Crece el impacto del ransomware en Latinoamérica

ESET, compañía dedicada a la detección proactiva de amenazas, analiza varios aspectos del ransomware en Latinoamérica, como su crecimiento, cuáles son las familias más detectadas, así como los países con mayor porcentaje de propagación de este malware, que cifra la información de la víctima pidiendo un rescate para su recuperación.


decryptor-teslacrypt-623x426

De acuerdo con los estudios realizados por ESET Latinoamérica, la cantidad de familias de ransomware y sus variantes, ha aumentado de forma casi exponencial durante todo el 2017; tan solo durante el año pasado se identificaron 1190 variantes de familias de ransomware, que si se comparan con las 744 registradas en 2016, muestran un incremento del 60% de un año contra otro. Al analizar esta información, se observa que, de las 1190 variantes identificadas en el mundo, 398 tienen presencia en Latinoamérica, lo que significa que un tercio del ransomware mundial tuvo actividad en la región.

Por su parte, se destaca que Perú ha sido el país con mayor cantidad de detecciones de la región durante el 2017 con el 25,1%. En otras palabras, 1 de cada 4 identificaciones de ransomware en Latinoamérica se realizó en territorio Inca. El segundo lugar lo ocupa México con el 19,6% de las detecciones, seguido de Argentina (14,5%), Brasil (14,0%) y Colombia (9,6%). La lista la complementan Chile (5,7%), Ecuador (4,6%), Venezuela (3,2%), Bolivia (2,1%) y Guatemala (1,4%), como los diez países con mayores porcentajes de detección en la región.

DetecciónPaís

El análisis realizado por el equipo de investigadores de ESET también incluye datos sobre la familia de ransomware que tuvo mayor incidencia en los países latinoamericanos durante el 2017.

TeslaCryptDecryptor

En el top 5 destaca que TeslaCrypt es el ransomware más detectado en Latinoamérica, con el 21,7% de los registros; seguido de CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) y Locky (10,3%). El sexto lugar es ocupado por CryptProjectXXX (8,8%), y en séptima posición aparece WannaCry (identificado por las soluciones de seguridad de ESET, como WannaCryptor) con el 7,5% de las detecciones.

Del análisis de los registros de 2017, se destaca también que algunas familias tengan mayor incidencia en algunos países, tal es el caso de TeslaCrypt que ocupa el primer lugar de detecciones en países como Argentina, Chile, Colombia, México, El Salvador, Panamá, República Dominicana, Paraguay y Nicaragua. Esto podría explicar el hecho de ser la más detectada en la región.

Sin embargo, otras familias de ransomware encabezan la lista de detecciones en otros países. Por ejemplo, Crysis afecta principalmente a Brasil y Uruguay; Cerber se presenta en primer lugar en Ecuador y Bolivia. Perú registra mayores detecciones de CryptProjectXXX; Venezuela de WannaCryptor; Guatemala de CryptoWall; mientras que Locky se detecta con mayor incidencia en Costa Rica y Honduras.

Por último, el estudio sobre el estado de ransomware en Latinoamérica durante 2017 se enfocó en conocer los países donde se propagan más familias de ransomware y sus variantes. En este caso, México registra la mayor cantidad de este tipo de malware, con un total de 247, seguido de Brasil (220), Argentina (214), Perú (196) y Colombia (173).

Variantes-File-Coder-Identificadas-por-país

Si se comparan las 247 familias de ransomware (y sus variantes) que se propagan por territorio mexicano, con las 1190 de todo el mundo, se observa que alrededor del 20% de las muestras a nivel global tuvieron presencia en México durante 2017, es decir, 1 de cada 5 familias que desarrollan en el mundo, tiene actividad en México. Otros países como Nicaragua (con la menor cantidad de familias detectadas en la región), son afectados por alrededor del 5% de todas las amenazas de este tipo a nivel global.

“Resulta claro que esta amenaza llegó para quedarse y las tendencias no son alentadoras; el ransomware ha venido evolucionando y aumentando en cantidad, complejidad y diversidad, puesto que se trata de una actividad rentable para los atacantes. Por ello, resulta necesario proteger la información y otros activos, de los códigos maliciosos de esta naturaleza”, destaca Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

Tags: , , , , , , , , , , ,

Epifanio Blanco
16 marzo, 2018

Criptomonedas como agentes de ataques digitales

Entre las nuevas amenazas en el universo digital destacan el papel que el cibercrimen obliga a realizar a las …

Seguir leyendo //

Hackean una reconocida plataforma de intercambio de criptomonedas

Según los investigadores de ESET un grupo de ciberdelincuentes vulneraron el pasado 3 de noviembre la seguridad de StatCounter, …

Seguir leyendo //

Detectan el malware InvisiMole, encubierto desde 2013

ESET descubre una amenaza que controla la webcam, el micrófono y realiza capturas de pantalla Se trata de una …

Seguir leyendo //

Cibertrucos usados para hackear teléfonos

Mientras los analistas descifran nuevas metodologías para investigar malware y los usuarios empiezan a entender su funcionamiento, los cibercriminales …

Seguir leyendo //