El virus WannaCry logró lo que buscaba: el ransomware, como se le conoce al secuestro de datos, ya es la principal causa de “ciberterror” de las empresas latinoamericanas, que cada vez dicen temer menos a virus informáticos tradicionales.
Un informe de la firma eslovaca de ciberseguridad ESET revelado esta semana presenta el podio de preocupaciones de 2018 en la región, liderado por el ciberchantaje, una amenaza que logra superar históricamente a los códigos maliciosos comunes o “malware” tras dos décadas aterrorizando a las dependencias IT de las empresas locales.
En el reporte, ESET recabó datos de más de 4,500 ejecutivos, técnicos y gerentes de 2.500 empresas pequeñas, medianas, grandes y “enterprise” en 15 países latinoamericanos sobre sus principales miedos en términos de ciberseguridad y protección.
Al ser preguntados por sus “ciberpesadillas”, el “ransomware” logró el 57% de los votos, seguido por las vulnerabilidades (55%) y el malware (53%), por primera vez en un tercer lugar.
Este hecho ha demostrado lo intenso que fue 2017 pues, según la firma, “el brote de WannaCryptor” logró algo histórico: “que todo el mundo comenzara a hablar de seguridad informática”.
El virus WannaCry bloqueó en mayo de ese año más de 200,000 ordenadores de empresas e instituciones en 150 países, cifraba la información directamente y mostraba un mensaje pidiendo un rescate.
Pero el ransomware no solo se quedó ahí, ya que solo dos meses después apareció el brote conocido como Diskcoder y actualmente cibercriminales siguen aprovechando EternalBlue, una vulnerabilidad en el sistema operativo Windows, para practicar el ciberchantaje.
“El ransomware ha venido evolucionando gracias a la rentabilidad que les ofrece a los atacantes”, dice la firma en el reporte.
En ejemplos concretos, el informe indica que tan solo en 2017 se identificaron 1,190 variantes de familias de FileCoder (la detección para el ransomware), que, si se comparan con las 744 de 2016, muestran un incremento del 60% en no más de un año.
En tanto, el robo de información (51%) no alcanzó a estar en el “top 3”, pero, aun así, los números muestran que más de la mitad de la firmas encuestadas se preocupan por este incidente, aclararon.
Tras revisar la información recolectada, los expertos evidenciaron que al menos tres de cada cinco empresas en la región sufrieron por lo menos un incidente de seguridad.
La mitad de ellos aparecen relacionados al ransomware, es decir que al menos una de cada cinco empresas encuestadas en Latinoamérica fue víctima del secuestro de información.
El reporte alerta sobre que apenas un 58% de las compañías más pequeñas cuentan con una política de seguridad, en contraposición a casi la totalidad de empresas grandes (78%) y Enterprise (84%) que sí cuentan con este tipo de controles.
La firma señaló a Ecuador y Venezuela (con 22%) como los países que tienen un mayor índice de infecciones de “malware”, mientras El Salvador (13%) destacó como el que tiene el menor.
En medio quedaron países como Chile, Panamá y Costa Rica (21%), México (20%), Colombia (19%), Argentina y Perú (18%), Paraguay (13%) y Guatemala (15%).
Un análisis interesante de los datos recopilados evidencia además las pequeñas diferencias en cuanto a la incidencia de infecciones con códigos maliciosos en las empresas según su tamaño.
Este tipo de amenaza afecta a las empresas de manera muy similar, y sorprende que en las de mayor tamaño el porcentaje se eleve (55%), según el informe.
El ESET Security Report 2018 también resaltó que a lo largo de 2018 entre las amenazas que vienen ganando las primeras posiciones en las detecciones de sus soluciones en Latinoamérica se ubican las relacionadas con el “criptojacking” o robo de monedas digitales.
El aumento en su cotización ha generado una especie de “fiebre por las criptomonedas”, en la que “la minería no solo es llevada a cabo por las personas que intentan ganar dinero de manera legítima”, de acuerdo con el documento.
Esta proyección, que cierra el informe, cuestiona si el ransomware será un “capo” pasajero de la ciberdelincuencia y, a pesar de su hazaña histórica, no superará en tiempo de reinado a los virus tradicionales, que en definitiva perdieron la ciberbatalla.