Por Francisco D’Agostino<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza por qu\u00e9 el ransomware se convirti\u00f3 en la amenaza inform\u00e1tica que m\u00e1s preocupaci\u00f3n genera a nivel global, tanto a empresas de todas las industrias como a organismos p\u00fablicos. El dinero recaudado por estas bandas criminales sigue en acenso y los montos demandados por los rescates tambi\u00e9n, lo que demuestra que contin\u00faa siendo un negocio redituable y atractivo para los cibercriminales.<\/p>\n Seg\u00fan datos revelados por la oficina de Control de Cr\u00edmenes Financieros (FinCEN<\/a>) de los Estados Unidos, solo en este pa\u00eds, entre enero y junio de este a\u00f1o el promedio mensual de transacciones en Bitcoin que se sospecha est\u00e1n relacionadas con el ransomware es de 66.4 millones de d\u00f3lares. Como ejemplo, en el ataque a\u00a0\u00a0Kaseya<\/a>, los operadores detr\u00e1s del ransomware REvil demandaron un pago de 70 millones de d\u00f3lares por la herramienta de descifrado para que las v\u00edctimas pudieran recuperar los archivos secuestrados.<\/p>\n La cantidad de ataques de ransomware casi se duplic\u00f3 en 2021<\/b>. Hasta el mes de noviembre se hab\u00edan registrado m\u00e1s de 2300 organizaciones v\u00edctimas cuyos nombres fueron publicados en sitios de la Dark web controlados por los atacantes, mientras que en 2020 se registraron cerca de 1300 organizaciones v\u00edctimas, inform\u00f3 DarkTracer.<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cAlgunas de las bandas detr\u00e1s de estos c\u00f3digos maliciosos concentran la mayor cantidad de v\u00edctimas y generalmente son las que gozan de una mayor reputaci\u00f3n, lo cual les permite demandar elevadas sumas de dinero. Sin embargo, la realidad indica tambi\u00e9n que existen muchos otros grupos de ransomware que tambi\u00e9n operan bajo el modelo de ransomware-as a-service (RaaS), que tienen menor actividad y reputaci\u00f3n, pero que tambi\u00e9n conforman la escena bastante saturada del ransomware en la actualidad.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica. Teniendo en cuenta la heterogeneidad de estos grupos en cuanto a cantidad de v\u00edctimas, n\u00famero de afiliados, reputaci\u00f3n y dem\u00e1s, seg\u00fan datos de\u00a0Coveware<\/a>\u00a0correspondientes al tercer trimestre de 2021, el monto promedio que las v\u00edctimas pagan por un ataque de ransomware es de 139.739 d\u00f3lares.<\/p>\n Ataques de ransomware qu\u00e9 m\u00e1s repercusi\u00f3n tuvieron en 2021:<\/b><\/p>\n Por Francisco D’Agostino<\/p>\n Seg\u00fan informaci\u00f3n publicada por DarkTracer, compa\u00f1\u00eda que se dedica a monitorear la actividad de los grupos de ransomware en la Dark web, desde el 1 de enero de 2019 al 9 de noviembre de 2021 un total de\u00a0<\/b>53 bandas de ransomware afectaron a 3.767 organizaciones<\/b><\/a>.<\/b><\/p>\n Para comprender mejor estas cifras, entre 2019 y 2020 un total de\u00a022 grupos de ransomware afectaron afectado a 1.315 organizaciones<\/a>. Solamente en 2021 se registraron m\u00e1s de 2.452 organizaciones afectadas en ataques de ransomware; una cifra bastante superior a las 1315 que se registraron sumando los dos a\u00f1os previos y que muestra el crecimiento en la cantidad de v\u00edctimas.<\/p>\n Vectores de ataque m\u00e1s utilizados por los grupos de ransomware:<\/b><\/p>\n Aparte de algunos ataques en particular, como el ataque a Kaseya utilizando una zero-day en el software Kaseya VSA que demuestra la evoluci\u00f3n del ransomware en cuanto a capacidad de estas bandas, en general los vectores para obtener acceso inicial m\u00e1s utilizados siguen siendo los mismos que en a\u00f1os anteriores es decir, ataques de phishing, explotaci\u00f3n de vulnerabilidades o ataques al protocolo de escritorio remoto (RDP).<\/p>\n Por Francisco D’Agostino<\/p>\n En el caso de la explotaci\u00f3n de vulnerabilidades, en septiembre un grupo de investigadores publicaron una lista que recopila\u00a042 vulnerabilidades explotadas por diferentes grupos de ransomware<\/a>\u00a0para lograr acceso inicial a sus sistemas, donde se incluyen 17 tecnolog\u00edas diferentes.<\/p>\n Adem\u00e1s, los ataques de phishing siguen siendo un recurso utilizado por los criminales y tambi\u00e9n los ataques al escritorio remoto (RDP). En este sentido, si bien en 2020 los\u00a0ataques de fuerza bruta<\/a>\u00a0al RDP crecieron 768% entre el primer y \u00faltimo trimestre de 2020, en 2021 el panorama se mantuvo igual. En Am\u00e9rica Latina, por ejemplo, las detecciones de ataques de fuerza bruta a clientes RDP creci\u00f3 un 32%.<\/p>\n Por Francisco D’Agostino<\/p>\n Grupos de ransomware con mayor actividad en 2021:<\/b><\/p>\n Las bandas m\u00e1s activas durante 2020 fueron Ruyk, Maze, Doppelpaymer, Netwalker, Conti y REvil. En 2021 grupos como Maze o Netwalker dejaron de operar y los grupos destacados fueron Avaddon<\/a> y Conti, que en noviembre registraba un total de 599 v\u00edctimas acumuladas y se convert\u00eda en el grupo de mayor actividad en 2021. Las otras familias m\u00e1s activas fueron Lockbit 2.0, Pysa y REvil. Todas estas bandas cobraron muchas v\u00edctimas a nivel global, incluyendo la regi\u00f3n de Am\u00e9rica Latina.