Según estadísticas de Kaspersky, varios países latinoamericanos registraron un incremento en ataques de ransomware durante el mes de agosto.
Por Revista Summa
Familias locales de cifradores operan con el único objetivo de atacar instituciones públicas y privadas de la región
En los primeros ocho meses de este año se ha registrado un promedio de 4,000 ataques de ransomware al día en América Latina, de acuerdo con cifras de Kaspersky. Aunque esta cifra representa una disminución del 28% en comparación con el mismo periodo en 2021, los expertos de Kaspersky advierten que esta reducción no significa que los ciberdelincuentes estén abandonando este método de operación. Al contrario, alertan que los grupos criminales se han enfocado en ataques dirigidos, pues en la región se han detectado familias locales de ransomware cuyo único objetivo es atacar a instituciones latinoamericanas, ya sea del sector público o privado.
Tal es el caso de una nueva familia de ransomware que atacó en Colombia y Chile y que justamente recibe el nombre de Chile Locker, haciendo referencia al primer país en el que hizo su aparición en agosto de 2022. Se trata de una familia de ransomware que fue diseñada por cibercriminales latinoamericanos con la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (como discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución. Hasta la fecha, Chile Locker solo se ha detectado en la región.
Según estadísticas de Kaspersky, varios países latinoamericanos registraron un incremento en ataques de ransomware durante el mes de agosto, entre estos Ecuador, con 52,000, seguido por Colombia con 50,000 y Costa Rica con 736. Este último país fue blanco del ransomware durante gran parte del presente año, víctima de Conti, grupo enfocado en atacar a entidades de gobierno y que opera bajo el “modelo de negocio” de Ransomware as a Service (Raas).
En otras naciones como Argentina, Guatemala y Perú se han registrado “olas” de ataques a lo largo del último año. En contraste, en países como Brasil, Chile, República Dominicana, México y Panamá, los ataques de ransomware se redujeron respecto al año pasado, sin que esto signifique que la amenaza haya desaparecido ni que el escenario pueda modificarse en el corto plazo.
“Se trata de familias de ransomware impactando exclusivamente a países de América Latina”, comentó Marc Rivero, analista senior de ciberseguridad de Kaspersky. “En la región ha prosperado el negocio de Ransomware as a Service, el cual opera como una industria formal, con “empleados” de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques. El avance y profesionalización de este delito tiene una explicación: el ransomware puede mover más dinero que otras actividades ilícitas, como la venta de armas o el tráfico de personas”, subrayó.