El Ransomware, definido como un tipo de software malicioso que cifra y secuestra data, se ha convertido en una de las mayores amenazas cibernéticas en todo el mundo y encontró en Latinoamérica un blanco vulnerable para perpetrar infinidad de crímenes en línea.
Múltiples reportes, sesiones de coaching, ponencias, artículos digitales, conversatorios, foros, reportes, estudios y entrevistas protagonizadas por ejecutivos, especialistas y analistas de Kaspersky, Segurilatam, WeLiveSecurity, Veeam, gobiernos, organizaciones estadales y sin fines de lucro, corporaciones públicas, compañías privadas y pymes, afirman que América Latina ha experimentado en los últimos años, un aumento significativo en los ataques de Ransomware, afectando a empresas de todos los tamaños, gobiernos y entidades públicas.
El Ransomware es un tipo de malware (software malicioso) que infecta computadoras o redes, logrando cifrar la data sensitiva de la organización comprometida. Los cibercriminales detrás de los Ransomware secuestran los archivos y documentos de una compañía, para luego exigir un sustancioso rescate que sería transferido a través de criptomonedas a billeteras en locaciones desconocidas.
¿Cómo funciona el Ransomware?
- Infiltración: El Ransomware suele entrar a los sistemas informáticos y redes a través de correos electrónicos con archivos adjuntos infectados, enlaces a sitios web maliciosos o vulnerabilidades en software desactualizado.
- Cifrado: Una vez dentro, busca y cifra la data más importante, como documentos, fotos, videos y/o bases de datos. Los archivos cifrados se vuelven ilegibles y no habrá forma de consultarlos sin la “autorización” del secuestrador.
- Demanda de rescate: Después de cifrar la data, el Ransomware muestra un mensaje de pantalla exigiendo un pago a cambio de la clave para descifrar los archivos. Este "rescate" suele solicitarse en criptomonedas como Bitcoin para dificultar el rastreo de los atacantes.
- Amenaza: Los ciberdelincuentes a menudo amenazan con publicar tus datos en la Dark Web si no se paga el rescate, lo que puede causar daños adicionales a la reputación del negocio por la exposición del secreto profesional.
Tipos de Ransomware:
- Cifrado de archivos: El más común, donde los archivos individuales son cifrados.
- Bloqueo de pantalla: Bloquea el acceso a tu dispositivo y muestra un mensaje de rescate en la pantalla.
- Locker: Similar al bloqueo de pantalla, pero también puede cifrar algunos archivos.
- Ransomware como servicio (RaaS): Los ciberdelincuentes alquilan su malware a otros, facilitando la creación y distribución de nuevas variantes.
Panorama general de Ransomware en América Latina
Según estudios realizados por Kaspersky, líder mundial en ciberseguridad, desde hace más de un quinquenio Latinoamérica se ha convertido en un blanco muy vulnerable para perpetrar con éxito numerosos Ransomware sin dificultad, por la poca -o nula- inversión en ciberseguridad.
Kaspersky acota considerables daños colaterales si no se adopta una cultura de ciberseguridad que frene la exposición de vulnerabilidades:
- Aumento exponencial: Los ataques en América Latina han experimentado un crecimiento exponencial en los últimos años, superando en muchos casos las tasas globales.
- Diversidad de objetivos: Los atacantes han diversificado sus objetivos, pasando de apuntar principalmente a grandes empresas, a atacar a pequeñas y medianas organizaciones, instituciones gubernamentales y entidades del sector salud.
- Costos elevados: Los ataques de Ransomware generan pérdidas económicas significativas para las víctimas, tanto por el pago de rescates como por los costos asociados a la recuperación de datos y la interrupción de las operaciones.
- Impacto social: Más allá de las pérdidas económicas, estos ataques pueden tener un impacto social significativo, afectando la prestación de servicios públicos esenciales y poniendo en riesgo la seguridad de los ciudadanos.
Algunas estadísticas clave de Ransomware en Latinoamérica
- Las empresas latinoamericanas reciben un promedio de dos ataques de Ransomware por minuto. (Fuente Kaspersky).
- La región sufrió 200.000 millones de intentos de ciberataques en 2023. (Fuente Segurilatam).
Sectores más afectados por Ransomware en Latinoamérica:
- Sector financiero. Los bancos e instituciones financieras son blancos frecuentes, debido a la gran cantidad de datos sensibles que manejan.
- Sector público. Gobiernos locales, estatales y federales han sido víctimas de ataques que han paralizado servicios esenciales.
- Sector salud. Hospitales y clínicas han sido atacados, poniendo en riesgo la atención médica de los pacientes.
- Sector educativo. Universidades y escuelas han sido blanco de ataques que han interrumpido las clases y comprometidos datos académicos.
- Brasil. Al ser la economía más grande de la región, es un objetivo principal para los cibercriminales.
- México. El país ha experimentado un aumento significativo en los ataques de Ransomware en los últimos años.
- Argentina. Su sector financiero ha sido particularmente afectado por estos ataques.
- Chile. Los ataques a empresas de servicios públicos y telecomunicaciones han sido frecuentes.
Costos económicos del Ransomware en Latinoamérica:
Las pérdidas económicas causadas por estos ataques en América Latina se estiman en miles de millones de dólares. Los costos incluyen el pago de rescates, la pérdida de datos, la interrupción de las operaciones y los daños a la reputación.
Tendencias emergentes
- Ransomware como servicio (RaaS): Su aparición ha facilitado que actores maliciosos y delincuencia organizada con pocos conocimientos técnicos organicen ofensivas de Ransomware.
- Ataques dirigidos: Los atacantes están cada vez más enfocados en asaltar objetivos específicos seleccionados por su actividad digital, lo que dificulta la detección y la respuesta.
- Doble extorsión: Los atacantes no sólo cifran los datos de las víctimas, sino que también amenazan con filtrarlos públicamente si no se paga el rescate.
- Cryptojacking: Los atacantes están utilizando el hardware de las víctimas para minar criptomonedas, lo que genera ingresos adicionales.
Recomendaciones para evitar Ransomware en Latinoamérica
Para protegerse de los ataques de Ransomware, las organizaciones en América Latina deben:
- Implementar copias de seguridad regulares: Son esenciales para recuperar los datos en caso de un ataque.
- Mantener los sistemas actualizados: Aplicar parches de seguridad de forma regular es fundamental para protegerse de las vulnerabilidades conocidas.
- Concientizar a los empleados: Capacitarlos respecto a las mejores prácticas de seguridad cibernética puede ayudar a prevenir ataques.
- Contar con un plan de respuesta a incidentes: Un plan bien elaborado puede ayudar a minimizar el impacto de un asalto.
Si bien la ciberseguridad es un desafío complejo que requiere una respuesta integral, las empresas, los gobiernos y los ciudadanos deben trabajar juntos para fortalecerla en Latinoamérica.
Además de las partidas de mercadeo, la gerencia organizacional debe enfocar esfuerzos en invertir en tecnologías de seguridad, concientizar a los usuarios y establecer políticas de seguridad sólidas. La región puede protegerse de las amenazas cibernéticas y aprovechar al máximo los beneficios de la digitalización para prevenir males mayores por la exposición y secuestro de data.
Por último, la inteligencia artificial está revolucionando la ciberseguridad al permitir la detección de amenazas en tiempo real y la automatización de tareas repetitivas. Soluciones de IA pueden analizar grandes volúmenes de datos para identificar patrones sospechosos y predecir posibles ataques.
Data Lifecycle Specialist.
Design, Analysis, Activation, Strategy, ML-Prediction, Sales, SEO & Security.