La proliferación de los grupos de ransomware en 2020, en su mayoría bajo un modelo de ransomware-as-a-service (RaaS), tuvo un gran impacto en la ciberseguridad, con varios ataques a nivel global a distintos tipos de objetivos que van desde hospitales, universidades, organismos gubernamentales, bancos, además de pequeñas, medianas y grandes empresas.
Si bien estos ataques se han registrado a nivel global, siendo Estados Unidos y Europa probablemente donde más se registraron víctimas de ransomware, América Latina también ha estado en la mira de los operadores detrás de este tipo de amenazas que han lanzado sus ataques dirigidos a varias instituciones de la región, como fue el caso de Telecom en Argentina y de BancoEstado en Chile, ambos a manos del ransomware Revil/Sodinokibi, así como los ataques de Maze a organismos gubernamentales y entidades financieras en Brasil y Costa Rica, o los ataques de Egregor en Chile y Argentina.
Los 5 grupos de Ransomware son los siguientes:
1.- DOPPLEPAYMER. ( México ), Primera aparición en Abril del 2019 Roba información ademas de cifrar tus datos, extorsión de publicar la información ademas de cifrar: AES, RSA, técnicas de acceso: Ataques de servidores RDP, como en correos spearphishing con un enlace o documentos adjuntos maliciosos, este ultimo para descargar un malware que será el que, en otra instancia, descargue el ransomware.
Países en LATAM que se a reportado este tipo de ataque: México, caso: Pemex.
2 .– MAZE. ( brazil) Primera aparición Mayo 2019, Roban información demás de cifra, algoritmo de cifrado Chacha, RSA. técnicas de acceso: Exploit kits, ataque a servidores RDP, correos de phishing con un documento word malicioso.
Países en LATAM que se a reportado ataque: Brasil, Costa Rica.
3.- REVIL/SODINOKIBI (ARGENTINA, BRASIL, CHILE ) Primera aparición: Mayo 2019, Robar información además de cifrar, algoritmo de cifrado es AES y salsaso, alguna de las técnicas: Exploit kits, escaneo y explotaciones de vulnerabilidades, ataques a servidores RDP, correos spearphishing con documentos de word.
Países en LATAM se a reportado ataque: Argentina, Brasil, Chile. Casos en empresa: Telecom en Argentina, BancoEstado en Chile.
4.- NETWALKER ( Argentina, Chile y brasil ) Primera aparición: Agosto del 2019, Robar información ademas de robar, algoritmo de cifrado AES, Forma de entrada: explotación de pagina web expuestas en internet, Ataques a servidores RDP, Correos spearphishing con adjunto malicioso.
Países en LATAM se a reportado ataque: Argentina, Brasil, Chile, casos en empresas: Dirección Nacional de Migraciones ( Argentina )
5.- EGREGOR ( Chile, Argentina ) Primera aparición: Septiembre del 2019, Robar información ademas de robar, algoritmo de cifrado Chacha, RSA, Técnicas de entrada a sistema: Correo phishig, ataque a servidores RDP, Explotación de vulnerabilidades en soluciones VPN.
Países en LATAM se a reportado ataque: Chile, Argentina, casos en empresas: Cencosud.
Si te ves afectado por un caso similar puedes contactarnos por medio de nuestro formulario de contacto o via Whatsapp.Nuestros expertos analizarán tu caso y lo solucionarán en un plazo máximo de 72 horas.