Según Palo Alto Networks, en América Latina han crecido un 38% este tipo de ataques, pero en el Perú han disminuido a menos de la mitad.
De acuerdo a los datos recopilados por la empresa multinacional estadounidense de ciberseguridad Palo Alto Networks, los ataques de ransomware en América Latina aumentaron un 38% en el último año.
En total, hubo 180 ataques repartidos en 20 países en el 2022. Brasil fue el que más ataques recibió (59) y es seguido por México con 26, 23 en Argentina, 19 en Colombia, 6 en Perú y 5 en Chile. En 2021 fueron 39 en Brasil, 23 en México, 14 en Perú, 12 en Argentina y 10 en Chile. Eso quiere decir que en el Perú se redujo la incidencia a menos de la mitad.
Los hackers suelen exigir enormes pagos de rescate a cambio de la recuperación de los datos. A nivel mundial, las demandas de ransomware siguieron siendo una fuerte amenaza para las organizaciones con pagos de hasta US$7 millones en los casos observados. La demanda media fue de US$ 650 mil, mientras que el pago medio concretado fue de US$ 350 mil.
Según detallaron, en uno de cada cinco casos de ransomware investigados los atacantes coaccionan y acosan a sus víctimas aprovechando la información de los clientes robada para obligar a las organizaciones a entregar el rescate.
“Algunas de las tácticas de los ataques incluyen el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso, con el objetivo último de aumentar las posibilidades de cobrar. El robo de datos, que usualmente se asocia con los sitios de filtración de la dark web, fue la más común de las tácticas de extorsión, con el 70% de los grupos utilizándola a finales de 2022 – un aumento de 30 puntos porcentuales desde el año anterior”, dijo Bert Milan, RVP, Caribe y América Latina de Palo Alto Networks.
Los datos muestran que la industria manufacturera, los servicios legales y profesionales y la construcción son los tres sectores del mercado más afectados por el ransomware. Lockbit, Hive y BlackCat (ALPHV) fueron responsables de la mayoría de los ataques en la región latinoamericana.
La industria manufacturera fue el sector más atacado del mundo en 2022, con 447 organizaciones expuestas públicamente en sitios de filtraciones. Los cinco países que más sufren este tipo de ataques son Estados Unidos, con 1118 ataques, seguido de Reino Unido con 130 y Alemania con 129.
“Los datos mostraron que al menos el 75% de los ataques de ransomware gestionados por nuestro equipo de respuesta a incidentes se iniciaron por exposiciones superficiales. Hoy en día, las empresas deben realizar importantes inversiones en ciberseguridad, además de formar a sus empleados para que conozcan los principios fundamentales de seguridad cuando utilicen los equipos de la empresa. No es aconsejable seguir sin hacer esfuerzos en ciberseguridad”, enfatiza Bert Milan.
