ESET analiza impacto del ransomware en Latinoamérica

ESET, analiza varios aspectos del ransomware en nuestra Latinoamérica, mirando desde el crecimiento, cuáles son las familias más detectadas, así como en que países se da el mayor porcentaje de propagación de este malware, que cifra la información de la víctima pidiendo un rescate para su recuperación.

Los estudios de  ESET Latinoamérica dicen que la cantidad de familias de ransomware y sus variantes, ha aumentado de forma casi exponencial durante todo el anterior año y se identificaron 1190 variantes de familias de ransomware, que si se comparan con las 744 registradas en 2016, muestran un incremento del 60% de un año contra otro. Al analizar esta información, se observa que, de las 1190 variantes identificadas en el mundo, 398 tienen presencia en Latinoamérica, lo que significa que un tercio del ransomware mundial tuvo actividad en la región.

Por su parte, se destaca que Perú ha sido el país con mayor cantidad de detecciones de la región durante el 2017 con el 25,1%. En otras palabras, 1 de cada 4 identificaciones de ransomware en Latinoamérica se realizó en territorio Inca. El segundo lugar lo ocupa México con el 19,6% de las detecciones, seguido de Argentina (14,5%), Brasil (14,0%) y Colombia (9,6%). La lista la complementan Chile (5,7%), Ecuador (4,6%), Venezuela (3,2%), Bolivia (2,1%) y Guatemala (1,4%), como los diez países con mayores porcentajes de detección en la región.

El análisis realizado por el equipo de investigadores de ESET también incluye datos sobre la familia de ransomware que tuvo mayor incidencia en los países latinoamericanos durante el 2017 y los más detectados son:

  1. TeslaCrypt 21,7%
  2. CryptoWall 16,8%
  3. Cerber 12,9%
  4. Crysis 12,3
  5. Locky 10,3%
  6. CryptProjectXXX 8,8%
  7. WannaCry o WannaCryptor 7,5%

Del análisis de los registros de 2017, se destaca también que algunas familias tengan mayor incidencia en algunos países, tal es el caso de TeslaCrypt que ocupa el primer lugar de detecciones en países como Argentina, Chile, Colombia, México, El Salvador, Panamá, República Dominicana, Paraguay y Nicaragua. Esto podría explicar el hecho de ser la más detectada en la región.

Sin embargo, otras familias de ransomware encabezan la lista de detecciones en otros países. Por ejemplo, Crysis afecta principalmente a Brasil y Uruguay; Cerber se presenta en primer lugar en Ecuador y Bolivia. Perú registra mayores detecciones de CryptProjectXXX; Venezuela de WannaCryptor; Guatemala de CryptoWall; mientras que Locky se detecta con mayor incidencia en Costa Rica y Honduras.

“Resulta claro que esta amenaza llegó para quedarse y las tendencias no son alentadoras; el ransomware ha venido evolucionando y aumentando en cantidad, complejidad y diversidad, puesto que se trata de una actividad rentable para los atacantes. Por ello, resulta necesario proteger la información y otros activos, de los códigos maliciosos de esta naturaleza”, destaca Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica.

Por último, el estudio sobre el estado de ransomware en Latinoamérica durante 2017 se enfocó en conocer los países donde se propagan más familias de ransomware y sus variantes, siendo estos:

  1. México 247
  2. Brasil 220
  3. Argentina 214
  4. Perú 196
  5. Colombia 173

Al comparar las 247 familias de ransomware (y sus variantes) que se propagan por territorio mexicano, con las 1190 de todo el mundo, se observa que alrededor del 20% de las muestras a nivel global tuvieron presencia en México durante 2017, es decir, 1 de cada 5 familias que desarrollan en el mundo, tiene actividad en México. Otros países como Nicaragua (con la menor cantidad de familias detectadas en la región), son afectados por alrededor del 5% de todas las amenazas de este tipo a nivel global.

caafeguaguau 30 aos