Perú es el país con más presencia de criptomineros y ataques de phishing en Latinoamérica
- El 40% del total de detecciones realizadas en distintos países de Latinoamérica se dieron en Perú, convirtiéndolo en el país más afectado, seguido de Ecuador con el 14%.
- Además, en setiembre se duplicaron las detecciones de correos electrónicos maliciosos o campañas de phishing relacionados a bonos, vacunas y la pandemia del COVID-19.
ESET, compañía líder en detección proactiva de amenazas, reveló en el evento realizado por la Semana de la Seguridad Informática que, de acuerdo con las detecciones de criptominería en los últimos 6 meses, Perú es el país con mayor presencia de criptomineros, con un 40% de las detecciones totales de la región. Le sigue Ecuador con 14% y Brasil con 10%.
Por otro lado, Cecilia Pastorino y Martina López, Security Researchers de ESET, explicaron que las herramientas de seguridad que más usan las empresas latinoamericanas son el antivirus con un 82.2%, el 30.2% la autenticación de dos pasos, y el 33,1% conexión VPN. Además, solo el 52% realizó alguna capacitación de seguridad, lo que demuestra una falencia importante en cuando a ciberseguridad empresarial se trata.
Frente a esto, en la encuesta realizada por ESET, se descubrió que frente al desafío del modelo de trabajo híbrido, se sabe que el 27% volvería a la presencialidad, el otro 27% continuaría de forma remota, y el 56% estará en la modalidad hibrida. Esto representa un aumento considerable en los riesgos y de la superficie de ataque, debido a la implementación de servicios en la nube, que los equipos móviles sean compartidos con otras personas en la casa, y el acceso a redes inseguras en nuevos espacios de trabajo como el coworking.
Otro dato alarmante es que solo en setiembre de 2021 se duplicaron las detecciones de correos electrónicos maliciosos o campañas de phishing, siendo el caso de Perú el más alarmante, encabezando la lista con un 40% de detecciones de este tipo. Asimismo, se informó que entre 2019 y 2020 las cifras se duplicaron y volvieron a crecer en un 100% nuevamente, solo entre los 10 primeros meses de este año, lo cual habla de un crecimiento exponencial en Latinoamérica, usando temáticas relacionadas al COVID-19, bonos económicos y vacunas para estafar, también, apps de mensajerías y redes sociales.
El ransomware es otra preocupación para las empresas. Las especialistas dieron a conocer que Perú es el país con mayor detección de este malware en todo Latinoamérica, con un 43% del total de casos analizados. Asimismo, explicaron que a diferencia de años como el 2020 cuando comenzó el trabajo remoto, la cantidad de detecciones ha disminuido durante este año. Sin embargo, se observa una variación considerable en la cantidad de variantes que afectan a los usuarios, lo que demuestra que los cibercriminales vienen escogiendo mejor sus víctimas, diseñando variantes especiales para atacarlos, amenazándolos con publicar su información confidencial si no pagan un rescate.
Incluso, ESET detectó en el mercado negro espacios llamados “Ransomware As a Service”, un tipo de servicio creado por grupos de cibercriminales a cambio del pago con criptomonedas, donde le principal foco son los ataques y, además de dar el servicio, presionan a las víctimas para poder recibir dinero a cambio.
Las especialistas explican que es necesario comenzar a pensar en la ciberseguridad desde una gestión “Zero Trust” o cero confianza, que ya se viene implementado por el 30% de las organizaciones, y el 72% tiene planeado hacerlo. Esto implicaría reconsiderar sus procesos y las formas de conectividad de sus actores, usuarios, clientes, proveedores, sin requerir un gran esfuerzo, pero reduciendo los accesos e información que se comparten a colaboradores y reconstruir la concepción de la ciberseguridad como una parte integral de la gestión organizacional.
Finalmente, ESET continúa haciendo recomendaciones para evitar caer en estafas o códigos maliciosos tales como la herramienta de autenticación multifactor, donde el usuario no se identifica solo con la contraseña al no ser 100% segura, sino que usa otros elementos o datos biométricos como los ojos, la cara o la voz; el blockchain, que ya se viene usando por sectores de banca y salud, haciendo que la información no pueda ser alterada o eliminada; y, por último, el Machine Learning, herramienta que permite detectar malware, fraude online, vulnerabilidades o fake news.