El ransomware es una de las principales ciberamenazas a las que se enfrentan las corporaciones de Latinoamérica hoy en día; es por ello que la compañía ESET, líder en detección proactiva de amenazas, dio a conocer cuáles son los principales grupos de ransomware activos en la región y cómo combatirlos.
Conforme con el estudio realizado por la empresa, alrededor del 96% de las compañías de la región manifestaron su preocupación por la creciente amenaza de ransomware y lo que esto representa para su seguridad.
Y es que con el incremento de la implementación de la tecnología en diferentes áreas laborales tras la pandemia también ha incrementado el riesgo de verse afectado por estas ciberamenazas.
Con respecto a este punto, el investigador de Seguridad Informática de ESET Latinoamérica, David González Cuautle, comenta en nota de prensa que actualmente debe considerarse “el aumento de los riesgos asociados al mayor del uso de las tecnologías en el periodo pospandemia, y la necesidad de mejorar el nivel de concientización de colaboradores de las empresas en todos los niveles.”
En el estudio también se refleja que el 21% de los encuestados fue víctima de este tipo de ataque cibernético en los últimos dos años, siendo el robo o fuga de información uno de los principales ataques y el que más causa preocupación.; de los cuales solo el 77% de los afectados pudo recuperar su información debido a las políticas de respaldo de su empresa.
Mientras que un 4% afirmó que tuvo que pagar por el rescate de su información. Es importante destacar que la mayoría de los encuestados expresaron su negativa a negociar el pago por el rescate de su información.
Los principales grupos de Ransomware en América Latina
ESET Security Report también dio a conocer en su estudio los cinco grupos de Ransomware más activos en América Latina, que se mencionan a continuación:
- SiegedSec: este grupo, que inició operaciones en febrero de 2022, se caracteriza por extraer la información de la intranet, base de datos e información de los usuarios de una empresa, para luego extorsionarlos al punto de que la víctima tenga como única opción pagar el rescate de la información. De lo contrario, la información será vendida en foros de la Dark web o Telegram.
- Nokoyawa: esta organización de origen ruso es el único grupo en utilizar un sistema de cifrado de amplia sofisticación (criptografía de curva elíptica, o ECC, por sus siglas en inglés), lo que le permite tener su propia extensión de archivos. En los últimos meses, logró sustraer una gran cantidad de información de un laboratorio del sector salud de Brasil.
- ALPHV o Blackcat: está en el mercado desde noviembre de 2021 y opera por medio del Ransomware-as-a-Service, por lo que sus víctimas son objetivos precisos, los cuales son estudiados antes de realizar el ataque. Dicho ataque puede variar dependiendo del perfil de la víctima. A mediados de este año publicaron información confidencial de la exfiltración de datos de una gran corporación de México por medio de su canal de Telegram.
- Stormus en alianza con GhostSec: un grupo de origen árabe que, en primera instancia, anunciaba ataques a Estados Unidos por medio de sus canales en Telegram y en sus foros de la Dark Web. No obstante, tras aliarse con el grupo de hacktivistas GhostSec, su objetivo se modificó al punto de que ya no solo era EEUU, sino también países de América Latina, entre ellos Cuba.
- Vice Society: este grupo tiene como objetivo industrias de educación y atención médica; aunque se ha evidenciado de que está apuntando también al sector manufacturero de Brasil, Argentina, Suiza e Israel. Dicho grupo cuenta con su propio generador de ransomware personalizado con métodos de cifrado más sólidos.
Soluciones para afrontar esta amenaza cibernética
Ante la amenaza latente de cada uno de estos grupos, la compañía ESET brinda algunas recomendaciones para blindar la seguridad de tu empresa. Entre ellas, destacan:
- Implementar una serie de copias de seguridad periódicas, con la que puedas recuperar los datos en casos de ser afectados por algún ransomware.
- Aplicar políticas de actualización y parches para cada uno de los activos (operativos y de red).
- Concientización y capacitación a los colaboradores en todos los niveles sobre las mejores prácticas de seguridad y tendencias de vectores de ataque en la región.
- Establecer una política sobre el principio del mínimo privilegio.
- Reforzar la seguridad en la red con el uso de firewalls, segmentación de red y uso de VPN, los cuales limitarían el acceso de estos malware.
- Contar con un plan de respuestas a incidentes y de continuidad del negocio, de esta manera se podrá actuar a tiempo ante cualquier incidente.
- Tener acceso a soluciones de seguridad avanzada que detecten y bloqueen comportamientos sospechosos como un Endpoint Detection and Response (EDR) y soluciones antimalware.
¿Te gustaría saber más del tema? Consulta este texto sobre 10 claves para enfrentar estratégicamente los ataques cibernéticos