Una de las preocupaciones en materia de ciberseguridad en América Latina y el Caribe son los ataques de ransomware moderno, por lo que se necesita tomar medidas como aumentar el conocimiento de los usuarios en las mejores prácticas para evitar las amenazas, establecer políticas y estrategias de ciberseguridad, destinar más recursos a ésta y conocer la nueva tecnología.
Antilavadodedinero / Dineroenimagen
De acuerdo con el estudio Vigilando de cerca, Reporte especializado de ciberseguridad, elaborado por Trend Micro en colaboración con la Organización de los Estados Americanos (OEA), el ransomware, los ataques y las estafas continuaron proliferando y evolucionando herramientas cada vez más avanzadas y dirigiéndose hacia blancos más grandes.
Lo que no ha cambiado en los últimos dos años es el crecimeinto masivo de sofisticaciones del ransomware, son ataques más escalados de lo que hemos visto en el pasado.» Mila Pilao, líder de marketing de tecnología en y ciberseguridad en Trend Micro.
Esto se reflejó en una encuesta, ya que poco más de 81% de los consultados calificó como un gran reto de ciberseguridad esos tipos de ataque. Joahanna Hipólito, líder de equipo de Marketing Técnico de Trend Micro, destacó que el constante incremento en el número de ataques de ransomware, así como el gran impacto que tienen en sus víctimas, hace que sea una de las preocupaciones de las organizaciones.
Esto porque las medidas de seguridad con las que contaban las entidades, en muchos casos, no fueron capaces de mantener el ritmo de la intensidad de las campañas modernas.
El ransomware moderno puede ser, un correo que llega al e-mail de un empleado y contiene un enlace que los lleva a la web donde se descarga un malware, que no es necesariamente el ransomware, sino uno encargado de encontrar vulnerabilidades dentro del sistema. Cuando halla alguna, lanza el exploit y una vez que entra, lanza el ransomware”, detalló en conferencia.
Lo anterior significa que la gran diferencia entre los ataques de hace un par de años y de ahora es que se tienen más pasos e involucra mucha más investigación. Entre las familias de ransomware moderno, resalta Sodinokibi porque casi duplicó sus detecciones desde la primera mitad del 2020 y se convirtió en el segundo tipo más detectado a lo largo de los estados miembros de la OEA en la primera mitad de 2021.
Además de volverse ataques más sofisticados, Hipólito resaltó que el ransomware se está utilizando para atacar infraestructuras críticas, incluyendo gobiernos. Myla Pilao, líder de Marketing de Tecnología y Ciberseguridad en Trend Micro, consideró que esto último debe provocar que las organizaciones y gobiernos traten de prepararse mejor para estos ataques porque no sólo afectan a las organizaciones sino también a la sociedad.
No hay un gran número de este tipo de ataques, pero de la infraestructura crítica dependemos todos y hay áreas de preocupación como el transporte”, agregó.
El reporte encontró que, entre los estados miembros de la OEA en la primera mitad del 2021, los sectores más atacados por ransomware fueron: banca, gobierno, manufactura, salud y alimentos y bebidas.
