<\/p>\n
Seg\u00fan el Panorama de amenazas de Kaspersky para Am\u00e9rica Latina, la empresa registr\u00f3 1.3 millones intentos de ataque de ransomware en la regi\u00f3n entre enero y septiembre de 2020, lo que significa un promedio de 5 mil ataques por d\u00eda. Entre los pa\u00edses m\u00e1s atacados se encuentran M\u00e9xico, Brasil, Colombia, Per\u00fa y Ecuador. Los principales vectores de infecci\u00f3n son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contrase\u00f1as simples.<\/p>\n
El historial de ransomware en Latinoam\u00e9rica es curioso. Entre 2014 y 2017, la cantidad de ataques aumentaba un promedio de 30% cada a\u00f1o, pero despu\u00e9s del famoso caso de WannaCry, el inter\u00e9s de los ciberdelincuentes disminuy\u00f3. Despu\u00e9s de un periodo de calma, esta modalidad de ataque retom\u00f3 fuerzas en 2018 y, desde entonces, ha mantenido un ritmo de crecimiento constante de casi 7% por a\u00f1o.<\/p>\n
La raz\u00f3n de este resurgimiento se debi\u00f3 al cambio de enfoque de los atacantes, los cuales pasaron de ataques masivos a centrarse en un menor n\u00famero de v\u00edctimas: empresas, entidades gubernamentales y sectores industriales cr\u00edticos.<\/p>\n
La lista de los pa\u00edses m\u00e1s atacados de la regi\u00f3n la encabeza Brasil con casi la mitad de las detecciones (46.69%). Le siguen M\u00e9xico (22.57%), Colombia (8.07%), Per\u00fa (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%). Seg\u00fan Santiago Pontiroli, analista de seguridad en Kasperksy, las malas pr\u00e1cticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real.<\/p>\n
\u201cPr\u00e1cticamente, 2 de cada 3 dispositivos en Am\u00e9rica Latina tienen vulnerabilidades cr\u00edticas. Seg\u00fan nuestros datos, el 55% de las computadoras en la regi\u00f3n todav\u00eda usan Windows 7 y el 5% Windows XP. Sin embargo, lo m\u00e1s aterrador es que la tasa de software pirateado es del 66%*, casi el doble de la tasa promedio mundial de 35%\u201d, comenta Pontiroli. El investigador de seguridad tambi\u00e9n se\u00f1ala que la situaci\u00f3n es tan cr\u00edtica en la regi\u00f3n que WannaCry sigue siendo la familia de ransomware n\u00famero uno. \u201cEste ataque explota la vulnerabilidad MS17-010, la cual cuenta con un parche desde 2017, pero las organizaciones a\u00fan no han actualizado sus sistemas\u201d.<\/p>\n
Pontiroli tambi\u00e9n se\u00f1ala que las contrase\u00f1as simples son el segundo factor para que el ransomware est\u00e9 ganando relevancia como un ataque efectivo contra las organizaciones. Adem\u00e1s, el an\u00e1lisis de Kaspersky mostr\u00f3 que alrededor del 80% de los ataques de red detectados en la regi\u00f3n corresponden a la explotaci\u00f3n del protocolo de escritorio remoto (RDP). Los delincuentes simplemente buscan sistemas mal configurados o sin las actualizaciones correspondientes para acceder al sistema y realizar la infecci\u00f3n ya dentro del entorno corporativo.<\/p>\n
Seg\u00fan datos del Panorama de Amenazas de Kaspersky para Am\u00e9rica Latina, los ataques que intentan adivinar las contrase\u00f1as para acceder al protocolo RDP alcanzaron 517,1 millones en la regi\u00f3n este a\u00f1o (enero-septiembre), un promedio de 1,400 intentos bloqueados por segundo Las estad\u00edsticas de Kaspersky muestran un aumento de estos ataques en abril, tambi\u00e9n que volvieron a repuntar en julio y septiembre.<\/p>\n
Sin embargo, hay una novedad que tambi\u00e9n caracteriza a los ataques de ransomware m\u00e1s recientes: la doble extorsi\u00f3n. \u201cAunque las campa\u00f1as actuales se centran en un n\u00famero reducido de v\u00edctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberaci\u00f3n de los datos y, en caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa n\u00famero dos, donde se amenaza a la v\u00edctima con hacer p\u00fablicos los datos robados. Tambi\u00e9n existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporaci\u00f3n atacada ir\u00e1n al mejor postor, ya sea la misma empresa v\u00edctima como cualquier otra organizaci\u00f3n, legal o criminal\u201d, explica Pontiroli.<\/p>\n
