En Latinoamérica se registran en promedio 4 mil ataques de ransomware por día, según datos de Kaspersky, en los primeros ocho meses del año. Este monto representa una disminución del 28% en comparación con el mismo período de 2021 y Brasil está en la lista de países que registran esta tendencia a la baja. Para los especialistas de la empresa, los delincuentes se están enfocando cada vez más en ataques dirigidos y rentables y en el desarrollo local de ransomware destinado a atacar instituciones del sector público y privado latinoamericano.
El análisis de Kaspersky muestra que los países muestran tendencias diferentes. Por ejemplo, Colombia, Costa Rica y Ecuador ven aumentos en los ataques en 2022, mientras que Brasil, Chile, República Dominicana, México y Panamá muestran una disminución este año. Para completar el ranking, Argentina, Guatemala y Perú muestran ataques en “olas“. Pese a las diferentes características, los especialistas de la empresa refuerzan que el escenario actual no significa que la amenaza haya desaparecido o que no se puedan producir cambios en el corto plazo.
Otra conclusión del estudio muestra que los delincuentes latinos están creando su propio ransomware y ChileLocker es el principal destacado de esta tendencia: recibió su nombre del primer país que registró ataques de éste, en agosto de 2022. Esta familia de ransomware latino tiene la capacidad para robar credenciales guardadas en navegadores, servidores de mapas y dispositivos en la red para encriptarlos y evitar la detección antivirus a través de una función que permite programar la ejecución de ransomware. Hasta el momento, ChileLocker sólo ha sido detectado en Chile y Colombia.
“En la región, el esquema Ransomware as a Service ha prosperado y opera como una industria formal, con ’empleados’ en diferentes niveles estudiando a sus posibles víctimas y planeando ataques 24/7. dinero que otras actividades ilícitas, como la venta o el tráfico de armas”, evalúa Marc Rivero, analista senior de seguridad de Kaspersky.
El estudio de Kaspersky detalla la profesionalización de los grupos de ransomware, que ahora se organizan en cuatro perfiles: operadores de ransomware, que son grupos locales y se encargan de ejecutar el ataque a la víctima. Intermediarios (Initial Access Brokers) que también son delincuentes con conocimientos genéricos, pero que tienen habilidades para comprometer la seguridad de las organizaciones y vender estos accesos ilegales a los operadores.
Afiliados, personas con un alto grado de conocimiento técnico para irrumpir en las redes corporativas y que pueden realizar un ataque completo de ransomware (sin depender de perfiles anteriores). Y los creadores de ransomware que tienen un conocimiento técnico muy alto, pero prefieren compartir su conocimiento (como un servicio) a cambio de un porcentaje de las ganancias de los ataques exitosos.
Según el análisis de Kaspersky, los “dueños” del malware se quedan con el 20 o 30% de las ganancias, mientras que la mayor parte se la reparten los más expuestos, siendo los intermediarios los que más ganan (alrededor del 50%), ya que son los responsables de la mayor parte del trabajo (invasión).
“Otra tendencia que merece atención y que forma parte de las previsiones para el próximo año es el uso de Ransomware destructivo, que tiene como único objetivo dañar los recursos institucionales, como sucedió con HermeticRansom, detectado a principios de 2022. tipos de instituciones para redoblar medidas de ciberseguridad“, recomienda el analista de Kaspersky.
Fuente : Cointelegraph