La proliferación de los grupos de ransomware en 2020, en su mayoría bajo un modelo de ransomware-as-a-service (RaaS), tuvo un gran impacto en la ciberseguridad, con varios ataques a nivel global a distintos tipos de objetivos que van desde hospitales, universidades, organismos gubernamentales, bancos, además de pequeñas, medianas y grandes empresas.
Si bien estos ataques se han registrado a nivel global, siendo Estados Unidos y Europa probablemente donde más se registraron víctimas de ransomware, América Latina también ha estado en la mira de los operadores detrás de este tipo de amenazas que han lanzado sus ataques dirigidos a varias instituciones de la región, como fue el caso de Telecom en Argentina y de BancoEstado en Chile, ambos a manos del ransomware Revil/Sodinokibi, así como los ataques de Maze a organismos gubernamentales y entidades financieras en Brasil y Costa Rica, o los ataques de Egregor en Chile y Argentina.
Los 5 grupos de Ransomware son los siguientes:
1.- DOPPLEPAYMER. ( México ), Primera aparición en Abril del 2019 Roba información ademas de cifrar tus datos, extorsión de publicar la información ademas de cifrar: AES, RSA, técnicas de acceso: Ataques de servidores RDP, como en correos spearphishing con un enlace o documentos adjuntos maliciosos, este ultimo para descargar un malware que será el que, en otra instancia, descargue el ransomware.
Países en LATAM que se a reportado este tipo de ataque: México, caso: Pemex.
2 .– MAZE. ( brazil) Primera aparición Mayo 2019, Roban información demás de cifra, algoritmo de cifrado Chacha, RSA. técnicas de acceso: Exploit kits, ataque a servidores RDP, correos de phishing con un documento word malicioso.
Países en LATAM que se a reportado ataque: Brasil, Costa Rica.
3.- REVIL/SODINOKIBI (ARGENTINA, BRASIL, CHILE ) Primera aparición: Mayo 2019, Robar información además de cifrar, algoritmo de cifrado es AES y salsaso, alguna de las técnicas: Exploit kits, escaneo y explotaciones de vulnerabilidades, ataques a servidores RDP, correos spearphishing con documentos de word.
Países en LATAM se a reportado ataque: Argentina, Brasil, Chile. Casos en empresa: Telecom en Argentina, BancoEstado en Chile.
4.- NETWALKER ( Argentina, Chile y brasil ) Primera aparición: Agosto del 2019, Robar información ademas de robar, algoritmo de cifrado AES, Forma de entrada: explotación de pagina web expuestas en internet, Ataques a servidores RDP, Correos spearphishing con adjunto malicioso.
Países en LATAM se a reportado ataque: Argentina, Brasil, Chile, casos en empresas: Dirección Nacional de Migraciones ( Argentina )
5.- EGREGOR ( Chile, Argentina ) Primera aparición: Septiembre del 2019, Robar información ademas de robar, algoritmo de cifrado Chacha, RSA, Técnicas de entrada a sistema: Correo phishig, ataque a servidores RDP, Explotación de vulnerabilidades en soluciones VPN.
Países en LATAM se a reportado ataque: Chile, Argentina, casos en empresas: Cencosud.
Si te ves afectado por un caso similar puedes contactarnos por medio de nuestro formulario de contacto o via Whatsapp.Nuestros expertos analizarán tu caso y lo solucionarán en un plazo máximo de 72 horas.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma
¿Qué es un malware? ¿Cuál es su historia y cómo eliminarlo?
En el mundo digital, la presencia del malware se ha convertido en una constante preocupación para usuarios individuales y empresas por igual. El término «malware» engloba una amplia gama de software malicioso diseñado para infiltrarse, dañar o comprometer sistemas informáticos sin el conocimiento del usuario. Desde los primeros virus informáticos hasta los ataques de ransomware