Informe regional elaborado por Eset establece que el Perú es el país de la región con la mayor cantidad de detecciones de malware espía en el último año.
Según datos del Eset Security Report 2022, las prácticas y políticas de gestión de la ciberseguridad en las compañías, como por ejemplo una reglamentación formal de accesos y privilegios, todavía no están generalizadas en América Latina. Solo una de cada tres empresas aplicó políticas de seguridad y dos de tres realizaron una actualización de aplicaciones, precisaron.
Los analistas de Eset advierten que hay consciencia sobre la necesidad de complementar el uso de herramientas tecnológicas con políticas para prevenir incidentes y restaurar operatividad luego de un ataque informático, pero se observó en el 2021 una leve disminución en su implementación, por lo que es claro que falta elevar su uso.
Sin embargo, el 36% de los encuestados por Eset afirmó que el presupuesto asignado al área de ciberseguridad aumentó con respecto al año anterior, lo cual es considerado insuficiente por más de la mitad (63%) de los entrevistados. De hecho, el 48% aceptó haber sufrido algún incidente de ciberseguridad y poco más de la mitad no reconoció haber sufrido incidente alguno, más allá de efectivamente haberlos sufrido o no. Ese 52%, aclararon, es una cifra bastante mayor del informe anterior, cuando estaba en 39%.
Para resguardarse de los ataques, las empresas latinas, en un 87%, utilizaron soluciones antimalware, lo que representó un aumento sostenido en comparación a reportes de años anteriores. “En un mundo en el cual el trabajo híbrido difumina el perímetro corporativo, y en donde el cibercrimen que utiliza códigos maliciosos apuntados a organizaciones no para de crecer, resulta vital proteger los activos con este tipo de soluciones”, comentaron.
El uso de firewalls siguió presentándose como la segunda herramienta más utilizada, con un 79% de encuestados afirmando su uso. La protección de las redes corporativas también jugó un papel importante, manteniéndose como sinónimo de herramienta de protección desde hace más de diez años. Si bien la adopción de soluciones de Backup sigue con un ligero aumento sostenido hace algunos años (70%), y fue visto como primordial para mitigar ataques de secuestro de información, se complementó con el uso de DLP (Data Loss Prevention).
Todavía presentaron un bajo porcentaje de adopción en la región el uso de tecnologías de cifrado, así como la adopción de soluciones para dispositivos móviles (13%). Sin embargo, el reporte destaca que ha aumentado el interés de los cibercriminales por los dispositivos corporativos. Por ejemplo, señalaron, las amenazas dirigidas a dispositivos Android que buscan robar credenciales bancarias tuvieron un crecimiento del 428% durante 2021 en comparación con el año previo.
Amenazas reportadas
Los incidentes relacionados a infecciones por malware siguieron siendo de los más recibidos (25%). Estos tuvieron dos principales vías de entrada, el phishing y las vulnerabilidades. En segundo lugar, con un 17%, se encuentran los ataques de ingeniería social, que han disminuido ligeramente frente al año anterior, dada la reducción del trabajo remoto.
El phishing, según Eset, se presenta como una vía de infección estable en el tiempo, contando con un promedio de alrededor de 10 mil detecciones diarias. Las detecciones de vulnerabilidades rompieron un nuevo récord en 2021, añadieron, con más de 22 mil reportes a lo largo del año. Esto resultó en un promedio de 4100 exploits detectados a diario.
Los encuestados refirieron que la principal preocupación sigue siendo la infección con códigos maliciosos (66%). Esta tendencia, que se vio por primera vez en el reporte del 2021 presentó un ligero aumento en esta edición. En segundo lugar, se encontró el robo o secuestro de información (ransomware), con el 62%. Esta categoría incluye los códigos espía y las intrusiones por vulnerabilidades o backdoors que implican accesos indebidos a los sistemas corporativos.
La preocupación por la falta de disponibilidad de servicios críticos sufrió una ligera caída con respecto a la edición 2021. Esto puede deberse, comentaron, “a la vuelta a la presencialidad en los espacios de trabajo, siendo el día a día del negocio menos dificultoso o dependiente de un servicio crítico que no se encuentre disponible”.
El incremento del cibercrimen como negocio provocó, según Eset, un aumento de demanda y dinero circulante en los mercados clandestinos. “Esto trajo consigo una nueva tendencia, a partir del año 2021: la exposición de los mercados oscuros en sitios y redes de acceso sencillo. En otras palabras, los cibercriminales ya no deben acceder a lugares ocultos de la internet para poder obtener métodos de ataque, amenazas o información de sus víctimas, sino que estos se encuentran a algunos clics de distancia, disponibles para quien lo solicite tanto en sitios de la web superficial como en redes sociales”, sostuvieron.
El ransomware continúa siendo una amenaza de preocupación, concluyeron. La oficina de Control de Crímenes Financieros (FinCEN) de los Estados Unidos, destacó que solo en este país, entre enero y junio del 2022, el promedio mensual de transacciones en Bitcoin ligadas al ransomware es estimado en US$ 66.4 millones. Y en nuestra región se ha visto una importante presencia de estos ataques, ligados tanto a empresas como a entidades estatales, destacando el caso de Costa Rica, México, Chile y Perú.
De hecho, según los datos de la telemetría de ESET, el Perú fue el país más afectado por esta categoría de códigos maliciosos, con el 40% de las detecciones, seguido de México (19%) y Colombia. Los estudios muestran una disminución en detecciones en el 2021, pero aclararon que no ha disminuido la incidencia. Un informe de DarkTracer, refirieron, recopiló más de 2300 publicaciones de organizaciones víctimas en foros de bandas de ransomware bajo el modelo de RaaS (o ransomware como servicio), un 76% más de lo reportado en el 2020 (1300 artículos). Más aún, se estima que en promedio cada víctima pasó a estas bandas US$139 739 dólares para recuperar sus archivos y sistemas, según un estudio de Coveware.
Entre los 5 códigos maliciosos de tipo ransomware más detectados en la región, se encuentran las campañas de distribución masiva, que llegan a sus víctimas mediante descargas de cracks o programas fraudulentos, comunicaciones maliciosas vía correos electrónicos o aplicaciones de mensajería instantánea. Dos de estas amenazas merecen una mención especial: Filecoder.WannaCryptor.N y Filecoder.WannaCryptor.D, variantes de Wannacry, aquel que sacudió al mundo en el 2017.