El secuestro de datos crece rápidamente en Latinoamérica, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de esta semana, dijeron hoy expertos. «Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas y […]
El secuestro de datos crece rápidamente en Latinoamérica, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de esta semana, dijeron hoy expertos.
«Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas y Brasil, el sexto», afirmó Dmitri Bestuzhev, director de Investigación para Latinoamérica del gigante de seguridad informática Kaspersky Lab al referirse al ataque WannaCry, señaló Efe.
Dicho ataque, que comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Microsoft Windows, afectó a unos 200.000 computadores en 150 países, usando el secuestro de datos o ransomware, en el que se encripta el contenido digital de la víctima y se mantiene como «rehén» hasta que se paga un rescate
Haga un comentario Haga clic en este recuadro e inicie o mantenga una conversación de este tema, interactúe con los demás.
En el caso de WannaCry se exigió un pago en la moneda digital Bitcoin, para recuperar el acceso a los computadores y, según registros de Kaspersky, hasta el lunes 15 de mayo, 236 víctimas habían abonado el rescate.
«Precisamente, el problema es pagar. El ransomware crece porque la gente paga. Lamentablemente las empresas o usuarios particulares han accedido a ello, lo que aumenta el riesgo porque motiva a los delincuentes», explicó Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec.
Symantec, otro líder mundial en ciberseguridad y que esta semana presentó en Bogotá su aparte regional del informe «Amenazas a la Seguridad en Internet», destaca que EEUU sigue siendo el país con más casos de ransomware en el mundo, con el 34 % del total y donde un 64 % de víctimas paga el rescate.
A EEUU le sigue Japón, con 9 % del total de casos, Italia con 7 %, Canadá e India con 4 % y Rusia, Reino Unido, Australia y Alemania con 3 %.
En Latinoamérica, el ranking lo encabeza Brasil, que es el destino de 1,4 % de los ataques, México con 1,2 %, Argentina con 0,3 %, Chile con 0,29 % y Colombia 0,1 %.
Bestuzhev expresó su preocupación por el crecimiento del fenómeno en la región al resaltar que «México y Brasil están en el top de propagación de esa amenaza».
«En cuanto a los blancos, se estima que el 69 % son hogares y el 31 % son empresas. Definitivamente es más fácil para un ciberdelincuente atacar a hogares que a una compañía que tiene más filtros de seguridad, aunque con WannaCry se revelaron grandes fallos», indicó Brenner.
En esto coincide Bestuzhev: «Aunque suena a una vieja canción, el ataque no habría tenido esa dimensión si las víctimas hubieran protegido sus equipos. Y esa protección es gratuita».
«El parche de seguridad para evitar el hackeo masivo de WannaCry estaba disponible desde marzo, cuando Microsoft emitió una actualización de sus sistemas operativos y pasaron dos meses y empresas y usuarios no la instalaron», alertó.
De acuerdo con datos de Kaspersky, una de cada cinco compañías en el mundo ha sufrido un ataque de ransomware y en 2016 el 32 % del total de víctimas pagó el rescate, mientras el 67 % perdió parte de sus datos corporativos.
«La pelota ahora está del lado de las compañías. Instalar los parches es gratis y se debe hacer inmediatamente», insistió el experto de Kaspersky, al recordar que WannaCry llegó a afectar a la banca de Rusia, los trenes alemanes, los hospitales británicos, a la francesa Renault y a la multinacional española Telefónica.
Los dos expertos señalaron que en Latinoamérica el otro gran factor que puede disparar el secuestro de datos es la piratería.
«Conozco empresas que tienen Windows piratas, que rompen la seguridad de Windows y, luego, no pueden instalar las actualizaciones. No pagar por las licencias es un riesgo», sostuvo Bestuzhev.
Agregó que, aunque aún no hay forma de recuperar los archivos sin pagar, Kaspersky está trabajando con Interpol para llegar a las llaves del cifrado en los servidores de los delincuentes. «Es una cuestión de tiempo».