Perú: el país más atacado con Ransomware en 2019

El Ransomware es una de las armas más peligrosas de los ciberdelincuentes en la actualidad. Según Panda security este tipo de ataques han aumentado 500% en el último año

Este tipo de ataque informático es considerado tan peligroso porque significa la pérdida de información, tiempo y dinero. Ejemplo de ello es el Ransomware Wanna Cry de 2017 que atacó indiscriminadamente hospitales, aeropuertos y demás instituciones. 

¿Cómo funciona el Ransomware? 

Wanna cry fue uno de los primeros ataques de este tipo y a partir de problemas de causo comenzó a ser estudiado por diferentes entidades de ciberseguridad, por ello hoy podemos saber su funcionamiento y estar preparado antes nuevos tipos de ataques. 

Para realizar el cifrado infecta nuestros equipos reemplazando la extensión de los archivos como: .wncry, .donm, .ezz o .crjoker. Intentar cambiar la extensión de manera manual es inutil, ya que pedirá una contraseña que se encuentra en el equipo de los atacantes y solo se podrá tener acceso después de haber hecho un pago en Bitcoin. 

Estos Ransomware aprovechan el cifrado AES-128 pero es posible que los ataques venideros empleen nuevos protocolos de encriptación. 

Ransomware en 2019

El panorama de 2019 cambió radicalmente a través de la aparición del aumento de ataques en países específicos y la aparición de nuevos ciberataques como GandCrab, un Ransomware de origen posiblemente Ruso que tuvo un fuerte crecimiento durante 2018 y este 2019 se anunció su desmantelación. GandCrab es el ejemplo de que este tipo de ataques han aumentado en cantidad pero no en calidad, siendo solo una variación de la metodología ya explicada. 

Lo sorprendente de Gandcrack es:

  1. La forma en cómo guardaba los datos del usuario, antes de iniciar el proceso de encriptado era capaz de registrar nombre de usuario, nombre del equipo y la dirección IP. 
  2. De las múltiples formas de distribución que poseía su principal forma era mediante programas de piratería o crackeo. 
  3. Perú representó el 49,2% de los ataques de este Ransomware en América Latina 

Ransomware en Perú 

Perú parece ser un país que está en medio de un escenario hostil de la ciberseguridad y junto con México uno de los más atacados de la región. Un informe de ESET gráfica el crecimiento de Ransomware en la región.

Como podemos observar en este gráfico todos los países tuvieron un aumento considerable de Ransomware a partir de 2016 por el surgimiento de Wanna Cry, estando en los primeros lugares: México y Perú. 

En el siguiente gráfico podemos ver el número de ataques que han sucedido en 2019 y que de momento vuelven a Perú candidato como el país más vulnerable de la región. 

En toda América Latina el mismo informe menciona que el 40% de las organizaciones sufrió ataques de encriptación, a partir de este hecho 70% de los afectados perdieron dinero, información o ambas. 

Fortinet ransomware report

Fortinet en sus reportes Threat Landscape Q2 Y Q3 menciona el panorama del ransomware en 2019 y nos ayuda a prever cuál será el escenario de 2020.  

Q2

Los ataques a múltiples ciudades, gobiernos locales y sistemas educativos sirven como un recordatorio de que el ransomware no va a desaparecer, sino que continúa representando una seria amenaza para muchas organizaciones en el futuro”. 

Debido a que WannaCry no generó grandes ganancias, los ciberdelincuentes han aprendido que los ataques realizados en masa no resultan lucrativos debido a que las instituciones comunican públicamente si se está devolviendo la información después de realizar el pago. Por este motivo ahora realizan una selección más cuidadosa de empresas que estén dispuestos a pagar por desencriptar sus datos, a pesar que los expertos recomendamos no pagar el rescate. 

Otro ransomware más nuevo llamado Sodinokibi, podría convertirse en otra amenaza para las organizaciones. Su funciones de encriptado son las mismas vistas hasta ahora pero es más difícil de detectar y explota nuevas vulnerabilidades de Windows. 

Las recomendaciones de Fortinet en este periodo fueron educar a los responsables de área y ejecutivos en la creación y actualidad de los parches de seguridad del sistema operativo. Cómo identificar y tomar precauciones en base a las vulnerabilidades del Protocolo de escritorio remoto (RDP). 

Q3

En el tercer trimestre del año Fortinet identificó el crecimiento de Ransomware-as-a-Service (RaaS) distribuidos a través de la Dark Web, incluso los ransomware más recientes como Sodinokibi y Nemty están siendo ofrecidos como servicios. 

Esto representa un menor gasto de experiencias y tiempo para lanzar un ataque de encriptado hacia una organización. 

Conclusiones

El 2020 será el año en el que los RaaS puedan consolidarse como un nuevo mercado que contribuya al aumento de secuestro de la información corporativa, a su vez la tendencia de aumento de ataques sin aumentar la complejidad del código de Ransomware es una posibilidad. 

Afortunadamente existe una solución que previene este tipo de escenarios: el Sandboxing, una tecnología capaz de aislar, analizar y eliminar ataques de Ransomware antes de que logre contaminar los documentos importantes para su organización, esta tecnología va de la mano de nuestro servicio de Internet seguro.

Send this to a friend