Según el más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en América Latina en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continua sin ser parchada en muchos equipos de la región.
El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop).
Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar dispositivos Mac.
Los expertos advierten sobre la profesionalización de este tipo de ataques: “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El experto también subraya que este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas.
Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad:
- Mantener siempre actualizado los programas, tanto en los dispositivos como en los servidores, para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en su red.
- Centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a Internet (fuga de informaciones). Es importante prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes en su red.
- Configurar copias de seguridad fuera de línea que los intrusos no puedan manipular y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
- Instalar soluciones anti-APT y EDR que permitan descubrir, detectar e investigar amenazas avanzadas y neutralizar rápidamente los incidentes.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente.