Los tres países de Latinoamérica que terminaron el 2018 con más detecciones de malware del tipo ransomware fueron Colombia (30%), Perú (16%) y México (14%). A nivel global, Estados Unidos (9%) y Rusia (7%) se llevaron los primeros puestos en el ranking elaborado por ESET.
Las familias de ransomware que más actividad mostraron en el mundo fueron TeslaCrypt, Crysis y CryptoWall, seguidos de TorrentLocker y WannaCryptor. Sin embargo, algunas de estas familias impactaron de forma particular en Latinoamérica.
Afectaciones por país en la región
Según datos del ESET Security Report, Colombia fue el país con más detecciones del ransomware llamado “Crysis” principalmente por una campaña dirigida especialmente para el país. La campaña utilizaba ingeniería social para engañar a los usuarios mediante un supuesto correo electrónico que le informaba de una situación de deuda. De este modo, el usuario descargaba el archivo adjunto del falso correo y se infectaba. El 82% de las detecciones de ransomware en el país corresponden a Crysis. En total, se detectó en el país un incremento de 199% respecto a las detecciones de ransomware durante 2017.
Las estimaciones de ESET Latinoamérica, compañía dedicada a detectar amenazas en forma proactiva, señalan que Perú también tiene su propio micro ecosistema de ransomware dominado particularmente por dos familias. Una de ellas es CryptProjectXXX. Esta variante, además de cifrar la información, posee capacidades para robar información sensible.
La otra familia de ransomware presente en el país sudamericano es Filecoder.NHN, creada en 2016 y programada con lenguaje Autolt. Este lenguaje tuvo un incremento del 810% en detecciones desde su aparición en el 2015.
En el caso de México, el escenario del ransomware se encontró un poco más diversificado: a lo largo del año pasado, más de 200 variantes de ransomware se propagaron en territorio mexicano. Según ESET, las dos familias que centralizaron mayores detecciones fueron Crysis y TeslaCrypt, cada una concentrando el 14% de las detecciones de FileCoder del país. CryptoWall, con 13%, obtuvo el tercer lugar.
Se modificará el modus operandi de ataque
Esta compañía informó que si bien el ransomware “ha dejado de ser el foco principal de atención en el mundo de la ciberseguridad en cuanto a cantidad de detección”, las devastadoras consecuencias que tiene sobre sus víctimas lo posicionan actualmente como la principal causa de preocupación para las organizaciones de la región, según datos del ESET Security Report.
“Por lo visto a lo largo de todo el 2018, y especialmente, con la aparición masiva de los criptomineros, creemos que los cibercriminales podrían modificar su modus operandi, enfocándose en la creación de ransomware más complejo para entornos corporativos con campañas de propagación mucho más enfocadas. O quizás reinventen la forma de secuestro digital añadiendo nuevas funcionalidades”, advirtió Camilo Gutiérrez, Jefe de Laboratorio de ESET Latinoamérica.
“De cualquier forma, podemos esperar que ambas amenazas continúen vigentes en los próximos años, y no que una desplace o reemplace a la otra”, aseveró Gutiérrez.
