Santiago, 22 de noviembre de 2021 – Desde mediados de 2020, un solo tipo de ciberamenaza ha ganado prominencia: el ransomware. Titulares sobre empresas que han quedado paralizadas tras encontrarse con toda o gran parte de sus archivos cifrados han sido contantes; sin embargo, estadísticas de Kaspersky revelan un descenso del 56% en bloqueos de este tipo de ataque en América Latina. Según analistas de la empresa, este escenario era de esperarse y señalan que, aunque los casos de ransomware actuales son más avanzados, siguen siendo prevenibles.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explica que la diferencia radica en la forma en que los ciberdelincuentes operan en la actualidad. “En el caso de WannaCry, ataque registrado en 2017, el ransomware se difundió de manera masiva e impactó a muchas empresas que no contaban con su software actualizado. Sin embargo, las víctimas se dieron al zar o por casualidad. Hoy, lo primero que los grupos especializados hacen es elegir a su víctima y, posteriormente, lanzan el ataque. Esto es lo que ha estado ocurriendo últimamente, por lo que los ataques recientes han sido dirigidos”, explica.
Esta nueva táctica selectiva se ha visto reflejada en los registros de Kaspersky. En 2020, las tecnologías de la empresa bloquearon 2,968,473 ataques de ransomware en América Latina entre enero y agosto; un promedio de 515 intentos por hora. En los primeros ocho meses de 2021, se registraron 1,307,481 bloqueos; un promedio de 227 intentos de ataque por hora. Al comparar 2021 con 2020, podemos ver un descenso del 56% en la actividad de ransomware en la región.
Sin embargo, el especialista de Kaspersky señala que no todos los países de Latinoamérica siguen la misma tendencia ya que, desafortunadamente, varios registran un aumento en este tipo de ataques. Tal es el caso de Guatemala, el cual registró un aumento del 963%, seguido por República Dominicana (+ 461%), Colombia (+ 316%), Argentina (+ 20%), y Panamá (+ 9%). En cuanto a los países con más detecciones de esta amenaza, Brasil nuevamente lidera la lista, registrando más de la mitad de las detecciones (64%). Le siguen México (10%), Ecuador (5%), Colombia (4%), Perú (3%), Guatemala (3%), Chile (2%) y Argentina (1%).
“A diferencia de las campañas masivas que dependen de un gran alcance geográfico y el uso de varias familias de ransomware para lograr la mayor cantidad de víctimas, los ataques dirigidos van a lo seguro ya que estudian a sus objetivos, así como la probabilidad de que estos paguen el rescate. Este cambio en el operativo criminal se hace evidente cuando analizamos las detecciones de países como República Dominicana, Guatemala y Panamá”, dice Bestuzhev.
