Table of Contents
La presencia en Internet es clave para las empresas de hoy, tema que implica tener mejores prácticas y protección, para evitar posibles ciberataques.
En este sentido, el nivel de sofisticación de las amenazas de generación 5 (Gen V) no deja de aumentar.
Por ejemplo, ataques a la cadena de suministro, amenazas de ransomware que pueden tumbar un hospital entero o un oleoducto o a una infraestructura de un país.
Esto incorpora grandes desafíos que las organizaciones deben trabajar proactivamente y que implican la preparación de todos sus colaboradores.
Las empresas y el panorama de los ciberataques
Los números de ataques y amenazas cibernéticas muestran un incremento del ransomware.
Check Point Software reveló un aumento interanual del 14% en lo que va de 2022 en los ataques de ransomware en el mundo.
Así, 1 de cada 60 organizaciones son globalmente afectadas semanalmente por este tipo de ataques, y el costo es 7 veces más alto que el rescate pagado por la información.
En términos regionales, en el Threat Intelligence Report de Check Point Software sobre regiones geográficas, una organización en América Latina está siendo atacada (por amenazas en general).
Y describe una media de 1.586 veces por semana en los últimos seis meses, en comparación con 1.116 ataques por organización en el planeta.
Para Colombia, los ataques a las empresas ocurren 2.387 veces por semana, siendo este el tercer país más golpeado por este tema después de Bolivia y Jamaica en América Latina.
Los ataques cibernéticos continúan creciendo
En esta era de demasiada ciberdelincuencia, la necesidad de proteger a las organizaciones de ataques avanzados es más importante que nunca.
Debido a este escenario, las organizaciones deben dar prioridad a la prevención si quieren combatir esta creciente amenaza, explica Ray Jiménez, vicepresidente para América Latina de Check Point Software.
Un nuevo capítulo en el ecosistema de ransomware
Sin embargo, en los últimos cinco años, las operaciones de ransomware han recorrido un largo camino.
En este orden, se ha observado que los grupos de amenazas del mundo están utilizando documentos con temática rusa/ucraniana para difundir malware y atraer a las víctimas hacia el ciberespionaje.
Dependiendo de los objetivos y de la región, los ciberdelincuentes se están usando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo.
Los investigadores de Check Point Research (CPR) creen que la motivación para estas campañas es el ciberespionaje, cuyo fin es robar información sensible a gobiernos, bancos y empresas energéticas.
Los atacantes y sus víctimas no se concentran en una sola región, sino que se extienden por todo el mundo, incluyendo América Latina, Oriente Medio y Asia.
Además de la guerra entre Rusia y Ucrania, el grupo ruso de ransomware Conti amenazó con derrocar al gobierno recién elegido de Costa Rica con un ataque cibernético.
Así aumentó su demanda de rescate a $20 millones de dólares para obtener una clave de descifrado para desbloquear los sistemas pirateados.
A partir de estos ataques, el grupo Conti lleva la triple extorsión a un nuevo nivel, intentando intervenir en asuntos internos de un país soberano.
Este evento probablemente comenzó como un evento táctico de ataque regular de ransomware, pero rápidamente se convirtió en un nuevo tipo de evento que tiene importantes consecuencias financieras y geopolíticas.
Afectaciones en otros contextos
Perú es otra víctima de extorsión al país por parte del grupo Conti.
La etapa pública del ataque de extorsión contra Perú comenzó el 7 de mayo y actualmente se centra en dos entidades gubernamentales clave: el Ministerio de Hacienda y la Dirección General de Inteligencia.
La extorsión contra Perú es un evento en desarrollo, y actualmente se encuentra en etapas mucho más iniciales que el evento contra Costa Rica.
Conclusión
Estos recientes ataques masivos de ransomware en Costa Rica y Perú, ambos presuntamente ejecutados por el infame grupo de ransomware Conti.
Muestran que los ataques de Conti están en línea con lo que venimos diciendo desde hace algún tiempo.
Los ataques de ransomware están en aumento, con la doble y la triple extorsión, y están creciendo hasta el punto de que los países se paralizan.
Los gobiernos y las organizaciones simplemente ya no pueden permitirse el lujo de conformarse con la segunda mejor seguridad, concluye Francisco Robayo, Líder de Ingeniería para Latino América de Check Point Software.
Te puede interesar: El ransomware es un riesgo continuo y amenaza la supervivencia empresarial
