El pasado 23 de febrero, IBM Security, organización que se encarga de observar y analizar datos de miles de millones de datapoints que van desde dispositivos de detección de red y endpoints, acciones de respuesta a incidentes, seguimiento de kits de phishing y más, publicó su informe anual X-Force Threat Intelligence Index, en el que mostró que en el año 2021 las empresas de América Latina se vieron aprisionadas por el ransomware, e-mails corporativos y el robo de credenciales. 

A pesar que a través de sus análisis, la causa más común de ciberataques fue a través de phishing, hubo un incremento de un 29% en los ataques por credenciales robadas. Sin embargo, para profundizar y divulgar aún más la información sobre algunos de los principales hallazgos del reporte de este año, desde IBM compartieron los siguientes:

La industria manufacturera se vuelve la más atacada

Según el informe, en el año 2021, la manufactura fue la industria más atacada en América Latina, representada por un 22% de estos ciberataques. 

“Los ciberdelincuentes conocen que la manufactura forma parte de la columna vertebral de la cadena de suministros y era un punto crítico que al atacar, podrían presionar a cada una de sus víctimas y los obligaría a pagar un rescate”, explicaron a su vez, que señalaban que al sector mayorista, y minorista con 20%, mientras que el financiero y de seguros 15%, siguieron a la manufactura como las industrias más atacadas en América Latina.

Bandas de ransomware desafían defensas

De igual modo, se observó que el principal método de ataque del año 2021 fue el ransomware, no solo en América Latina, sino a nivel global, representado por un 29%. Destacan que, a pesar de que actualmente hay un aumento en defensas contra el ransomware, este no muestra signos de detenerse. Según el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses. 

“REvil fue el tipo de ransomware más común que se observó, representando el 50% de los ataques que X-Force remedió”, comentaron. 

Los ataques de compromiso de e-mails corporativos (BEC) tienen un nuevo objetivo

Con respecto a este tipo de ataque, fue el segundo más común en la región, resultando que señalaron una tendencia que desde el año 2019 al año 2021, hubo un incremento de 0 a 21% en lo que respecta a compromisos de e-mails corporativos, siendo América Latina, la región con más tasa de ataques. Dicho esto, sugieren que sea uno de los aspectos al que más le presten atención las organizaciones latinoamericanas. 

 Las vulnerabilidades siguen incrementándose

El reporte de X-Force enfatiza por otra parte, el número récord de vulnerabilidades del año 2021. Aquellas que no han sido corregidas, causaron el 18% de los ataques del 2021, por lo que se sugiere “corregir dichas vulnerabilidades”, dado que son vistas como un desafío persistente.

Señales de alerta temprana de cibercrisis en la nube

Por otro lado, destacan que los ciberdelincuentes están sentando las bases para apuntar a los entornos en la nube, el reporte revela un aumento del 146% en el nuevo código de ransomware Linux y un cambio de enfoque apuntando a Docker a nivel mundial. “Esto potencialmente hace que sea más fácil para más actores de amenazas, aprovechar los entornos en la nube con fines maliciosos como el malware multi-plataforma y que puede ser utilizado como un salto de un punto hacia otros componentes de la infraestructura de sus víctimas”, explicaron. 

En este sentido, Charles Henderson, Líder de IBM X-Force mencionó que los ciberdelincuentes suelen perseguir el dinero, pero ahora con el ransomware, tienen la ventaja, y debido a eso, las empresas deben reconocer que las vulnerabilidades las están manteniendo en un bloqueo, ya que los actores de ransomware utilizan eso a su favor. “La superficie de ataque es cada vez más grande, por lo que en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada o corregida, las empresas deben operar bajo una suposición de estar comprometidas, y mejorar su gestión de la vulnerabilidad con una estrategia de confianza cero", dijo.

“Se trata de un reto no binario”, agregó Henderson.

¿Cuáles fueron los resultados adicionales del informe de 2021?

El phishing jugó un papel muy relevante en cuanto a tema de hackeo, debido a que usa medios de comunicación digitales, como el correo electrónico, llamadas telefónicas, y mensajes para engañar y estafar a las personas. Según X-Force, fue la causa más común de los ciberataques en el 2021 de manera global, y en América Latina está representado por un 47% de los ataques. 

“Su objetivo es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. En las pruebas de penetración de X-Force Red, la tasa de clics de las campañas de phishing se triplicó cuando se combinó con llamadas telefónicas posteriores a sus víctimas”, señalaron. 

Países más atacados

Por último, en comparación con el año anterior, de acuerdo al informe publicado, América Latina experimentó un incremento del 4% en ciberataques en 2021, resultando específicamente Brasil, México y Perú los países más atacados en esta región.

Te puede interesar: