América Latina registra un aumento del 2.8% en los intentos de ataque de ransomware

El Panorama de Amenazas 2024 de Kaspersky revela que la compañía bloqueó 1,185,242 ataques de ransomware en América Latina entre junio de 2023 y julio de 2024, lo que representa un aumento del 2.8% en el último año. En Colombia se bloquearon 49,007 ataques, es decir, 134 al día. A pesar de la caída del 39% en comparación con el año anterior, Brasil, México, Ecuador y Colombia lideran la lista de los países más atacados de la región respectivamente.

Una de las familias de ransomware más encontrada en la región fue “Trojan-Ransom.Win32.Blocker”, un tipo de troyano que modifica la computadora de la víctima para que no pueda utilizar los datos o impide que el equipo funcione correctamente. Una vez bloqueados o cifrados los datos, el usuario recibe una petición de rescate, en la que se le solicita que envíe dinero para recuperarlos.

“El número de ataques de ransomware sigue ocupando una posición preocupante en el panorama de ciberseguridad en la región. Con este peligroso malware la ciberdelincuencia impide el acceso a datos importantes y exige rescates, lo que puede causar daños financieros y de reputación a las empresas. Las cifras del panorama de amenazas son una advertencia para intensificar la prevención contra las tácticas cada vez más sofisticadas de los cibercriminales”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La interrupción de LockBit afecta al ransomware en la región

Otro hecho destacado en el panorama fue la interrupción del funcionamiento del grupo LockBit en Latinoamérica, que se vio afectado por agencias de seguridad internacionales: la Agencia Nacional contra el Crimen del Reino Unido, la Oficina Federal de Investigación (FBI) de EE.UU. y Europol, entre otras. El grupo era famoso por robar dinero a las empresas al acceder a sus datos confidenciales y amenazando con filtrarlos si las víctimas no pagaban el rescate.

En algunos sitios web anteriormente secuestrados por la banda, ya se puede ver el mensaje: “este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha colaboración con el FBI y el grupo operativo internacional para el cumplimiento de la ley, ‘Operación Cronos’”:

“América Latina sigue mostrando un aumento en la detección de ataques y, aunque las fuerzas de seguridad internacionales están haciendo su parte, los delincuentes son ingeniosos y siempre consiguen llegar a sus víctimas, ya sea creando nuevos grupos o nuevas amenazas”, añade Assolini.

Para evitar este tipo de infección por ransomware, Kaspersky recomienda:

Para más información sobre ciberseguridad, visita el blog de Kaspersky.

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

X: @KasperskyLatino           IG: Kaspersky Latinoameìrica

FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica