El 2024 se perfila como un año récord en ingresos por ataques de ransomware.
ESET Latinoamérica destaca que el ransomware fue uno de los actores principales en el ámbito de la seguridad informática en 2024, con cifras alarmantes de rescates y ataques que pusieron en riesgo la información sensible de millones de personas.
Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, asegura que 2024 marcó un año histórico para el ransomware, tanto por su alcance como por las ganancias obtenidas por los atacantes. Para entender el impacto de esta amenaza en la seguridad de la información de empresas y organizaciones, la compañía detalla los ataques más significativos del año y su repercusión en América Latina.
“El ransomware sigue siendo una de las principales amenazas para la ciberseguridad a nivel mundial. Un informe de Rapid 7 señala que se registraron más de 2,500 ataques de ransomware solo en la primera mitad de 2024, lo que equivale a casi 15 ataques reivindicados públicamente cada día. Además, nuestro ESET Security Report reveló que el 14% de las organizaciones en América Latina estaría dispuesta a pagar un rescate”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El 2024 se perfila como un año récord en ingresos por ataques de ransomware. Según Chainalysis, los rescates pagados hasta julio alcanzaron casi 460 millones de dólares, con la cifra más alta pagada por un rescate que ascendió a 75 millones de dólares.
“Es paradójico que, a pesar del desmantelamiento de grupos dominantes como Lockbit, el ransomware se haya reinventado en manos de grupos más pequeños y flexibles. Una de las características de estos nuevos actores es su trabajo a través de varios grupos de ransomware, lo que consolida lo que se denomina la democratización del ransomware”, añade Gutiérrez Amaya.
Los grupos de ransomware continúan explorando nuevas técnicas y tácticas, incluyendo el uso de herramientas diseñadas para eludir tecnologías de seguridad como los EDR. El equipo de investigación de ESET ha descubierto un nuevo kit de herramientas utilizado por el ransomware Embargo, que incluye un loader y un killer EDR, conocidos como MDeployer y MS4Killer. “El ransomware, al igual que otras amenazas, se ha vuelto más sofisticado con la implementación de herramientas de Inteligencia Artificial, resultando en ataques más personalizados que dificultan la prevención y la respuesta”, enfatiza el investigador de ESET.
Situación del ransomware en América Latina
En la región, grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa han sobresalido por su actividad constante. RansomHub, un grupo que ofrece ransomware como servicio, ha afectado a más de 200 organizaciones desde su aparición a principios de año, cobrando un 10% de los pagos obtenidos por sus afiliados en cada ataque, y teniendo como principales víctimas a instituciones y empresas de alto perfil.
LockBit 3.0 también ha sido muy activo en la región, destacándose un ataque a una cadena mexicana que afectó a 1,800 de sus tiendas, perjudicando su operación durante tres meses. Universidades, centros de salud, empresas y organismos gubernamentales en Argentina, Brasil, Chile, Colombia, México, Perú y otros países han sido atacados por grupos de ransomware. Recientemente, el equipo de investigación de ESET Latinoamérica elaboró un informe que destaca la aparición de otros dos grupos emergentes en la región: Qiulong y Cactus.
¿Cómo protegerse contra el ransomware?
Para protegerse del ransomware, ESET recomienda un enfoque integral que abarque todos los aspectos de una organización. Algunas recomendaciones incluyen:
- Implementar la autenticación multifactor (MFA) para fortalecer la seguridad y reducir el riesgo de accesos indebidos en caso de que las contraseñas sean comprometidas.
- Realizar copias de seguridad periódicas para minimizar el impacto del ransomware.
- Mantenerse informado sobre las últimas amenazas y tendencias de seguridad.
- Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas.
Para más información sobre seguridad informática, visita el portal de noticias de ESET: ESET We Live Security
Publicar un comentario