STANDFIRST
Según un estudio de IBM, a nivel mundial, el ransomware está disminuyendo, pero en América Latina, ha aumentado en un 3%.
BODY
Los intentos de secuestrar conversaciones por correo electrónico se han intensificado en todo el mundo; Los delincuentes ejecutan ataques de ransomware en días en lugar de meses, y los sectores minorista y mayorista son los más atacados en América Latina.
IBM Security publicó su informe anual X-Force Threat Intelligence Index, encontrando que si bien el porcentaje de incidentes globales de ransomware disminuyó ligeramente (en cuatro puntos porcentuales) de 2021 a 2022, aumentó un poco (en tres puntos porcentuales) en América Latina. Aunque los defensores tuvieron más éxito en la detección y prevención del ransomware, los atacantes han seguido innovando. El informe muestra que el tiempo promedio para completar un ataque de ransomware disminuyó de dos meses a menos de cuatro días.
Según el informe de 2023, la implementación de puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más común tomada por los atacantes en la región en el último año. Muchos de estos casos de puerta trasera estaban relacionados con intentos de ransomware, en los que los defensores detectan las puertas traseras antes de cualquier implementación de ransomware. En parte, el resurgimiento de los rendimientos de puerta trasera es su alto valor de mercado. X-Force observó que los actores de amenazas venden el acceso de puerta trasera existente en la web oscura por hasta US $ 10,000 en comparación con los datos de tarjetas de crédito robadas, que actualmente se venden por menos de US $10.
El estado del ransomware y los ciberataques en la región
El IBM Security X-Force Threat Intelligence Index monitorea las tendencias y patrones de ataques nuevos y existentes basados en miles de millones de puntos de datos de dispositivos de red y puntos finales, su participación en la respuesta a incidentes y otras fuentes. Estos son algunos de los hallazgos clave del último informe en América Latina:
- La región está ganando importancia para los ciberdelincuentes. Aunque América Latina representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, el área pasó de la quinta a la cuarta región más atacada a nivel mundial.
- Los principales países objetivo en América Latina en 2022. En todos los casos respondidos por X-Force en América Latina, Brasil representó el 67%, Colombia el 17% y México el 8%. Perú y Chile representaron el 8% restante.
- Los sectores minorista y mayorista fueron los más afectados. Los incidentes en América Latina fueron en contra de las tendencias globales de la industria. El sector minorista y mayorista pasó del segundo lugar a la industria más afectada en 2022, representando el 28% de los casos resueltos por X-Force. Las finanzas y los seguros fueron el segundo sector más afectado, con un 24% de los casos, seguidos de la energía y la manufactura, ambos con un 20%.
- Business Email Compromise (BEC) disminuyó en la región. BEC ocupó el tercer lugar en 2022, representando el 11% de los incidentes respondidos por X-Force. Este ataque se produce cuando se accede a un servidor para lograr objetivos finales desconocidos. Los atacantes utilizaron principalmente enlaces de spear-phishing, archivos adjuntos maliciosos y explotación de cuentas válidas para obtener acceso.
- Los ciberdelincuentes explotan las conversaciones por correo electrónico. El secuestro de hilos de correo electrónico aumentó significativamente en 2022, y los atacantes utilizaron cuentas comprometidas para responder a las discusiones en curso, fingiendo ser el participante original. X-Force observó un aumento del 100% en los intentos globales mensuales. El secuestro de conversaciones por correo electrónico representó el 11% de los ataques en la región.
- La extorsión es el método preferido de los actores de amenazas. Uno de los impactos más comunes de los ataques cibernéticos el año pasado en la región fue la extorsión, lograda principalmente a través de ataques de ransomware o BEC, lo que refleja la tendencia global. Los ciberdelincuentes se dirigen principalmente a los sectores, empresas y áreas más vulnerables utilizando esquemas de extorsión y aplicando una alta presión psicológica para obligar a las víctimas a pagar.
- El ransomware superó a otros ataques en América Latina, representando el 32% de los casos respondidos por X-Force. La implementación de puertas traseras fue la segunda acción más identificada contra los objetivos, con un 16%, mientras que BEC y el secuestro de hilos de correo electrónico empataron en el tercer lugar con un 11% cada uno. La extorsión y el robo de datos fueron los impactos más frecuentes en la región, representando el 27% de los casos, seguidos por las pérdidas financieras con el 20%. La destrucción de datos y las filtraciones empataron en el tercer lugar, cada una con el 13% de los casos.
Algunos de los hallazgos globales del informe de 2023 incluyen:
- Los phishers «renuncian» a los datos de las tarjetas de crédito. El número de ciberdelincuentes que apuntan a la información de tarjetas de crédito en kits de phishing se redujo en un 52% en un año, lo que indica que los ciberatacantes priorizan la información de identificación personal, como nombres, correos electrónicos y direcciones, que pueden venderse a un precio más alto en la Dark Web o para su uso en otras operaciones.
- Las vulnerabilidades de seguridad heredadas siguen haciendo el trabajo. El porcentaje de exploits de seguridad relacionados con exposiciones disminuyó en 10 puntos de 2018 a 2022, ya que el número de vulnerabilidades alcanzó otro récord en 2022. Los hallazgos indican que las vulnerabilidades de seguridad heredadas permiten que las infecciones de malware más antiguas como WannaCry y Conficker continúen existiendo y propagándose.
- La mayoría de las marcas suplantadas incluyen las principales empresas de tecnología. Las credenciales robadas de estos servicios son valiosas para acceder a las cuentas que las víctimas utilizan para administrar su presencia en línea. X-Force cree que este cambio en la lista hacia una gama más diversa de marcas se debe a la capacidad mejorada de identificar las marcas que un kit puede suplantar, no solo el objetivo predeterminado.
El informe presenta datos recopilados globalmente por IBM para proporcionar información relevante sobre el panorama global de amenazas e informar a la comunidad de seguridad sobre las amenazas más pertinentes para sus organizaciones.