TeslaCrypt, el ransomware que atacó más que WannaCry en Latam
En mayo pasado, los mapas de detecciones de ciberamenazas destacaron en rojo los territorios de México y Brasil, debido al alto volumen de infecciones por el ransomware Wannacry; sin embargo, analistas advierten que este incidente no fue el que más impactó la región en 2017.
“De todas las familias de ransomware, Wannacry o WannaCryptor, fue la séptima en volumen en atacar a la región de latinoamérica lo que nos muestra que Wannacry no fue tan fuerte en la región como se esperaba”, advirtió Miguel Ángel Mendoza, analista de la firma de ciberseguridad ESET en el Foro de Seguridad Informática de la firma celebrado esta semana.
Del total de las detecciones de ataques vía ransomware en la región, Wannacry ocupó sólo 5.9% de los incidentes mientras en primer sitio se encontró la familia de ransomware denominada TeslaCrypt, que en 2017 representó 23.7% de los ataques, según datos de ESET.
TeslaCrypt es una familia de malware que surgió por primera vez en 2015 y estaba enfocada en atacar al mercado de gamers. El ransomware cifraba los archivos de la computadora y pedía 500 dólares por romper el cifrado de sus archivos.
Si bien WannaCry se llevó los titulares por haber sido una de las campañas de ransomware con mayor alcance -150 países- éste sólo logró infectar 230,000 equipos y recolectar 140,000 dólares de 345 depósitos, según la cuenta de Twitter @actual_ransom que fiscaliza el movimiento de las carteras virtuales ligadas a WannaCry.
Lee también: El impacto económico de WannaCry se estima en 4,000 mdd
Mendoza advierte que la visibilidad de WannaCry puso al ransomware en el mapa de la gente, aunque en los meses siguientes se espera que este tipo de ransomware continúe sofisticándose y migrando hacia otros equipos conectados en el internet de las cosas, como wearables, equipos de casas inteligentes e incluso autos conectados.
México en el top tres
En 2016 México apareció como el país con mayor detección de ransomware en la región con 23% de los registros. Un año después, en 2017, México pasó al segundo sitio con 18.8% y fue desplazado por Perú que alcanzó 23.7% en detecciones de ransomware, de acuerdo con datos de la firma originaria de Eslovaquia.
En cuanto a la tendencia, hacia futuro, Mendoza advierte que no importa qué país ocupe el primer sitio en ransomware, el foco en América Latina, es algo que no cederá pues es un territorio en el que los dispositivos conectados a la red siguen en adopción y en donde la cultura de ciberseguridad es aún vaga.