Aunque los ataques de ransomware en América Latina disminuyeron 28% en 2022, en comparación con 2021, Kaspersky advirtió que esta reducción no significa que los ciberdelincuentes abandonen este método de operación.
De acuerdo con sus cifras, en los primeros ocho meses del año se ha registrado un promedio de 4,000 ataques de este tipo al día en América Latina.
En países como Brasil, Chile, República Dominicana, Panamá y México los ataques de ransomware se redujeron respecto al año pasado, sin que esto signifique que la amenaza haya desaparecido ni que el escenario pueda modificarse en el corto plazo.
Otras naciones, como Ecuador, Colombia y Costa Rica, registraron en agosto pasado un incremento en ataques de ransomware, mientras que en Argentina, Guatemala y Perú se han registrado “olas” de ataques a lo largo del último año.
Ransomware hecho en América Latina
Kaspersky explicó en un comunicado que los grupos criminales se han enfocado en ataques dirigidos, pues en América Latina se han detectado familias locales de ransomware cuyo único objetivo es atacar a instituciones latinoamericanas, ya sea del sector público o privado.
Tal es el caso, abundó, de una nueva familia de ransomware que atacó en Colombia y Chile, llamado Chile Locker, en referencia al primer país en el que hizo su aparición en agosto pasado y que hasta la fecha solo se ha detectado en la región.
Diseñada por latinoamericanos, tiene la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución.
El analista senior de ciberseguridad de Kaspersky, Marc Rivero, comentó que “se trata de familias de ransomware que han impactado exclusivamente a países de América Latina”.
SICT no pagó rescate por ransomware: subsecretario Jiménez Pons
RaaS prospera en la región
Marc Rivero explicó que “en la región ha prosperado el negocio de Ransomware as a Service (RaaS), el cual opera como una industria formal, con empleados de distintos niveles que se dedican 24/7 a estudiar a sus posibles víctimas y planificar ataques”.
“El avance y profesionalización de este delito tiene una explicación: el ransomware puede mover más dinero que otras actividades ilícitas, como la venta de armas o el tráfico de personas”, subrayó.
