El secuestro de datos, o ransomware, es el principal problema de ciberseguridad en América Latina, especialmente en Brasil, según un nuevo informe de IBM. Este tipo de ataque supuso el 32% de los casos atendidos por X-Force, el área de ciberseguridad de esta compañía estadounidense.
De esta forma, estos ataques aumentaron 3 puntos porcentuales entre 2021 y 2022.
Este movimiento va en contra de la corriente del nivel global de ataques de ransomware, que cayó cuatro puntos porcentuales en el mismo período, con el 17% de los incidentes atendidos por IBM en todo el mundo.
Pero incluso donde hubo una caída, estos ataques se volvieron más complejos, con el tiempo promedio de intrusiones reducido de cuatro meses a cuatro días.
Por países, Brasil representó más de dos tercios (67%) de los ataques identificados por IBM en la región, con Colombia en segundo lugar (17%) y México en tercero (8%), mientras que Perú y Chile concentran el 8% restante de los ciberataques.
Según IBM, la implementación de puertas traseras, que permiten el acceso remoto a los sistemas, aparece como la segunda acción más realizada por los atacantes en el último año en América Latina (16%), y es la amenaza número uno a nivel mundial (21%).
En América Latina, las cuentas de correo electrónico corporativas comprometidas y los secuestradores de archivos de correo electrónico (una forma de phishing) compiten por el tercer lugar por número de ataques en la región con un 11% cada uno.
La extorsión y el robo de datos representan los impactos más comunes en América Latina con un 27% de los casos, seguidos de pérdidas financieras con un 20% y la destrucción y exfiltración de datos empatados en tercer lugar con un 13%.
Según IBM, el phishing, conocida técnica para robar criptomonedas, es aún el principal vector de infección, identificado en el 41% de los incidentes a nivel mundial, seguido de la explotación de aplicaciones públicas (26%).
El método principal es el uso de archivos agregados de phishing en el 62% de los ataques, enlaces de phishing en el 33% y phishing selectivo como servicio en el 5% de los casos. X-Force advirtió que también detectó el uso de archivos empaquetados junto con phishing como servicio o enlaces en algunos casos.
En cuanto a los sectores más afectados por los ciberataques, el informe indicó que por segundo año consecutivo, el más atacado fue el sector fabricación con el 24% de los ataques recibidos por X-Force a nivel mundial en 2022.
Le siguen los sectores financiero y de seguros con el 18% de ataques y servicios profesionales, comerciales y de consumo en tercer lugar con un 14%.
Entre los principales ataques a la fabricación, la implementación de puertas traseras fue responsable del 28% de los incidentes, de esta forma superó al ransomware, que apareció en el 23% de los ataques subsanados por X-Force.
En el caso de los sectores financiero y de seguros, el informe destacó que perdieron el primer lugar en número de ciberataques en 2022, luego de ocuparlo durante cinco años consecutivos.
IBM reconoció que las organizaciones en este sector "tienden a estar más avanzadas en la transformación digital y progresan en la adopción de la nube en relación con otros sectores. Como resultado, es posible que los atacantes deban trabajar más duro para ejecutar sus ataques con éxito".
En el sector financiero, los ataques de puerta trasera fueron la acción más común en el objetivo, con un 29%, seguidos por ransomware y maldocs con un 11% cada uno.