Por redacción de Sin Comillas
Puerto Rico sufrió 737 millones de intentos de ciberataques en la primera mitad del año, un aumento de 294% en comparación con el mismo periodo de 2021, reveló Fortinet, compañía de soluciones de ciberseguridad amplias, integradas y automatizadas.
Los intentos de intrusión para Puerto Rico, son parte de los datos recopilados por el laboratorio de inteligencia de amenazas FortiGuard de la firma consultora, en el que señaló que, en total, la región de América Latina y el Caribe experimentó 137,000 millones de intentos de intrusión de enero y junio de este año, un incremento del 50% en comparación con el mismo período del año pasado. México fue el país más atacado de la región, seguido por Brasil y Colombia.
Los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el “ransomware” o secuestro de datos, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
Durante los primeros seis meses de 2022, se detectaron aproximadamente 384,000 intentos de distribución de ransomware en todo el mundo. De estos, 52,000 tenían como destino a América Latina.
“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.
Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive.
