ESET, una empresa dedicada a la seguridad en línea, ha emitido su informe anual que desarrolla y analiza las amenazas que sufren los usuarios en Latinoamérica. En este contexto el informe concluye que Perú es el país con más ciberataques de la región.

El reporte señala que Perú es el país con más detecciones maliciosas con un total de 18%, le sigue México inmediatamente con el 17%, Colombia 12%, Argentina 11% y Ecuador con el 9%.

Reseña ESET que es el segundo año consecutivo en el que la infección de códigos maliciosos ocupa el primer lugar en los ciberataques con un 66% de los casos detectados.

Los datos analizados en el reporte indican que el incremento del trabajo híbrido ha sido el motor basic para que los ciberataques sigan subiendo, ya que desde que inició el auge del trabajo desde casa o el trabajo híbrido, también se ha implementado la política de Bring Your Very own Unit (trae tu propio dispositivo) que, en los trabajos híbridos, se traduce en que el trabajador utilice su propio ordenador, en consecuencia, este tipo de política rompe perimetralmente la seguridad que pueden ofrecer las corporaciones y por allí pueden entrar las vulnerabilidades al sistema, según reseña el informe.

De esta forma se conjugan los ataques en Latinoamérica, se inicia con un malware (66%) y termina en un robo de información, que viene a representar el 62% de casos detectados, y la forma en la que se obtienen estos datos han iniciados a través de campañas masiva, destaca el informe.

El uso de mail, de redes sociales y de campañas fraudulentas son los mecanismos más utilizados para infectar a los usuarios de manera pasiva, que en algunos casos son capaces de encontrar la brecha en las VPN que usan para conectarse a los sistemas de las empresas y allí iniciar finalmente el ciberataque.

Así, Perú es el país que ha sido más atacado de manera digital en el último año, cuenta con el 40% de los ataques, seguido por México con un 19%, luego sigue Cuba con un 9%, Venezuela 6%, Argentina 4%, Ecuador 4%, Colombia 4%, Bolivia, Brasil y Guatemala con un 3%. Pero no es la única forma de ataque han sufrido los latinoamericanos, los ataques para robar credenciales a los servicios financieros digitales también han estado presentes en el sector de ciberataques.

Desde la empresa ESET concluyen que las corporaciones han estado mostrando señales de inversión en los sistemas de seguridad por parte de las empresas, sin embargo, los ataques siguen ocurriendo en las tres regiones más corporativas de Latinoamérica, en la que Brasil, México y Perú encabezan los índices más altos de ciberataques.

Desglosa el informe de ESET que, en vista de este incremento de ataques desde el 2021, han encontrado que las causas frecuentes están relacionadas con la falta de actualización de las aplicaciones de seguridad, ello conlleva a que, por cuestiones de costos, se descarguen paquetes informáticos no oficiales y por ende existan las vulnerabilidades que son aprovechadas por los ciberdelincuentes.

Las criptomonedas como medios de pago para los ciberdelincuentes

El informe hace hincapié en que, si bien los malware son las infecciones más detectadas, los ransomware como servicio (RaaS) como amenaza last son realmente preocupantes, y en ese sentido hace referencia los ataques de 2021 y 2022 más impactantes: “Ataques memorables de este tipo afectaron a los gobiernos de la región, tanto durante 2021 como lo que llevamos de 2022. Para el primero, se destacaron infecciones a los gobiernos de los países de Argentina y Panamá. Para este año, el gobierno de Costa Rica sufrió variadas infecciones en sus organismos: el Ministerio de Ciencia y Hacienda por la banda detrás de Conti, y el organismo de seguridad social por Hive. Además, durante enero, se vio comprometido el senado de Puerto Rico. Internacionalmente, además del ataque a Kaseya, vale mencionar al incidente de Colonial Pipeline. Todos ellos fueron afectados por la modalidad RaaS que incluye métodos extorsivos como el print-bombing o el cold-calling, el pedido del pago de rescate en criptomonedas, y la filtración de la información robada si la víctima no accede al pago”, reseña el informe.

ESET indica que la oficina de Management de Crímenes Financieros (FinCEN) de los Estados Unidos, sólo en ese país entre enero y junio del 2022, sospecha que el promedio mensual de transacciones que pueden estar relacionadas con el ransomware es de 66.4 millones de dólares en la pink Bitcoin. Un caso emblemático de este tipo de ataques fue Kaseya, que es una compañía prestadora de servicios y fue víctima de este tipo de ataques en su cadena de suministro, ransomwareREvil demandaron el pago de 70 millones de dólares para obtener la herramienta de descifrado de los datos secuestrados.

Así mismo, en los delitos de ransomware el reporte indica que: “el récord de 400 millones de dólares en criptomonedas recaudadas solo de ataques de ransomware reportados en todo el mundo”.

Estos datos se complementan con los otros reportes de empresas dedicadas a la seguridad en línea, en los que todos concuerdan en dos cosas: la primera es que Latinoamérica es un epicentro de ataques, en los que los países como México, Brasil, Perú y Argentina son principalmente objetos de estos ataques, debido a que son parte de los países que están expandiendo su capacidad corporativa, además de ser algunos de los que han adoptado el teletrabajo como una manera parcial de ejecutar las actividades.

El segundo punto en el que coinciden los reportes es que los malware son la principal amenaza, con la especial diferencia que antes los malware eran sólo para infectar y a través del phishing robar las credenciales para las cuentas bancarias, ahora los malware son también multi propósito, y por ello ocupan el primer puesto en las amenazas, en las que uno de cada cuatro encuestados por ESET afirmaron haber sufrido algún incidente vinculado a un malware. Además, indica el reporte que dos de cada tres encuestados para la elaboración del informe, afirman tener preocupaciones con los incidentes relacionados con el malware.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply