Ransomware, ciberataque que se caracteriza por el secuestro de datos, se mantuvo como el mayor incidente de ciberseguridad en América Latina con el 32 por ciento de los casos atendidos por X-Force, el área de ciberseguridad de IBM, tras un crecimiento de tres puntos porcentuales del 2021 al 2022.
El informe X-Force Threat Intelligence Index reveló que a nivel global los ataques de ransomware se redujeron en cuatro puntos porcentuales, con un total del 17 por ciento de los incidentes atendidos por IBM. Sin embargo, alertó también que estos ataques se han vuelto más complejos, en tanto que han logrado reducir el tiempo de ataque de cuatro meses a tan solo cuatro días.
IBM señala que la implementación de backdoors o puertas traseras, que permiten el acceso remoto a los sistemas, surgió como la segunda acción más realizada por los atacantes en el último año en América Latina (16%), si bien, logró subir al puesto número uno a nivel global (21%). De hecho, el informe señala que la detección de estas puertas traseras estuvieron también relacionados con intentos de ransomware.
En América Latina, cuentas de correo corporativas comprometidas y secuestro de hilos de correo electrónico (una forma de phishing) se disputaron el tercer lugar por número de ataques en la región con un 11 por ciento, cada uno.
Entre los impactos sufridos por estos ataques, IBM señala que “la extorsión y el robo de datos fueron los impactos más comunes en América Latina con un 27 por ciento de los casos“, seguido de pérdidas financieras en un 20 por ciento y la destrucción y las filtraciones de datos con empate en tercer lugar con un 13 por ciento.
En general, la participación por número de ataques de la región atendidos por X-Force se redujo en un punto porcentual en 2022 a un 12 por ciento del total global, siendo Asia-Pacífico aún la región más afectada con 31 por ciento. Por país en América Latina, Brasil representó el 67 por ciento, Colombia el 17 por ciento y México el 8 por ciento, mientras que Perú y Chile representaron el 8 por ciento restante de los ciberataques.
Cómo acceden los cibercriminales
Otro de los datos contenidos en el informe de X-Force está relacionado con los vectores iniciales de acceso para un ciberataque. Según IBM, el phishing sigue siendo el principal vector de infección, identificado en el 41 por ciento de los incidentes a nivel global, seguido por la explotación de aplicaciones públicas en el 26 por ciento.
El phishing es un tipo de ciberataque que se caracteriza por el uso de ingeniería social por el atacante para tener acceso a información privada o personal de la víctima mediante diversos métodos.
Según el informe, el principal método fue el uso de archivos adjuntos de phishing en el 62 por ciento de los ataques, enlaces de phishing en el 33 por ciento y phishing selectivo como servicio en el 5 por ciento de los casos. X-Force advierte que también detectó el uso de archivos adjuntos junto con el phishing como servicio o enlaces en algunos casos.
Las industrias más afectadas
En cuanto a las industrias más afectadas por ciberataques, el informe alerta que por segundo año consecutivo, la manufactura fue la industria más atacada con 24.8 por ciento de los ataques atendidos por X-Force a nivel global en 2022. Le siguen los sectores de finanzas y seguros con 18.9 por ciento de los ataques, y los servicios profesionales, de negocios y consumo en tercero con 14.6 por ciento.
Entre los principales ataques a la manufactura, destaca que la implementación de puertas traseras representó el 28 por ciento de los incidentes, superando al ransomware, que apareció en el 23 por ciento de los ataques remediados por X-Force.
En el caso de los sectores de finanzas y seguros, el informe destaca que este sector perdió el primer lugar por número de ciberataques en 2022, tras ocuparlo por cinco años consecutivos. IBM reconoce que las organizaciones de este sector “tienden a estar más avanzadas tanto en la transformación digital como en el progreso de la adopción de la nube en relación con otras industrias. Como resultado, es posible que los atacantes deben esforzarse más para ejecutar con éxito sus ataques”.
En el sector financiero, los ataques de puerta trasera fueron la acción más comúnmente observada en el objetivo con un 29 por ciento, seguidos por ransomware y maldocs con un 11 por ciento cada uno.