Un nuevo reporte reveló cuáles son las principales amenazas de internet y los países más afectados por éstas en América Latina.
Las ciberamenazas son una preocupación a nivel global, y Latinoamérica lamentablemente no se queda fuera de esta tendencia. Así lo reveló la última versión del Internet Security Threat Report (ISTR), informe anual de seguridad de la empresa Symantec, que revela cuáles son las principales amenazas de Internet y ciberataques, además de los países más afectados por éstas dentro de la región.
Los tipos de ataques: de cryptojacking a malware para móviles
Uno de los tipos de amenazas con mayor crecimiento en los últimos años es el cryptojacking. Un fenómeno de detecciones de minero no autorizados en computadoras, que tuvieron un aumento astronómico con los valores de las criptomonedas y se incrementaron en un 8.500% durante 2017.
“Es una creciente amenaza para la seguridad cibernética y personal”, dijo Mike Fey, presidente y director de Operaciones de Symantec. “El enorme incentivo de económico de estas amenazas pone a las personas, a los dispositivos y a las organizaciones en riesgo de que mineros de cripto monedas no autorizados, extraigan recursos y capacidad de sus sistemas, facilitando aún más a estos criminales para que se infiltren en todo tipos de lugares, desde computadoras personales caseras hasta gigantescos centros de datos”.
Estos mineros no autorizados pueden hacer más lentos los dispositivos, sobrecalentar baterías y, en algunos casos, hacer que los dispositivos ya no funcionen. En tanto, para las organizaciones empresariales, pueden poner a las redes corporativas en riesgo de apagarse e inflar el uso de CPU en la nube, generando un mayor costo.
Otro caso es el de los dispositivos del IoT, que también son grandes blancos de vulnerabilidades. En este caso, el informe habla de un incremento del 600% en ataques generalizados al Internet de las cosas en 2017, lo cual significa que los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva.
Otro tipo que se mantiene en tendencia es el aumento del malware en los dispositivos móviles, incluyendo el número de nuevas variantes, el que aumentó en un 54%.
En esta línea, el reporte señala que se bloquearon un promedio de 38.000 aplicaciones maliciosas diarias en dispositivos móviles durante 2017. Algo que sucede especialmente en equipos son software no actualizados. Esto se puede ver especialmente en el caso de Android. En este caso solo 20% de los dispositivos están corriendo la más nueva versión y sólo 2.3% tienen instalada la última actualización.
Los usuarios de dispositivos móviles también enfrentan riesgos de privacidad en aplicaciones degrayware que no son completamente maliciosas, pero que pueden ser problemáticas.
Finalmente, otro fenómeno que aparece, pero de una manera diferente, es el del ransomware. En 2017, el mercado hizo una corrección, bajando el costo promedio de rescate de estos ciberataques a $522.
Esto se explica dado que muchos cibercriminales habrían cambiado su enfoque al minado de monedas como alternativa para obtener dividendos, mientras los valores de las criptomonedas permanezcan altos.
No obstante, aunque el número de familias de ransomware disminuyó, el número de variantes de ransomware se incrementó en un 46%, indicando que los grupos criminales están innovando menos, pero siguen siendo muy productivos.
Latinoamérica, un mercado rentable para el cibercrimen
El informe también revela cuáles son los países más afectados con cada una de estas tendencias del cibercrimen. En el caso de la minería de criptomonedas, Brasil, México y Argentina se encuentran en los primeros lugares de este fenómeno.
Una serie de los países a los que les sigue Chile, Colombia y Perú, dentro de los primeros seis lugares de Latinoamérica. El menos afectado, en tanto, es Uruguay, que aparece en el lugar número 10 de este ránking.
En el caso de ransomware, los tres primeros países de Latinoamérica que se han visto afectados por este tipo de ataques son México, Brasil y Chile. A ellos se suman Argentina y Colombia, en el cuarto y quinto puesto, respectivamente.
Finalmente, dentro de la tendencia del pishing -todavía muy popular en la región, nos encontramos con Brasil, Argentina y Chile, en el top 3; y con Panamá, México y Colombia, dentro de los siguientes puestos.
Esta es una tendencia importante, si tenemos en cuenta que según este informe, el año pasado el 71% de los ataques dirigidos se iniciaron con spear phishing, la estafa por correo electrónico que busca robar datos para fines maliciosos.