{"id":2947,"date":"2021-08-27T18:40:27","date_gmt":"2021-08-27T23:40:27","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2947"},"modified":"2021-08-27T19:18:05","modified_gmt":"2021-08-28T00:18:05","slug":"el-crecimiento-del-ransomware-en-america-latina-y-las-nuevas-tecnicas","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/malware\/el-crecimiento-del-ransomware-en-america-latina-y-las-nuevas-tecnicas\/","title":{"rendered":"El crecimiento del ransomware en Am\u00e9rica Latina y las nuevas t\u00e9cnicas"},"content":{"rendered":"\n

Como lo predijo ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas en su informe\u00a0Tendencias 2021<\/em><\/a>, el<\/strong>\u00a0ransomware<\/strong><\/em>\u00a0como amenaza ha evolucionado<\/strong>, dando lugar a\u00a0ataques m\u00e1s dirigidos<\/strong>\u00a0en los cuales se solicitan el\u00a0pago de rescates cada vez m\u00e1s altos<\/strong>\u00a0y se valen de\u00a0mecanismos m\u00e1s sofisticados<\/strong>\u00a0que les permiten una mejor planificaci\u00f3n y aumento de su eficacia.<\/p>\n\n\n\n

Asimismo, las bandas de\u00a0ransomware<\/em>\u00a0sumaron\u00a0nuevos m\u00e9todos en varias etapas de la amenaza<\/strong>\u00a0que van desde su creaci\u00f3n y mutaci\u00f3n para no ser detectados hasta los ataques de denegaci\u00f3n de servicio (DDoS<\/strong>) como nueva modalidad extorsiva RDDoS<\/strong>.<\/p>\n\n\n\n

Qu\u00e9 es un ataque RDDoS<\/h2>\n\n\n\n

Para entender\u00a0qu\u00e9 es un ataque RDDoS<\/strong>\u00a0en primer lugar hay que comprender dos t\u00e9rminos: DDoS y ransomware.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

El\u00a0ransomware<\/strong>\u00a0es un malware que Infecta un equipo y de esta forma cifran los archivos y el propio sistema operativo. Posteriormente, el atacante para poder obtener un beneficio econ\u00f3mico, piden un rescate. De esta forma liberan esos archivos para que vuelvan a estar disponibles.<\/p>\n\n\n\n

Por otra parte, los ataques DDoS<\/strong> tienen como misi\u00f3n dejar sin servicio una p\u00e1gina web o plataforma online. Esto produce p\u00e9rdidas importantes, ya que si afecta por ejemplo a un sitio web de comercio electr\u00f3nico, estar\u00eda durante horas sin poder recibir visitas e ingresar dinero. B\u00e1sicamente consiste en enviar multitud de solicitudes para que los servidores no puedan responder y se bloqueen.<\/p>\n\n\n\n

Ahora, en un ataque\u00a0RDDoS<\/strong> podemos decir que se mezclan ambos, ya que un atacante lleva a cabo un ataque DDoS y pide un rescate econ\u00f3mico para que dicho ataque ceda. Esto \u00faltimo es lo que se asemeja al ransomware.<\/p>\n\n\n\n

Normalmente los piratas inform\u00e1ticos piden un rescate econ\u00f3mico en bitcoins y otras monedas digitales. Env\u00edan una nota a esa empresa u organizaci\u00f3n con la informaci\u00f3n necesaria para que cesen los ataques o no lleguen a llevarse a cabo. La v\u00edctima tendr\u00eda que pagar para evitar que su p\u00e1gina web o servicio online no quede ininterrumpido.<\/p>\n\n\n\n

Ransomware Avaddon en Am\u00e9rica Latina<\/strong><\/h2>\n\n\n\n

En esta l\u00ednea se encuentran varios grupos de\u00a0ransomware<\/em>. Uno de ellos, y con mucha actividad en lo que va de 2021, es\u00a0Avaddon<\/strong>, un\u00a0ransomware as a service<\/strong><\/em>\u00a0(RaaS)<\/strong>\u00a0que fue reportado por primera vez en junio de 2020. Si bien los blancos de ataque m\u00e1s comunes han sido peque\u00f1as, medianas y grandes empresas de Europa y Estados Unidos, hay una\u00a0gran cantidad de afectados en Am\u00e9rica Latina<\/strong>.<\/p>\n\n\n\n

Pa\u00edses como\u00a0Brasil, Per\u00fa, Chile y Costa Rica<\/strong>\u00a0han registrado cada vez m\u00e1s v\u00edctimas de Avaddon<\/strong>. Las mismas van\u00a0desde organismos gubernamentales hasta compa\u00f1\u00edas de industrias como la salud o las telecomunicaciones<\/strong>. Pocos grupos de ataque se adjudican tantas v\u00edctimas en la regi\u00f3n y en tan poco tiempo. <\/p>\n\n\n\n

\n