Identificados los grupos de ransomware por ESET en su investigación por sus ataques en 2023
Lamentablemente, la ciberseguridad se encuentra constantemente acechada por grupos de ransomware que operan con creciente sofisticación y peligro. ESET ha identificado a cinco grupos destacados por su frecuencia y ferocidad en sus ataques durante este año, en particular, en América Latina.
El primer grupo, denominado “SiegedSec”, se caracteriza por su lema “asediar la seguridad de la víctima”. Este colectivo extorsiona a sus víctimas, forzándolas a pagar un rescate bajo la amenaza de vender su información en foros en la dark web o en Telegram.
El grupo “Nokoyawa”, de origen ruso, es reconocido por su cifrado altamente sofisticado. A lo largo de este año, causaron estragos a un laboratorio en Brasil, sometiéndolo a una red informática que puso en jaque su seguridad.
“ALPHV”, alias “Blackcat”, se sitúa en el tercer lugar. Con sus ataques masivos, filtraron datos de una de las empresas más grandes de México, seleccionando objetivos específicos para sus ofensivas.
En la cuarta posición encontramos a “Stormous”, conocido por asociarse con “GhostSec”. Estos grupos se destacaron por sus ataques a Estados Unidos durante el conflicto Rusia-Ucrania, mostrando su interés político.
El quinto lugar es ocupado por “Vice Society”, cuyos ataques se enfocaron en industrias como la educación, atención médica y manufactura en países como Brasil, Argentina, Suiza e Israel, con un énfasis particular en América Latina.
Ante este panorama, ESET propone medidas para prevenir ser víctima de estos ciberataques. Sugiere la realización de copias de seguridad periódicas, actualizaciones y parches regulares en los activos, y capacitación constante para evitar caer en trampas.
El uso de políticas de “mínimo privilegio” en los usuarios, medidas de seguridad sofisticadas y planes de respuesta a ataques son esenciales para anticipar y bloquear este tipo de amenazas. Esta precaución es fundamental para mantener la integridad y seguridad de los datos en un entorno digital vulnerable, especialmente en América Latina, donde la actividad de estos grupos ha sido notable durante este año.