En América Latina se calcula que ocurren, en promedio, 1,600 ciberataques contra compañías cada segundo. A nivel global, nuestra región es el primer lugar en incidencia de ransomware empresarial. Una de cada cuatro compañías ha sido víctima de estos ataques.
El ransomware es un malware que tiene la finalidad de cifrar los datos de la víctima para que no pueda acceder a ellos y se amenaza con publicar datos de la víctima o bloquear para siempre el acceso de la computadora a menos que se realice un pago. Esto comúnmente sucede con extorsión en el mercado de criptos y se lleva a cabo usando troyanos.
Otras de las formas más comunes de ser víctima de un ransomware es visitar un sitio web malicioso, abrir un adjunto maligno o descargar software con agregados indeseables.
El ransomware en cifras
De acuerdo con el estudio “El Estado del Ransomware 2023” de Sophos, realizado en 14 países, la causa raíz más común de los ataques de ransomware fue la explotación de una vulnerabilidad (36 %), seguida del compromiso de credenciales (29 %).
El sector educativo fue el más propenso a sufrir un ataque de ransomware en el último año: el 80% de las escuelas primarias y secundarias y el 79% de las instituciones de educación superior fueron afectadas.
El sector de medios de comunicación, ocio y entretenimiento registró el porcentaje más alto de ataques cuya causa principal fue la explotación de una vulnerabilidad (55 %). El gobierno central y federal registró el mayor porcentaje de ataques que empezaron con credenciales comprometidas (41 %).
Las organizaciones que usan copias de seguridad para recuperar sus datos se recuperan del ataque mucho más rápido que las que pagan el rescate. La mayoría de las empresas que usaron copias de seguridad se recuperaron en una semana. Casi un tercio de las que pagaron el rescate tardaron más de un mes en recuperarse.
El costo promedio global de una filtración de datos en 2023 para una empresa fue de 4.45 millones USD, un aumento del 15 % en 3 años.
Tipos de ransomware
Se han identificado más de 130 familias o variantes de ransomware distintas y activas, es decir, cepas únicas de ransomware con sus propias firmas de código y funciones.
Ransomware de bloqueo, afecta las funciones básicas del equipo.
Ransomware de cifrado o criptográfico, cifra archivos individuales.
Se dividen en las siguientes categorías:
Leakware/Doxware es un ransomware que roba o exfiltra datos confidenciales y amenaza con publicarlos.
El ransomware móvil incluye todo el ransomware que afecta a los dispositivos móviles.
Los wipers o ransomware destructivos amenazan con destruir datos si no se paga el rescate, excepto en los casos en que el ransomware destruye los datos incluso si se paga el rescate.
El scareware es un ransomware que intenta asustar a los usuarios para que paguen un rescate. Es posible que un scareware se presente como un mensaje de una agencia policial, acusando a la víctima de un delito y exigiendo una multa.
De acuerdo con el reporte de IBM, ¿Qué es el ransomware?, estas son las variables más conocidas de ransomware en los últimos años:
Lo más importante es la prevención.
-Asegura tu información realizando copias de seguridad recurrentes.
-Evita descargar archivos o software de sitios no seguros o que parezcan sospechosos.
-Actualiza tu sistema operativo y antivirus.
-Protege tus datos personales, no los divulgues.
-Blinda tu dirección IP con un VPN cuando te conectes a una red pública.
En CyberLat podemos armar un paquete de protección específico para tu presupuesto y tu organización. Somos tus mejores aliados para que realices una evaluación de vulnerabilidades, que procures copias de seguridad de tu información en una nube segura y protegida y que capacites a tus empleados para evitar ser víctimas de robo de credenciales. Hacer el pago solicitado no es la mejor opción, es probable que además de solicitar un rescate a cambio de “liberar” tu información, los ciberdelincuentes también vendan tu información en el mercado negro.
Invertir en seguridad representa un ahorro. El ahorro promedio para las grandes organizaciones que utilizan la IA y la automatización de la seguridad de forma extensiva es de 1,76 millones USD en comparación con las organizaciones que no lo hacen. Las organizaciones ahora se pueden catalogar bajo dos rubros, las que ya fueron víctimas de un ciberataque y las que van a serlo. No esperes para tomar acción, ataques como este pueden ser muy costosos. Escríbenos, te podemos ayudar.