Ransomware en América Latina:
Nuevas amenazas y cómo protegerse

Noticias y Novedades

Ransomware en América Latina: Nuevos grupos emergentes y estrategias efectivas para proteger tu empresa.

De acuerdo con nuestro último ESET Security Report, el 23% de las empresas de América Latina encuestadas fue víctima de al menos un intento de ataque de ransomware. Las industrias o sectores que recibieron más intentos de ataque de ransomware fueron Petróleo/Gas/Minería (36%), Telecomunicaciones (31%), Servicios Públicos (30%), y Retail/Mayorista (29%).

Los grupos de ransomware están conformados por cibercriminales que lucran extorsionando a empresas y organizaciones. Mediante ataques e infección secuestran los datos de la víctima, mayoritariamente mediante encriptación, y piden rescate a cambio de la supuesta desencriptación. El impacto en lo económico de un ataque ransomware puede ser catastrófico para una compañía ya que las sumas solicitadas para el rescate son millonarias y valuadas en dólares

Los métodos de extorsión han ido variando. Los grupos no solo solicitan sumas de dinero para devolver la información, sino que también solicitan montos extra para no hacerla pública. Esta doble extorsión se ha vuelto común.

Conocé en detalle a los 3 grupos nuevos que surgieron o han crecido en lo que va del 2024:

RansomHub:

RansomHub surgió durante febrero de 2024, ofreciendo Ransomware as a Service (RaaS), lo que se anunció en un foro (RAMP). Se caracteriza por la evolución y actualización constante de sus técnicas y tácticas con el objetivo de evadir herramientas de seguridad así como la utilización de métodos de cifrado sofisticados.

Esta ciberamenaza, además, es capaz atacar diversos sistemas como Windows, macOS, Linux y entornos VMware ESXi.

Entre sus ataques destacados se podría mencionar el que tuvo como blanco al Sistema de Cooperativas Financieras de Brasil (Sicoob).

Qiulong:

La banda de ransomware Qiulong emergió durante el primer semestre del año y ha sido extremadamente activo, usualmente atacando a varias víctimas a la vez. Aparentemente, tienen el foco puesto en el sector salud, aunque se han visto víctimas de otros sectores.

Entre las víctimas conocidas de Brasil podemos mencionar a Clínica Brasileña Hominem, el Dr. Lincoln Graca Neto y Rosalvo Automoveis.

Se considera que el grupo es brasileño, por quienes son sus targets, aunque hay profesionales que se aventuran a pensar que quizás sea un grupo ya existente pero que ha decidido cambiar de nombre.

Cumpliendo las tendencias, Qiulong utiliza la táctica de doble extorsión, cifrando los datos de las victimas exfiltrando datos, para luego requerir rescates.

Cactus:

Al igual que los anteriores, sigue la tendencia de filtración de datos y cifrado, con la respectiva doble extorsión.

Sus ataques se caracterizan por contar con varias etapas y ser cada vez más sofisticados. Por lo general inician mediante el compromiso de redes y luego introducen herramientas de acceso remoto, también explotan vulnerabilidades conocidas de VPNs.

Cómo protegerse contra el ransomware:

Protegerse del ransomware implica un efoque transversal, a algunos consejos son:

1) Implementación de la autenticación multifactor (MFA) para fortalecer la seguridad al reducir en gran medida el riesgo de accesos indebidos, en caso de compromiso de contraseñas.

2) Backups periódicos: son clave para minimizar el impacto del ransomware. En tanto se protegería la disponibilidad de la info en caso de ser víctima. Es importante cifrar los backups y controlarlos en forma periódica.

3) Mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.

4) Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas.

Lee el artículo completo en el siguiente enlace:

Grupos de ransomware emergentes en Latinoamérica

Encontrá más información en este artículo de interés:

Ciberseguridad: Desafíos y medidas para las empresas de América Latina

Ransomware en América Latina: Nuevas amenazas y cómo protegerse