Este fue uno de los primeros ransomware que afectaron a una gran cantidad de organizaciones y, tras un lustro de su aparición, el problema sigue latente en la región.
Ya pasaron cinco años desde que el ransomware WannaCryafectó a miles de empresas en el mundo. Pero el panorama de la ciberseguridad en Latinoamérica no es alentador, pues sigue sufriendo debido a la falta de compromiso por parte de las organizaciones (privadas y de gobierno), así como por falta de educación.
Hasta ahora, WannaCry es uno de los ataques más conocidos en la historia de la ciberseguridad, pues fue uno de los ransomware que inauguró la quinta generación de vulnerabilidades al infectar a 230,000 computadoras en 150 países y generando daños por 4,000 millones de dólares.
De acuerdo con Ray Jiménez, Latam VP Sales de Check Point, esta quinta generación se caracteriza por sus ofensivas más agresivas, con alcance masivo, pues atacan a muchas compañías al mismo tiempo y provenientes de múltiples vectores. Además, resalta que los objetivos también están siendo organizaciones de gobierno.
En México, de acuerdo con el estudio El estado del ransomware 2022 , de Sophos, 74% de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información. Los sectores más impactados fueron medios de comunicación; energético y de combustibles; así como las instituciones de educación y el sector salud.
El incremento en México fue del triple respecto a 2020 y Robayo explica que los secuestros de información han crecido tanto porque las empresas están pagando los rescates, algo que lo convierte en un negocio sumamente rentable. Además, destaca que las extorsiones también se han profesionalizado.
“Antes era un simple pago de rescate para entregar las llaves, pero luego se pasó a una doble extorsión, en el que además de cifrar los datos cobran por no publicar los secretos corporativos”, problematiza.
Los especialistas apuntan que en esta quinta generación del ransomware se comienza a vislumbrar una nueva dinámica basada en afectar las operaciones en el mundo real. El ejemplo más importante se dio el año pasado, con el ataque al oleoducto de Colonial Pipeline, el cual paralizó la distribución de combustible a los usuarios finales en Estados Unidos.
Para evitar estos ataques, explica Robayo, la educación en torno a políticas de confianza cero es clave. Llas empresas deben tener una postura hacia la prevención, por ejemplo, realizando respaldos de información para no pagar los rescates y que el negocio no detenga sus operaciones.
Las organizaciones también deben tener en cuenta que mientras más visibles sean, tienen un mayor riesgo de ser atacadas por medio de diferentes vectores, como la nube, el correo electrónico o incluso sus centros de datos.
Desatención estructural, el gran problema para atender la ciberseguridad
A pesar de que la cantidad de ataques se ha incrementado con los años, los especialistas plantean que en la región empresas y gobiernos todavía no les dan la importancia ni presupuestos necesarios para atender la prevención.
En 2021, Sophos registró que el pago promedio de rescate fue de 812,360 dólares; sin embargo, estas cifras no son exactas, pues no existe un legislación general que obligue a las empresas y gobiernos a transparentar los ataques que hayan recibido.
“La tendencia es esconder y no declarar públicamente cuando las empresas son atacadas”, sostiene Robayo, quien destaca que son pocos los países que ya exigen transparencia cuando reciben una ofensiva.
De acuerdo con los datos de la división de inteligencia de Check Point, en latinoamérica uno de los malware más persistentes es Emotet, un troyano que obtiene acceso a los dispositivos para obtener información confidencial. Precisamente este virus, dice Robayo, es una muestra de la poca atención por la ciberseguridad en la región, pues en otras partes del mundo ya ha sido eliminado.
Emotet sigue siendo relevante porque las compañías apenas pueden defenderse ante amenazas de segunda o tercera generaciones, comenta, y agrega que el retraso es tan grande que incluso amenazas de hace 10 años siguen teniendo una prevalencia importante en la región.
“No todas las empresas y gobiernos han dimensionado de forma real los efectos de la ciberdelincuencia. (A cinco años de WannaCry) sigue sin haber una estrategia conjunta para combatir las ciberamenazas”, concluye.
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma