De cada 100 ataques de ransomware que ocurren en América Latina, 23 impactan a mexicanos, el resto de ataques se dividen en diferentes países de América Latina, América Latina.

Luego que empresas mexicanas han pagado rescates para recobrar su información y que ésta no sea divulgada después de haber sufrido un ataque de ransomware, el pago de estos rescates es la razón por la que la industria del ransomware volvió a ser lucrativa a partir de 2019.

En 2018, el número de ataques disminuyó debido a que los cibercriminales concentraron sus esfuerzos en la propagación de malware para minar criptomonedas (crypto mining).

De los ataques de ransomware que ocurren en América Latina, 47 impactan a usuarios brasileños; 23 a mexicanos y ocho a colombianos; el resto ocurre contra usuarios en Argentina, Perú, Ecuador y Venezuela. 

La región recibió un total de un millón 319 mil 260 ataques de ransomware en el último año, esto significa que las empresas brasileñas recibieron 620 mil 052 ataques de ransomware; mientras que las mexicanas se vieron afectadas por 303 mil 429 ataques y las colombianas por 105 mil 540 incidentes, según una nota publicada en El Economista. 

Santiago Pontiroli, miembro del Great de Kaspersky, las tres principales razones del éxito de los ataques de ransomware en la región son: la falta de actualizaciones de software, el acceso por escritorio remoto y la piratería, o las descargas ilegales de programas.

Esto queda en evidencia cuando se observa que 55 por ciento de los dispositivos en América Latina operan con un sistema operativo Windows 7, cuyas actualizaciones quedaron sin soporte en enero de 2020 e incluso cinco por ciento de los equipos funcionan con Windows XP, que perdió su soporte en abril de 2014, hace siete años.

La suma promedio que los cibercriminales exigen como rescate para devolver la información de sus víctimas ronda los 84 mil dólares; aunque algunos montos ascienden hasta los siete millones de dólares, y que puede duplicarse hasta 14 o 15 millones si las víctimas tardan más de 48 horas en realizar el pago exigido.

A lo anterior habría que sumar pérdidas reputacionales y operativas que pueden llegar a costarle a una organización hasta 700 mil dólares.

El ransomware, es un término que proviene de las palabras ransom (secuestro) y malware (software malicioso). Es un tipo de malware que los cibercriminales usan para encriptar la información de los sistemas infectados.

Al usar este tipo de software, los cibercriminales buscan pedir un rescate, casi siempre económico, para devolver los equipos y la información a sus titulares, lo que afecta a la disponibilidad de la información, considerada uno de los tres elementos básicos de la seguridad informática, además de la integridad y la confidencialidad.