Los casos de ataques cibernéticos a empresas crecen de manera constante en todo el mundo, al tiempo que los hackers utilizan nuevas técnicas para vulnerar la seguridad de las compañías, secuestrar datos privados y pedir miles de dólares para el rescate.
Según un informe de Palo Alto Networks, firma líder en seguridad informática, los ataques de ransomware en América Latina aumentaron 38% en un año.
En total, hubo 180 ataques a empresas de los 20 países analizados. Durante 2022, se registraron 59 ataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile.
En 2021, la cifra fue considerablemente menor: 39 ataques en Brasil, 23 en México, 14 en Perú, 12 en Argentina y 10 en Chile.
Esta tendencia se potenció en la Argentina, que trepó al tercer lugar entre los países que sufrieron más ciberataques en la región, duplicando la cifra del año anterior.
Los hackers exigen enormes pagos de rescate a cambio de la recuperación de los datos. A nivel mundial, las demandas de ransomware son aún una amenaza para las organizaciones, con rescates de hasta u$s7 millones.
La dark web esconde miles de recursos para los delincuentes
El pago promedio: qué medidas tomar
Durante 2022, la demanda promedio de los atacantes fue de u$s650.000, mientras que el pago promedio fue de u$s350.000, lo que indica que una negociación eficaz puede reducir los pagos reales.
En este sentido, uno de cada cinco casos de ransomware investigados reveló que los atacantes coaccionan y acosan a sus víctimas aprovechando la información de los clientes robada para obligar a las organizaciones a entregar el rescate.
¿Cuáles son los sectores más afectados por el ransomware? Los datos muestran que la industria manufacturera, los servicios legales y profesionales y la construcción son los tres sectores del mercado más afectados por el ransomware.
Lockbit, Hive y BlackCat (ALPHV) fueron responsables de la mayoría de los ataques en la región, que pueden producirse a través de enlaces maliciosos, falta de copias de seguridad y poca inversión en ciberseguridad.
Los sitios de filtración de la Dark Web se asocian regularmente con el robo de datos. La industria manufacturera fue el sector más atacado del mundo en 2022, con 447 organizaciones comprometidas expuestas públicamente en sitios de filtraciones.
Los cinco países que más sufren este tipo de ataques son los Estados Unidos, con 1.118 ataques, seguido de Reino Unido, con 130, y Alemania, con 129.
Loa ciberdelitos avanzan en Latinoamerica en especial en Argentina
Qué es el ransomware, una modalidad de ciberataque que crece
Algunas de las tácticas de los ataques incluyen; el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso, con el objetivo último de aumentar las posibilidades de cobrar.
"El robo de datos, que usualmente se asocia con los sitios de filtración de la dark web, fue la más común de las tácticas de extorsión. El 70% de los grupos la utilizó a fines de 2022, cifra que representó un aumento de 30 puntos porcentuales con respecto del año anterior", explicó Bert Milan, vicepresidente para Caribe y América Latina de Palo Alto Networks.
El ransomware es un tipo de software utilizado generalmente por los cibercriminales para cifrar archivos o sistemas informáticos. El término incluye a todas las formas de código malicioso, como virus y gusanos informáticos.
Su objetivo es "secuestrar información" y, de esta manera, impedir a una persona u organización el acceso a sus datos o dispositivos hasta que se pague un dinero como rescate, que frecuentemente suele ser en criptomonedas para permitir al ciberdelincuente ocultar su rastro.
El ransomware es probablemente una de las amenazas cibernéticas más graves a las que se enfrentan personas usuarias y, sobre todo, organizaciones privadas y gubernamentales.
En los últimos años, las bandas criminales -que crean este tipo de malware y lo ofrecen como servicio- estuvieron perfeccionando un enfoque diferente con objetivos más específicos, y las métricas de estos ataques son mucho más difíciles de obtener.
Además, los ciberdelincuentes idean de forma constante nuevos métodos para asegurarse el pago del rescate.
En los últimos años se vio una transición en los ataques de ransomware porque pasaron de ser ataques masivos (que apuntaban a un gran número de personas y solicitaban sumas modestas de rescates) a ser ataques dirigidos a sectores específicos, exigiendo montos mucho mayores a compañías más poderosas.