Dos de los grupos más peligrosos con presencia en América Latina son Conti y Guacamaya
La ciberseguridad es un campo en constante evolución, y las amenazas cibernéticas, en particular el ransomware, siguen siendo una preocupación crítica para las empresas y organizaciones en América Latina.
Según el último informe de ciberamenazas de Kaspersky, en los últimos 12 meses, la región ha experimentado una cantidad significativa de intentos de ataque de ransomware, con Brasil a la cabeza como el país más afectado. Este artículo analiza las tendencias actuales en la región, identifica los principales desafíos y proporciona estrategias clave para protegerse contra este tipo de amenazas.
Durante el último año, Kaspersky bloqueó 1.15 millones de intentos de ataque de ransomware en América Latina, lo que equivale a un promedio de 2 bloqueos por minuto. Sorprendentemente, el ransomware WannaCry sigue siendo una de las mayores preocupaciones, a pesar de que el grupo responsable ha estado inactivo durante mucho tiempo. Este ransomware explota una vulnerabilidad que data de 2017, la cual aún no ha sido parchada en muchos equipos de la región.
Dos de los grupos más peligrosos con presencia en la región son Conti y Guacamaya, que han realizado numerosos ataques, según un reporte realizado por la Secretaría General de la Organización de los Estados Americanos (OEA) y Amazon Web Services (AWS). El informe , denominado “Retos y Estrategias: Las consideraciones sobre los ataques de ransomware en las Américas”, explica qué son este tipo de acciones delictivas.
El país más afectado ha sido Brasil, con un total de 603 mil intentos de ataque, colocándolo en el cuarto lugar a nivel global. Le siguen Ecuador, México, Colombia, Chile y Perú. Estos números ilustran la magnitud de la amenaza que enfrenta la región y la necesidad urgente de medidas de ciberseguridad efectivas.
Los expertos advierten sobre la creciente profesionalización de los ataques de ransomware. Los ciberdelincuentes están invirtiendo más tiempo en la planificación de sus ataques para asegurarse de que las víctimas paguen por la extorsión. Algunos grupos llegan incluso a decidir no bloquear los sistemas de la víctima en el último momento si creen que el ataque generará ganancias. Esta evolución en la estrategia de los ciberdelincuentes destaca la importancia de estar un paso adelante en términos de ciberseguridad.