El impacto de los ataques ransomware en Latinoamérica

Por en Seguridad

Revisa el siguiente análisis con la cantidad de familias y variantes de este tipo de ciberataque, y cómo han aumentado de forma casi exponencial en nuestra región.

Desde hace prácticamente un año hemos hablado en varias ocasiones del ransomware. Un tipo de ciberataque que ha afectado cada vez a más empresas e instituciones alrededor del mundo. Pero, ¿cómo ha sido su desarrollo dentro de nuestra región?

Según estudios realizados por ESET Latinoamérica, la cantidad de familias de ransomware y sus variantes, ha aumentado de forma casi exponencial durante todo el 2017 en nuestra región.

De esta manera, tan solo durante el año pasado se identificaron 1.190 familias de ransomware, que si se comparan con las 744 registradas en 2016, muestran un incremento del 60%. En el caso de América Latina se observa que del total de variantes identificadas en el mundo, 398 tienen presencia en en la región, lo que significa que un tercio del ransomware mundial tuvo actividad en Latinoamérica.

A nivel de detecciones, Perú lidera el listado de la región durante el 2017 con el 25,1%. Es decir, 1 de cada 4 identificaciones de ransomware en Latinoamérica se realizó en este país.

El segundo lugar lo ocupa México con el 19,6% de las detecciones, seguido de Argentina (14,5%), Brasil (14,0%) y Colombia (9,6%). Una lista que complementan Chile (5,7%), Ecuador (4,6%), Venezuela (3,2%), Bolivia (2,1%) y Guatemala (1,4%), como los diez países con mayores porcentajes de detección en la región.

En cuanto a las familias de ransomware con mayor incidencia en los países latinoamericanos durante el 2017, el estudio destaca en su top 5 a TeslaCrypt como el ransomware más detectado en Latinoamérica, con el 21,7% de los registros.

Éste es seguido de CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) y Locky (10,3%). El sexto lugar es ocupado por CryptProjectXXX (8,8%), y en séptima posición aparece WannaCry (identificado por las soluciones de seguridad de ESET, como WannaCryptor) con el 7,5% de las detecciones.

A nivel geográfico, se destaca también algunas familias con mayor incidencia en algunos países. Este es el caso de TeslaCrypt que ocupa el primer lugar de detecciones en países como Argentina, Chile, Colombia, México, El Salvador, Panamá, República Dominicana, Paraguay y Nicaragua. Esto podría explicar el hecho de ser la más detectada en la región.

Sin embargo, otras familias de ransomware encabezan la lista de detecciones en otros países. Por ejemplo, Crysis afecta principalmente a Brasil y Uruguay; Cerber se presenta en primer lugar en Ecuador y Bolivia. Perú registra mayores detecciones de CryptProjectXXX; Venezuela de WannaCryptor; Guatemala de CryptoWall; mientras que Locky se detecta con mayor incidencia en Costa Rica y Honduras.

Finalmente, la investigación reveló cuáles son los países donde se propagan más familias de ransomware y sus variantes. En este caso, México registra la mayor cantidad de este tipo de malware, con un total de 247, seguido de Brasil (220), Argentina (214), Perú (196) y Colombia (173).

Si se comparan las 247 familias de ransomware (y sus variantes) que se propagan por territorio mexicano, con las 1.190 de todo el mundo, se observa que alrededor del 20% de las muestras a nivel global tuvieron presencia en México durante 2017, es decir, 1 de cada 5 familias que desarrollan en el mundo, tiene actividad en en este país.

En tanto, otros países como Nicaragua (con la menor cantidad de familias detectadas en la región), son afectados por alrededor del 5% de todas las amenazas de este tipo a nivel global.

Comentarios