Con el objetivo de estudiar la evolución de los códigos maliciosos en lo que va de 2018, analizamos cuáles son las familias con mayor presencia en cuanto a detecciones en América Latina y observamos que, eclipsado por una gran aparición de miners, el ransomware sigue estando activo y reinventándose en busca de nuevas víctimas.

Teniendo en cuenta que la principal preocupación para las empresas de la región es el ransomware, según las conclusiones que dejó la edición 2018 del ESET Security Report, a lo largo de este artículo detallaremos cuáles son las familias de ransomware que conforman el podio de detecciones a lo largo de estos ocho meses y en qué países se registró la mayor cantidad de detecciones.

Familias de ransomware con más detecciones en Latinoamérica en 2018

Luego de analizar una gran cantidad de familias, podemos afirmar que el primer puesto en cantidad de detecciones, incluso duplicando al que le sigue, es WanaCryptor; sobre todo en Venezuela, donde presenta un total de 2407 detecciones. Estamos hablando de un código malicioso del que se habló mucho en todos los medios a nivel mundial durante 2017, que se propaga a través de vulnerabilidades conocidas y que, como es lógico, aún se encuentra muy activo.  Las soluciones de ESET detectan esta amenaza bajo el nombre @Trojan.Win32/Filecoder.WannaCryptor.D.

En el siguiente gráfico podremos observar la relación entre familias de ransomware más destacadas y detecciones totales a nivel Latinoamérica.

Las 10 familias de ransomware con mayor cantidad de detecciones en América Latina en lo que va de 2018.

Otros dos ransomware bien conocidos como son Teslacryp y Crysis aparecen en segundo y tercer puesto respectivamente. En la siguiente imagen podemos ver el mensaje característico de rescate generado por Crysis una vez cifrada la información en el sistema de la víctima.

Ventana que notifica a la victima de que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la informacion.

También es importante destacar la actividad de una cuarta familia cuya firma es Trojan.Win32/Filecoder.GandCrab, la cual además de cifrar los archivos de la víctima es capaz de robar cierta información sensible.

¿En qué países encontramos mayor cantidad de detecciones de ransomware?

Venezuela, Perú y México son los países que presentan mayor cantidad de detecciones en Latinoamérica. Muy seguido por Colombia y Brasil. Algo interesante que vale la pena destacar es que tanto en los países con mayor o menor cantidad de detecciones, todos tienen en común que las familias detectadas son las mismas, es decir que son los mismos códigos maliciosos que intentan propagarse por la región. Si bien las amenazas anteriormente mencionadas se destacan en la mayoría de estos países de Latinoamérica, no se trata de ataques dirigidos específicamente a alguna región en particular, sino que por el contrario este tipo de campañas maliciosas se propaga de forma globalizada.

Controles y medidas de protección

Pese a ser el ransomware la principal preocupación, datos acerca de los controles que implementan las empresas en Latinoamérica demuestran que aún queda un largo camino por recorrer para que esa inquietud se traslade a medidas específicas. Siendo que el ransomware afecta a los archivos, el respaldo de resulta clave para prevenir la pérdida de información sensible. Sin embargo, según los resultados de las encuestas realizadas a más de 2.500 empresas de Latinoamérica para el ESET Security Report, el 68% de las grandes empresas realiza backup de su información y solo el 56% de las más pequeñas. Asimismo, solo el 40% de las grandes empresas clasifica la información ─es decir que hace un buen backup.

Teniendo en cuenta que Wanacryptor, el ransomware más popular (y que como vimos en este artículo sigue activo) se aprovechó de una vulnerabilidad de Windows para la cual existía un parche que había sido lanzado dos meses antes del momento del brote, las empresas deberían haber tomado nota de la importante que es tener los equipos actualizados. Sin embargo, de las grandes empresas solo un 43% utiliza una solución para la administración de parches y actualizaciones de software y apenas un 20% de las pequeñas empresas. 

Conclusión

Estas amenazas llegaron para quedarse y día a día intentan evolucionar y reinventarse. Las tendencias no son alentadoras y la rentabilidad de estos códigos maliciosos se mantiene favorable para los ciberdelincuentes. Por ello, resulta necesario proteger la información y otros activos. La implementación de tecnologías de antivirus y copias de respaldo, actualización de sistemas operativos y aplicaciones, en conjunto con la educación son una fuerte barrera para parar y mitigar el impacto y crecimiento de estas amenazas. Adicionalmente, se puede revisar la Guía de Ransomware, un documento donde se detallan las características del malware que aplica el secuestro y para que no tengas que sufrir la extorsión o pagarle a alguien por tu información.