Perú es una de las principales víctimas de la ciberdelincuencia en Latinoamérica. Por ejemplo, es el país con más presencia de criptomineros, un código malicioso diseñado para secuestrar el procesamiento inactivo del dispositivo de una víctima y usarlo para extraer criptomonedas. En el país se detecta el 40% de casos totales de la región, convirtiéndolo en el país más afectado.
De igual manera encabeza la lista de detecciones de campañas de phishing (40%). Y la mayor preocupación es por los casos de ransomware (43%). El próximo año estas son las precauciones que habrá que tomar.
La modalidad más empleada
El ransomware se convierte en la amenaza informática que más preocupación genera a nivel global. Se trata de un ataque que bloquea los archivos o dispositivos del usuario y luego reclama un pago online La empresa ESET señala que observa una considerable cantidad de variantes que afectan a los usuarios, lo que demuestra que los cibercriminales vienen escogiendo mejor sus víctimas, diseñando variantes especiales para atacarlos.
Hasta el mes de noviembre se habían registrado más de 2,300 organizaciones víctimas cuyos nombres fueron publicados en sitios de la Dark web controlados por los atacantes, mientras que en 2020 se registraron cerca de 1,300 organizaciones víctimas, informó DarkTracer.
Según datos de Coveware correspondientes al tercer trimestre de 2021, el monto promedio que las víctimas pagan por un ataque de ransomware es de US$139,739.
“Debido a la modalidad híbrida en el teletrabajo y la educación, las infecciones de ransomware van a seguir incrementándose”, augura Juan José Calderón, gerente de seguridad y data center de Lumen, Latam.
Alerta sobre otros mecanismos
El vocero también reporta un incremento de ataques de denegación de servicios (DDOS). Este mecanismo ya no solo está siendo usado con la finalidad de dejar fuera de línea a una empresa, sino como un mecanismo de llamar la atención sobre ella mientras se activa algún otro tipo de ataque como ransomware o filtración de información.
“Antes de pandemia estábamos en una escalada fuerte del crecimiento de volumen tráfico de ataque DDOS. Sin embargo, últimamente se están presentando ataques de menor volumen y duración. De esta forma se afecta lo suficiente a la empresa para generar una alarma en ella, sus clientes y proveedores, para luego pasar a una siguiente fase del ataque, como por ejemplo activar ransomware”, informa Calderón.
Gestión y formas de prevenir
Las especialistas explican que es necesario comenzar a pensar en la ciberseguridad desde una gestión “Zero Trust” o cero confianza, que ya se viene implementado por el 30% de las organizaciones, y el 72% tiene planeado hacerlo, de acuerdo a una encuesta de ESET.
Esto implicaría reconsiderar sus procesos y las formas de conectividad de sus actores, usuarios, clientes, proveedores, sin requerir un gran esfuerzo, pero reduciendo los accesos e información que se comparten a colaboradores y reconstruir la concepción de la ciberseguridad como una parte integral de la gestión organizacional.
Como usuario, manténgase alerta sobre lo mensajes sospechos de Internet y evite hacer clic sobre banners, pop-ups o enlaces desconocidos. También elija contraseñas robustas y mejor aún, frases.
Asimismo, realice copias de seguridad con regularidad y mantenga vigente su antivirus.
Datos:
1.Debilidad. Según ESET, solo el 52% de empresas ha realizado alguna capacitación de ciberseguridad.
2.Reto. Asimismo, señala que alrededor del 83% trabajaría de forma remota o híbrida. Por tanto, se mantiene en alza el riesgo de ataques a empresas.
3.Detecciones. Solo en setiembre de este año se duplicaron los correos maliciosos.
Leyenda: A nivel regional. Después de Perú ( 40%), Ecuador y Brasil reportan el 24% de casos de criptomineros.