ESET analiza el impacto del ransomware en Latinoamérica

El Laboratorio de Investigación de ESET Latinoamérica analiza el estado e impacto del ransomware en la región, una de las amenazas de mayor repercusión del 2017.

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, analiza varios aspectos del ransomware en Latinoamérica, como su crecimiento, cuáles son las familias más detectadas, así como los países con mayor porcentaje de propagación de este malware, que cifra la información de la víctima pidiendo un rescate para su recuperación.

De acuerdo con los estudios realizados por ESET Latinoamérica, la cantidad de familias de ransomware y sus variantes, ha aumentado de forma casi exponencial durante todo el 2017; tan solo durante el año pasado se identificaron 1190 variantes de familias de ransomware, que si se comparan con las 744 registradas en 2016, muestran un incremento del 60% de un año contra otro. Al analizar esta información, se observa que, de las 1190 variantes identificadas en el mundo, 398 tienen presencia en Latinoamérica, lo que significa que un tercio del ransomware mundial tuvo actividad en la región.
--- Google Ad ---

---
Por su parte, se destaca que Perú ha sido el país con mayor cantidad de detecciones de la región durante el 2017 con el 25,1%. En otras palabras, 1 de cada 4 identificaciones de ransomware en Latinoamérica se realizó en territorio Inca. El segundo lugar lo ocupa México con el 19,6% de las detecciones, seguido de Argentina (14,5%), Brasil (14,0%) y Colombia (9,6%). La lista la complementan Chile (5,7%), Ecuador (4,6%), Venezuela (3,2%), Bolivia (2,1%) y Guatemala (1,4%), como los diez países con mayores porcentajes de detección en la región.

El análisis realizado por el equipo de investigadores de ESET también incluye datos sobre la familia de ransomware que tuvo mayor incidencia en los países latinoamericanos durante el 2017.

En el top 5 destaca que TeslaCrypt es el ransomware más detectado en Latinoamérica, con el 21,7% de los registros; seguido de CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) y Locky (10,3%). El sexto lugar es ocupado por CryptProjectXXX (8,8%), y en séptima posición aparece WannaCry (identificado por las soluciones de seguridad de ESET, como WannaCryptor) con el 7,5% de las detecciones.

Del análisis de los registros de 2017, se destaca también que algunas familias tengan mayor incidencia en algunos países, tal es el caso de TeslaCrypt que ocupa el primer lugar de detecciones en países como Argentina, Chile, Colombia, México, El Salvador, Panamá, República Dominicana, Paraguay y Nicaragua. Esto podría explicar el hecho de ser la más detectada en la región.

Sin embargo, otras familias de ransomware encabezan la lista de detecciones en otros países. Por ejemplo, Crysis afecta principalmente a Brasil y Uruguay; Cerber se presenta en primer lugar en Ecuador y Bolivia. Perú registra mayores detecciones de CryptProjectXXX; Venezuela de WannaCryptor; Guatemala de CryptoWall; mientras que Locky se detecta con mayor incidencia en Costa Rica y Honduras.

Por último, el estudio sobre el estado de ransomware en Latinoamérica durante 2017 se enfocó en conocer los países donde se propagan más familias de ransomware y sus variantes. En este caso, México registra la mayor cantidad de este tipo de malware, con un total de 247, seguido de Brasil (220), Argentina (214), Perú (196) y Colombia (173).

Si se comparan las 247 familias de ransomware (y sus variantes) que se propagan por territorio mexicano, con las 1190 de todo el mundo, se observa que alrededor del 20% de las muestras a nivel global tuvieron presencia en México durante 2017, es decir, 1 de cada 5 familias que desarrollan en el mundo, tiene actividad en México. Otros países como Nicaragua (con la menor cantidad de familias detectadas en la región), son afectados por alrededor del 5% de todas las amenazas de este tipo a nivel global.

"Resulta claro que esta amenaza llegó para quedarse y las tendencias no son alentadoras; el ransomware ha venido evolucionando y aumentando en cantidad, complejidad y diversidad, puesto que se trata de una actividad rentable para los atacantes. Por ello, resulta necesario proteger la información y otros activos, de los códigos maliciosos de esta naturaleza", destaca Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.