En lo que va del año, América Latina ha sido testigo de la creciente actividad de grupos de ransomware que están causando estragos en diversos sectores.

La ciberseguridad se ha convertido en una preocupación primordial para las organizaciones en todo el mundo. Según el último informe de ESET Security Report, el 96% de las organizaciones encuestadas han identificado el ransomware como una amenaza latente que acecha en el horizonte cibernético.

El 21% de las organizaciones admitió haber experimentado un ataque de ransomware en los últimos dos años. Aunque el panorama es preocupante, destaca un rayo de esperanza: el 77% de las organizaciones afectadas logró recuperar su información gracias a políticas de respaldo efectivas. Sin embargo, el 4% restante tomó una decisión mucho más arriesgada al pagar un rescate a los atacantes. Un dato especialmente revelador es que el 84% de las organizaciones encuestadas se mantuvo firme en su postura de no estar dispuesta a negociar el pago por el rescate de sus datos.

Los grupos de ransomware con métodos y objetivos variados, representan una seria amenaza para la seguridad de la región. A continuación, te presentamos una visión general de los grupos más activos en la región en 2023:

1. SiegedSec: Asediando la Seguridad

SiegedSec se ha ganado su nombre por su lema de asediar la seguridad de las víctimas. Desde su inicio en febrero de 2022, este grupo de ransomware ha afectado a una amplia gama de sectores en todo el mundo, desde la atención médica hasta las finanzas. Su táctica principal es extorsionar a las víctimas para que paguen un rescate o, en casos extremos, vender su información en la Dark web. En América Latina, ha impactado a organizaciones en Colombia, con un enfoque particular en el sector gubernamental y de salud. Además, se caracterizan por incorporar un gato en sus banners, como si fuera su mascota oficial.

2. Nokoyawa: Cifrado de Alta Sofisticación

Nokoyawa, de origen ruso y activo desde febrero del año pasado, se destaca por su sofisticación en el cifrado de datos. Utilizan criptografía de curva elíptica y su propia extensión de archivo homónima (NOKOYAWA). Han logrado obtener una gran cantidad de información, como el caso de un laboratorio de salud en Brasil en el tercer cuatrimestre de 2023.

3. ALPHV (Blackcat): Ransomware-as-a-Service

ALPHV, también conocido como Blackcat, opera mediante el modelo Ransomware-as-a-Service (RaaS). Sus ataques no son aleatorios, ya que son específicos para objetivos previamente seleccionados. A mediados de 2023, este grupo publicó información confidencial sobre una de las empresas más grandes de México a través de su canal de Telegram. Además, el sector público en América Latina también se vio afectado por sus ataques.

4. Stormous y su Alianza con GhostSec:

El grupo Stormous, de origen árabe, comenzó a operar en 2021, inicialmente dirigiendo ataques hacia Estados Unidos. Sin embargo, debido al conflicto entre Rusia y Ucrania, sus objetivos se han ampliado, y se han asociado oficialmente con el grupo de hacktivistas GhostSec para atacar a países de América Latina, incluido el gobierno de Cuba.

5. Vice Society:

Vice Society es otro grupo de ransomware que ha estado muy activo en América Latina. A finales de 2022 y principios de 2023, sus principales objetivos han sido la educación y la atención médica. Además, han ampliado sus operaciones hacia el sector manufacturero en países como Brasil, Argentina, Suiza e Israel. Este grupo se destaca por usar su propio generador de ransomware personalizado y emplear métodos de cifrado sólidos, lo que sugiere que están preparándose para ofrecer su propio servicio de ransomware como servicio (RaaS).

Estos grupos de ransomware representan una seria amenaza para la región de América Latina. La ciberseguridad se vuelve cada vez más importante en un mundo digitalizado, y las organizaciones y usuarios deben tomar medidas para protegerse contra estas amenazas. Mantente informado y toma precauciones para mantener tus datos seguros en línea.