América Latina se ha convertido en un campo de tiro para el cibercrimen. En el último año, los ataques de ransomware no solo aumentaron en volumen, sino en sofisticación, pasando del “pesca de arrastre” al spearphishing quirúrgico contra objetivos gubernamentales y corporativos. ESET identifica a los 5 actores más agresivos en nuestra región.
1. SiegedSec
Autodenominados “hacktivistas”, este grupo no solo cifra datos, sino que busca el caos. Si no se paga el rescate, venden o filtran la información en Telegram. Han golpeado duramente a sectores gubernamentales en Colombia.
2. Nokoyawa
De origen ruso, este grupo utiliza un cifrado de curva elíptica difícil de romper. Se han ensañado con laboratorios de salud en Brasil, dejando notas de rescate personalizadas que demuestran un alto nivel de inteligencia previa sobre sus víctimas.
3. ALPHV (Blackcat)
Operan como una franquicia (Ransomware-as-a-Service). Son los “profesionales” del crimen: sus ataques son altamente dirigidos, buscando exfiltrar datos confidenciales de grandes corporaciones para maximizar la extorsión.
4. Stormous y GhostSec
Una alianza reciente que ha expandido su territorio desde EE.UU. hacia el sur, con ataques notables a infraestructuras críticas en Cuba. Su peligrosidad radica en la combinación de tácticas de ransomware con borrado destructivo de datos.
5. Vice Society
Se especializan en atacar donde más duele: educación y salud. Utilizan generadores de malware personalizados, lo que dificulta que los antivirus tradicionales detecten sus firmas antes de que sea tarde.
Cómo protegerse
Ante estos gigantes, las defensas básicas no alcanzan. Es vital:
- Backups Offline: La única forma de recuperarse sin pagar.
- Segmentación de Red: Para que si entran en una computadora, no lleguen al servidor central.
- Mínimo Privilegio: Que los empleados solo tengan acceso a lo indispensable.
Para seguir aprendiendo
Podés ver el mapa de calor de estos ataques en el reporte completo de WeLiveSecurity.