Check Point Software presenta cómo mitigar el incremento global de ransomware que tiene un crecimiento interanual del 14%

• El aumento de todos los tipos de ataques es alto en América Latina, una organización está siendo atacada en promedio 1.586 veces por semana en los últimos seis meses.

• América Latina es también el objetivo del infame grupo Conti que está llevando el ataque de ransomware en la triple extorsión a un nuevo nivel, intentando intervenir en asuntos internos de países soberanos cómo Costa Rica y Perú.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, desarrolló sus soluciones a partir de la gran transformación que realizó en su estrategia de negocios desde comienzos de 2022 y como respuesta a la nueva era post-COVID y a la creciente dependencia de la red. El nivel de sofisticación de las amenazas de generación 5 (Gen V) no deja de aumentar: ataques a la cadena de suministro, amenazas de ransomware que pueden tumbar un hospital entero, un oleoducto o a una infraestructura de un país, continúan trayendo aún más desafíos a las organizaciones.

El panorama de ataques y amenazas cibernéticas al día de hoy nos presenta un incremento en los ataques de ransomware. En vista de esto, Check Point Software revela un aumento interanual del 14% en lo que va de 2022 en los ataques de ransomware a nivel mundial, siendo 1 de cada 60 organizaciones globalmente afectadas por ataques de ransomware semanalmente y el costo del ransomware es 7 veces más alto que el rescate pagado.

En términos regionales, en el Reporte de Threat Intelligence de Check Point Software sobre regiones geográficas, una organización en América Latina está siendo atacada (por amenazas en general) una media de 1.586 veces por semana en los últimos seis meses, en comparación con 1.116 ataques por organización a nivel mundial. En el caso de Argentina, una organización está siendo atacada un promedio de 1.682 veces a la semana durante los últimos seis meses, en comparación con 1.137 ataques por organización a nivel mundial.

“Los ciberataques continúan creciendo a un ritmo alarmante, en volumen, sofisticación e impacto. En esta era de ciberdelincuencia, la necesidad de proteger a las organizaciones de ataques avanzados es más importante que nunca. Para lograr permanecer protegidas, las empresas deben utilizar tecnologías líderes y no conformarse con el segundo mejor. En esa línea, dar prioridad a la prevención es clave para combatir esta creciente amenaza”, dice Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica

Mientras los gobiernos y las empresas de todo el mundo continuaban navegando por las aguas desconocidas de una pandemia global, la llamada «nueva normalidad» todavía se siente muy lejana. Los esfuerzos de transformación digital se aceleraron drásticamente a medida que las empresas adoptaron el trabajo híbridos y remotos, pero las mismas preguntas sobre la madurez de la seguridad que plagaron a muchas empresas en 2020 persistió hasta este año.

Un nuevo capítulo en el ecosistema de ransomware

Sin embargo, en los últimos cinco años, las operaciones de ransomware han recorrido un largo camino, desde correos electrónicos aleatorios hasta ataques dirigidos a empresas multimillonarias, estos ataques afectan a las organizaciones en casi cualquier ubicación geográfica y dentro de cualquier industria.

Check Point Research (CPR) observó que los grupos de amenazas de todo el mundo están utilizando documentos con temática rusa/ucraniana para difundir malware y atraer a las víctimas hacia el ciberespionaje.

Dependiendo de los objetivos y de la región, los ciberdelincuentes están utilizando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo. Los investigadores de Check Point Research (CPR) creen que la motivación para estas campañas es el ciberespionaje, cuyo fin es robar información sensible a gobiernos, bancos y empresas energéticas. Los atacantes y sus víctimas no se concentran en una sola región, sino que se extienden por todo el mundo, incluyendo América Latina, Oriente Medio y Asia.

Además de la guerra entre Rusia y Ucrania, el grupo ruso de ransomware Conti amenazó con derrocar al gobierno recién elegido de Costa Rica con un ataque cibernético y aumentó su demanda de rescate a US$ 20 millones para obtener una clave de descifrado para desbloquear los sistemas afectados. 

A partir de estos ataques, el grupo Conti lleva la triple extorsión a un nuevo nivel, intentando intervenir en asuntos internos de un país soberano. Este evento probablemente comenzó como un evento táctico de ataque regular de ransomware, pero rápidamente se convirtió en un nuevo tipo de evento que tiene importantes consecuencias financieras y geopolíticas.

Perú es otra víctima de extorsión por parte del grupo Conti. La etapa pública del ataque de extorsión contra Perú comenzó el 7 de mayo y actualmente se centra en una entidad gubernamental clave: Dirección General de Inteligencia del Ministerio del Interior (DIGIMIN). La extorsión contra Perú es un evento en desarrollo, y actualmente se encuentra en etapas mucho más iniciales que el ataque contra Costa Rica.  

“Estos recientes ataques masivos de ransomware en Costa Rica y Perú, ambos presuntamente ejecutados por el infame grupo de ransomware Conti, nos muestra que los ataques de Conti están en línea con lo que venimos diciendo desde hace algún tiempo: los ataques de ransomware están en aumento, con la doble y la triple extorsión, y están aumentando hasta el punto de que los países se paralizan. Los gobiernos y las organizaciones no pueden permitirse el lujo de conformarse con soluciones enfocadas en detección, estos casos muestran que una vez que los dispositivos están infectados es muy tarde”, explica el Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica

 

---

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.