Estos son los 5 grupos más activos de ransomware en América Latina

En lo que va del año, América Latina ha sido testigo de la creciente actividad de grupos de ransomware que están causando estragos en diversos sectores.

La ciberseguridad se ha convertido en una preocupación primordial para las organizaciones en todo el mundo. Según el último informe de ESET Security Report, el 96% de las organizaciones encuestadas han identificado el ransomware como una amenaza latente que acecha en el horizonte cibernético.

El 21% de las organizaciones admitió haber experimentado un ataque de ransomware en los últimos dos años. Aunque el panorama es preocupante, destaca un rayo de esperanza: el 77% de las organizaciones afectadas logró recuperar su información gracias a políticas de respaldo efectivas. Sin embargo, el 4% restante tomó una decisión mucho más arriesgada al pagar un rescate a los atacantes. Un dato especialmente revelador es que el 84% de las organizaciones encuestadas se mantuvo firme en su postura de no estar dispuesta a negociar el pago por el rescate de sus datos.

Los grupos de ransomware con métodos y objetivos variados, representan una seria amenaza para la seguridad de la región. A continuación, te presentamos una visión general de los grupos más activos en la región en 2023:

1. SiegedSec: Asediando la Seguridad

SiegedSec se ha ganado su nombre por su lema de asediar la seguridad de las víctimas. Desde su inicio en febrero de 2022, este grupo de ransomware ha afectado a una amplia gama de sectores en todo el mundo, desde la atención médica hasta las finanzas. Su táctica principal es extorsionar a las víctimas para que paguen un rescate o, en casos extremos, vender su información en la Dark web. En América Latina, ha impactado a organizaciones en Colombia, con un enfoque particular en el sector gubernamental y de salud. Además, se caracterizan por incorporar un gato en sus banners, como si fuera su mascota oficial.

2. Nokoyawa: Cifrado de Alta Sofisticación

Nokoyawa, de origen ruso y activo desde febrero del año pasado, se destaca por su sofisticación en el cifrado de datos. Utilizan criptografía de curva elíptica y su propia extensión de archivo homónima (NOKOYAWA). Han logrado obtener una gran cantidad de información, como el caso de un laboratorio de salud en Brasil en el tercer cuatrimestre de 2023.

3. ALPHV (Blackcat): Ransomware-as-a-Service

ALPHV, también conocido como Blackcat, opera mediante el modelo Ransomware-as-a-Service (RaaS). Sus ataques no son aleatorios, ya que son específicos para objetivos previamente seleccionados. A mediados de 2023, este grupo publicó información confidencial sobre una de las empresas más grandes de México a través de su canal de Telegram. Además, el sector público en América Latina también se vio afectado por sus ataques.

4. Stormous y su Alianza con GhostSec:

El grupo Stormous, de origen árabe, comenzó a operar en 2021, inicialmente dirigiendo ataques hacia Estados Unidos. Sin embargo, debido al conflicto entre Rusia y Ucrania, sus objetivos se han ampliado, y se han asociado oficialmente con el grupo de hacktivistas GhostSec para atacar a países de América Latina, incluido el gobierno de Cuba.

5. Vice Society:

Vice Society es otro grupo de ransomware que ha estado muy activo en América Latina. A finales de 2022 y principios de 2023, sus principales objetivos han sido la educación y la atención médica. Además, han ampliado sus operaciones hacia el sector manufacturero en países como Brasil, Argentina, Suiza e Israel. Este grupo se destaca por usar su propio generador de ransomware personalizado y emplear métodos de cifrado sólidos, lo que sugiere que están preparándose para ofrecer su propio servicio de ransomware como servicio (RaaS).

Estos grupos de ransomware representan una seria amenaza para la región de América Latina. La ciberseguridad se vuelve cada vez más importante en un mundo digitalizado, y las organizaciones y usuarios deben tomar medidas para protegerse contra estas amenazas. Mantente informado y toma precauciones para mantener tus datos seguros en línea.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.