Ciudad de México, 23 de febrero de 2022. El método de extorsión y secuestro de datos digitales mejor conocido como ransomware persistió en 2021 como principal amenaza en el mundo y en América Latina, de acuerdo con el informe de X-Force Threat Intelligence Index de IBM.
El reporte de ciberseguridad señala que los embates de ransomware representaron el 29 por ciento de los ataques en la región con grupos de ciberdelincuentes que no mostraron signos de detenerse.
IBM explicó que el promedio de vida de una banda de atacantes antes de cerrar o cambiar su identidad, es de 17 meses, por otra parte, mencionó que REvil fue el tipo de ransomware más común que se observó, representando el 50 por ciento de los ataques.
“La superficie de ataque es cada vez más grande, por lo que en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada o corregida, las empresas deben operar bajo una suposición de estar comprometidas, y mejorar su gestión de la vulnerabilidad con una estrategia de confianza cero”, dijo Charles Henderson, líder de IBM X-Force.
La compañía expuso que el sector manufactura fue la industria más atacada en el año pasado pues los cibercriminales encontraron que estas empresas juegan un rol importante en las cadenas de suministro mundiales, de ahí que las presionaran para pagar rescates.
El sector mayorista y minorista, el financiero y de seguros, siguieron a la manufactura como las industrias más atacadas en América Latina.
Además del ransomware, el phishing acaparó la mayor parte de las incidencias en 2021 con un 47 por ciento de los ataques. Una modalidad registrada por IBM fue la combinación de campañas de correos maliciosos con llamadas a las víctimas, a este procedimiento se le conoce como vishing.
El estudio también registró un aumento en los ataques provocados por credenciales robadas, en este caso representó el 29 por ciento de ciberataques en la región.
La tasa de ataques de compromiso de correos electrónicos corporativos (por sus siglas en inglés, BEC), tuvo un incremento del cero por ciento en 2019 a 21 por ciento en 2021. A decir de IBM, los atacantes ahora enfocan sus objetivos en Latinoamérica.
Otro dato es que hubo un número récord de vulnerabilidades reveladas en 2021 por lo que el desafío por gestionarlas es persistente. Las empresas que no corrigieron o establecieron una estrategia de parches, estas vulnerabilidades causaron el 18 por ciento de ataques en 2021.
Una tendencia que anotó la firma global es que los ciberdelincuentes se lanzarán contra entornos basados en la nube y de esta manera tener un vector de entrada. Según el estudio, pueden difundir malware multiplataforma para comprometer la infraestructura de sus víctimas.
Por último, el estudió apuntó que Latinoamérica experimentó un aumento del 4 por ciento en ciberataques en 2021 en comparación con el año anterior, con relación a los países más atacados en la región figuran Brasil, México y Perú.
Texto: Carlos Andrés Flores Guevara / Agencia Reforma
