Ransomware Crece el número de víctimas de ransomware en América Latina

ESET advierte que el ‘ransomware’ Avaddon ya acumula varias víctimas en la región y amenaza con filtrar información robada y realizar ataques de denegación de servicio en caso de no pagar el rescate.

candado de ciberseguridad frente al ransomware

Las empresas deben asegurarse de contar con un plan para hacer frente al ‘ransomware’.

Por ESET Latinoamérica.

El ransomware tuvo un gran impacto durante 2020 y se vio un incremento de este tipo de ataques y de nuevas familias con respecto a años previos potenciado por el contexto de la pandemia.

Como se anticipó en el informe Tendencias 2021 de ESET, compañía líder en detección proactiva de amenazas, el ransomware como amenaza ha evolucionado, dando lugar a ataques más dirigidos en los cuales se solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten una mejor planificación y aumento de su eficacia.

Asimismo, las bandas de ransomware sumaron nuevos métodos en varias etapas de la amenaza que van desde su creación y mutación para no ser detectados hasta los ataques de denegación de servicio (DDoS) como nueva modalidad extorsiva.

Ransomware Avaddon en América Latina

En esta línea se encuentran varios grupos de ransomware. Uno de ellos, y con mucha actividad en lo que va de 2021, es Avaddon, un ransomware as a service (RaaS) que fue reportado por primera vez en junio de 2020. Si bien los blancos de ataque más comunes han sido pequeñas y medianas empresas de Europa y Estados Unidos, hay una gran cantidad de afectados en América Latina.

En países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon. Las mismas van desde organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones. Pocos grupos de ataque se adjudican tantas víctimas en la región y en tan poco tiempo. En enero de 2021, la cantidad de compañías impactadas por Avaddon era de 23 y, al menos, cinco de sus víctimas son de América Latina.

El 83% de las empresas no está preparado

En Colombia, la Policía Nacional publicó un informe en 2020 que analizaba el crimen cibernético en el año 2019. En primer lugar, el estudio estimaba que el costo del ransomware en Colombia era de 1,1 millones de dólares, correspondiente al 30% de todos los ataques de este tipo de amenaza en América del Sur, en el área de América Latina.

“Yo creo que este número, probablemente, se queda corto. En Colombia el porcentaje es del 30%, en Perú del 16%, en México del 14%, en Brasil del 11% y en Argentina del 9%; son valores fascinantes. Pero el número que para mí realmente se destaca en este informe es que el 83% de las empresas encuestadas dijo que no tiene protocolos de respuesta, por lo que no está preparado para un ataque de este tipo. Y en el entorno actual, eso no es aceptable” explica Tony Anscombe, evangelizador de Seguridad de ESET.

Tony Anscombe evangelizador de Seguridad de ESET
Tony Anscombe, evangelizador de Seguridad de ESET.

Las empresas deben contar con un plan

Algunos de los mecanismos de acceso inicial que estuvo utilizando este ransomware fueron correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo JavaScript malicioso. Estos correos incluían un mensaje en el cuerpo del correo que buscaba despertar la curiosidad del usuario, como una supuesta foto o similar.

Grupos como Avaddon pueden adaptar los mecanismos de infección según características del blanco elegido. Esto implica variaciones en los métodos utilizados para establecer un primer contacto, el monto que se solicita a la víctima para el pago del rescate o modificar para cada ataque el código malicioso con el fin de evitar ser detectados por soluciones de seguridad que sepan de la existencia de ataques previos de la misma amenaza.

Desde el punto de vista de los atacantes, un aspecto clave del modelo de negocio es lograr convencer a las víctimas de que la solución para recuperar sus archivos es enviar el pago solicitado. Esto obliga a los operadores detrás de distintas familias de ransomware (como Avaddon) a tomar acciones más agresivas que la de solo cifrar los archivos para presionar a las víctimas a que paguen el rescate.

“Las empresas deben asegurarse de que cuentan con un plan en caso de que ocurra un ataque de este tipo y se aseguren de que lo han probado, de que ejecutaron el escenario y saben cómo recuperarse del ataque” concluye Tony Anscombe.

ESET Security Day en Colombia

ESET desarrolla los ESET Security Days, un ciclo de eventos de Seguridad IT que, en el caso de Colombia, se llevará a cabo el 13 de mayo. En él, especialistas como Tony Anscombe proporcionarán información detallada de gran relevancia a quienes asistan.

Igualmente, ESET cuenta con la guía de ransomware, un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit antiransomware con información sobre la amenaza y medidas de prevención. Y quienes deseen conocer más sobre seguridad informática tienen a su disposición un portal de noticias.