Los intentos de secuestro de conversaciones de e-mail se han intensificado a nivel mundial; los ataques de ransomware ya no se ejecutan en meses sino en días y Colombia es el segundo país de América Latina que más ciberataques tuvo en 2022, según reveló el informa de seguridad de IBM, que es el anual X-Force Threat Intelligence Index.
Vea como en Dacartec podemos brindarle consultoría sobre seguridad informática para su empresa
El documento además señala que el porcentaje de incidentes de ransomware a nivel mundial disminuyó levemente (cuatro puntos porcentuales) de 2021 a 2022, pero en Latinoamérica aumentó ligeramente (tres puntos porcentuales).
Aunque los defensores tuvieron más éxito detectando y previniendo ransomware,los atacantes han seguido innovando y se destaca que el tiempo promedio para completar un ataque de ransomware disminuyó de dos meses a menos de cuatro días.
De acuerdo con el informe de 2023, la implementación de backdoors o puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más realizada por los atacantes en el último año en la región. Muchos de esos casos de backdoors estuvieron relacionados con intentos de ransomware, en los que los defensores fueron capaces de detectar las puertas traseras antes de la implementación del ransomware.
Ese mayor uso e implementación de backdoors se puede atribuir parcialmente a su alto valor de mercado ya que los actores de amenazas venden los accesos de backdoors existentes en la dark web por hasta 10,000 dólares en comparación con los datos de tarjetas de crédito robados, que actualmente se venden por menos de 10 dólares.
En América Latina, los países más atacados en 2022 fueron Brasil, seguido por Colombia, México, Perú y Chile.
Sobre los sectores más afectados, el comercio minorista y mayorista fueron los más atacados, mientras que en 2021 eran los segundos, además los ataques se incrementaron y representaron el 28 por ciento de los casos que X-Force solucionó.
En ese sentido finanzas y seguros fue el segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguido por energía y manufactura, ambos con un 20 por ciento.
"Los ataques cibernéticos en Colombia están en aumento. El estudio refleja que las empresas locales necesitan más y mejores estrategias, donde no se trate solamente de saber cómo reaccionar a un ciberataque sino cómo prevenirlo, y entender que, desde el Presidente de una compañía, hasta los colaboradores de áreas no relacionadas con tecnología, deben ser el filtro número uno para blindar a la organización”, explicó Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe.
El compromiso de e-mails empresariales (en inglés, BEC) disminuyó en la región. BEC ocupó el tercer puesto en 2022 con el 11 por ciento de los incidentes a los que X-Force respondió. Este tipo de ataques se produce cuando se accede a un servidor para lograr objetivos finales desconocidos. Para obtener acceso, los atacantes usaron principalmente enlaces o links de spearphishing, archivos adjuntos maliciosos y explotación de cuentas válidas.
En contraste se descubrió que los ciberdelincuentes explotan las conversaciones por correo electrónico ya que el secuestro de hilos de conversación de e-mail aumentó considerablemente en 2022, la tasa de intentos mensuales a nivel mundial aumentó 100 por ciento y en la región, el secuestro de conversaciones de e-mail representó el 11 por ciento de los ataques.
En el caso de la extorsión, se volvió el método preferido de los ciberdelincuentes que atacan principalmente a los sectores, empresas y regiones más vulnerables usando esquemas de extorsión y aplicando una alta presión psicológicapara forzar a las víctimas a pagar. Los hallazgos indican que las vulnerabilidades de seguridad heredadas permiten que infecciones de malware más antiguas como WannaCry y Conficker sigan existiendo y extendiéndose.
“Colombia se ha convertido en un país atractivo para los ciberatacantes porque hay empresas con un alto volumen de usuarios, y justamente ellos van tras los datos, que hoy en día valen muchísimo. Cuidar nuestros datos personales es vital, pero a su vez, se necesita que las empresas inviertan en herramientas con tecnologías como Inteligencia Artificial”, destacó la experta.
