El secuestro de datos, o ransomware, crece rápidamente en América Latina, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de la semana, dijeron expertos en el tema.
‘Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas, y Brasil, el sexto‘, afirmó hoy Dmitry Bestuzhev, director de Investigación para Latinoamérica de Kaspersky Lab. al referirse al ataque WannaCry.
Dicho ataque, que comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Microsoft Windows, afectó a unos 200,000 computadoras en 150 países usando el secuestro de datos o ransomware, en el que se encripta el contenido digital de la víctima y se mantiene como rehén hasta que se paga un rescate
En el caso de WannaCry se exigió un pago en la moneda digital bitcoin para recuperar el acceso a las computadoras y, según registros de Kaspersky, hasta el lunes 15 de mayo, 236 víctimas habían pagado el rescate.
‘Precisamente, el problema es pagar. El ransomware crece porque la gente paga. Lamentablemente las empresas o usuarios particulares han accedido a ello, lo que aumenta el riesgo porque motiva a los delincuentes’, explicó Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec.
Symantec destaca que Estados Unidos sigue siendo el país con más casos de ransomware en el mundo, con el 34% del total y donde un 64% de víctimas paga el rescate.
A Estados Unidos le sigue Japón, con 9 % del total de casos, Italia (7%), Canadá e India (4%) y Rusia, Reino Unido, Australia y Alemania con 3%.
En América Latina, el ránking lo encabeza Brasil, que es el destino de 1.4% de los ataques, México (1.2%), Argentina (0.3%), Chile (0.29%) y Colombia (0.1%).
Bestuzhev expresó su preocupación por el crecimiento del fenómeno en la región al resaltar que ‘México y Brasil están en el top de propagación de esa amenaza‘.
‘En cuanto a los objetivos, se estima que el 69% son hogares y el 31% son empresas. Definitivamente es más fácil para un ciberdelincuente atacar a hogares que a una compañía que tiene más filtros de seguridad, aunque con WannaCry se revelaron grandes fallos’, indicó Brenner.
En esto coincide Bestuzhev: ‘Aunque suena a una vieja canción, el ataque no habría tenido esa dimensión si las víctimas hubieran protegido sus equipos. Y esa protección es gratuita’.
‘El parche de seguridad para evitar el hackeo masivo de Wannacry estaba disponible desde marzo, cuando Microsoft emitió una actualización de sus sistemas operativos y pasaron dos meses y empresas y usuarios no la instalaron’, alertó.
De acuerdo con datos de Kaspersky, 1 de cada 5 compañías en el mundo ha sufrido un ataque de ransomware y en 2016 el 32% del total de víctimas pagó el rescate, mientras el 67% perdió parte de sus datos corporativos.
‘La pelota ahora está del lado de las compañías. Instalar los parches es gratis y se debe hacer inmediatamente’, insistió el experto de Kaspersky, al recordar que WannaCry llegó a afectar a la banca de Rusia, los trenes alemanes, los hospitales británicos, a la francesa Renault y a la multinacional española Telefónica.
Los dos expertos señalaron que en Latinoamérica el otro gran factor que puede disparar el secuestro de datos es la piratería.
‘Conozco empresas que tienen Windows piratas, que rompen la seguridad de Windows y, luego, no pueden instalar las actualizaciones. No pagar por las licencias es un riesgo’, sostuvo Bestuzhev.
Agregó que, aunque aún no hay forma de recuperar los archivos sin pagar, Kaspersky está trabajando con Interpol para llegar a las llaves del cifrado en los servidores de los delincuentes. ‘Es una cuestión de tiempo’.
EFE
