Nacional

Es México el segundo destino de ransomware en América Latina

En los primeros ocho meses de 2021 se registraron un millón 307 mil 481 bloqueos a ataques de ransomware en AL

Reforma

Ailyn Ríos/Reforma

martes, 21 septiembre 2021 | 13:44

Ciudad de México México fue el segundo país en América Latina que más recibió ransomware, software que secuestra información, durante el periodo enero-agosto, c, informó Kaspersky.

En Brasil se registraron el 64 por ciento de las detecciones de ransomware, seguido de México y Ecuador donde se encontraron el 10 y 5 por ciento de los ataques de este tipo. Colombia, Perú, Guatemala, Chile y Argentina reciben el 13 por ciento de los ciberataques en conjunto.

"Al inicio del ransomware sólo ciertos sectores eran atacados y de un tiempo acá estamos viendo que cualquier empresa o cualquier usuario artificial puede ser víctima.

"Están persiguiendo monetizar de manera muy lucrativa estos ataques y que hay grandes cantidades de víctimas que están pagando por ese rescate. Como empresas de ciberseguridad apostamos porque no paguen estos rescates", dijo Marc Rivero, analista senior de ciberseguridad de Kaspersky, en conferencia con medios.

En los primeros ocho meses de 2021 se registraron un millón 307 mil 481 bloqueos a ataques de ransomware en América Latina; 227 intentos de ataque por hora en promedio, lo que significa un descenso de 56 por ciento en la actividad de este ataque en la región.

En 2020, Kaspersky bloqueó 2 millones 968 mil 473 ataques de ransomware en América Latina entre enero y agosto; 515 intentos por hora en promedio, informó la firma de ciberseguridad.

En tanto, Roberto Martínez, investigador de seguridad de Kaspersky, indicó que México es el segundo país en la región donde más ataques al Internet de las Cosas se reciben, superado sólo por Brasil.

Se estima que para 2030 haya 25 mil 400 millones de dispositivos de internet de las cosas conectados.

Respecto al ataque de minería de criptomonedas del que fue víctima la Plataforma Nacional de Transparencia (PNT) del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Martínez comentó que se trata de ataques que buscan usar la energía y equipos de empresas e instituciones.

"Si alguien encuentra un sitio vulnerable al cual tener acceso, en lugar de tener el consumo de electricidad que tendría en un lugar propio utiliza infraestructura de otros, que pueden ser servidores o computadoras.

"Usa las computadoras o los servidores de las compañías y consume los recursos tanto de energía como de procesamiento para hacer el minado de criptomonedas. Por volumen se juntan muchos equipos y en conjunto le están generando ganancias a los cibercriminales", mencionó Martínez.

Una computadora o dispositivo móvil que mina criptomonedas en secreto puede mostrar cambios como una respuesta del sistema ralentizada, de acuerdo con la firma de ciberseguridad.

Además, la memoria, el procesador y los adaptadores gráficos del dispositivo se saturarán con tareas para minar criptomonedas; un alto consumo de las baterías se consumirán mucho más rápido que antes y los dispositivos podrán recalentarse.