Worried Businessman Looking At Laptop With Ransomware Word On The Screen At The Workplace
Por Juan Pablo Ojeda
El reciente «Panorama de Amenazas 2024» de Kaspersky ha revelado un preocupante incremento en los ataques de ransomware en América Latina. Entre junio de 2023 y julio de 2024, la compañía bloqueó más de 1.1 millones de ataques en la región, con un aumento del 2.8% en comparación con el año anterior. México, en particular, se ha convertido en un blanco significativo, con 285,400 ataques bloqueados, lo que equivale a 781 ataques diarios. Este aumento del 165% en comparación con el año anterior coloca a México, después de Brasil, como uno de los países más atacados en la región, seguido por Ecuador y Colombia.
Ransomware más común: Trojan-Ransom.Win32.Blocker
Entre las variantes de ransomware más prevalentes en la región se encuentra «Trojan-Ransom.Win32.Blocker», un troyano que interfiere en el funcionamiento de la computadora de la víctima, bloqueando el acceso a sus datos o impidiendo que el equipo opere correctamente. Posteriormente, la víctima recibe una solicitud de rescate, exigiendo un pago para la recuperación de sus datos.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, enfatizó que el aumento de ataques de ransomware representa un serio desafío en el ámbito de la ciberseguridad. «Este peligroso malware no solo impide el acceso a información crucial, sino que también exige rescates que pueden causar graves daños financieros y de reputación a las empresas. Las cifras presentadas son una clara advertencia para reforzar las medidas de prevención frente a las tácticas cada vez más sofisticadas de los cibercriminales», declaró Assolini.
Interrupción del grupo LockBit
Un desarrollo significativo en la lucha contra el ransomware fue la interrupción de las operaciones del grupo LockBit en Latinoamérica, resultado de la colaboración entre agencias de seguridad internacionales como la Agencia Nacional contra el Crimen del Reino Unido, el FBI de EE.UU. y Europol. Este grupo era conocido por infiltrarse en sistemas empresariales, robando información confidencial y amenazando con filtrarla si no se pagaba el rescate.
En varios sitios web que anteriormente habían sido secuestrados por esta banda, ahora se puede observar un mensaje que informa: “este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, en colaboración con el FBI y el operativo internacional ‘Operación Cronos’”.
A pesar de estos esfuerzos, Assolini advirtió que América Latina sigue experimentando un aumento en la detección de ataques. «Aunque las fuerzas de seguridad internacionales están haciendo su parte, los delincuentes son ingeniosos y siempre encuentran nuevas maneras de alcanzar a sus víctimas», agregó.
Recomendaciones de Kaspersky
Para mitigar el riesgo de infecciones por ransomware, Kaspersky sugiere implementar las siguientes medidas:
- Mantener programas actualizados: Asegúrese de que tanto dispositivos como servidores estén actualizados para evitar que los atacantes exploten vulnerabilidades.
- Detectar movimientos laterales: Focalizar la estrategia de seguridad en detectar movimientos dentro de la red y bloquear la transferencia no autorizada de datos.
- Copias de seguridad offline: Configure copias de seguridad que no puedan ser manipuladas por atacantes, asegurando que sean accesibles en emergencias.
- Activar protección contra ransomware: Asegúrese de que todos los endpoints cuenten con protección específica contra ransomware.
- Instalar soluciones de seguridad avanzadas: Utilice soluciones anti-APT y EDR, como las ofrecidas por Kaspersky, para activar capacidades de detección avanzada y respuesta rápida ante incidentes.
Conclusión
El informe de Kaspersky subraya la creciente amenaza del ransomware en América Latina y la necesidad urgente de que las organizaciones adopten medidas de seguridad robustas para protegerse contra esta forma de ciberdelincuencia en evolución.
