Check Point Software presentó su webinar ‘Cómo mitigar el incremento global de ransomware’, un espacio online en el que la compañía dio a conocer cómo el nivel de sofisticación de las amenazas de generación 5 sigue en aumento y en el que se ven cada vez más ataques a la cadena de suministro y amenazas de ransomware que pueden tumbar un hospital entero, un oleoducto o a una infraestructura de un país, lo que continúa trayendo aún más desafíos a las organizaciones.
Ray Jiménez, vicepresidente para América Latina y el Caribe, de Check Point Software, compartió tres puntos principales: ‘El por qué tras el nuevo lema ´Tu mereces la mejor seguridad´, qué se está viendo en el mercado en cuanto a ciberataques se trata, teniendo en cuenta que cada vez son más innovadores, agresivos y persistentes y en particular, las estadísticas alarmantes de ataques de ransomware que se están viendo en Latinoamérica y por último, cómo la compañía se diferencia en el mercado’.
Continua el ejecutivo marcando: ‘A finales de enero cambiamos el logo de Check Point y también el lema principal: Tu mereces la mejor seguridad, ¿y por qué decimos eso?, En el mundo, cada día nos estamos volviendo cada vez más dependientes del internet y los componentes en nuestras casas tienen más componentes que están conectados. Todos estamos expuestos a ser hackeados, por lo tanto, debemos mantenernos seguros de la 5 generación de ataques que son multivectores, tienen diferentes entradas y además son de gran escala porque atacan a varias empresas al mismo tiempo’.
Analiza Jiménez: ‘Muchas empresas que pensaban que estaban seguras y protegidas, no lo estaban. Nosotros tenemos la única arquitectura que trabaja en conjunto para prevenir, no detectar, ataques de esta quinta generación multivector y de gran escala y como empresa, nos enfocamos en la innovación y en la experiencia del cliente’.
Durante el evento se conoció el panorama de ataques y amenazas cibernéticas que al día de hoy presenta un incremento en los ataques de ransomware y reveló un aumento interanual del 14% en lo que va de 2022 en los ataques de ransomware a nivel mundial, siendo 1 de cada 60 organizaciones globalmente afectadas por ataques de ransomware semanalmente con un costo del ransomware 7 veces más alto que el rescate pagado.
De acuerdo con el Reporte de Threat Intelligence de Check Point Software sobre regiones geográficas, una organización en América Latina es atacada en promedio 1.586 veces por semana en los últimos seis meses, en comparación con 1.116 ataques por organización a nivel mundial. En el caso de Argentina, una organización está siendo atacada un promedio de 1.682 veces a la semana durante los últimos seis meses, Colombia 2.387, México 1677 y Chile 1.280 veces por semana.
Por su parte, Francisco Robayo, líder de Ingeniería para Latino América de Check Point Software, presentó el panorama de amenazas en América Latina, una de las regiones más atacadas a nivel global. Destacó: ‘Hay una tendencia a la fragilidad en términos de ciberseguridad. Una organización es atacada en promedio 1.116 veces por semana. En el caso de América Latina, estamos muy por encima de ese promedio teniendo en cuenta que es 1.586 veces por semana. Este número son los intentos de ataques, es la cantidad de veces que una compañía está siendo vulnerada en su seguridad’.
Luego explicó: ‘Hay muchos tipos de ataques, la mayor cantidad de ataques tienen que ver con botnes, minadores de criptomonedas, ataques a dispositivos móviles, ataques de ransomware, ataques a infraestructuras bancarias. Emotet es el principal malware y afecta al 10% de las organizaciones y es uno de los que está más presente en las organizaciones. El 75% de los archivos maliciosos fueron entregados vía web y a través del correo electrónico personal’.
En los últimos cinco años, las operaciones de ransomware han recorrido un largo camino, desde correos electrónicos aleatorios hasta ataques dirigidos a empresas multimillonarias, ataques que afectan a las organizaciones en casi cualquier ubicación geográfica y dentro de cualquier industria.
Dependiendo de los objetivos y de la región, los ciberdelincuentes están utilizando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo. Los investigadores de Check Point Research creen que la motivación para estas campañas es el ciberespionaje, cuyo fin es robar información sensible a gobiernos, bancos y empresas energéticas. Los atacantes y sus víctimas no se concentran en una sola región, sino que se extienden por todo el mundo, incluyendo América Latina, Oriente Medio y Asia.
Además de la guerra entre Rusia y Ucrania, el grupo ruso de ransomware Conti amenazó con derrocar al gobierno recién elegido de Costa Rica con un ataque cibernético y aumentó su demanda de rescate a US$ 20 millones para obtener una clave de descifrado para desbloquear los sistemas afectados.
A partir de estos ataques, el grupo Conti lleva la triple extorsión a un nuevo nivel, intentando intervenir en asuntos internos de un país soberano. Este evento probablemente comenzó como un evento táctico de ataque regular de ransomware, pero rápidamente se convirtió en un nuevo tipo de evento que tiene importantes consecuencias financieras y geopolíticas.
Robayo comentó que los grupos de delincuentes cibernéticos también están extorsionando a los clientes de las corporaciones y los estados, ‘a tal punto que los países se paralizan como el ataque de ransomware que paralizó la distribución de combustible en Estados Unidos y en realidad, eso es lo que buscan los ciberdelincuentes’.
Perú es otra víctima de extorsión por parte del grupo Conti. La etapa pública del ataque de extorsión contra Perú comenzó el 7 de mayo y actualmente se centra en una entidad gubernamental clave: Dirección General de Inteligencia del Ministerio del Interior (DIGIMIN). La extorsión contra Perú es un evento en desarrollo, y actualmente se encuentra en etapas mucho más iniciales que el ataque contra Costa Rica.
Completa Francisco: ‘Estos recientes ataques masivos de ransomware en Costa Rica y Perú, ambos presuntamente ejecutados por el infame grupo de ransomware Conti, nos muestra que los ataques de Conti están en línea con lo que venimos diciendo desde hace algún tiempo: los ataques de ransomware están en aumento, con la doble y la triple extorsión, y están aumentando hasta el punto de que los países se paralizan. Los gobiernos y las organizaciones simplemente ya no pueden permitirse el lujo de conformarse con la segunda mejor seguridad’.
Cierra el ejecutivo afirmando: ‘Es importante resaltar que los ataques de rasomware aumentan en América Latina, en particular la doble extorsión. El tipo de exploit de vulnerabilidad más común en la región, es la ejecución remota de código que afecta al 66% de las organizaciones. Los rescates han ido creciendo, es un negocio rentable y la forma en la que los ciberdelincuentes extorsionan a las compañías se ha ido profesionalizando’.