2024, el año en que el ransomware dominó la ciberseguridad en América Latina

República Dominicana y Panamá encabezan el aumento de ataques de ransomware, con incrementos del 400% y 220% respectivamente, mientras que Costa Rica destaca por la mayor disminución en comparación con 2023.

El "Panorama de Amenazas 2024" de Kaspersky revela una alarmante continuidad en el incremento de ataques de ransomware en América Latina, con más de 1,18 millones de incidentes bloqueados entre junio de 2023 y julio de 2024, representando un aumento del 2.8% en comparación con el año anterior.

En este contexto, Panamá, República Dominicana, Guatemala y Costa Rica destacan por sus notables variaciones en las cifras: mientras que Costa Rica experimentó una caída del 58%, República Dominicana y Panamá registraron incrementos de 400% y 220%, respectivamente. Brasil, México, Ecuador y Colombia se mantienen como los países más afectados de la región, reforzando la necesidad de mayor vigilancia en áreas estratégicas.

Uno de los elementos tecnológicos más prevalentes en estos ataques ha sido la familia de ransomware "Trojan-Ransom.Win32.Blocker", diseñada para bloquear el acceso a archivos o incluso desactivar el sistema operativo de la víctima hasta que se pague un rescate. Este tipo de amenaza ha evidenciado la capacidad de los atacantes para vulnerar los sistemas de manera persistente, obligando a las empresas a implementar estrategias de protección cada vez más avanzadas.

Un suceso relevante en el año fue la interrupción de las operaciones del infame grupo LockBit, que fue desarticulado en gran medida gracias a la colaboración entre agencias de seguridad internacionales, como la Agencia Nacional contra el Crimen del Reino Unido, el FBI y Europol. Este grupo había perfeccionado sus técnicas para extraer dinero mediante la amenaza de filtración de información confidencial, y su caída representa un golpe a las redes de ciberdelincuentes en América Latina.

“América Latina sigue mostrando un aumento en la detección de ataques y, aunque las fuerzas de seguridad internacionales están haciendo su parte, los delincuentes son ingeniosos y siempre consiguen llegar a sus víctimas, ya sea creando nuevos grupos o nuevas amenazas”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

Entre las recomendaciones de la empresa, destacan la actualización constante de programas, la detección de movimientos laterales en las redes, la configuración de copias de seguridad offline y la implementación de herramientas avanzadas como EDR y soluciones anti-APT. Estas medidas, orientadas a la prevención y respuesta rápida, son cruciales en la lucha contra las sofisticadas amenazas del ransomware que siguen afectando a la región.

Le puede interesar: Costo global de los delitos cibernéticos alcanzará los US$10,5 billones para 2025