NotiPress
De enero a septiembre de 2022 se ha registrado un promedio de 4 mil ataques de ransomware por día en América Latina. Estas cifras pertenecen a Kaspersky y representan una disminución del 28% en comparación con el mismo periodo de 2021.
Sin embargo, expertos advierten, tal reducción no es significado de un abandono por parte de los ciberdelincuentes de tales métodos de operación. Sino al contrario, se han enfocado en ataques dirigidos debido a que en la región se han detectado familias locales de ransomware. El objetivo de tal tipo de ransomware dirigido es atacar a instituciones latinoamericanas tanto del sector público y privado.
Además, según Kaspersky, diversos países en Latinoamérica registraron un alza de ataques con ransomware en agosto. Por ejemplo, Ecuador registró 52 mil ataques por día, seguido de Colombia con 50 mil y Costa Rica con 7360. Este último país fue blanco constante de este tipo de software malicioso gran parte del 2022 por el grupo llamado Conti, enfocado en ataques a entidades gubernamentales.
Su modelo de trabajo es denominado como Ransomware as a Service (Raas). En otros países como Argentina, Guatemala y Perú se registraron periodos de ataques durante 2022. Mientras en Brasil, Chile, República Dominicana, México y Panamá, los ataques de ransomware se redujeron respecto a 2021.
Un ejemplo de tales familias de ransomware es la que atacó en Colombia y Chile, cuyo nombre es Chile Locker debido al primer país donde apareció en agosto de 2022. Se trata de una familia de ransomware, diseñada por cibercriminales latinoamericanos, con la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (como discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución. Hasta la fecha, Chile Locker solo se ha detectado en la región.
Por último, Marc Rivero, analista senior de ciberseguridad de Kaspersky señaló: “Las familias de ransomware han impactado exclusivamente a países de América Latina”. Y aclaró: “En la región ha prosperado el negocio de Ransomware as a Service, como una industria formal”. Es decir, con ‘empleados de distintos niveles dedicados 24/7 a estudiar a sus posibles víctimas y planificar ataques, aclaró.