.png){kind=logo}
En América, el ransomware es una modalidad criminal que secuestra información de una empresa. Una ola de ataques de ransomware ha puesto a prueba los relativamente inmaduros sistemas de ciberseguridad. Luego de la crisis del 2021 en Estados Unidos, por los ciberataques que perjudicaron a más de 1000 empresas, este ciberdelito tiene ahora en la mira a Brasil, Perú, Ecuador y Costa Rica. Incluso en este último país se declaró la emergencia nacional. Según Kerry Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA), “El ransomware triplicó su rentabilidad en la pandemia y, su modelo de operación ha evolucionado hasta convertirse en grandes y sofisticadas organizaciones criminales”.
Aumento exponencial: El ransomware se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos. Luego, exige el pago de un rescate para poder acceder a ellos nuevamente. Aunque gran parte de las organizaciones no reportan extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que los pagos a los criminales en criptomoneda superan los USD 120 millones. De estos, casi USD 17 millones se han entregado en 2022.
Según Marc Rivero, investigador de ciberseguridad de Kaspersky, explica “el gran avance de ese delito, puesto que puede mover más dinero que la trata de personas o la venta de armas”. Mientras que un informe de la firma estadounidense SonicWall evidencia un repunte del 105% en el secuestro de datos el año pasado. La actividad superó los 623 millones de ataques en todo el mundo, casi 20 intentos por segundo. La mayoría de ataques y más de 421 millones fue en Estados Unidos, luego le siguen países más poblados como Brasil y Argentina. De acuerdo con Barrett, todas las instituciones están en riesgo dado el grado de sofisticación de las estructuras ransomware as service (RAAS). Se trata de “grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores, que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques”.
Además, Barret señala que a estos grupos les mueve no solo el dinero, sino también un interés mediático de “divulgar información confidencial o interrumpir o paralizar servicios”. En América, los expertos de SonicWall y de Kaspersky han detectado que los ataques recientes han apuntado a empresas estratégicas de energía o consumo, Gobiernos, instituciones de educación y hospitales. Estados Unidos fue blanco el año pasado de varios ciberchantajes a infraestructuras y empresas, como Colonial, la mayor red de oleoductos del país.
Mientras que en Colombia, los cibercriminales han atacado a una docena de entidades públicas, como el Departamento Administrativo Nacional de Estadística (DANE). También en Ecuador, varias empresas y grandes instituciones han sido atacadas, entre los más perjudicados están la Agencia Nacional de Tránsito, la Corporación Nacional de Telecomunicaciones, el Municipio de Quito, y un banco importante del país.
Según Kaspersky, Ecuador es uno de los principales objetivos de los cibercriminales en Latinoamérica, junto con Brasil, México, Perú y Colombia.
Solicita más información de como proteger a tu empresa de un ataque Ransomware o solicita una demo gratuita
Comments