| Foto: Getty Images

CIBERSEGURIDAD

Colombia, el país con más secuestro de datos en América Latina, según reporte

El 82% de las detecciones de 'ransomware' de Eset en el país en 2018 corresponden a una amenaza denominada "Crysis" que utiliza ingeniería social para engañar a los usuarios a través de un supuesto correo electrónico que informaba de una situación de deuda.

12 de enero de 2019

La compañía de ciberseguridad Eset dio a conocer que Colombia fue el país de la región que más detecciones de ‘malware’ tipo ‘ransomware‘ (o secuestro de datos) tuvo durante el 2018, con el 30% de las amenazas detectadas.

Perú tuvo el 16%, México el 14% y a nivel global, Estados Unidos (9%) y Rusia (7%), encabezaron el listado.

Según Eset, las familias de ‘ransomware’ que más actividad mostraron en el mundo fueron TeslaCrypt, Crysis y CryptoWall, seguidos de TorrentLocker y WannaCryptor. Sin embargo, algunas de estas familias impactaron de forma particular en Latinoamérica.

 Fuente: Eset. 

Desde sus laboratorios, la firma identificó que Colombia fue el país con más detecciones del ‘ransomware’ llamado “Crysis” principalmente por una campaña dirigida especialmente para el territorio nacional. La campaña utilizaba ingeniería social para engañar a los usuarios a través de un supuesto correo electrónico que le informaba de una situación de deuda.

Para leer: Guía de ciberseguridad para el 2019

De este modo, el usuario descargaba el archivo adjunto del falso correo y se infectaba. El 82% de las detecciones de ransomware en el país corresponden a Crysis. En total, se detectó en el país un incremento de 199% respecto a las detecciones de ransomware durante 2017.

Perú también tiene su propio microecosistema de ‘ransomware’ dominado particularmente por dos familias. Una de ellas es CryptProjectXXX. Esta variante, además de cifrar la información, posee capacidades para robar información sensible.

La otra familia de ‘ransomware’ presente en el país es Filecoder.NHN, creada en 2016 y programada con lenguaje Autolt. Este lenguaje tuvo un incremento del 810% en detecciones desde su aparición en el 2015.

Le puede interesar: Los ataques cibernéticos se incrementaron este año

En el caso de México, el escenario del ‘ransomware’ se encontró un poco más diversificado. A lo largo del año pasado, más de 200 variantes de ransomware se propagaron en territorio mexicano. Las dos familias que centralizaron mayores detecciones fueron Crysis y TeslaCrypt, cada una concentrando el 14% de las detecciones de FileCoder del país. CryptoWall con 13% obtuvo el tercer lugar.

“Según lo visto a lo largo de todo el 2018, y especialmente, con la aparición masiva de los criptomineros, creemos que los cibercriminales podrían modificar su modus operandi, enfocándose en la creación de ransomware más complejo para entornos corporativos con campañas de propagación mucho más enfocadas. O quizás reinventen la forma de secuestro digital añadiendo nuevas funcionalidades. De cualquier forma, podemos esperar que ambas amenazas continúen vigentes en los próximos años, y no que una desplace o reemplace a la otra”, indicó Camilo Gutiérrez, jefe de Laboratorio de Eset Latinoamérica.

Eset señaló que si bien el ‘ransomware’ ha dejado de ser el foco principal de atención en el mundo de la ciberseguridad en cuanto a cantidad de detección, las devastadoras consecuencias que tiene sobre sus víctimas lo posicionan actualmente como la principal causa de preocupación para las organizaciones de la región.

Le sugerimos: Estos son los riesgos en ciberseguridad para 2019