Según informe de ESETANÁLISIS, Perú es el país con más ciberataques
ESET, una empresa de ciberseguridad, ha publicado su informe anual, que desarrolla y analiza las amenazas a los usuarios en Latinoamérica. En este contexto, el informe concluyó que Perú tiene el mayor número de ciberataques en la región.
El informe encontró que Perú es el país con más ataques maliciosos detectados con un 18 %, seguido de México con un 17 %, Colombia con un 12 %, Argentina con un 11 % y Ecuador con un 9 %. Según la revisión de ESET, por segundo año consecutivo, las infecciones de códigos maliciosos encabezan la lista de ciberataques con una tasa de detección del 66 %.
Los datos analizados en el informe, se muestran que el auge del estilo de trabajo desde casa o híbrido ha sido uno de los principales impulsores del aumento de los ataques cibernéticos, ya que también se han implementado políticas Bring Your Own Device (traiga su propio dispositivo) desde el auge del teletrabajo o trabajo híbrido, que significa que el empleado utiliza su propia computadora, por lo que según el informe, este tipo de política viola la seguridad perimetral que las empresas deben brindar y las vulnerabilidades pueden ingresar al sistema.
De esta manera, se agrupan los ataques en América Latina, comenzando con el malware (66%) y terminando con el robo de información, que representó el 62% de los casos detectados, y la forma en que se obtuvieron estos datos comenzó con campañas a gran escala, destacan los informes.
El uso de correo electrónico, redes sociales y actividades fraudulentas son los mecanismos más comunes para infectar pasivamente a los usuarios y, en algunos casos, los usuarios pudieron encontrar vulnerabilidades en la VPN que usaban para conectarse a los sistemas de la empresa, lo que finalmente condujo a ataques cibernéticos.
Así, Perú fue el país más afectado por ataques digitales el año pasado con 40%, seguido de México con 19%, luego Cuba con 9%, Venezuela con 6%, Argentina con 4%, Ecuador con 4%, Colombia con 4%, Bolivia , Brasil y Guatemala 3%. Pero este no es el único tipo de ataque que ha afectado a América Latina, donde también están surgiendo en el escenario los ataques para robar credenciales de servicios financieros digitales.
ESET concluyó que las empresas han dado señales de que están invirtiendo en sistemas de seguridad, pero los ataques aún ocurren en las tres regiones latinoamericanas con más empresas, siendo Brasil, México y Perú las que experimentan la mayor cantidad de ciberataques.
El informe de ESET informa también que, dado el aumento de ataques desde 2021, encontraron que una causa frecuente es la falta de actualizaciones de las aplicaciones de seguridad, lo que lleva a que los paquetes de software se descarguen en sistemas informáticos no oficiales por razones de costo, por lo que existe un riesgo. de ser explotados por los ciberdelincuentes.
Las criptomonedas como medio de pago de los ciberdelincuentes
El informe destaca que, si bien el malware es la infección detectada con mayor frecuencia, el ransomware como servicio (RaaS) es una preocupación real como principal amenaza y, en este sentido, es la amenaza más influyente en 2021 y 2022.
Dice el informe:
Los ataques de este tipo más recordados hasta el momento han golpeado a los gobiernos de la región en 2021 y 2022.
En 2021, los más destacados fueron las infecciones contra los gobiernos nacionales de Argentina y Panamá. En este año 2022, las instituciones del gobierno costarricense se han contagiado de varios infecciones: la pandilla detrás de Conti infectó al Ministerio de Ciencia y Hacienda, Hive infectó a la Caja de Seguro Social. También en enero, el Senado de Puerto Rico fue objeto de vandalismo.
A nivel internacional, además del ataque a Kaseya, vale la pena mencionar el incidente de Colonial Pipeline. Todos ellos se vieron afectados por los métodos RaaS, que incluyen técnicas de extorsión como el print-bombing o el cold calling, demandas de rescate de criptomonedas y divulgación de información robada si las víctimas no aceptan pagar
ESET dijo que la Oficina de Control de Crímenes Financieros (FinCEN) de Estados Unidos sospecha que un valor de transacción mensual promedio en la red de Bitcoin de $66,4 millones puede estar relacionado sólo con ransomware entre enero y junio de 2022.
Un ejemplo icónico de un ataque de este tipo es Kaseya, una empresa proveedora de servicios que fue víctima de un ataque de este tipo en su cadena de suministro, donde el ransomware REvil exigió 70 millones de dólares por una herramienta de descifrado de datos.
Además, cuando se trata de delitos de ransomware, el informe dice: «A nivel mundial, se registró un récord de $400 millones en criptomonedas solo a partir de ataques de ransomware informados».
Estos datos se complementan con otros informes de empresas de ciberseguridad, cada uno de los cuales coincide en dos cosas: Primero, América Latina es el epicentro de los ataques, siendo países como México, Brasil, Perú y Argentina los principales objetivos de estos ataques, ya que son parte de los países que están ampliando las oportunidades de negocios, así como algunos países que han adoptado el teletrabajo como parte de su forma de hacer las cosas.
El segundo punto en el que coinciden los informes es que el malware es la mayor amenaza, especialmente en el pasado donde el malware solo se usaba para infectar y robar información de cuentas bancarias a través de phishing, ahora el malware también es multipropósito, por lo que está tomando el centro del escenario como un amenaza en términos de cuatro estudios de ESET.
Uno de cada tres dijo que había experimentado un incidente relacionado con malware. Además, el informe señaló que dos tercios de los encuestados expresaron su preocupación por los incidentes relacionados con el malware.