{"id":21890,"date":"2021-05-13T06:19:23","date_gmt":"2021-05-13T12:19:23","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21890"},"modified":"2021-05-13T06:19:23","modified_gmt":"2021-05-13T12:19:23","slug":"legado-de-wannacry-4to-aniversario-de-epidemia-de-ransomware-global-busca-crear-conciencia","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/legado-de-wannacry-4to-aniversario-de-epidemia-de-ransomware-global-busca-crear-conciencia\/21890\/","title":{"rendered":"Legado de Wannacry: 4to aniversario de epidemia de ransomware global busca crear conciencia"},"content":{"rendered":"

El 12 de mayo ha quedado en la historia como el d\u00eda en que Wannacry, la campa\u00f1a de ransomware<\/em> m\u00e1s grande registrada, afect\u00f3 a redes empresariales, dejando v\u00edctimas en una amplia gama de industrias alrededor del mundo. De hecho, juzgados, hospitales, compa\u00f1\u00edas de telecomunicaciones, agencias gubernamentales, entre otras, se vieron completamente paralizadas por este ataque que tom\u00f3 como reh\u00e9n datos necesarios para sus funciones diarias. Hoy, a cuatro a\u00f1os de este fen\u00f3meno, la comunidad de ciberseguridad marca la fecha creando conciencia ya que el ransomware<\/em> contin\u00faa siendo un desaf\u00edo constante.<\/p>\n

Aunque el ransomware<\/em> parezca un problema principalmente dirigido a las grandes empresas, los miles de casos registrados alrededor del mundo comprueban que no es as\u00ed. Seg\u00fan el estudio IT Security Risks Survey 2020<\/a> de Kaspersky, hay un sinf\u00edn de razones para que las peque\u00f1as o medianas empresas (PyMEs) est\u00e9n atentas y prevenidas frente al problema. El estudio se\u00f1ala que alrededor del 35% de las PyMEs fueron afectadas por un ataque de ransomware<\/em> en 2020, lo que tuvo un costo promedio de $183,000 d\u00f3lares. Para una empresa v\u00edctima de ransomware, el costo no es solo el que se genera por el tiempo de inactividad, sino tambi\u00e9n por posibles multas y da\u00f1os a su reputaci\u00f3n, costos que en el caso de una PyME pueden ser irreparables.<\/p>\n

Adem\u00e1s, en el Panorama de amenazas de Kaspersky para Am\u00e9rica Latina<\/a> en 2020, expertos de la empresa revelaron la detecci\u00f3n de 1.3 millones de intentos de ataque de ransomware<\/em> en la regi\u00f3n tan s\u00f3lo entre enero y septiembre, lo equivalente a un promedio de 5,000 ataques por d\u00eda. La lista de los pa\u00edses m\u00e1s atacados de la regi\u00f3n la encabez\u00f3 Brasil con 46.69%, seguido por M\u00e9xico (22.57%), Colombia (8.07%), Per\u00fa (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%).<\/p>\n

Es imprescindible tener en cuenta que los ataques de ransomware<\/em> aprovechan las malas pr\u00e1cticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado<\/a> o programas pirata, as\u00ed como las contrase\u00f1as d\u00e9biles o f\u00e1ciles de descifrar. De hecho, muchos cibercriminales solo se dedican a buscar sistemas mal configurados o sin actualizar para acceder y realizar la infecci\u00f3n dentro del entorno corporativo.<\/p>\n

Tambi\u00e9n es importante resaltar que si alguna empresa, ya sea grande o peque\u00f1a, se ve afectada por alg\u00fan malware cifrador, nunca debe pagar el rescate. Seg\u00fan expertos de la empresa, aunque parezca la mejor y \u00fanica opci\u00f3n en ese momento, el pago no garantiza que va a recuperar sus datos. Al contrario, alentar\u00e1 a los perpetradores a continuar con sus actividades al demostrarles que el crimen s\u00ed tiene recompensa.<\/p>\n

Nuestro reciente estudio<\/a> global encontr\u00f3 que entre 15,000 consumidores afectados por ransomware,<\/em> solo una cuarta parte de los que pagaron a los estafadores recuper\u00f3 sus datos. De estos, la mitad perdi\u00f3 parte de la informaci\u00f3n, 32% una cantidad significativa y 13% perdi\u00f3 casi la totalidad de su informaci\u00f3n.<\/p>\n

\u201cLamentablemente, las v\u00edctimas de ransomware sienten la presi\u00f3n de pagar el rescate aun cuando saben que existe la posibilidad de no recuperar sus datos. Los cibercriminales suelen dirigirse a empresas y organizaciones que no toleran los periodos de inactividad y que saben, <\/em>sufrir\u00e1n p\u00e9rdidas millonarias por detener su operaci\u00f3n. Sin embargo, pagar es satisfacer las demandas de los atacantes y hasta de una forma, alentar estos esfuerzos delictivos, pues es imposible saber si en realidad al pagar liberar\u00e1n los datos robados o si los motivar\u00e1 a cometer doble extorsi\u00f3n; es decir, requerir alg\u00fan pago adicional para no publicar los datos robados\u201d, <\/em>se\u00f1al\u00f3 Dmitry Bestuzhev, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n

Bestuzhev agrega que en caso de ser v\u00edctima de ransomware,<\/em> el delito debe denunciarse a una agencia local de aplicaci\u00f3n de la ley en lugar de ceder a las demandas o buscar una herramienta de descifrado en l\u00ednea a trav\u00e9s de una fuente confiable como No More Ransom<\/a>.<\/p>\n

Para evitar que una empresa se vea afectada por un ataque de ransomware,<\/em> recomendamos que:<\/p>\n