Mientras se avanza en el desarrollo de nuevas tecnologías, que apuntan a mejorar los procesos dentro de las organizaciones, también se ha evidenciado un “trabajo más sofisticado” por parte de ciberatacantes que buscan acceder a la información de las empresas y de los usuarios.
(Vea: Cuide su información: la frecuencia recomendada con la que debe cambiar sus claves).
Lo anterior, quedó evidenciado en el más reciente estudio de IBM titulado ‘X-Force Threat Intelligence Index 2024’ , el cual destacó que en América Latina en los últimos meses los ciberdelincuentes han visto más oportunidades de iniciar sesión a través de cuentas válidas en lugar de ‘hackear’ redes corporativas. Lo que, sin duda, prende las alarmas sobre la explotación de la identidad (suplantación) de los usuarios.
De hecho, según señaló el reporte, que se basa en el monitoreo de más de 150.000 millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica, el 71% de los ciberataques identificados en 2023 fueron causados por la “explotación de la identidad a nivel mundial”.
Latinoamérica sobresalió como la cuarta geografía más atacada el año pasado, representando el 12% de los incidentes que X-Force respondió a nivel mundial.
Desde la perspectiva geográfica, Colombia fue el segundo país más atacado con 17%, posición que también tuvo en 2022. El primer lugar lo ocupó Brasil (68%) y el tercer lugar Chile (8%).
(Vea: Los riesgos de iniciar sesión con Facebook en ‘apps’ o sitios web que no conoce).
Ciberataques.
“El X-Force sigue observando campañas nuevas y mejoradas dirigidas específicamente a América Latina, haciendo hincapié en una preocupante tendencia de un mayor riesgo para la región en el futuro. Además, el acceso inicial preferido de los atacantes en Latinoamérica fue aprovechar las debilidades de los computadores o programas con acceso a internet (45%)”, señaló el reporte.
Carlos Zevallos, líder de IBM Security Software para América Latina, comentó que ante este panorama, que se intensifica con los ataques generados con inteligencia artificial, las empresas se han visto presionadas hacia el uso de nuevas herramientas en el que la seguridad impulsada por IA “puede elevar las defensas y la productividad a nivel humano, programático y tecnológico”. “Los cibercriminales revaluaron las credenciales como un vector de acceso inicial”.
Si bien las empresas han replanteado controles, lo cierto es que el reporte de IBM apuntó que los atacantes están invirtiendo cada vez más en operaciones para obtener las identidades de los usuarios, esto registró un aumento del 266% en el malware para el robo de la información. “Esta ‘entrada fácil’ de los atacantes es una de las tácticas más difíciles para detectar, generando altos costos en la respuesta en las empresas”, recalcó el informe.
A nivel de industria, retail fue uno de los sectores más atacados, seguido de finanzas y seguros, con 25% cada uno. Asimismo, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región. “IBM también experimentó un mayor desarrollo y actividad de troyanos bancarios basados en NET dirigidos a clientes bancarios”, resaltó el reporte.
(Vea: Hackean hospital y ciberdelicuentes piden rescate en bitcoins).
El estudio también identificó que el año pasado globalmente los ataques de ransomware (secuestro de datos) a las empresas registraron una caída de casi 12%, ya que las organizaciones más grandes optaron por la reconstrucción de su infraestructura en lugar de pagar por rescates.
En la región, el ransomware, fue la acción más ejecutada por los cibercriminales, y representó el 31% de los ataques, seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%. Respecto a los impactos de los ataques, el 33% de los incidentes estuvieron relacionados con filtraciones de datos, mientras que el 22% resultaron en extorsión.
(Vea: El paso a paso para crear una contraseña difícil y segura).
JOHANA LORDUY
Periodista Portafolio
