Durante el año 2023 se incrementaron los casos de ataques ransomware a las empresas de América Latina, de acuerdo con el informe anual de ESET, Security Report. La empresa estimó que el año pasado 23 % de las empresas de la región fue afectado.

En el documento subrayan que no solo se incrementó el número de casos sino la sofisticación en la ejecución de estas afectaciones en Latam a compañías de todos los tamaños y sectores.

ESTE puntualizó que los cibercriminales ahora utilizan técnicas más especializadas. Los delincuentes digitales han utilizado estrategias de extorsión tanto en empresas como en dependencias de gobierno.

En este sentido, el informe señala que “grupos como LockBit, BlackCat, Clop y Medusa, entre otros, han utilizado el modelo de «ransomware como un servicio» (RaaS), que permite a operadores de bajo nivel acceder a herramientas de ataque sofisticadas sin necesidad de conocimientos técnicos avanzados”.

La doble extorsión fue el método más dominante. Consiste en no solo “cifrar los archivos críticos de una empresa, sino también amenazar con la publicación de datos sensibles si no se cumple con el pago”.

Medidas de seguridad débiles facilitan los ataques por ransomware

ESET enfatiza que la falta de medidas de seguridad fuertes ha facilitado el camino a los ciberdelincuentes. En su informe, indica que “solo 2 de cada 5 empresas en la región actualizan sus sistemas más de dos veces al año, lo que deja a muchas organizaciones vulnerables a la explotación de nuevas brechas de seguridad”.

Los daños causados son ahora más severos. Con ello, los cibercriminales buscan borrar datos críticos y con ello obligar a las víctimas a pagar los rescates.

Un dato importante para América Latina, y que resalta el informe de ESET, es la debilidad que presenta la región para enfrentar ataques por ransomware “ya que, en promedio, apenas el 50 % de los sectores del reporte (telecomunicaciones, servicios públicos, banca/finanzas, salud y gobierno) tienen un plan de respuesta ante los posibles incidentes generados por ataques cibernéticos”.

M.Pino

Fuente: cointelegraph

(Imagen referencial: Unsplash+, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada En 2023 los ataques con ransomware afectaron 23 % de empresas en AL apareció primero en Bitfinance.

El grupo de ciberdelincuentes LockBit creo una versión de su popular ransomware para encriptar equipos con el sistema operativo Mac de Apple, una novedad en su evolución hasta ahora limitada a Microosft y Linux.

LockBit es un tipo de malware diseñado para encriptar el equipo que infecta, generalmente Microsoft o Linux, e impedir el acceso a sus datos, interrumpiendo, asimismo, las operaciones de un empresa u organización, hasta ahora sus principales objetivos. Para liberarlo, solicita un pago.

LockBit funciona como un ransomware como servicio (RaaS), y se vincula al grupo de ciberdelincuentes con el mismo nombre. Según Kaspersky, sus integrantes parecen «evitar intencionalmente atacar los sistemas locales de Rusia o de cualquier otro país de la Comunidad de Estados Independientes«, algo que ha llevado a pensar en ocasiones que se trata de un grupo origen ruso o vinculado al gobierno ruso.

La novedad sobre este grupo la proporcionaron los investigadores de MalwareHunter, quienes identificaron lo que consideran que es «la primera construcción de LockBit» dirigida a un dispositivo de Apple.

La muestra del ransomware que han analizado se diseñó para un equipo MacOS con chip Apple Silicon (M1), tal y como compartieron a través de Twitter. En concreto, aparece como «locker_Apple_M1_64».

En la explicación que ofrecen, señalan que estaba incluida en un paquete con fecha de 20 de marzo. Con la aportación de VX-Underground, matizaron que se hizo pública en noviembre de 2022.

A principios de año, el grupo LockBit pidió disculpas después de que se supiera que su ransomware había atacado y encriptado los sistemas de un hospital infantil, alegando que se trató de la acción de un socio, que violó sus normas.

Fuente: dpa

(Fuente imagen referencial: archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Apple no se libra de la amenaza del ransomware LockBit apareció primero en Bitfinance.