Kaspersky advierte sobre el incremento de ransomware en región y el descuido en los sistemas operativos en empresas y entidades estatales
Kaspersky advierte sobre el incremento de ransomware en región y el descuido en los sistemas operativos en empresas y entidades estatales | Fuente: Unsplash | Fotógrafo: Arget

La seguridad informática lucha hoy contra las brechas provocadas por el “home office” y el teletrabajo, la respuesta inmediata a la cuarenta por COVID-19. En las primeras semanas, los espacios laborales en casa estuvieron desprovistos de herramientas de seguridad, y provocaron un despegue preocupante en actividades delictivas para el robo de información. Ahora, tras algunos meses, el balance es preocupante: en promedio, 5 mil intentos de secuestro de información ocurren a diario en Latinoamérica. Casi 18 ataques de ransomware por segundo.

De acuerdo con el “Panorama de amenazas para América Latina” de Kaspersky Labs, se registraron 1,3 millones de intentos de ransomware entre enero y setiembre de 2020. Los países más golpeados con esta delictiva práctica fueron Brasil (46.69% de detecciones), México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2,17) y Argentina (1.93%). De acuerdo con la entidad, esto se debe a las malas prácticas de las empresas y entidades de gobierno al momento de implementar sus sistemas de seguridad.

“Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas”, menciona Santiago Pontiroli, analista de seguridad en Kaspersky. “Según nuestros datos, el 55% de las computadoras en la región todavía usan Windows 7 y el 5% Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66%, casi el doble de la tasa promedio mundial de 35%”.

Esto explica cómo WannaCry, una de las modalidades detectadas en 2017, se mantenga como primera en el tipo de ataque escogido en la región. “Este ataque explota la vulnerabilidad MS17-010, la cual cuenta con un parche desde 2017, pero las organizaciones aún no han actualizado sus sistemas”, señala el investigador.

En el reporte se menciona el acceso remoto de escritorio como uno de los elementos más vulnerados durante la pandemia. Solo en la región, se han reportado 517,1 millones de ataques bloqueados en estos 9 meses de 2020, un promedio de 1400 intentos bloqueados por segundo. En este caso, la doble extorsión se ha convertido en una de las modalidades recurrentes en la aplicación de ransomware en esta parte del mundo, según explica Pontiroli.

“Aunque las campañas actuales se centran en un número reducido de víctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberación de los datos y, en caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa número dos, donde se amenaza a la víctima con hacer públicos los datos robados. También existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporación atacada irán al mejor postor, ya sea la misma empresa víctima como cualquier otra organización, legal o criminal”, explica el analista.

Para evitar que un intento de secuestro de nuestra información tenga éxito, Kaspersky recomienda:

  • Mantener todos los programas y sistemas operativos actualizados con la última versión. No utilizar software pirateado. Los posibles ahorros no justifican la pérdida económica generada por un ciber incidente.
  • Realizar capacitaciones de concienciación sobre seguridad, principalmente para que los empleados entiendan los riesgos de abrir enlaces, sitios web y archivos adjuntos sospechosos en equipos corporativos y la importancia sobre la creación de contraseñas fuertes.
  • Exigir el uso de una conexión segura (usando una VPN) para acceder de forma remota a los recursos de la empresa.
  • Emplear una solución de seguridad de calidad, que esté configurada correctamente para detectar comportamientos sospechosos y que permita la reversión automática de archivos; estas son tecnologías de protección específicas para combatir el ransomware.
  • Realizar copias de respaldo, manteniendo copias de sus datos en dispositivos que no estén conectados a Internet (off-line) y en servicios basados en la nube confiables para evitar que también se cifren.