Latinoamérica fue la cuarta región más atacada del mundo por los cibercriminales en 2023, abarcando el 12% de los incidentes, teniendo como particularidad el hecho de que se trata de campañas nuevas y mejoradas dirigidas específicamente a la región, concluyó el reporte X-Force Threat Intelligence Index 2024, de la tecnológica IBM.
“Los datos muestran una tendencia hacia una crisis de identidad digital que comienza desde las credenciales (usuarios y contraseñas comprometidas). Esto se ha observado en todas las regiones del mundo y es una tendencia que se presentó en los diferentes países de Latinoamérica”, dijo a Bloomberg Línea el líder de IBM Security Software en la región, Juan Carlos Zevallos.
“Es importante considerar que el cibercrimen gira en torno a la optimización, al dinero; por eso, sus ataques se alinean hacia esos objetivos”, añadió. Según cifras de la propia tecnológica IBM, el coste medio de una vulneración de datos en 2023 fue de $us 4,45 millones, un aumento del 15% en 3 años globalmente.
El 33% de los casos identificados por los especialistas estaban relacionados con fugas de datos y el 22% resultó en extorsión o tuvo un impacto en la reputación de la marca y las ganancias financieras ilícitas.
Los países más golpeados por los ciberatacantes en Latinoamérica en 2023 fueron Brasil, que representó el 68% de todos los casos y presentó afectaciones principalmente en sectores como retail y energía. A este mercado en la región le siguen Colombia con el 17% y Chile con el 8%.
“En 2023, los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina”, precisaron los autores.
Por tipos de ataque, un 31% de estos correspondió a incidentes de ransomware (secuestro de datos), consolidándose como la principal acción ejecutada por los cibercriminales en el 2023, seguida por el acceso a servidores y el uso de herramientas con fines maliciosos, que representaron cada uno el 23% de los casos.
Con este panorama, los analistas evidencian “una preocupante tendencia de un mayor riesgo para la región en el futuro”.
Las técnicas de hackeo más populares en 2023
En el reporte también se describen las técnicas aplicadas por los cibercriminales para afectar la seguridad de los equipos informáticos en la región, también conocidos como vectores de acceso inicial.
Los principales vectores son la explotación de aplicaciones de cara al público, con un 45% de los casos, pasando del segundo al primer puesto.
Entre tanto, el uso de phishing (engaño a una víctima) y cuentas válidas empataron en segundo lugar, con un 22% de los casos cada uno. A estos le sigue la replicación a través de medios extraíbles, con un 11%.
Los sectores preferidos por los hackers en Latinoamérica para sus ataques
Ya en cuanto a los sectores se tiene que el comercio minorista y mayorista representó un 25% de los casos. En el sector de finanzas y seguros se evidenció un repunte de las campañas que aprovechan extensiones maliciosas de Chrome.
Asimismo, los autores han advertido sobre un mayor desarrollo y actividad de troyanos bancarios basados en .NET dirigidos a clientes de entidades financieras de América Latina.
Entre estos, los analistas se refirieron a BlotchyQuasar, KLBanker y Banker.FN.
Otros sectores como minería, industria manufacturera y energía representaron el 14% de los casos cada uno.
De acuerdo a los autores, el X-Force Threat Intelligence Index se basa en el monitoreo de más de 150.000 millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Estos datos se recopilan y analizan de múltiples fuentes de IBM.
