En Pandemia empresas latinoamericanas recibieron 66% de ataques de ciberdelincuentes

En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%).

0
29

“El cibercrimen ha crecido de manera exponencial”, así lo dijo el propio Eugene Kaspersky en la Cumbre de Analistas de Seguridad de la empresa rusa, realizada este año de manera virtual y que tendrá, su segunda parte, en octubre, enfatizando que hoy la corporación de soluciones de seguridad, entiende que la combinación de inteligencia, cooperación, capacitación y mejoras herramientas, es el mix perfecto para encarar estas incursiones delictivas en Internet.

Y así mismo lo afianzó, Claudio Martinelli, director de Kaspersky para Latinoamérica, indicando además que están listos para afrontar  todas esta amenazas, ofreciendo soluciones, trabajando de la mano con  organizaciones que luchan con el cibercrimen en todo el mundo y brindando capacitación en ciberseguridad.

Latinoamérica durante los meses de Pandemia
De acuerdo a Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, las empresas son el principal objetivo de ciberataques en América Latina. Más específicamente, en Latinoamérica, el 66% de todos los ataques que hubo durante los primeros nueve meses, fueron en contra de los negocios, y tan solo 33% contra el usuario de hogar. “Esto nos explica que el verdadero interés de los ciberdelincuentes es el dinero”, afirma el experto.

Kaspersky informa que bloqueó más de 20,5 millones de ataques contra usuarios caseros en lo que va del año- primeros nueve meses y cerca de 2 millones de ataques por mes- mientras que los ataques contra corporaciones superan los 37,2 millones, es decir, dos de cada tres ataques en la Región son contra empresas y solo uno de cada tres está dirigido a usuarios. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.

Del Top 30 de las amenazas más relevantes para Latinoamérica, Brasil continúa siendo el líder absoluto ya que es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%). Sin embargo, según Bestuzhev, lo más importante es considerar el coeficiente de riesgo de cada país; es decir, la proporción de ataques totales sobre el número de objetivos atacados

“Este es el verdadero número de ataques que sí recibió cada usuario distinto en cada país y muestra la probabilidad de que una persona natural sea víctima de un ataque cibernético en un país determinado. En base a esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno”, explica Bestuzhev. En realidad, Argentina es el país menos seguro, seguido por Colombia y Brasil.

En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%). En relación al coeficiente de riesgo, la lista está encabezada nuevamente por Argentina y México. Brasil ocupa el tercer lugar entre los países con mayor probabilidad de infecciones por un ataque de malware. En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque.

Ramsonware sigue haciendo de las suyas
El estudio llevado a cabo por Kaspersky en estos nueve meses determina además que 27 son los ataques por cada nodo virtualizado al mes y que los ambientes  virtualizados crecieron en vista de que en el tiempo de la pandemia, hubo más conexión a equipos de manera remota.

“En estos 5 países se ha bloqueado más de un millón 300 mil ataques, cerca de 5.000 ataques por día”

Según Bestuzhev, uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP, por sus siglas en inglés).  En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a Internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.

El siguiente gráfico muestra la tendencia y el número de los ataques bloqueados de este tipo de ataque RDP en Latinoamérica.

El total de ataques de este tipo registrado en Brasil, Argentina, Perú, Colombia, Chile, México, y esta vez incluyendo a Ecuador, Guatemala y Venezuela, asciende a 517.107.456, o cerca de 58 mil ataques por mes y casi 2 millones de ataques por día.

“El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dado a la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde Internet”, señala Bestuzhev.

Los móviles
Otro aspecto interesante que señaló el Panorama de Amenazas de Kaspersky para América Latina fue el número de ataques contra dispositivos móviles. En los primeros nueve meses del año, las tecnologías de Kaspersky detectaron un total de 1.257.192 ataques, lo que significa cerca de 140.000 ataques por mes.

Según el análisis, el mayor número de ataques se ha registrado en Brasil (63,17%), seguido por México (24,76%), Colombia (4,25%), Perú (2,93%), Chile (2,49%) y Argentina (2,41%).

Fuente: Kaspersky

 

En cuanto al coeficiente de riesgo, Brasil sigue siendo el país donde es más fácil recibir un ataque móvil, seguido por Perú y Colombia, respectivamente. Otro dato interesante es que México figura como el país con menos probabilidad de sufrir ataques en dispositivos móviles. “Entre las amenazas móviles más comunes se encuentran los Adblockers falsos, que muestran más publicidad en lugar de ocultarlos, el troyano bancario Cerberus y el troyano Boogr. Este último instala otras aplicaciones y registran a la víctima en servicios premium. Ambas son formas directas e indirectas de monetizar el ataque”, explica Bestuzhev.

Kaspersky Virus Removal Tool
El informe también arrojó estadísticas de Kaspersky Virus Removal Tool, una herramienta gratuita de limpieza y verificación para dispositivos Windows. Esta no requiere que la persona instale el programa en el equipo y se puede ejecutar, incluso, con la presencia de otra solución de seguridad en la computadora. «Nuestras estadísticas muestran que cada usuario de la región que utilizó esta herramienta encontró un promedio de cinco archivos maliciosos que no fueron detectados por el antivirus de otra marca que tenían instalado localmente», comenta Bestuzhev. Según el experto, la amenaza más común detectada es Trojan.Multi.BroSubsc.gen, el cual cambia el navegador de la víctima, se beneficia del tráfico web y muestra anuncios no solicitados.