Evolución e impacto del ransomware en América Latina desde el año 2015.

Abstract

Ransomware no es más que un programa malicioso (malware) diseñado para bloquear el acceso a los archivos o en algunos casos al sistema operativo, con esto el atacante consigue afectar uno de los tres pilares de la seguridad informática, la disponibilidad. Normalmente este tipo de ataque bloquea el acceso a través del cifrado de los archivos, cuya clave de cifrado solamente conoce el atacante, este a su vez, le solicita a la víctima cierta cantidad de dinero (en Criptomoneda) para conceder nuevamente el acceso a los archivos (clave de cifrado). Aunque esta técnica no es novedosa, la firma Kaspersky advierte que: “El Ransomware creció un 43% en el año 2018, mientras que los backdoors lo hicieron en un 44%” , y han logrado identificar diferentes cepas únicas de Ransomware.

En América Latina los ataques de Ransomware se posicionan como una de las amenazas más importantes, por esta razón es fundamental conocer su evolución e impacto desde el año 2015, entender el concepto y características, identificar los tipos de Ransomware que han aparecido en los últimos 5 años y describir los métodos de infección que se utilizan. Con esta información es posible generar recomendaciones para evitar ser víctima de este ataque.