En lo corrido de 2023, el 66% de las organizaciones fueron víctimas de ataques ransomware, marcando uno de los incrementos más altos en los últimos años, según informe de Sophos, empresa de seguridad cibernética. Por su parte, SonicWall, empresa dedicada a las estadísticas de ataques ransomware, destaca que Colombia ha registrado un total de 15’519.964 intentos de este tipo de ataques. Es por esto que se resalta la (urgente) necesidad de protegerse y tomar medidas preventivas para evitar estas amenazas.

Lamentablemente, a medida que avabza la tecnologia, incrementan las posibilidades para los estafadores. Los ciberdelincuentes han desarrollado tácticas más avanzadas como la doble extorsión, donde amenazan con filtrar datos confidenciales si no se paga el rescate. En 2023, el rescate promedio ascendió a $1.54 millones de dólares, casi el doble del año anterior. Empresas de todos los tamaños y sectores se han visto afectadas, sufriendo interrupciones en sus operaciones y pérdidas financieras.

Te puede interesar: ESET Security Days: el evento de seguridad digital más importante de Latinoamérica vuelve a Colombia

Cómo protegerse ante estos ataques

“Los principales sectores que más reciben ataques de este tipo, en parte por falta de seguridad, son el de salud, financiero , educativo , empresas pequeñas y medianas” explicó Juan Ricardo Palacio, experto en ciberseguridad mundial y fundador de Grupo Digital Recovery. Ante esto, la compañía ofrece una serie de recomendaciones y medidas clave para protegerse contra los ataques de secuestro de datos:

Educación y capacitación: es necesario concientizar a todo el personal sobre las amenazas cibernéticas, como phishing y ataques de ingeniería social. Gracias a las capacitaciones se pueden prevenir brechas de seguridad, ya que esta suele ser una de las formas más comunes de ataque.

Actualizaciones y parches: mantener sistemas y software actualizados con los últimos parches de seguridad es crucial para evitar vulnerabilidades.

Copias de seguridad regulares: Implementar un sistema de copias de seguridad periódicas y almacenarlas en un lugar seguro para garantizar la recuperación de datos en caso de un ataque.

Seguridad en contraseñas: Fomentar el uso de contraseñas seguras y la autenticación de dos factores para reforzar el acceso a cuentas y sistemas.

Control de acceso: Implementar políticas de acceso y gestión de privilegios para limitar el alcance de los ciberataques.

Monitoreo y detección proactiva: Utilizar herramientas de monitoreo de seguridad para identificar comportamientos anómalos y actividades sospechosas en tiempo real.

Plan de respuesta ante incidentes: Desarrollar y probar un plan de respuesta ante incidentes para actuar rápidamente en caso de un ataque, incluyendo la notificación de incidentes, la coordinación interna, la respuesta técnica y la comunicación con las partes interesadas.

Imagen: Freepik

La lista de los países más atacados de la región la encabeza Brasil con casi la mitad de las detecciones (46,69 %). Le siguen México (22,57 %), Colombia (8,07 %), Perú (5,56 %), Ecuador (3,86 %), Chile (2,29 %), Venezuela (2,17 %) y Argentina (1,93 %). Por su parte, entre las familias de ransomware más activas se encuentran REvil (también conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza.

Según Santiago Pontiroli, analista de seguridad en Kasperksy, las malas prácticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real. “Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55 % de las computadoras en la región todavía usan Windows 7 y el 5 % Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66 %, casi el doble de la tasa promedio mundial que es de 35 %”, comenta Pontiroli.

Para leer más sobre Ransomware, visita este enlace.

El segundo factor que resalta el experto son las claves débiles. Según datos del ‘Panorama de Amenazas de Kaspersky para América Latina’, los ataques que intentan adivinar las contraseñas para acceder al protocolo de escritorio remoto (RDP) alcanzaron 517,1 millones en la región este año (enero-septiembre), un promedio de 1.400 intentos bloqueados por segundo. Las estadísticas de Kaspersky muestran un aumento de estos ataques en abril, y que volvieron a repuntar en julio y septiembre.

Además, hay una nueva modalidad en la que los delincuentes cibernéticos aprovechan el ransomware para hacer doble extorsión. “Aunque las campañas actuales se centran en un número reducido de víctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberación de los datos. En caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa número dos, donde se amenaza con hacer públicos los datos robados. También existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporación atacada irán al mejor postor, ya sea la misma empresa víctima como cualquier otra organización, legal o criminal”, explica Pontiroli.

Imagen: Kaspersky.