Según datos arrojados por ESET, Perú es el segundo país latinoamericano con mayor número de detecciones de esta amenaza.
El ransomware, código malicioso que cifra la información de un equipo infectado, llegó con fuerza al país. “En el 2015 Perú era el cuarto país en número de detecciones; sin embargo, este año se colocó como el segundo con más detecciones de este tipo sufridos en la región, superado solo por México. En el 2015 el ransomware en general causó pérdidas mundiales por 325 millones de dólares”.
Así lo reveló Miguel Ángel Mendoza, especialista en seguridad informática de ESET, durante la septuagésima segunda edición del Congreso y Feria Iberoamericana de Seguridad de la Información Segurinfo 2016, donde brindó información sobre el crecimiento en la cantidad de variantes de ransomware en Latinoamérica y en Perú.
“En el 2015 el ransomware CryptoWall generó pérdidas por 18 millones de dólares en los 992 casos reportados al FBI, sin mencionar los que se manejaron en estricto privado. En tanto, Locky se estima que logró alrededor de 90 mil infecciones por semana”.
Este código malicioso es un tipo de amenaza que secuestra información sensible de las empresas e instituciones, con una solicitud de rescate económico posterior, la cual por lo general es en bitcoins. “En el 2016 se ha dado un mayor crecimiento de las familias de ransomware. Ya empezamos a ver variantes enfocadas en diversos sistemas operativos e incluso para dispositivos móviles, hay nuevas variantes de Locky, KeRanger, entre otros”, advirtió el experto de ESET.
Según Mendoza, la complejidad de este tipo de ataque es cada vez mayor, incluso hay variantes que se denominan “servicios” y ponen a libre disposición códigos, de forma que cualquiera pueda generar su propio ransomware y comience a propagarlo.
¿Qué se puede hacer a nivel empresarial ante esta situación? “Recomendamos actualizar los sistemas operativos, las soluciones de seguridad, las políticas de seguridad, y contar con planes de contingencia, así como con políticas de respaldo para que el impacto sea menor, y apostar por la educación de los usuarios. Nunca recomendamos pagar un rescate porque eso implica fomentar la actividad delictiva, y en última no se sabe si la información será liberada después del pago”, manifestó el especialista de ESET.
Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/
Dato: ESET cuenta con una herramienta gratuita contra el ransomware tipo TeslaCrypt, la cual ha ayudado a cientos de empresas ha recuperar su información secuestrada.
(Nota de Prensa)
