Un informe de Rapid 7 afirma que se registraron más de 2.500 ataques de ransomware solo en la primera mitad de 2024.
Un informe de Rapid 7 afirma que se registraron más de 2.500 ataques de ransomware solo en la primera mitad de 2024.
Redacción EC

El ransomware ha marcado un récord en 2024, consolidándose como una de las principales amenazas de a nivel mundial, según informó ESET Latinoamérica. En los primeros seis meses del año se registraron más de 2.500 ataques, lo que equivale a casi 15 incidentes diarios, con un impacto significativo en región.

Los rescates pagados por víctimas de ransomware alcanzaron los 460 millones de dólares hasta julio, siendo la cifra más alta un pago de 75 millones, de acuerdo con datos de Chainalysis. Pese a los esfuerzos por desmantelar grupos como Lockbit, nuevas organizaciones emergentes han impulsado la actividad, operando de manera descentralizada y flexible.

MIRA: El caso Interbank y otros 6 incidentes de ciberseguridad que marcaron el 2024 en Latinoamérica

“El ransomware sigue evolucionando. A pesar de las operaciones contra grupos dominantes, la amenaza persiste en manos de actores más pequeños que utilizan tecnología avanzada, incluidas herramientas de inteligencia artificial”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET.

En Latinoamérica, grupos como LockBit 3.0, Vice Society y Medusa mantuvieron una actividad constante. Destaca el caso de RansomHub, una organización que ofrece ransomware como servicio, afectando a más de 200 entidades desde principios de año. Su modelo de negocio le permite obtener el 10% de los pagos que logran sus afiliados.

Uno de los incidentes más notorios en la región fue el ataque a una cadena mexicana que paralizó 1.800 tiendas durante tres meses. Universidades, hospitales y organismos gubernamentales de países como Argentina, Brasil y México también fueron blanco de estos ciberataques.

El informe de ESET advierte que los grupos de ransomware están adoptando tácticas más sofisticadas, como herramientas que anulan tecnologías de defensa EDR. Este año, la compañía identificó el despliegue del malware Embargo, que emplea programas capaces de desactivar sistemas de seguridad antes de ejecutar el ataque.

Para mitigar el impacto del ransomware, ESET recomienda la implementación de autenticación multifactor, la realización de copias de seguridad periódicas y la capacitación constante del personal en prácticas de ciberseguridad.

Contenido sugerido

Contenido GEC