Brasil, México y Perú fueron los países más atacados en la región
En América Latina se registró un incremento de 4% en ciberataques en 2021 en comparación con el año anterior, de acuerdo con el Índice de Inteligencia de Amenazas X-Force de IBM Security. Brasil, México y Perú fueron los países más atacados en la región.
Dice el informe que, en general, el tipo de ataque más empleado por los ciberdelincuentes es el ransomware, que es el secuestro de datos a través de un tipo de programa dañino que no permite el acceso a archivos del sistema operativo infectado y en el que se exige una recompensa a cambio de devolverlos.
Este método de ataque fue el más utilizado en América Latina y representó 29% de las agresiones virtuales en la región, pero también fue el más empleado globalmente con 21% de los incidentes. Sin embargo, a nivel mundial se registró una leve caída en este tipo de ciberataque si se compara con 2020 cuando representó 23% de todos los delitos informáticos.
Sin embargo, existen otros métodos que también fueron muy empleados el año pasado. Los ataques de acceso al servidor, en los que el delincuente obtuvo acceso no autorizado a un sistema operativo, pero sin conocerse el objetivo final, fue el segundo tipo de ataque más frecuente y representó 14% de todos los incidentes cibernéticos de 2021.
El tercero fue a través de los correos electrónicos corporativos que se vieron comprometidos (BEC por sus siglas en inglés), pero este método ha venido siendo menos empleado durante los últimos dos años a nivel mundial.
Pero ocurre lo contrario en América Latina. La tasa de ataques tipo BEC en la región es mayor que para cualquier otra parte del mundo, con un fuerte incremento desde 0% en 2019 a 21% en 2021, lo que sugiere que los atacantes BEC están poniendo una mayor atención en las organizaciones latinoamericanas como objetivos. Según el informe, el BEC fue el segundo ataque más común en la región.
El robo de datos, la recolección de credenciales y los RAT maliciosos, es decir, las herramientas para controlar y administrar de manera remota algún dispositivo, también fueron métodos de ataque muy usados.
“Los ciberdelincuentes suelen perseguir el dinero. Ahora, con el ransomware, buscan ganar poder. Se trata de un reto no binario. La superficie de ataque no hace más que crecer, por lo que, en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada, las empresas deben operar bajo una suposición de riesgo continuo y mejorar su gestión de vulnerabilidades con una estrategia de Zero Trust”, aseguró Charles Henderson, director de IBM X-Force.
Otro informe aparte, de Chainalysis Inc., dice que los delincuentes obtuvieron $1.300 millones en pagos de rescate de víctimas de piratería informática en los últimos dos años.
La firma de seguimiento de criptomonedas detectó $602 millones en pagos en 2021 y $692 millones en 2020, cifras que van dramáticamente en aumento si se comparan los pagos por $152 millones que se realizaron en 2019 y los $39 millones en 2018.
Además, las cifras podrían ser incluso superiores, ya que muchas víctimas de delitos cibernéticos no revelan que han sido pirateadas o que han pagado rescates.