Perú en el ranking de ciberataques de LATAM

abril 28, 2023

El “Índice de Inteligencia de Amenazas – X Force″ de IBM monitorea las tendencias y patrones de ciberataques nuevos y existentes. Además, incluye millones de puntos de datos que van desde dispositivos de red y de punto final, vulnerabilidades y amenazas, así como respuestas a incidentes.

Perú es el cuarto país con más ciberataques

El último informe publicado esta semana analiza los datos registrados durante el 2022 a nivel mundial y revela que si bien Latinoamérica representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto al cuarto lugar entre las regiones más atacadas del mundo

En detalle, el informe señala que de todos los casos a los que X-Force respondió en América Latina:

  • Brasil representó el 67% de los casos,
  • Colombia (17%)
  • México (8%)
  • Perú y Chile se reparten el 8% restante. 

Así, nuestro país fue el cuarto país de la región con más ciberataques.

Asia-Pacífico ocupó el primer puesto como la región más atacada en 2022, con un 31% de los incidentes. Seguido de Europa (28%), Norteamérica (25%) y Medio Oriente (14%).

Al analizar los países de Latinoamérica, se observa que los principales vectores de acceso inicial-entradas al sistema de la empresa- fueron los servicios externos (30%) y la explotación de aplicaciones públicas (20%).

En conversación con el Líder del Ecosistema de Seguridad para IBM Perú, Rafael Taboada, explicó que los servicios externos son aquellos dispositivos maliciosos. Por ejemplo un USB, el cual está diseñado para introducirse en las computadoras y robar la información.

“Otro ejemplo cotidiano del día a día es cuando estamos en un aeropuerto o un centro comercial y vemos una entrada USB, esa entrada también puede estar infectada y el usuario lo conecta para cargar la batería del celular, pero lo que no sabe es que un hacker está ingresando al celular y puede tener control de toda nuestra información“, dijo.

Accesos de descargas móviles de diversas aplicaciones.

Respecto a las acciones que realizaron los adversarios sobre el objetivo, el informe muestra que el ransomware superó a otros ataques en América Latina. Llegó a representar el 32% de los incidentes a los que respondió X-Force. Este porcentaje es superior a lo registrado en el 2021 (29%).

En tanto, el despliegue de puertas traseras (backdoors) –que permiten el acceso remoto a los sistemas- fue la segunda acción más común en el objetivo (16%).

Taboada indicó que además de estos elementos, se identificaron nuevas amenazas: ciberataques vía Correo Electrónico Comercial Comprometido (BEC, por sus siglas en inglés) y vía Thread Hijacking (secuestro del hilo), cuando una o más personas que comentan el mensaje original, se salen del tema, creando una conversación separada.

¿Por qué el comercio fue el más atacado?

Según el estudio, la Manufactura fue el sector más atacado durante el 2022 a nivel global, con un 24.8%, seguido de Finanzas y Seguros (18.9%).

Sin embargo, los incidentes en Latinoamérica se dieron en el comercio minorista y el mayorista; y en Perú no fue la excepción.

El representante de IBM indicó que ello se debe a que en la región existen retails internacionales de gran envergadura. Por lo que los ciberdelincuentes van detrás de todos los datos e información privada que puedan almacenar estas compañías. “Esta información es como una mina de oro para atacar”, dijo.

Agregó que los mayores ataques a este sector responden también a un mayor comercio electrónico realizado por los retailers, el cual fue impulsado durante la pandemia del COVID-19.

Según dijo, uno de cada tres millennials prefiere realizar pedidos mediante aplicaciones o sitios web que eventualmente pueden ser inseguros en lugar de llamar o visitar físicamente a la entidad, lo cual -consideró- se expone a cierto riesgo si no se tiene una claridad que hay detrás de esa página web.

“A raíz de la pandemia, donde se optaron por estos nuevos mecanismos de compras, las personas, hablando específicamente de Perú, crearon en promedio 17 cuentas nuevas durante la pandemia y más del 85% de personas reutilizó las contraseñas que manejan en una aplicación para usarla en otra, lo cual se vuelve muy visible de cara a potenciales ataques”, apuntó.

Ante los ciberataques que pueda ocurrir en cualquier empresa, Taboada recomendó:

  • dejar de culpar al usuario
  • tener una respuesta rápida
  • conocer la superficie de ataque
  • construir una estrategia al rededor que sea adaptable

Ver nota original en: Perú es el cuarto país de América Latina con más ciberataques.