Países más afectados con ransomware en lo que va de 2018 : ESET
agosto 15, 2018ESET, compañía en detección proactiva de amenazas, analizó cuál es el panorama de detecciones en Latinoamérica para las distintas familias de ransomware durante este año. Venezuela, Perú, México y Colombia fueron los países más afectados en lo que va de 2018.
Según las conclusiones que dejó la última edición del ESET Security Report, la principal preocupación para las empresas de la región es el ransomware. Es por esto por lo que desde el laboratorio se analizaron las familias con mayor presencia, concluyendo que el ransomware sigue estando activo y reinventándose en busca de nuevas víctimas.
ESET afirma que el primer puesto en cantidad de detecciones, incluso duplicando al que le sigue, es WanaCryptor; sobre todo en Venezuela, donde presenta un total de 2407 detecciones. Este código malicioso, el más nombrado a nivel mundial durante 2017, se propaga a través de vulnerabilidades conocidas y aún se encuentra muy activo.
Las 10 familias de ransomware con mayor cantidad de detecciones en América Latina en lo que va de 2018.
Los ransomware que parecen en segundo y tercer puesto son Teslacryp y Crysis. La última muestra a la víctima a través de una ventana que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información. Es importante destacar la actividad de una cuarta familia, la cual además de cifrar los archivos de la víctima es capaz de robar cierta información sensible.
Mensaje característico de rescate generado por Crysis una vez cifrada la información en el sistema de la víctima.
Según los resultados de las encuestas realizadas a más de 2.500 empresas de Latinoamérica para el ESET Security Report, sólo el 68% de las grandes empresas realiza backup de su información y solo el 56% entre las más pequeñas. Asimismo, solo el 40% de las grandes empresas clasifica la información ─es decir que hace un buen backup.
Teniendo en cuenta que Wanacryptor, el ransomware más popular (y que como vimos en este artículo sigue activo) se aprovechó de una vulnerabilidad de Windows para la cual existía un parche que había sido lanzado dos meses antes del momento del brote, las empresas deberían haber tomado nota de la importante que es tener los equipos actualizados. Sin embargo, de las grandes empresas solo un 43% utiliza una solución para la administración de parches y actualizaciones de software y apenas un 20% de las pequeñas empresas.
