Netdata | Blog

Amenazas de ciberseguridad más comunes en Latinoamérica

Escrito por Netdata Cybersecurity | 29 de enero de 2021 06:00:00 PM Z

El año 2020 generó cambios a nivel global en términos sociales, económicos y de salud. Sin embargo, en el ámbito de la tecnología, la mayoría de las empresas aumentaron su uso. Una de las consecuencias del aumento de las operaciones y comunicaciones digitales,  es el incremento de los ataques de los ciberdelincuentes en el último año.

Los ciberataques cada vez son más frecuentes y despiadados dado que es una práctica muy lucrativa. Si hay alguna técnica o táctica que no les permita tener éxito a los ciberdelincuentes, ellos enfocan sus esfuerzos en reorientar sus ataques.

<<< ¿Cómo proteger la información en la nube? >>>

El año pasado tuvimos mucha información que procesar. En el mundo de la ciberseguridad, obtuvimos muchos datos curiosos sobre la forma de ciberataques en Latinoamérica. Particularmente, me parece muy interesante tomar un vistazo al portal de estadísticas en línea alemán que pone al alcance del usuario datos procedentes de estudios de mercado y de opinión,  Statista. Los insights más relevantes los destaco a continuación:  

      • 39 millones de ciberataques originados en LATAM, durante el primer trimestre del año 2020 fueron iniciados por humanos. Mientras que 35 millones fueron mediante bots automatizados
      • Los países y territorios con mayor riesgo de infección de malware local de Latinoamérica durante el segundo trimestre de 2020 fueron: Bolivia, Ecuador, Cuba, Nicaragua, Perú y Venezuela.
      • Los países con mayor porcentaje de usuarios atacados por malware durante el segundo trimestre del año fueron: Brasil, México, Argentina, Bolivia, Panamá y Ecuador
      • En el caso de los usuarios móviles, los países con mayor porcentaje de ataques fueron: Argentina, Ecuador, México y Brasil
      • Los malware más comunes en el primer trimestre del año en los países de Latinoamérica fueron: Emotet, XMRig, Dridex, JSEcoin y TrickBot.
      • Los países con mayor porcentaje de usuarios atacados por ransomware en 2020 fueron Brasil, México, Colombia, Perú, Ecuador, Chile, Argentina y Venezuela
      • Los países más afectados por la cripto minería fueron Bolivia, Perú, Venezuela, Brasil, Ecuador y Cuba en último lugar

Aunque Colombia poco aparece en los datos anteriores, me parece oportuno revisar un  estudio realizado por Claro Colombia, en donde se evidencia el incremento de ataques en la región. Hay tres puntos que me parecen muy importantes resaltar:

      • La suplantación de sitios web para capturar datos personales y dispersar malware en las redes corporativas incrementó en un 372% comparado con el 2019. Estos delitos son conocidos como Phishing, Spoofing y Pharming.
      • El segundo delito con mayor número de denuncias, más de 6.159 casos registrados, fue la violación de datos personales. Se presentó un crecimiento del 190% como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento en las organizaciones por la pérdida de información sensible.
      • El hurto por medios informáticos tuvo un crecimiento del 39%, con un registro de 12 mil casos de denuncias. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.

Ante la información presentada, el paso siguiente a tomar sería profundizar en los tipos de técnicas y tácticas de las amenazas más comunes expuestas. En  este orden de ideas, en el Informe Global de Amenazas 2020 de CrowdStrike, podemos documentarnos en profundidad sobre las técnicas globales que visualiza esta firma.

<<< ¿Cómo encontrar el mejor Partner de Palo Alto Networks en mi región? >>>

Además, CrwdStrike asigna los TTPs (Tactics, techniques and procedures) al marco de ATT&CK®, el cual es un framework desarrollado por MITRE con la iniciativa ambiciosa de traer claridad sobre cómo la industria habla de los ciberataques. Este marco de trabajo, documenta las intrusiones en una serie de 12 tácticas que los adversarios pueden emplear, cada una de ellas con una gama de diferentes técnicas que se han observado en uso. Es importante resaltar que son de los informes más completos del sector.

El pronóstico de ciberataques sigue en aumento. Por ello, encontraremos un crecimiento en ataques como el ransomware dirigido. Dada la situación social en la que nos encontramos a nivel global, los cibercriminales tienen la vista puesta en Latinoamérica, por lo que expertos prevén ataques para este 2021 como:

      • Manipulación de opinión vía redes sociales.
      • Infecciones vía ataques a cadenas de suministro.
      • Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7.
      • Robo de credenciales relacionadas a sitios de entretenimiento.
      • Más estafas relacionadas al bitcoin.
      • Aumento de ataques a instituciones financieras.
      • Resurgimiento del Ransomware y ataques más dirigidos.
      •  Aumento de ataques de chantaje dirigidos a empresas