El 82% de las detecciones de ‘ransomware’ de Eset en el país en 2018 corresponden a una amenaza denominada “Crysis” que utiliza ingeniería social para engañar a los usuarios a través de un supuesto correo electrónico que informaba de una situación de deuda.
La compañía de ciberseguridad Eset dio a conocer que Colombia fue el país de la región que más detecciones de ‘malware’ tipo ‘ransomware‘ (o secuestro de datos) tuvo durante el 2018, con el 30% de las amenazas detectadas.
Perú tuvo el 16%, México el 14% y a nivel global, Estados Unidos (9%) y Rusia (7%), encabezaron el listado.
Según Eset, las familias de ‘ransomware’ que más actividad mostraron en el mundo fueron TeslaCrypt, Crysis y CryptoWall, seguidos de TorrentLocker y WannaCryptor. Sin embargo, algunas de estas familias impactaron de forma particular en Latinoamérica.
Fuente: Eset.
Desde sus laboratorios, la firma identificó que Colombia fue el país con más detecciones del ‘ransomware’ llamado “Crysis” principalmente por una campaña dirigida especialmente para el territorio nacional. La campaña utilizaba ingeniería social para engañar a los usuarios a través de un supuesto correo electrónico que le informaba de una situación de deuda.
De este modo, el usuario descargaba el archivo adjunto del falso correo y se infectaba. El 82% de las detecciones de ransomware en el país corresponden a Crysis. En total, se detectó en el país un incremento de 199% respecto a las detecciones de ransomware durante 2017.
En el caso de México, el escenario del ‘ransomware’ se encontró un poco más diversificado. A lo largo del año pasado, más de 200 variantes de ransomware se propagaron en territorio mexicano. Las dos familias que centralizaron mayores detecciones fueron Crysis y TeslaCrypt, cada una concentrando el 14% de las detecciones de FileCoder del país. CryptoWall con 13% obtuvo el tercer lugar.
“Según lo visto a lo largo de todo el 2018, y especialmente, con la aparición masiva de los criptomineros, creemos que los cibercriminales podrían modificar su modus operandi, enfocándose en la creación de ransomware más complejo para entornos corporativos con campañas de propagación mucho más enfocadas. O quizás reinventen la forma de secuestro digital añadiendo nuevas funcionalidades. De cualquier forma, podemos esperar que ambas amenazas continúen vigentes en los próximos años, y no que una desplace o reemplace a la otra”, indicó Camilo Gutiérrez, jefe de Laboratorio de Eset Latinoamérica.
Eset señaló que si bien el ‘ransomware’ ha dejado de ser el foco principal de atención en el mundo de la ciberseguridad en cuanto a cantidad de detección, las devastadoras consecuencias que tiene sobre sus víctimas lo posicionan actualmente como la principal causa de preocupación para las organizaciones de la región.
Fuente: Dinero