Entre las familias de ransomware m\u00e1s activas en la regi\u00f3n se encuentran REvil (tambi\u00e9n conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza. Si bien el n\u00famero de ataques ha aumentado moderadamente en comparaci\u00f3n con otros a\u00f1os, el investigador de Kaspersky tambi\u00e9n se\u00f1ala que estos ataques han estado causando p\u00e9rdidas millonarias a las grandes empresas, principalmente en los sectores de salud, telecomunicaciones e industrias.<\/p>\n
Para evitar ser v\u00edctima de estos ataques, Kaspersky recomienda:<\/p>\n
Mant\u00e9n todos los programas y sistemas operativos actualizados con la \u00faltima versi\u00f3n. No utilices software pirateado. Los posibles ahorros no justifican la p\u00e9rdida econ\u00f3mica generada por un ciberincidente.<\/p>\n
Realiza capacitaciones de concientizaci\u00f3n sobre seguridad, principalmente para que los empleados entiendan los riesgos de abrir enlaces, sitios web y archivos adjuntos sospechosos en equipos corporativos y la importancia sobre la creaci\u00f3n de contrase\u00f1as fuertes.<\/p>\n
Recomienda el uso de una conexi\u00f3n segura (usando una VPN) para acceder de forma remota a los recursos de la empresa.<\/p>\n
Emplea una soluci\u00f3n de seguridad de calidad, como Kaspersky Endpoint Security for Business, que est\u00e9 configurada correctamente para detectar comportamientos sospechosos y que permita la reversi\u00f3n autom\u00e1tica de archivos; estas son tecnolog\u00edas de protecci\u00f3n espec\u00edficas para combatir el ransomware.<\/p>\n
Realiza copias de respaldo, manteniendo copias de tus datos en dispositivos que no est\u00e9n conectados a Internet (off-line) y en servicios basados en la nube confiables para evitar que tambi\u00e9n se cifren.<\/p>\n
Adem\u00e1s, Kaspersky es socio co-fundador de la iniciativa \u2018No More Ransom\u2019, la cual fue puesta en marcha en julio de 2016 junto con la Polic\u00eda Nacional de Holanda, Europol, y McAfee, para proporcionar un recurso de utilidad para las v\u00edctimas de esta amenaza. Hoy, el proyecto cuenta con 163 socios a nivel mundial, entre los cuales est\u00e1 la Polic\u00eda Nacional de Colombia y el CSIRT de Buenos Aires. La plataforma est\u00e1 disponible en 36 idiomas y puede descifrar 140 diferentes tipos de infecciones de ransomware. Obtenga m\u00e1s informaci\u00f3n en https:\/\/www. nomoreransom.org.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n sobre ciberseguridad, visita el blog de Kaspersky.<\/p>\n
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo.<\/p>\n
El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n.<\/p>\n
M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 250 mil clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com; empero, lo anterior ser\u00e1 motivo de posterior an\u00e1lisis en otra entrega de Hora 14<\/em><\/strong>.<\/p>\n mauricioconde59@outlook.com<\/a><\/em> Mauricio Conde Olivares<\/strong><\/span><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[35889],"tags":[43712,43674,44860],"class_list":["post-483839","post","type-post","status-publish","format-standard","hentry","category-mauricio-conde-olivares","tag-mauricio-conde-olivares","tag-opinion","tag-hora-14"],"_links":{"self":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts\/483839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=483839"}],"version-history":[{"count":0,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=\/wp\/v2\/posts\/483839\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=483839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=483839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.diarioimagen.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=483839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n@mauconde007<\/a> <\/em>
\nhttps:\/\/mauriciocondeblog.wordpress.com<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"