Un significativo aumento de ataques de ransomware se han registrado durante los tres primeros meses del año en Chile, lo que refleja un nuevo foco de interés por parte de los actores de amenazas, quienes están teniendo más presencia en LATAM, de acuerdo a un estudio de cifras comparativas con años anteriores realizado por Entel Ocean.
El Centro de Ciberinteligencia de Entel Ocean presentó un estudio sobre el panorama de amenazas de ransomware del primer trimestre del año de Chile y Latinoamérica, en el que se muestra un nuevo aumento y constante de los ataques en esta región.
De acuerdo a los registros de años anteriores, la investigación demuestra cómo en la región -hasta ahora era poco explotado-, hoy se ven actores con mayor presencia, y se aprecian más cantidad de víctimas.
Eduardo Bouillet, Director del Centro de CiberInteligencia de Entel Ocean, explica que “es importante destacar que cada uno de los datos presentados en los gráficos a continuación se encuentra basado en publicaciones de los blogs de cada actor de amenazas y que, según análisis realizados, corresponden principalmente a organizaciones donde las negociaciones no han sido fructíferas para los atacantes, por tanto, aplican esta técnica como medida de extorsión. En base a esto, es posible entender que existe un número aún más elevado de víctimas; sin embargo, muy probablemente otras organizaciones han resuelto incidentes mediante el pago por el rescate”.
Considerando los ataques desde el 2020 a la fecha, el promedio anual es de 7 organizaciones relevantes víctimas y sólo durante estos primeros tres meses del año, Chile ya registra 6, por lo que se proyecta que este trimestre superará los ataques realizados durante todo el 2022.
El actual panorama de amenazas en nuestro país se divide en diferentes puntos de interés, como una comparativa anual con registros que abarcan desde 2020 hasta la fecha. Este constante registro y análisis ha permitido determinar actores con mayor presencia local, así como parte de los intereses de sus ataques; se desarrollaron comparativas anuales que permiten observar las tendencias de estos ataques en diferentes sectores con el objetivo de ayudarles a tomar medidas de seguridad alineadas a la contingencia de ciberseguridad local.
Es importante destacar que este tipo de amenazas tiene un origen ajeno a Latinoamérica en gran mayoría, tanto a nivel de desarrollo como a nivel de intereses geopolíticos. Esto permite concluir que se ha generado un nuevo nicho de interés global derivado de una larga y constante explotación de sectores que permiten gran retribución económica por la extorsión, principalmente ubicados en Norteamérica, Europa y Asia.
En cuanto a los actores que han centrado sus operaciones en el territorio chileno durante lo que va del 2023, gran parte corresponde a aquellos que se dirigen por primera o segunda vez al territorio, según los registros históricos, a excepción de Blackbyte y Lockbit, que ya cuentan con registros de ataques en años anteriores. Adicionalmente, se indican los sectores productivos a los cuales se han dirigido los ataques de estos actores, destacando que corresponden principalmente a operaciones de Ransomware as a Service (RaaS).
Al comparar los ataques realizados en Latinoamérica en los años 2022 y en lo que va del 2023, se destaca que estos son los top 5 en víctimas: Brasil, México, Chile, Argentina y Colombia.
Durante estos tres primeros meses del año, se ha materializado un 27% de ataques respecto a los registros del año previo, y que, entendiendo que desde enero a abril existe una proporción similar, la tendencia se mantiene con gran similitud.
A su vez, al subdividir las incidencias específicamente filtradas entre los meses de enero a abril de cada año, se observa una leve disminución durante 2023; sin embargo, es importante considerar la brecha de días que restan para finalizar el mes en curso, lo cual podría resultar en tendencias con gran similitud, tal como su relación anual.
Para más información, accede a nuestro portal CCI de Entel.