Los cibercriminales estuvieron más activos en América Latina durante 2022, porque se ubicó como la cuarta región más atacada del mundo, siendo los principales métodos ofensivos el ransomware y las puertas traseras.
El informe X-Force Threat Intelligence Index 2023, realizado por IBM Security, encontró que 12% de los incidentes de seguridad detectados ocurrieron en América Latina, por lo que se ubica detrás de Asia-Pacífico, Europa y Norteamérica.
Si bien la cifra representó una baja con respecto al 13% de 2021, los especialistas encontraron que los cibercriminales aumentaron el uso de amenazas y tácticas de la “vieja escuela” en la región.
Esto último porque el ransomware superó a otros ataques en América Latina al representar el 32% de los casos a los que respondió el equipo X-Force de IBM, mientras que la implementación de puertas traseras fue el segundo método más usado con un 16% de los incidentes.
Hay que recordar que las también conocidas como backdoors permiten el acceso remoto a los sistemas y, como tal, no son un método de ataque nuevo.
De acuerdo con la investigación, muchos de los casos de puertas traseras en América Latina estuvieron relacionados con intentos de ransomware. Afortunadamente, los equipos de seguridad fueron capaces de detectar las backdoors antes de que pudieran ser usadas para implementar el ransomware.
El ransomware es un método bien conocido de extorsión, pero los ciberdelincuentes siempre están explorando nuevas formas de extorsionar. Hoy, el problema de una puerta trasera puede convertirse en la crisis de ransomware de mañana”, advirtió el líder de IBM Security Latinoamérica, Juan Carlos Zevallos.
El especialista también consideró que el repunte en el uso de las backdoors se puede atribuir en cierta medida a su alto valor de mercado.
Esto porque el equipo de X-Force encontró que los piratas informáticos pueden vender los accesos a puertas traseras existentes a través de la dark web por hasta 10 mil dólares.
La región, que incluye a México, América Central y América del Sur, tuvo un empate en el tercer lugar de amenazas con el compromiso de correos electrónicos y el secuestro de hilos de correo electrónico.
ALGUNOS HALLAZGOS GLOBALES DEL INFORME:
El número de ciberdelincuentes enfocados en la información de las tarjetas de crédito en kits de phishing cayó 52 por ciento en un año
Los ciberatacantes le están dando prioridad a información de identificación personal como nombres, e-mails y direcciones, que se pueden vender a un precio más alto en la dark web o pueden ser usados para realizar más operaciones.
El impacto económico
El equipo de investigación halló que la extorsión y el robo de datos fueron los impactos más comunes en la región de AL, con un 27% de los casos.
En segundo lugar, hubo pérdidas financieras en un 20% de los incidentes y tanto la destrucción como las filtraciones de datos empataron en el tercer lugar con un 13% de los casos cada una.
Sin olvidar que los incidentes en América Latina desafiaron las tendencias globales, ya que el comercio minorista y mayorista fue la industria más atacada cuando en 2021 tenía el segundo puesto.
La industria financiera y de seguros fue la segunda más atacada con 24% de los casos, seguida por el sector de la energía con un 20 por ciento.
Ya no es suficiente tener una buena defensa, es fundamental que las empresas accionen una estrategia de seguridad proactiva basada en amenazas y un plan de respuesta a incidentes personalizado que considere también el impacto de un ataque en las víctimas finales”, recomendó Zevallos.
#cadenaradiallalibertad
