Según el análisis de ESET en Latinoamérica, los países en los cuales se registró la mayor cantidad de detecciones de ransomware durante el último año, son Perú, con poco más del 20% del total de las detecciones, seguido por México y luego Brasil.
El ransomware en general continúa siendo una amenaza vigente con la particularidad de que apunta a blancos más específicos.
En países como Estados Unidos, por ejemplo, los ataques dirigidos a organismos gubernamentales y centros hospitalarios causaron un gran impacto operativo y financiero a lo largo del país.
En ciudades como Texas, al menos 22 instituciones oficiales resultaron afectadas por un ataque de ransonware llamado Sodinokibi.
Los países de habla hispana no escaparon tampoco, y en noviembre se sumaron los que afectaron a Cadena Ser y a la Consultora Everis, en España, así como el ataque del ransomware Ryuk a la compañía Prosegur.
En Latinoamérica, si bien en 2019 hubo una caída en las detecciones mensuales de ransomware con respecto al 2018, no implica que este tipo de amenaza no haya tenido una actividad importante. En México, la empresa Petróleos Mexicanos, fue víctima del DoppelPaymer.
En Argentina, el gobierno de la provincia de San Luis declaró la emergencia, luego de ser víctima de un ataque de ransomware dirigido a un data center que comprometió la base de datos del sistema de expedientes. Los mensajes que dejaron los cibercriminales y que se conocieron en algunos de estos casos evidenciaban la direccionalidad de los ataques, ya que los atacantes explicaban que el monto solicitado para recuperar los archivos eran fijados de acuerdo a características de la empresa apuntada.
Nivel regional
Al observar las detecciones a nivel regional, ESET identificó que en primer lugar se encuentran distintas variantes de la familia Crysis, con poco más del 27%, seguido por WannaCryptor y ED.
En cuanto a plataformas, Windows es la más afectada, ya que hay varias familias que pueden infectar a equipos multiplataforma, y capta casi el 99% de las variantes.
Para ESET, la vigencia de los ataques de ransomware demuestra la importancia de tener los equipos protegidos con una solución de seguridad por capas, tanto los dispositivos de escritorio como los móviles. Además, recuerda la importancia de instalar las actualizaciones de seguridad de cada una de las tecnologías y dispositivos que se utilizan tanto en las empresas o el hogar.
NotiVeraz