El ransomware tuvo un gran impacto durante el 2020 y se vio un incremento de este tipo de ataques, potenciado por el contexto de la pandemia.

Esta amenaza ha evolucionado, dando lugar a ataques más dirigidos, en los cuales se solicitan el pago de rescates cada vez más altos.

Los ciberdelincuentes se valen de mecanismos más sofisticados que les permiten una mejor planificación y aumento de su eficacia.

En esta línea se encuentran varios grupos de ransomware: uno de ellos y con mucha actividad en lo que va de 2021 es Avaddon, reportado por primera vez en junio de 2020.

Si bien los blancos de ataque más comunes han sido pequeñas y medianas empresas de Europa y Estados Unidos, hay una gran cantidad de afectados por este ransomware en América Latina.

En países como Costa Rica, Brasil, Perú y Chile se registraron víctimas de Avaddon. Las mismas van desde organismos gubernamentales hasta compañías de industrias de salud o telecomunicaciones.

En enero de 2021 la cantidad de compañías impactadas por Avaddon eran 23 y al menos cinco de sus víctimas son de América Latina.

Algunos de los mecanismos de acceso inicial que estuvo utilizando este ransomware fueron correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo javascript malicioso.

Desde el punto de vista de los atacantes, un aspecto clave del modelo de negocio es lograr convencer a las víctimas de que la solución para recuperar sus archivos es enviar el pago solicitado.

Esto, obliga a los operadores a tomar acciones más agresivas que la de solo cifrar los archivos para presionar a las víctimas a que paguen el rescate.

Para más información, la compañía ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso.