Palo Alto Networks, a través de su unidad especializada en inteligencia de amenazas Unit 42, dio a conocer los resultados de su Ransomware Threat Report 2022, que analiza el comportamiento de esta amenaza durante el último año.
El estudio posiciona a México como el segundo país de Latinoamérica en recibir el mayor número de ataques de ransomware, sólo por detrás de Brasil. En concreto, Brasil recibió 39 incidentes reportados a Unit 42 y México 23; le siguieron Perú con 14, Argentina con 12 y Chile con 10. Cabe destacar que este número abarca sólo los ataques reportados a la unidad de Palo Alto Networks, por lo que se estima que el número real puede estar por encima de esta cifra.
El principal grupo criminal de ransomware que actúa en Latinoamérica es LockBit 2.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de Ransomware en 2021.
Fue responsable de al menos 1 de 4 incidentes de Ransomware (23%) registrados en Latinoamérica y es también el grupo que encabezó los rankings por incidentes de ransomware en México con el 22%. El segundo más relevante es el grupo Prometheus, responsable del 19% de los ataques en Sudamérica.
El estado más atacado de México fue su capital, la Ciudad de México, con un total de 11 incidentes, seguida por San Luis Potosí con tres y Michoacán, dos. Otras entidades con ataques registrados fueron Azcapotzalco, Cabo San Lucas, Guadalajara, Hidalgo, Jalisco y Quintana Roo, acumulando un total de 23 atentados en el país.
“El ransomware no sólo busca el cobro por regresar los datos, sino también adueñarse de la información para obtener el mayor beneficio incluso después del pago, con una exposición en medios o incluso la darkweb, ya que, tras el pago, es muy probable que el atacante siga dentro de las redes. Es por ello que las empresas deben buscar no sólo estar bien protegidas antes de un ataque, sino tener un alto nivel de respuesta ante este tipo de escenarios”, comentó Jacobo Resnikov. Cortex Manager para Latinoamérica en Palo Alto Networks.
De acuerdo con Palo Alto Networks, ninguna organización ni sector están exentos de ser objetivos de un ataque de ransomware. A nivel Latinoamérica, la industria de Servicios Profesionales y Legales fue la más atacada, al recibir 28 atentados, por delante de la industria Manufacturera y del Gobierno Federal, Estatal, Local y de Educación.
En cuanto a los ataques recibidos en México, el sector público fue el principal receptor de incidentes, con tres registrados, seguido de la industria de Materiales y los servicios al consumidor, con dos.
“Las empresas se encuentran en una constante búsqueda de transformación digital, y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, independientemente de dónde resida el dato, cómo sea su modo de acceso o dónde se encuentre el usuario”, explicó Daniela Menéndez, Country Manager de Palo Alto Networks en México.
Te recomendamos mirar esta entrevista con Palo Alto Networks: