METABASE

Avaddon, una amenaza para América Latina

Ahora, este tipo de ciberataques están adoptando una nueva modalidad: son cada vez más dirigidos, los pagos de rescate más altos y, atacantes tienen mecanismos más sofisticados que les permiten planificar mejor y aumentar la eficacia de sus ataques

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de México

En 1989, se difundieron miles de disquetes que decían contener información sobre el Sida pero su objetivo era cifrar el disco duro de las víctimas. Al insertar el disquete se abría una ventana de color rojo con un mensaje en blanco que exigía un pago de 189 dólares a una misteriosa empresa en Panamá. Una vez hecho el pago, atacantes enviaban una clave para que la persona usuaria recuperara los archivos cifrados. Las condiciones también venían en un folleto que entregaban con el disquete infectado.

Hoy, más de tres décadas después, este tipo de ciberataques conocido como ransomware, es uno de los principales vectores de ataques a nivel mundial. Este tipo de malware ha cobrado tal relevancia que se ha posicionado como una de las prioridades en la agenda de la cumbre del G7 de este año. Aunque las prácticas de exfiltración y extorsión no son nuevas, sí son una tendencia creciente. Ahora, este tipo de ciberataques están adoptando una nueva modalidad: son cada vez más dirigidos, los pagos de rescate más altos y, atacantes tienen mecanismos más sofisticados que les permiten planificar mejor y aumentar la eficacia de sus ataques.

Los grupos cibercriminales de ransomware, han agregado nuevos métodos en diversas etapas de la amenaza. En este rubro podemos encontrar diferentes grupos de ransomware. Uno de ellos, que además ha estado muy activo durante 2021, es Avadddon: un Ransomware como servicio (RaaS, por sus siglas en inglés), que fue reportado por primera vez en 2019 pero durante 2020 y 2021, potenciado por la pandemia, ha tenido un gran impacto en comparación con años anteriores.

En América Latina y México, los ataques de ransomware han crecido exponencialmente. En noviembre de 2019, los sistemas informáticos de la empresa de petróleos mexicanos, PEMEX, se vieron comprometidos por un ransomware que pedía 4.9 millones de dólares a cambio de descifrar la información que tenían secuestrada. Y, en 2021, diversas instituciones mexicanas se han visto afectadas por esta ciberamenaza, incluídos bancos, cuya información fue filtrada en la Deep Web.

El último caso fue el de la Lotería Nacional. De acuerdo con el blog de Ocelot, el grupo de seguridad defensiva de Metabase Q, empresa líder en ciberseguridad de América Latina, México se ha convertido en un objetivo del RaaS. Días después de que el grupo Avaddon publicara en su sitio web en la red TOR que habían atacado a la Lotería Nacional de México, Ocelot detectó una segunda variante del malware dirigida a otra empresa de este mismo país: TALMA.

Hemos atestiguado que los grupos cibercriminales que operan las distintas familias de ransomware se reinventan constantemente y, que el principal error de las empresas es pensar que esto nunca les va a pasar. La cuestión no es si va a suceder, sino cuándo. Así que, lo mejor que pueden hacer tanto organizaciones públicas como privadas es realizar cambios proactivos, fortaleciendo sus procesos, capacitar a su fuerza de trabajo y utilizar la tecnología a su favor. Por ejemplo, empresas en América Latina como Metabase Q ofrecen un giro diferente para contraatacar el RaaS, replicando múltiples familias de ransomware como WannaCry, Ryuk, REvil, DarkSide, Avaddon, etc., en las redes empresariales para probar cómo responderían sus sistemas ante un ataque.

POR ALEXANDRA MOGUEL  
@METABASEQ 
WWW.METABASEQ.COM

PAL