<\/p>\n Varias\u00a0industrias fueron afectadas por REvil<\/a>, como la industria manufacturera (19%), servicios legales (15.5%) y la industria de servicios (11,9%). En Am\u00e9rica Latina, las v\u00edctimas de REvil est\u00e1n en Argentina, Brasil, Colombia y M\u00e9xico. Entre los principales vectores de acceso inicial que utiliza esta familia utiliza aparecen los correos de phishing, servicios RDP expuestos a Internet, exploit kits y explotaci\u00f3n de vulnerabilidades.<\/p>\n Por Francisco D’Agostino<\/p>\n Entre los principales vectores de acceso inicial que utiliza esta familia utiliza aparecen los correos de phishing, servicios RDP expuestos a Internet y explotaci\u00f3n de vulnerabilidades. Entre los pa\u00edses de Am\u00e9rica Latina que sufrieron este malware figuran Argentina, Brasil, Colombia, Nicaragua, Rep\u00fablica Dominicana.<\/b><\/p>\n En noviembre de 2021 acumulaba un total de 348 organizaciones afectadas. Uno de los ataques m\u00e1s recordados fue el que impact\u00f3 a\u00a0Accenture<\/a>\u00a0y en el cual solicitaron un rescate de 50 millones de d\u00f3lares. En cuanto a la forma de distribuirse, esta familia utiliza correos de phishing, servicios RDP expuestos a Internet y explotaci\u00f3n de vulnerabilidades en software, como soluciones VPN. Entre los pa\u00edses de Am\u00e9rica Latina que sufrieron Lockbit 2.0 figuran Brasil, M\u00e9xico, Per\u00fa, Venezuela, Panam\u00e1.<\/b><\/p>\n Por Francisco D’Agostino<\/p>\n Los m\u00e9todos de distribuci\u00f3n m\u00e1s utilizados por Pysa son los correos de spearphishing y ataques al servicio de escritorio remoto (RDP).<\/p>\n Entre los pa\u00edses de Am\u00e9rica Latina que sufrieron al ransomware Pysa aparecen Argentina, Brasil, Colombia y M\u00e9xico.\u00a0<\/b><\/p>\n Seg\u00fan el Centro de Ciberseguridad de Australia, pa\u00eds en el que Avaddon tuvo mucha actividad y afect\u00f3 a varias organizaciones p\u00fablicas y privadas, el monto promedio que solicitaban los atacantes en los rescates es de aproximadamente 40.000 d\u00f3lares. En cuanto a los mecanismos de distribuci\u00f3n m\u00e1s utilizados, el m\u00e1s com\u00fan eran los correos de phishing que inclu\u00edan adjuntos maliciosos, como archivos ZIP o JPG. Al igual que los otros grupos que mencionamos, tambi\u00e9n utiliz\u00f3 como vector de acceso la explotaci\u00f3n de vulnerabilidades y los servicios RDP.<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cHace poco\u00a0<\/i>m\u00e1s de 30 pa\u00edses acordaron trabajar de forma conjunta para dar lucha contra este tipo de amenaza<\/i><\/a>, lo que implica compartir informaci\u00f3n entre las fuerzas de seguridad y los centros de emergencia y respuesta ante incidentes de seguridad (CERT) de cada pa\u00eds, y tambi\u00e9n trabajar en mejorar los mecanismos para responder a este tipo de amenazas y promover buenas pr\u00e1cticas que tienen un rol clave en la actividad del ransomware. Si bien hemos visto noticias de\u00a0<\/i>arrestos a miembros afiliados<\/i><\/a>\u00a0de algunos de estos grupos como parte de operaciones internacionales, as\u00ed como programas que\u00a0<\/i>ofrecen importantes recompensas<\/i><\/a>\u00a0a cambio de informaci\u00f3n sobre los actores de amenazas detr\u00e1s de estos grupos, los datos de 2021 muestran un crecimiento en todos los n\u00fameros, por lo que probablemente la tendencia se mantenga similar en 2022.\u201d, <\/i>agrega Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Ante este contexto, desde ESET acerca la\u00a0gu\u00eda de ransomware<\/a>; un documento que explica todo sobre este tipo de c\u00f3digo malicioso. Adem\u00e1s, comparte el kit Anti-Ransomware<\/b><\/a> con informaci\u00f3n sobre la amenaza y medidas de prevenci\u00f3n.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET<\/a>: https:\/\/www.welivesecurity.com\/la-es\/2021\/12\/20\/ransomware-2021-datos-ataques-grupos-mas-activos\/<\/a><\/p>\n Por Francisco D’Agostino<\/p>\n","protected":false},"excerpt":{"rendered":" Por Francisco D’Agostino ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza por qu\u00e9 el ransomware se convirti\u00f3 en la amenaza inform\u00e1tica que m\u00e1s preocupaci\u00f3n genera a nivel global, tanto a empresas de todas las industrias como a organismos p\u00fablicos. El dinero recaudado por estas bandas criminales sigue en acenso y los montos demandados por […]<\/p>\n","protected":false},"author":2,"featured_media":10833,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,1858,9110],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10832"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10832"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10832\/revisions"}],"predecessor-version":[{"id":10834,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10832\/revisions\/10834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10833"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n
\n