En un mundo donde la ciberseguridad es una prioridad constante, América Latina se encuentra en el punto de mira de cinco grupos de ransomware particularmente activos en 2023. Según el último informe de ESET Security, el 96% de las organizaciones de la región están preocupadas por esta creciente amenaza, y el 21% ha sufrido ataques de ransomware en los últimos dos años. Estas cifras, aunque alarmantes, pintan solo una parte del cuadro.
El 77% de las organizaciones afectadas lograron recuperar sus datos gracias a sus sólidas políticas de respaldo, mientras que un 4% se vio obligado a pagar un rescate desesperado. Sorprendentemente, el 84% se mantiene firme en su negativa a negociar con los ciberdelincuentes.
David González Cuautle, Investigador de Seguridad Informática de ESET Latinoamérica, señala que uno de los desafíos inminentes es el aumento de campañas de spearphishing, dirigidas de manera específica. El mayor uso de la tecnología en la era postpandemia plantea riesgos crecientes, y la concienciación de los empleados es clave en todos los niveles.
La preocupación generalizada en América Latina se centra en la fuga de información, con el 66% de las empresas viendo esto como su principal amenaza. Esto abarca desde el acceso no autorizado a sistemas hasta los ataques de phishing dirigido (spearphishing) y la instalación de ransomware o troyanos de acceso remoto.
Los cinco grupos de ransomware más activos en la región, según ESET, son los siguientes:
SiegedSec: Este grupo, reconocido por su enfoque en asediar a sus víctimas, ha dejado su huella en sectores como la atención médica, tecnología de la información, seguros y finanzas en todo el mundo. En América Latina, han obtenido información sensible de organizaciones en Colombia, incluyendo entidades gubernamentales y de salud.
Nokoyawa: De origen ruso, utiliza un cifrado altamente sofisticado y ha comprometido un laboratorio de salud en Brasil en el tercer trimestre de 2023.
ALPHV (Blackcat): Este grupo opera a través del Ransomware-as-a-Service (RaaS) y se enfoca en objetivos específicos, lo que les permite adaptar sus técnicas de ataque de manera precisa. Han filtrado datos confidenciales de empresas en México y el sector público.
Stormous y su Alianza con GhostSec: Stormous, de origen árabe, se unió a GhostSec para extender su alcance a países de América Latina, incluyendo Cuba.
Vice Society: Durante finales de 2022 y principios de 2023, este grupo ha dirigido la mayoría de sus ataques hacia la educación y la atención médica. Además, están desarrollando su propio ransomware personalizado, lo que sugiere que se están preparando para ofrecer Ransomware como Servicio (RaaS).
La ciberseguridad se erige como una necesidad crítica en América Latina en 2023, con estos cinco grupos de ransomware liderando la carga, recordando a las organizaciones que la protección de datos es un imperativo indiscutible.