Los ciberataques aumentaron en América Latina durante los primeros ocho meses de 2021, con Brasil y México como líderes en el rubro.

El reporte Panorama de Amenazas en América Latina 2021, de Kaspersky, reveló que los ataques cibernéticos aumentaron en la región alrededor de 24 por ciento en dicho periodo, en comparación con los mismos ocho meses de 2020.

Brasil es el país que más ciberataques recibe cada minuto con un promedio de mil 390, seguido por México con 299, Perú 96, Ecuador 89 y Colombia 87 intentos de ataque por minuto. El promedio regional es de 35 ciberataques por segundo.

Pero no sólo Brasil y México son los únicos países que lideran algún rubro, sino que hay otros en los que el número de ataques ha crecido más.

Por ejemplo, en Ecuador hubo un incremento de ciberataques del 75 por ciento en los primeros ocho meses de 2021 comparado con el año anterior, mientras que en Perú crecieron 71 por ciento, Panamá 60, Guatemala 43 y Venezuela 29 por ciento. Costa Rica fue el que menor crecimiento de ataques registró con sólo un 2 por ciento.

Recomendamos: Covid-19 provocó que aumentaran los ciberataques: Kaspersky

El informe toma en cuenta los 20 programas maliciosos más populares, los cuales representan más de 103 millones de intentos de infección en México, por mencionar un ejemplo.

El reporte de Kaspersky advierte que varios países de la región se encuentran entre los más atacados del mundo. Considerando la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15.37 por ciento de usuarios que registró algún intento de ataque.

A la lista le siguen Ecuador con 13.36 por ciento, Panamá 12.69, Chile 11.90 y Colombia 11.09 por ciento. Venezuela y República Dominicana son los que menos ataques a usuarios tienen con 7.19 y 5.62 por ciento, respectivamente.

De acuerdo con Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky, la piratería es un factor primordial en el incremento de ataques a las empresas en la región, pues estas utilizan software apócrifo que les impide tener parches de seguridad, situación que aprovechan los atacantes.

“Cuando analizamos los bloqueos realizados por nuestras tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, ya que estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados.

“Desafortunadamente, la gran mayoría de los sistemas industriales no están actualizados. Es decir, por utilizar programas piratas no reciben los parches de seguridad oficiales. Como resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de cuatro años de haberse emitido el parche”, advirtió Bestuzhev.

La compañía de ciberseguridad, Kaspersky, informó que los ataques de ransomware fueron los que más predominaron en 2019. Según la compañía, el año pasado se reportaron un total de 767 mil 907 ataques, de los cuales casi un tercio de ellos (30%) fueron dirigido a empresas.

De hecho, durante la pandemia por Covid-19, los hospitales han sido los más vulnerables a los ataques de ransomware, perdiendo el acceso a equipos médicos críticos e información de pacientes.

Pero aunque los ataques con ransomware se han convertido en una gran amenaza para muchas  organizaciones, la realidad es que, desde un punto de vista técnico, este tipo de software malicioso no es el más sofisticado, pero sí permite que los cibercriminales puedan bloquear las operaciones comerciales y extorsionar con dinero a millones de empresas.

Según la investigación de Kaspersky, de todas las familias de ransomware, WannaCry sigue siendo el más común: en 2019, atacó a 164 mil 433 usuarios y representó el 21 por ciento de todos los ataques detectados.

Gran parte de su expansión fue gracias a la ayuda de un exploit avanzado llamado, EternalBlue, que fue utilizado para atacar una vulnerabilidad sin parches en Windows. Como resultado, WannaCry causó una auténtica epidemia cibernética mundial.

La expansión de los ataques de ransomware contra usuarios corporativos provocó que las víctimas empresariales perdieran en promedio 1.46 millones de dólares en 2019. Las pérdidas incluyen desde costos por tiempo de inactividad, multas y hasta daños en la reputación de las organizaciones.

Recomendado: México – Pemex sufre ataque de ransomware Ryuk a nivel nacional

Este 12 de mayo de 2020, Kaspersky y el programa global de ciberdelincuencia de la INTERPOL se unieron en una campaña para proclamar este fecha como el “Día Anti-Ransomware”, con el objetivo de aumentar la conciencia pública sobre la mitigación y prevención de este tipo de amenaza cibernética.

La campaña alienta al público a mantener una buena higiene cibernética con el hashtag #WashYourCyberHands, haciendo referencia a las medidas de limpieza contra la epidemia del coronavirus.

Ambas organizaciones instan a las empresas de todo el mundo a realizar una copia de seguridad de sus datos y adoptar una estrategia de protección para evitar cualquier posible ataque de ransomware, así como prevenir que vuelva a suceder otra catástrofe similar a WannaCry.

ABC Tecnología-R.Alonso

Parece que Wannacry ha llegado para quedarse. Este «ransomware» (virus que secuestra un dispositivo) puso en peligro a numerosas empresas a nivel global en el año 2017, y sigue siendo la principal amenaza de su tipo en la actualidad. Así se desprende del último informe de evolución de amenazas TI elaborado por la compañía de ciberseguridad Kaspersky Lab, está presente en un 23 por ciento de infecciones de este tipo de virus durante el segundo trimestre de 2019. Un periodo en el que se detectaron 16.017 nuevas modificaciones de «ransomware», algunas incluidas en ocho nuevas familias de « malware» (virus informático).

Según Kaspersky, la cifra total de tipos de « ransomware» duplica el número de muestras detectadas hace un año durante el segundo trimestre de 2018 (7.620). Al mismo tiempo, durante el segundo trimestre de 2019 ha aumentado enormemente el número de intentos de infección por este tipo de virus. Y es que un total de 232.292 usuarios se han visto afectados por estos ataques, un 46 por ciento más que hace un año (158.921).

Wannacry, que se encuentra a la cabeza, supuso en 2017 uno de los grandes ataques masivos de la historia de la informática. Este virus, presuntamente de origen norcoreano, puso en jaque a empresas de todo el mundo, entre ellas Telefónica. Tanto que, cuando comenzó la infección generalizada de sus dispositivos, la compañía española de comunicación se vio obligada a solicitar a sus empleados que apagasen sus ordenadores para evitar que el problema se propagase.

Este «ransomware» se dedica a encriptar los datos que encuentra en los sistemas que ataca provocando que sean inaccesibles para el usuario. Más tarde, se solicita un rescate de 300 dólares a cambio de las claves necesarias para recuperar el control del ordenador. Causó unas pérdidas cercanas a los 200 millones de euros en el año 2017.

Un troyano del tipo «ransomware» puede tener éxito tanto en ataques privados como en corporativos. Para ponerle freno, es imprescindible contar con la protección adecuada, especialmente en el caso de las empresas, ya que tienen en su poder datos sobre los clientes. «Las empresas que ya han sufrido un ciberataque están más concienciadas sobre la importancia de contar con protección. Sin embargo, aquellas que no han tenido ningún problema, al menos por el momento, no piensan en ello y no ponen las medidas necesarias para garantizar la seguridad de su compañía. Muchas toman medidas exclusivamente porque las obliga alguna normativa», explicaba a este diario Lorenzo Martínez, director de la consultora española especializada en proyectos de seguridad informática Securízame.

Actualmente, los países con la mayor cantidad de usuarios atacados por esta amenaza fueron Bangladesh con un 9 por ciento, Uzbekistán con un 6 por ciento y Mozambique con un 4 por ciento.

Hipertextual-Luis Miranda

Luego del ataque de ransomware WannaCry que afectó a miles de computadores a nivel mundial, Microsoft advirtió que otro incidente similar estaría por ocurrir, por lo que decidió ofrecer parches de seguridad para sus sistemas operativos antiguos.

