Según los datos de Palo Alto Networks, los ataques de secuestro de datos o ransomware en LATAM aumentaron  treinta y ocho% en un año. En total, hubo ciento ochenta ataques repartidos en veinte países analizados. El año pasado hubo cincuenta y nueve ataques en Brasil, veintiseis en México, veintitres en Argentina, diecinueve en Colombia y cinco en Chile. En dos mil veintiuno fueron treinta y nueve en Brasil, veintitres en México, catorce en Perú, doce en Argentina y diez en Chile. En el último año Costa Rica padeció ocho ataques de esta clase.

Los piratas informáticos demandan enormes pagos de rescate a cambio de la restauración de los datos. A nivel del mundo, las demandas de ransomware prosiguieron siendo una amenaza para las organizaciones el año pasado, con pagos de hasta US dólares americanos7 millones en los casos observados.

La demanda media fue de US dólares americanos650.000, al tiempo que el pago medio fue de US dólares americanos350.000, lo que señala que una negociación eficiente puede reducir los pagos reales. Uno de cada 5 casos de ransomware investigados descubrió que los atacantes coartan y hostigan a sus víctimas aprovechando la información de los clientes del servicio robada para obligar a las organizaciones a dar el rescate. 

Lea también: Estudio | ¿Cuántas empresas peruanas han aplicado medidas de desconexión digital para el trabajo recóndito?

“Algunas de las tácticas de los ataques incluyen el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso, con el objetivo último de aumentar las posibilidades de cobrar. El robo de datos, que usualmente se asocia con los sitios de filtración de la dark web, fue la más común de las tácticas de extorsión, con el 70% de los grupos utilizándola a finales de 2022 – un aumento de 30 puntos porcentuales desde el año anterior”, afirmó Bert Milan, RVP, Caribe y América Latina de Palo Alto Networks.

América Latina es una zona atrayente

Los datos muestran que la industria manufacturera, los servicios legales y profesionales y la construcción son los 3 campos del mercado más perjudicados por el ransomware. Lockbit, Hive y BlackCat (ALPHV) fueron responsables de la mayor parte de los ataques en la zona, que pueden generarse mediante links maliciosos, falta de copias de respaldo y poca inversión en ciberseguridad. Los sitios de filtración de la Dark Web se asocian con regularidad con el hurto de datos.

La industria manufacturera fue el ámbito más atacado del planeta en dos mil veintidos, con cuatrocientos cuarenta y siete organizaciones comprometidas expuestas en público en sitios de filtraciones, conforme los datos. Los países que más padecen esta clase de ataques son Estados Unidos, con mil ciento dieciocho ataques, seguido del Reino Unido, con ciento treinta, y Alemania, con ciento veintinueve.

Le puede interesar: Esta es la estrategia de Roche Farma para conseguir un desarrollo de doble dígito en Perú

“Los datos mostraron que al menos el 75% de los ataques de ransomware gestionados por nuestro equipo de respuesta a incidentes se iniciaron por exposiciones superficiales. Hoy en día, las empresas deben realizar importantes inversiones en ciberseguridad, además de formar a sus empleados para que conozcan los principios fundamentales de seguridad cuando utilicen los equipos de la empresa. No es aconsejable seguir sin hacer esfuerzos en ciberseguridad, lo que no garantiza no ser un objetivo. Sin embargo, sí evitará que los grupos de ransomware lleguen al corazón de la empresa”, fortalece el vicepresidente.

Descargue nuestra gaceta de manera gratuita aquí.

Marco Novak

Monterrey (México), 1990. Estudió una licenciatura en comunicación y comenzó trabajando en medios locales de su ciudad, como periódicos, revistas, estaciones de radio o canales de televisión. Tiene un gran interés por la cultura mexicana, incluyendo la música, la comida y la historia. Es un apasionado de los deportes, especialmente del fútbol.