La irrupción del homeoffice masivo ha incrementado la preocupación por la ciberseguridad. Las empresas tuvieron que encontrar alternativas para mantener sus entornos seguros, ahora que el trabajo desde el hogar rompió el perímetro de seguridad tradicional. En 2021, se han registrado casi 500 millones de ciberataques, lo cual equivale a un aumento del 148% en comparación con 2020. Últimamente en Latinoamérica las personas se muestran mucho más interiorizadas sobre los temas de ciberseguridad, cada vez más son de público conocimiento los ciberataques que se realizan a empresas importantes y personalidades públicas. Por lo tanto, los ciberdelincuentes cada vez realizan ataques más complejos.
Se registraron casi 500 millones de ciberataques en el 2021
Según el informe de Eset el 88% de las empresas en Latinoamérica se protegen con un antivirus y menos de la mitad realiza capacitaciones de ciberseguridad, siendo solamente el 20% las que realizan campañas de simulación de ataques al personal. Debido al aumento del uso de dispositivos móviles y a las mejoras en Internet, uno de los ciberdelitos más documentados en la región son los ataques de ingeniería social. El phishing, un ejemplo de esta tecnología, es uno de los primeros pasos para realizar ataques más complejos; por ello es importante identificarlos y detenerlos.
Solo el 20% de las empresas realizan campañas de simulación de ciberataques al personal.
Repasamos las predicciones para el próximo año en cuanto a las amenazas.
Phishing
En 2021 las detecciones de correos de phishing se duplicaron en Latinoamérica y en lo que va del 2022 la cantidad de detecciones volvió a duplicarse, de acuerdo con Eset. En 2021 ya se han detectado más de 2,1 millones de correos relacionados con campañas de phishing, 31% más que en 2020 y 132% más que en 2019. Si bien las organizaciones cuentan con diferentes métodos de identificación de phishing, es indispensable contar con una estrategia de Cyber Awareness.
Es indispensable contar con una estrategia ciberseguridad que incluya simulaciones de ciberataques y capacitación de empleados.
Ransomware
En Latinoamérica se registró el mayor aumento con respecto a la cantidad de familias de ransomware detectadas. A su vez, también se detectaron organizaciones de cibercriminales que no solo dedican su tiempo en realizar ataques, sino que realizan paquetes de ransomware que son vendidos en la Dark Web. De manera que, cualquier persona, sin necesidad de tener grandes conocimientos técnicos, puede comprarlos y utilizarlos contra el objetivo que haya elegido. Ésta modalidad de venta de Malware es conocida como RaaS (Ransomware As a Service)
Actualmente, los cibercriminales se convirtieron en organizaciones que venden paquetes de ransomware. Estos paquetes de Malware pueden ser ejecutados por cualquier persona sin necesidad de tener grandes conocimientos técnicos.
Criptomonedas y Dinero Electrónico
Con el aumento del uso de las criptomonedas en los últimos años y el avance significativo en su publicidad y valor, dieron lugar a que los ciberdelincuentes vean allí donde está el dinero. De esta manera seguirán difundiendo malware de minería y malware con capacidad de robar el contenido de los monederos.
Las amenazas de ciberseguridad evolucionan muy rápido siguiendo la innovación tecnológica.
Durante julio del año 2020 se identificó un ataque a Twitter, en el cual los estafadores hackearon las cuentas de empresas y famosos en la red social para intentar timar a sus seguidores con criptomonedas. Entre los perfiles afectados estuvieron los de Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Apple y Uber. La estafa se llevó a cabo con la publicación de mensajes que incitaban a transferir una determinada cantidad en Bitcoin para recibir otra superior a cambio; y los cibercriminales obtuvieron más de 100 mil dólares en pocas horas. La estafa se llevó a cabo con la publicación de mensajes que incitaban a transferir una determinada cantidad en Bitcoin para recibir otra superior a cambio; y los cibercriminales obtuvieron más de 100 mil dólares en pocas horas.
Las amenazas de ciberseguridad evolucionan rápidamente, identifican nuevas tendencias, nuevas oportunidades para capturar dinero y logran seguir la innovación tecnológica.
03 Marzo, 2022