Han pagado empresas locales rescates por ataques de ransomware
Ciudad de México– Hay empresas mexicanas que han pagado rescates para recobrar su información y que ésta no sea divulgada después de haber sufrido un ataque de ransomware, según expertos en ciberseguridad de la firma Kaspersky. El pago de estos rescates es la razón por la que la industria del ransomware volvió a ser lucrativa a partir de 2019, luego de que, en 2018, el número de ataques disminuyó debido a que los cibercriminales concentraron sus esfuerzos en la propagación de malware para minar criptomonedas (crypto mining).
De cada 100 ataques de ransomware que ocurren en América Latina, 47 impactan a usuarios brasileños; 23 a mexicanos y ocho a colombianos; los otros ataques se dividen en diferentes países de la región, como Argentina, Perú, Ecuador y Venezuela. Si se toma en cuenta que la región recibió un total de 1 millón 319,260 ataques de ransomware en el último año, esto significa que las empresas brasileñas recibieron 620,052 ataques de ransomware; mientras que las mexicanas se vieron afectadas por 303,429 ataques y las colombianas por 105,540 incidentes.
“Sí, definitivamente. Obvio no siempre se hace público, desafortunadamente por cuestiones de prestigio o de reputación; pero en algunas situaciones se sabe que se han pagado rescates”, dijo Roberto Martínez, analista de seguridad del Equipo Global de Investigación y Análisis de Amenazas (Great) de Kaspersky durante la segunda sesión de la conferencia de seguridad que organiza la firma en América Latina.
De acuerdo con Santiago Pontiroli, quien también forma parte del equipo Great de Kaspersky, son tres las principales razones del éxito de los ataques de ransomware en la región: la falta de actualizaciones de software, el acceso por escritorio remoto y la piratería, o las descargas ilegales de programas. Esto queda en evidencia cuando se observa que 55% de los dispositivos en América Latina operan con un sistema operativo Windows 7, cuyas actualizaciones quedaron sin soporte en enero de 2020 e incluso 5% de los equipos funcionan con Windows XP, que perdió su soporte en abril de 2014, hace siete años.
Además, la mayoría de estos ataques entran a las empresas a través del protocolo de escritorio remoto (RDP) que permite a los cibercriminales tomar posesión del escritorio de trabajo de su víctima y desde ahí instalar el ransomware. En muchos casos este protocolo es distribuido a través de copias ilegales de productos de software, sobre todo de Microsoft, sobre todo si se toma en cuenta que 66% de los equipos en América Latina tienen software pirata.
De cada 100 ataques de ransomware que ocurren en América Latina, 47 impactan a usuarios brasileños; 23 a mexicanos y ocho a colombianos, de acuerdo con la firma de ciberseguridad Kaspersky