Perú es el país con más detecciones maliciosas con un total de 18%, le sigue México inmediatamente con el 17%, Colombia 12%, Argentina 11% y Ecuador con el 9%.
ESET, una empresa dedicada a la seguridad en línea, ha emitido su informe anual que desarrolla y analiza las amenazas que sufren los usuarios en Latinoamérica. En este contexto el informe concluye que Perú es el país con más ciberataques de la región.
El reporte señala que Perú es el país con más detecciones maliciosas con un total de 18%, le sigue México inmediatamente con el 17%, Colombia 12%, Argentina 11% y Ecuador con el 9%.
Reseña ESET que es el segundo año consecutivo en el que la infección de códigos maliciosos ocupa el primer lugar en los ciberataques con un 66% de los casos detectados.
Los datos analizados en el reporte indican que el incremento del trabajo híbrido ha sido el motor fundamental para que los ciberataques sigan subiendo, ya que desde que inició el auge del trabajo desde casa o el trabajo híbrido, también se ha implementado la política de Bring Your Own Device (trae tu propio dispositivo) que, en los trabajos híbridos, se traduce en que el trabajador utilice su propio ordenador, en consecuencia, este tipo de política rompe perimetralmente la seguridad que pueden ofrecer las corporaciones y por allí pueden entrar las vulnerabilidades al sistema, según reseña el informe.
De esta forma se conjugan los ataques en Latinoamérica, se inicia con un malware (66%) y termina en un robo de información, que viene a representar el 62% de casos detectados, y la forma en la que se obtienen estos datos han iniciados a través de campañas masiva, destaca el informe.
El uso de mail, de redes sociales y de campañas fraudulentas son los mecanismos más utilizados para infectar a los usuarios de manera pasiva, que en algunos casos son capaces de encontrar la brecha en las VPN que usan para conectarse a los sistemas de las empresas y allí iniciar finalmente el ciberataque.
Así, Perú es el país que ha sido más atacado de manera digital en el último año, cuenta con el 40% de los ataques, seguido por México con un 19%, luego sigue Cuba con un 9%, Venezuela 6%, Argentina 4%, Ecuador 4%, Colombia 4%, Bolivia, Brasil y Guatemala con un 3%. Pero no es la única forma de ataque han sufrido los latinoamericanos, los ataques para robar credenciales a los servicios financieros digitales también han estado presentes en el sector de ciberataques.
Desde la empresa ESET concluyen que las corporaciones han estado mostrando señales de inversión en los sistemas de seguridad por parte de las empresas, sin embargo, los ataques siguen ocurriendo en las tres regiones más corporativas de Latinoamérica, en la que Brasil, México y Perú encabezan los índices más altos de ciberataques.
Desglosa el informe de ESET que, en vista de este incremento de ataques desde el 2021, han encontrado que las causas frecuentes están relacionadas con la falta de actualización de las aplicaciones de seguridad, ello conlleva a que, por cuestiones de costos, se descarguen paquetes informáticos no oficiales y por ende existan las vulnerabilidades que son aprovechadas por los ciberdelincuentes.
El informe hace hincapié en que, si bien los malware son las infecciones más detectadas, los ransomware como servicio (RaaS) como amenaza final son realmente preocupantes, y en ese sentido hace referencia los ataques de 2021 y 2022 más impactantes: “Ataques memorables de este tipo afectaron a los gobiernos de la región, tanto durante 2021 como lo que llevamos de 2022. Para el primero, se destacaron infecciones a los gobiernos de los países de Argentina y Panamá. Para este año, el gobierno de Costa Rica sufrió variadas infecciones en sus organismos: el Ministerio de Ciencia y Hacienda por la banda detrás de Conti, y el organismo de seguridad social por Hive. Además, durante enero, se vio comprometido el senado de Puerto Rico. Internacionalmente, además del ataque a Kaseya, vale mencionar al incidente de Colonial Pipeline. Todos ellos fueron afectados por la modalidad RaaS que incluye métodos extorsivos como el print-bombing o el cold-calling, el pedido del pago de rescate en criptomonedas, y la filtración de la información robada si la víctima no accede al pago”, reseña el informe.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
