El secuestro de datos, o ransomware, es el principal problema de ciberseguridad en América Latina, especialmente en Brasil, según un nuevo informe de IBM. Este tipo de ataques supuso el 32% de los casos atendidos por X-Force, el área de ciberseguridad de esta compañía estadounidense, habiendo aumentado 3 puntos porcentuales entre 2021 y 2022.

Este movimiento va en contra de la corriente del nivel global de ataques de ransomware, que cayó cuatro puntos porcentuales en el mismo período, con el 17% de los incidentes atendidos por IBM en todo el mundo. Pero incluso donde ha habido una caída, estos ataques se han vuelto más complejos, con el tiempo promedio de intrusiones reducido de cuatro meses a cuatro días.

Por países, Brasil representó más de dos tercios (67%) de los ataques identificados por IBM en la región, con Colombia en segundo lugar (17%) y México en tercero (8%), mientras que Perú y Chile concentran el 8% restante de los ciberataques.

Aun según IBM, la implementación de puertas traseras, que permiten el acceso remoto a los sistemas, aparece como la segunda acción más realizada por los atacantes en el último año en América Latina (16%), siendo la amenaza número uno a nivel mundial (21%). Según el informe, la detección de puerta trasera también está relacionada con la intención de ransomware.

En América Latina, las cuentas de correo electrónico corporativas comprometidas y los secuestradores de archivos de correo electrónico (una forma de phishing) compiten por el tercer lugar por número de ataques en la región con un 11% cada uno.

La extorsión y el robo de datos representan los impactos más comunes en América Latina con un 27% de los casos, seguidos de pérdidas financieras con un 20% y la destrucción y exfiltración de datos empatados en tercer lugar con un 13%.

Según IBM, el phishing, conocida técnica para robar criptomonedas, sigue siendo el principal vector de infección, identificado en el 41% de los incidentes a nivel mundial, seguido de la explotación de aplicaciones públicas (26%).

El método principal es el uso de archivos agregados de phishing en el 62% de los ataques, enlaces de phishing en el 33% y phishing selectivo como servicio en el 5% de los casos. X-Force advierte que también ha detectado el uso de archivos empaquetados junto con phishing como servicio o enlaces en algunos casos.

En cuanto a los sectores más afectados por los ciberataques, el informe advierte que, por segundo año consecutivo, el sector fabricación fue el más atacado con el 24% de los ataques recibidos por X-Force a nivel mundial en 2022. Le siguen los sectores financiero y de seguros con el 18% de ataques y servicios profesionales, comerciales y de consumo en tercer lugar con un 14%.

Entre los principales ataques a la fabricación, cabe señalar que la implementación de puertas traseras fue responsable del 28% de los incidentes, superando al ransomware, que apareció en el 23% de los ataques subsanados por X-Force.

En el caso de los sectores financiero y de seguros, el informe destaca que perdieron el primer lugar en número de ciberataques en 2022, luego de ocuparlo durante cinco años consecutivos. IBM reconoce que las organizaciones en este sector "tienden a estar más avanzadas en la transformación digital y progresan en la adopción de la nube en relación con otros sectores. Como resultado, es posible que los atacantes deban trabajar más duro para ejecutar sus ataques con éxito".

En el sector financiero, los ataques de puerta trasera fueron la acción más común en el objetivo, con un 29%, seguidos por ransomware y maldocs con un 11% cada uno.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: