Un reciente reporte de Kaspersky sobre amenazas de ciberseguridad en América Latina menciona que entre enero y septiembre de 2020 se registraron al menos 1.3 millones de intentos de ataque de ransomware, cifra equivalente a un promedio de 5 mil ataques al día. Los países latinoamericanos que más ataques han reportado son Brasil, México, Perú y Colombia, que sufren continuos incidentes relacionados con la explotación de fallas en software obsoleto o por el uso de contraseñas preinstaladas.
A pesar de que por algunos años estos ataques mostraron una tendencia a la baja, los expertos mencionan que a partir de 2018 el ransomware mantuvo un incremento de casi 7% al año, en gran parte debido a la irrupción de la peligrosa variante WannaCry.
En cuanto a cifras, a continuación se muestra la distribución de los ataques por cada país:
- Brasil – 46.69%
- México – 22.57%
- Colombia – 8.07%
- Perú – 5.56%
- Ecuador – 3.86%
- Chile – 2.29%
- Venezuela – 2.17%
- Argentina – 1.93%
Santiago Pontiroli, experto en seguridad, considera que las deficientes prácticas de seguridad en empresas privadas y entidades gubernamentales facilitan mucho las cosas para los actores de amenazas: “Más de la mitad de los dispositivos tecnológicos usados en Latinoamérica se ven afectados por vulnerabilidades críticas, sin mencionar el uso arraigado de tecnología obsoleta que ya no recibe actualizaciones”. Acorde a Pontiroli, cerca del 60% de los equipos de cómputo en esta región aún usan Windows 7 e incluso Windows XP, por lo que WannaCry sigue siendo una amenaza crítica para estos países: “Los actores de amenazas siguen explotando la vulnerabilidad MS17-010, que fue corregida desde 2017, aunque los sistemas siguen siendo vulnerables”, agrega el experto.
Como se menciona al inicio, otro factor determinante para la frecuencia de estos incidentes es el uso de contraseñas poco seguras o de fábrica, lo que facilita el despliegue de ataques usando el Protocolo de Escritorio Remoto (RDP). Gracias a este factor, todo lo que los actores de amenazas tienen que hacer es buscar una implementación con errores de configuración para implantar la variante de malware de cifrado.
Finalmente, el reporte de Kaspersky menciona que las variantes más populares este año son REvil (o Sodinokibi), Ryuk, Maze, Netwalker, DoppelPaymer, Dharma e incluso WannCry. Por otra parte, entre los objetivos preferidos de los actores de amenazas se encuentran las compañías del sector salud, las telecomunicaciones y organizaciones públicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
