IBM Security publicó su informe anual X-Force Threat intelligence Index en el que destacaron los países latinoamericanos que más ataques cibernéticos han recibido en lo corrido de 2021 y 2022, en el que Brasil se encuentra en el primer lugar.
Asimismo, destacan que Latinoamérica aumentó 3 puntos porcentuales en los ataques a la web. Sin embargo, los defensores tuvieron más éxito detectando y previniendo estos ataques, pero según el informe de 2023, la implementación de backdoors o puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más realizada por los atacantes en el último año en la región.
Muchos de esos casos de backdoors estuvieron relacionados con intentos de ransomware, en los que los defensores fueron capaces de detectar las puertas traseras antes de la implementación del ransomware o ‘secuestro de datos’ en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.
El informe asegura que el tiempo promedio para completar un ataque de ransomware disminuyó de dos meses a menos de cuatro días. La entidad experta en seguridad en la web aseguró que los actores de amenazas venden los accesos de backdoors existentes en la dark web por hasta 10.000 dólares.
Países más afectados
En cuanto al top de los países más afectados por ataques cibernéticos, se encuentra en primer lugar Brasil, seguido de Colombia y México, en el que se han recibido más informes de estas estafas.
Otros países que se suman a estos ataques cibernéticos son Perú y Chile. Latinoamérica representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto lugar entre las regiones más atacadas del mundo al cuarto lugar.
En cada uno de estos países, se identificó que el comercio minorista y mayorista fueron los más afectados, “pasaron a convertirse en el sector más atacado en 2022, representando el 28% de los casos. Finanzas y seguros representó el 24% de los casos, seguido por energía y manufactura, ambos con un 20%”, destacaron.
Asimismo, el secuestro de hilos de conversación de e-mail aumentó en 2022, con ciberdelincuentes utilizando cuentas comprometidas para responder a conversaciones en curso, haciéndose pasar por el participante original.
Otro de los factores que más se vio afectado en la región fue la extorsión, alcanzada principalmente con ataques de ransomware o BEC, reflejando la tendencia global. Los ciberdelincuentes atacan principalmente a los sectores, empresas y regiones más vulnerables usando esquemas de extorsión y aplicando una alta presión psicológica para forzar a las víctimas a pagar.
Otros datos
Ahora bien, destacan en el informe que el número de ciberdelincuentes enfocados en la información de las tarjetas de crédito en kits de phishing cayó un 52% en un año, indicando que los ciberatacantes le están dando prioridad a información de identificación personal como nombres, e-mails y direcciones.
Esto porque según aseguran se pueden vender a un precio más alto en la dark web o pueden ser usados para realizar más operaciones.
Además, el porcentaje de exploits de seguridad relacionados con vulnerabilidades disminuyó 10 puntos porcentuales de 2018 a 2022, debido a que el número de vulnerabilidades alcanzó otro récord en 2022.
“Los hallazgos indican que las vulnerabilidades de seguridad heredadas permiten que infecciones de malware más antiguas como WannaCry y Conficker sigan existiendo, y extendiéndose”, finalizaron.
Con información de Infobae
