Este año el ransomware ha dado pie atrás, pero pequeño. Así lo puede corroborar la firma de seguridad Kaspersky, quienes informaron que en los primeros ocho meses de este 2022 se ha registrado un promedio de 4.000 ataques de este tipo de malware -al día- en Latinoamérica.
Y si bien esto representa una disminución del 28% en comparación con el mismo periodo en 2021, los expertos advierten que esta reducción no significa que los ciberdelincuentes estén abandonando este método de operación. Al contrario, alertan que los grupos criminales se han enfocado en ataques dirigidos en entidades públicas o privadas.
Tal es el caso de una nueva familia de ransomware que atacó en Colombia y Chile y que justamente recibe el nombre de «Chile Locker», haciendo referencia al primer país en el que hizo su aparición en agosto de 2022. Se trata de una familia de ransomware que fue diseñada por cibercriminales latinoamericanos con la capacidad de robar credenciales guardadas en navegadores, enumerar dispositivos de extracción (como discos duros y pendrives) para el cifrado y evadir la detección por antivirus mediante tiempos de espera de ejecución. Hasta la fecha, Chile Locker solo se ha detectado en la región.
Según estadísticas de Kaspersky, varios países latinoamericanos registraron un incremento en ataques de ransomware durante el mes de agosto, entre estos Ecuador, con 52.000, seguido por Colombia con 50.000 y Costa Rica con 736.
En otras naciones como Argentina, Guatemala y Perú se han registrado ‘olas’ de ataques a lo largo del último año. En contraste, en países como Brasil, Chile, República Dominicana, México y Panamá, los ataques de ransomware se redujeron respecto al año pasado, sin que esto signifique que la amenaza haya desaparecido.
En Latinoamérica, las cinco familias más comunes de ransomware son:
- Trojan.Ransom.Win 32.Wanna
- Trojan.Ransom.Win32.Stop
- Trojan.Ransom.Win 32.Blocker
- Trojan.Ransom.MSIL.Blocker
- VHO.Trojan.Ransom.Win 32.Convagent
Todos ellos encryptors, es decir, que como su nombre lo dice, encriptan los datos de sus víctimas.
