En una nueva versión de la Konferencia@casa 2021 de Kaspersky se profundizó acerca de los «malware de rescate» y cómo han afectado a las empresas en Latinoamérica.

Imagina que administras una empresa y sus datos, que son muy sensibles. De un momento a otro recibes un mensaje confirmando que han cifrado toda tu información y piden un rescate en dinero por ella. En palabras simples, fuiste víctima de ransomware.

Aunque parezca el argumento de una película de ciencia ficción, este tipo de ataques suceden con bastante regularidad en la vida real.

En Konferencia@casa 2021 de Kaspersky se profundizó acerca de esta amenaza y sus implicancias en el mercado local.

Ransomware: ¿Cuáles son los países más afectados en América Latina?

A pesar de que este tipo de malware de rescate ha disminuido un 56% en el último año, las cifras siguen siendo alarmantes en la región. 

Según los registros de Kaspersky, se registraron 1,307,481 bloqueos desde enero hasta agosto de este año.

Esto representa un promedio de 227 intentos de ataque por hora.

Según el mismo informe, los países más afectados del continente son Brasil, México, Ecuador, Colombia y Perú. 

Aunque hay naciones que muestran un aumento bastante preocupante de este tipo de malware, como Guatemala (+963%), República Dominicana (+ 461%), Colombia (+ 316%) y Panamá (+ 9%).

Por otro lado, los países con cifras de ataque más bajas son Chile (2%) y Argentina (1%). 

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, profundizó en el modus operandi de los ciberdelincuentes.

«En el caso de WannaCry, ataque registrado en 2017, el ransomware se difundió de manera masiva e impactó a muchas empresas que no contaban con su software actualizado. Sin embargo, las víctimas se dieron al zar o por casualidad. Hoy, lo primero que los grupos especializados hacen es elegir a su víctima y, posteriormente, lanzan el ataque. Esto es lo que ha estado ocurriendo últimamente, por lo que los ataques recientes han sido dirigidos». 

Dmitry Bestuzhev
director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Así actuán los ciberdelincuentes que roban información

Ransomware

Según los expertos de Kaspersky, los principales puntos vulnerables son el correo electrónico, los sitios web de terceros, los puertos abiertos y expuestos.

Así también las falencias de software, particularmente en las tecnologías de conexión remota (RDP) y VPN.

Una vez que infectan y acceden, los ciberdelincuentes irán por la información sensible, como contraseñas y accesos de administrador.

Luego emplean troyanos para el robo de credenciales y herramientas legítimas, como Power Shell.

¿Cómo protegerse del «malware de rescate»?

La prevención es el punto más importante para enfrentar este tipo de amenazas.

Por ello los expertos de Kaspersky recomiendan mantener todos los programas y sistemas operativos actualizados con la última versión del software.

El uso de software pirata también podría ser un punto vulnerable; lo barato podría salir muy caro.

También recomiendan capacitar a los empleados respecto a estos temas, para que entiendan lo riesgoso de abrir enlaces, sitios web y archivos adjuntos sospechosos desde equipos corporativos.

De igual forma, implementar una política del uso de una conexión segura (usando una VPN) y realizar respaldos de los datos regularmente podría ser relevante para disminuir ataques y tomar acciones en caso de sufrirlos.

Por supuesto, podría ser vital una solución de seguridad confiable y robusta, como Kaspersky Endpoint Security for Business, y configurarla adecuadamente para que pueda detectar comportamientos sospechosos y permita la reversión automática de archivos.