Aumenta la preocupación por el ransomware: estos son los grupos más activos en América Latina

Un reciente informe de ESET Security resaltó que el ransomware sigue siendo una amenaza significativa para las organizaciones en América Latina. El estudio reveló que el 96 % de las empresas expresan su inquietud por esta ciberamenaza, y el 21 % ha sufrido un ataque por estos grupos en los últimos dos años. Estas cifras generan preocupación y proporcionan información valiosa sobre cómo las organizaciones enfrentan estos ataques.

De aquellos que han sido víctimas de ransomware, el 77 % pudo recuperar sus datos gracias a políticas efectivas de respaldo. Sin embargo, un 4 % admitió haber pagado un rescate para recuperar su información, lo que refleja la desesperación en algunos casos.

A pesar de la amenaza, el 84 % de las organizaciones encuestadas se niega rotundamente a negociar el pago del rescate, lo que muestra una postura firme contra los ciberdelincuentes. Esto subraya la importancia de implementar medidas preventivas sólidas y estrategias de recuperación de datos eficaces.

David González Cuautle, investigador de Seguridad Informática de ESET Latinoamérica, resaltó que uno de los desafíos más importantes en el futuro será el aumento de las campañas de spearphishing, que apuntan a objetivos específicos.

El informe también señala que el robo o fuga de información en las empresas es una preocupación principal, con un 66 % de las organizaciones mostrando inquietud al respecto. Estos incidentes suelen estar relacionados con el acceso indebido a sistemas, lo que incluye el aumento de ataques de spearphishing y la instalación de códigos maliciosos como ransomware y troyanos de acceso remoto.

Estos son los grupos más activos en América Latina

• SiegedSec: Se especializa en asediar a sus víctimas y extorsionarlas para el rescate de su información. Han afectado a diversos sectores en América Latina, incluyendo entidades gubernamentales y de salud en Colombia.
  
• Nokoyawa: De origen ruso, este grupo se caracteriza por su sofisticado cifrado y ha obtenido información de un laboratorio de salud en Brasil en 2023.
  
• ALPHV (Blackcat): Operan mediante el Ransomware-as-a-Service (RaaS) y han publicado información confidencial de empresas en México y han afectado al sector público.
  
• Stormous y su alianza con GhostSec: Originario de Arabia, Stormous se asocia con el grupo GhostSec para realizar ataques en América Latina, especialmente en países como Cuba.
  
• Vice Society: Activo en industrias de educación y atención médica, así como en el sector manufacturero en países como Brasil, Argentina, Suiza e Israel. Utilizan un cifrado más sólido y se preparan para operar como un servicio de ransomware.

Le puede interesar: