El 'ransomware' acecha a Ecuador y a otros países de la región

Una ola de ataques de 'ransomware' ha puesto a prueba los relativamente inmaduros sistemas de ciberseguridad en América Latina.

Luego de la crisis de 2021 en Estados Unidos, por los ciberataques que perjudicaron a más de 1.000 empresas, este ciberdelito tiene ahora parpadeando en rojo a Brasil, Perú, Ecuador y Costa Rica. Incluso en este último país se declaró la emergencia nacional.

"El 'ransomware' triplicó su rentabilidad en la pandemia y, su modelo de operación ha evolucionado hasta convertirse en grandes y sofisticadas organizaciones criminales", explica Kerry-Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA).

Aumento exponencial 

El 'ransomware' se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos. Luego, exige el pago de un rescate para poder acceder a ellos nuevamente.

Aunque gran parte de las organizaciones no reportan extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que los pagos a los criminales en criptomoneda superan los USD 120 millones.

De estos, casi USD 17 millones se han entregado en 2022.

Para Marc Rivero, investigador de ciberseguridad de Kaspersky, esto explica el "gran avance de ese delito, puesto que puede mover más dinero que la trata de personas o la venta de armas".

Mientras que un informe de la firma estadounidense SonicWall evidencia un repunte del 105% en el secuestro de datos el año pasado. La actividad superó los 623 millones de ataques en todo el mundo, casi 20 intentos por segundo.

La mayoría de ataques o 421 millones fue en Estados Unidos, luego le siguen países más poblados como Brasil y Argentina.

Blancos y objetivos 

De acuerdo con Barrett, todas las instituciones están en riesgo dado el grado de sofisticación de las estructuras "ransomware-as-service (RAAS)".

Se trata de "grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores, que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques".

Además, Barret señala que a estos grupos les mueve no solo el dinero, sino también un interés mediático de "divulgar información confidencial o interrumpir o paralizar servicios".

En América, los expertos de SonicWall y de Kaspersky han detectado que los ataques recientes han apuntado a empresas estratégicas de energía o consumo, Gobiernos, instituciones de educación y hospitales.

Estados Unidos fue blanco el año pasado de varios ciberchantajes a infraestructuras y empresas, como Colonial, la mayor red de oleoductos del país.

Mientras que en Colombia, los cibercriminales han atacado a una docena de entidades públicas, como el Departamento Administrativo Nacional de Estadística (DANE).

También en Ecuador, varias empresas y grandes instituciones han sido atacadas en los últimos meses. Entre los más perjudicados están la Agencia Nacional de Tránsito, la Corporación Nacional de Telecomunicaciones, el Municipio de Quito, y un banco importante del país.

Incluso según Kaspersky, el país es uno de los principales objetivos de los cibercriminales en Latinoamérica, junto con Brasil, México, Perú y Colombia.