Colombia en el Top 5 de los países de Latinoamérica más afectados por ransomware

 
Most recent

A pocas horas del estreno de "La última paciente", teatro nuevo Versalles

Benjamin Bernal
10 points

En qué consiste el auto reiki y cuáles son sus beneficios

Saludables
24 points

GRADO DE JUAN JOSE FERNANDEZ LAGOS (JUANJO)

Carlos Eduardo Lagos Campos
72 points

76% de las empresas aseguran su ciberseguridad, pero solo 1% logra cobertura total

Prensa
10 points

¿Compras online para vacaciones? Aquí van algunos tips para hacer compras seguras

Tecnologia
32 points

Innovación en Conectividad: Bansat comercializa servicios de conectividad LEO

Tecnologia
24 points

Estreno "La última paciente" Teatro Nuevo Versalles, domingo 7 julio 2024, a las 5:30 hs.

Benjamin Bernal
14 points

Estreno de la Ultima paciente, 7 julio 2024. Teatro Nuevo Versalles

Benjamin Bernal
10 points

¿Cuál es la autonomía de las baterías solares?

MaríaGeek
16 points

Desde el norte hasta el sur, los viejos y los nuevos, todos estarán esta semana en la Rural de Paler

Ruben Melchor
14 points
SHARE
TWEET
Bogotá, 17 de mayo de 2024. Hoy 17 de mayo se celebra el Día Mundial de Internet y, en este contexto, la multinacional de ciberinteligencia y ciberseguridad S2 Grupo presentó los resultados de su ‘Informe Ransomware 2024’, del que se extrae que Colombia es el cuarto país de Latinoamérica más afectado por este tipo de ciberataques en los tres primeros meses del año.

Colombia en el Top 5 de los países de Latinoamérica más afectados por ransomware

Como señala S2 Grupo, el ransomware es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente el RaaS, que es un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de este malware lo venden a otros ciberatacantes. El objetivo principal del RaaS es el beneficio económico.

Según se extrae del informe, Colombia es el cuarto país de Latinoamérica más afectado por los ciberataques con esta técnica, mientras que la primera posición la ocupa Brasil, seguida de México y Argentina.

S2 Grupo señala que esto puede deberse a varias razones. En primer lugar, hay que tener en cuenta que tanto Brasil como México, Argentina y Colombia ocupan la misma posición en el ranking de las economías latinoamericanas con el mayor PIB de la región, según el FMI.

Además, la mayoría de estos países han tenido cambios recientes de Gobierno, lo cual suele generar ciertas incertidumbres en los ámbitos empresariales, respecto a qué nuevas directrices económicas podrá tomar ese nuevo Gobierno y qué impacto podrá tener en sus compañías. Esta situación de incertidumbre suele ser aprovechada por los grupos ransomware para actuar con mayor facilidad.

En tercer lugar, en el informe se detalla que la mayoría de estos países presentan grandes reservas de recursos naturales, explotados por diversas compañías objeto de interés de posibles grupos de ransomware, debido a las grandes cantidades de dinero que dichos negocios pueden generar.

“Estudiar el caso específico de Latinoamérica nos hace comprobar, una vez más, como la ciberinteligencia es fundamental para planificar bien la estrategia de análisis de malware, en este caso del ransomware. Debemos entender bien qué ciberatacantes tienen por objetivo las organizaciones latinoamericanas y el contexto específico de esta región para invertir de forma certera los recursos para su protección. Por ello nos apoyamos en un equipo especializado en ciberinteligencia, parte del mismo en territorio latinoamericano”, informa Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo.

Como indica el equipo de ciberinteligencia de S2 Grupo, cada vez más sectores se ven afectados por la actividad del RaaS. En el primer trimestre de 2024, los sectores más afectados de Latinoamérica (por orden de impacto de este tipo de malware) han sido en primer lugar el sector servicios, seguido de educación, tecnología y manufacturas.

El informe destaca que, por el momento, el sector salud no forma parte de los primeros sectores afectados por el ransomware en Latinoamérica, a diferencia de los datos obtenidos a nivel internacional.

S2 Grupo resalta que los ataques de ransomware afectan la eficiencia operativa, generan costos financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativos los procesos.

Mecanismos de protección frente al ransomware

Según el equipo de ciberintelingencia de S2 Grupo los mecanismos de protección frente al ransomware deben contemplar toda la cadena de infección y esto consiste en:

1. Campañas de concienciación e información dirigidas a un público específico dentro de las organizaciones.
2. Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.
3. Mantener el software de seguridad actualizado.
4. Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.
5. Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.
6. Es importante estar al corriente de los nuevos descifradores del ransomware. La publicación de estos descifradores permite que las víctimas eviten el pago del ransomware, impactando directamente en el negocio RaaS.


Junto a estas medidas, S2 Grupo señala que es fundamental contar con herramientas específicas para frenar el ransomware como lo es MicroClaudia, que han desarrollado conjuntamente S2 Grupo y el CCN-CERT, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano.

En concreto, MicroClaudia actúa como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Como vacuna de ciberseguridad hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que éste entre en los equipos.

MicroClaudia es nutrida a través del trabajo de expertos dedicados al análisis de malware. Este equipo participa de forma activa en casos de respuesta a incidentes donde se extraen indicadores de compromiso para las diferentes fases de la infección y se elaboran vacunas no sólo para evitar el cifrado sino también, cuando es posible, para evitar las primeras fases de la infección donde se emplea otro malware. Es por ello que MicroClaudia aporta protección adicional en cooperación con otras soluciones ya desplegadas.


Para conocer el informe completo haga clic en el siguiente enlace: https://home.s2grupo.es/informe-ransomware-2024

Créditos foto: Pixabay: https://www.pexels.com/es-es/foto/logotipo-de-seguridad-60504/
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content