Um estudo divulgado em 28 de maio pela Polícia Nacional da Colômbia mostra que os ataques de ransomware são uma tendência crescente em todo o país. O relatório observa que 30% de todos os ataques de ransomware na América Latina têm como alvo específico a Colômbia.

O relatório, feito em parceria com Cisco, McAfee, Microsoft, Absolute, Fortinet e Claro, afirma que a ameaça de ransomware na Colômbia é "subestimada".

A quantidade de ataques colombianos é seguida pelo Peru (16%), México (14%), Brasil (11%) e Argentina (9%), com as pequenas e médias empresas sendo os alvos preferidos dos cibercriminosos.

O estudo mostra que 83% das empresas do país carecem de protocolos de resposta necessários para lidar com a violação das políticas de segurança da informação.

Phishing em e-mails: principal método de ataque

O método preferido para os invasores continua sendo o envio massivo de e-mails de phishing. Uma alta porcentagem de cliques vem de vítimas que abrem links com o ransomware anexado.

A principal ameaça é o Lockscreen Ransomware, que impede o uso do sistema de destino, bloqueando a tela inicial. Também evita a proteção de antivírus e firewalls.

Outros tipos de ataques incluem Encryption Ransomware, Master Boot Record Ransomware, Web Server Encryption Ransomware e Mobile Device Ransomware.

Os pagamentos de resgate geralmente variam entre 0,5 e 5 Bitcoin (BTC), dependendo do preço atual da criptomoeda.

Mais de US$ 1 milhão roubados em ramsonwares em 2019

A Polícia Nacional afirmou que os criminosos arrecadaram entre 300 milhões e 5 bilhões de pesos colombianos (US $ 80.300 - US $ 1.134.000) em 2019 através de ataques de ransomware.

O estudo também diz que a crise do COVID-19 ajudou a aumentar o número de ataques de ransomware no país, um padrão que vem se repetindo em outros países.

O Cointelegraph também noticiou em 14 de março sobre um relatório da DomainTools que revelou um novo ransomware que aproveitava um aplicativo Android para instalar um ataque a dispositivos de consumo.

A fornecedora de software antivírus baseado na Eslováquia, ESET, também descobriu um trojan que pode roubar criptomoedas, muito difundido na América Latina.