La empresa lanzó actualizaciones de seguridad para parchar una vulnerabilidad de ejecución remota de código en los Servicios de Escritorio Remoto (RDS). De acuerdo con Microsoft, este fallo permite que un malware pueda propagarse entre computadores vulnerables de un modo similar a como se extendió el WannaCry en 2017.

La vulnerabilidad es de autenticación previa y no requiere la interacción del usuario. En otros términos, según Microsoft, es “wormable”. El equipo de seguridad indica que hasta ahora no se han aprovechado de este fallo, sin embargo, es cuestión de tiempo para que alguien desarrolle un exploit para incorporarlo en su malware.

Los sistemas operativos vulnerables son

• Windows XP
• Windows 7
• Windows Server 2003
• Windows Server 2008
• Windows Server 2008 R2

El fallo no afecta a Windows 8 y Windows 10, por lo que Microsoft urgió a sus clientes a actualizar a la versión más reciente de Windows, algo que no es tan sencillo de hacer cuando se trata de entornos empresariales.

Microsoft también actualiza Windows XP

La empresa ha lanzado actualizaciones de seguridad por medio de Windows Update. En el caso de Windows XP y Windows Server 2003, sistemas operativos que se encuentran fuera del periodo de soporte, también ha liberado parches que se pueden descargar de modo manual directamente desde su página de catálogo de actualizaciones.La vulnerabilidad permite que los computadores se infecten como WannaCry

Microsoft quiere evitar otro ataque del nivel WannaCry, que afecto a empresas como Telefónica en mayo de 2017, y que cifró los computadores exigiendo 300 dólares en bitcoins a cambio de no eliminar la información por completo. En pocos días el ransomware se volvió un problema global, infectando computadores de todos los continentes.

Actualmente Windows 10 tiene un 44% de la cuota de sistemas operativos, seguido de Windows 7 con 36%. Windows XP cuenta con 3,7%, un porcentaje considerable si hablamos de miles de computadores. Algunas empresas siguen sin actualizarse a la versión más reciente del sistema operativo de Microsoft, lo que las deja vulnerables ante ataques del tipo WannaCry.

Hace dos años, un poderoso ransomware comenzó a propagarse por todo el mundo como un fuego incontrolable. WannaCry había cifrado cientos de miles de computadoras en más de 150 países en cuestión de horas.

Un ransomware es un malware que encripta los archivos del usuario y exige un rescate pagado en criptomonedas para desbloquearlos.

Los investigadores de seguridad se dieron cuenta rápidamente de que el malware se estaba propagando como un gusano informático, a través de las computadoras y a través de la red, utilizando el protocolo Windows SMB.

Semanas antes del ataque, un lote de herramientas de hacking altamente clasificadas, desarrolladas por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos, habían sido robadas y publicadas en línea para que cualquiera pudiera usarlas.

Los hackers crearon una puerta trasera a costa de la NSA para esparcir WannaCry usando el exploit EternalBlue y así atacar a equipos sin parchar en la red.

Marcus Hutchins, ingeniero de malware e investigador de seguridad, quien se declarara culpable de delitos cibernéticos no relacionados a WannaCry, había sido elegido como el interruptor de apagado del ataque.

Luego de controlado el ataque, legisladores de Estados Unidos exigieron saber cómo la NSA planeaba resarcir los daños; sin embargo, un mes después hubo otra ronda de ataques.

El ransomware NotPetya utilizó las mismas normas del ataque anterior secuestrando información de gigantes navieros, supermercados y agencias de publicidad.

Los datos generados por Shodan, un motor de búsqueda para bases de datos y dispositivos expuestos, ponen la cifra en la marca del millón, con la mayoría de los dispositivos vulnerables en Estados Unidos; no obstante, es posible que la cifra sea significativamente mayor.

Con más de un millón de dispositivos sin parches aún en riesgo, sigue existiendo la posibilidad de nuevos ataques para aprovechar las vulnerabilidades y atrapar de manera encubierta miles de computadoras, aprovechar su ancho de banda y lanzar ataques distribuidos para golpear a otros sistemas con cantidades masivas de tráfico de internet.