América Latina experimenta un aumento del 2.8 % en los intentos de ataques de ransomware, según Kaspersky, destacando la persistente amenaza que esta modalidad representa en la ciberseguridad regional. El informe de Kaspersky, “Panorama de Amenazas 2024”, revela que la empresa logró bloquear 1,185,242 ataques de ransomware en la región entre junio de 2023 y julio de 2024. Brasil, México, Ecuador y Colombia lideran las detecciones, mientras que Argentina registró un incremento significativo del 15 % respecto al año pasado, con un total de 31,402 ataques.
Una de las familias de ransomware más prevalentes fue "Trojan-Ransom.Win32.Blocker", un troyano que impide a las víctimas acceder a sus datos o que los cifra, exigiendo un pago de rescate para su liberación.
“El ransomware sigue siendo un riesgo significativo en la región. Este tipo de malware afecta gravemente el acceso a datos críticos, generando consecuencias económicas y daños reputacionales para las empresas”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Además, la reciente desarticulación del grupo LockBit, gracias a la colaboración de agencias de seguridad como el FBI, Europol y la Agencia Nacional contra el Crimen del Reino Unido, marcó un cambio notable en el panorama regional. LockBit era conocido por extorsionar a empresas accediendo a información confidencial y amenazando con su divulgación si no se pagaba el rescate. En algunos sitios web comprometidos por la banda, ya aparece el mensaje: "este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, en cooperación con el FBI y el grupo operativo internacional ‘Operación Cronos’”.
Pese a estos avances, Assolini advierte que los ciberdelincuentes continúan innovando, creando nuevos grupos o amenazas. Para reducir los riesgos de infección, Kaspersky recomienda mantener actualizados todos los sistemas y dispositivos, detectar movimientos laterales de manera oportuna, prevenir la transferencia de datos confidenciales y realizar copias de seguridad offline para proteger los datos de posibles manipulaciones. También sugiere activar la protección contra ransomware en todos los endpoints.
En esta nota