Saltar al contenido

El ransomware persiste pese a las mejoras en la detección

IBM Security publicó su informe anual X-Force Threat Intelligence Index encontrando que, si bien el porcentaje de incidentes de ransomware a nivel mundial disminuyó en 4 puntos porcentuales de 2021 a 2022, en Latinoamérica aumentó ligeramente en 3 puntos porcentuales. Aunque los defensores tuvieron más éxito al detectar y prevenir ransomware, los atacantes siguen innovando. El informe muestra que el tiempo promedio para completar un ataque de ransomware disminuyó de 2 meses a menos de 4 días. 

Informe anual X-Force Threat Intelligence Index

‘El ransomware es un método bien conocido de extorsión, pero los ciberdelincuentes siempre están explorando nuevas formas de extorsionar. Hoy, el problema de un backdoor puede convertirse en la crisis de ransomware de mañana’, dijo Juan Carlos Zevallos, Líder de IBM Security Latinoamérica. «Ya no es suficiente tener una buena defensa. Es fundamental que las empresas accionen una estrategia de seguridad proactiva basada en amenazas y un plan de respuesta a incidentes personalizado que considere también el impacto de un ataque en las víctimas finales».

El IBM Security X-Force Threat Intelligence Index monitorea las tendencias y patrones de ataque nuevos y existentes, a partir de miles de millones de puntos de datos procedentes de dispositivos de red y endpoints, su propia participación en respuesta a incidentes y otras fuentes. Estos son algunos de los hallazgos principales del último informe en Latinoamérica:

  • La región gana importancia para los cibercriminales. Aunque Latinoamérica representó el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la región pasó del quinto lugar entre las regiones más atacadas del mundo al cuarto lugar. Brasil, Colombia, México, Perú y Chile fueron los países latinoamericanos más atacados en 2022.

  • El comercio minorista y mayorista fueron los más atacados. Los incidentes en Latinoamérica fueron contrarios a las tendencias de industria globalmente. El comercio minorista y mayorista abandonaron el segundo lugar para convertirse en el sector más atacado en 2022, representando el 28% de los casos que X-Force solucionó. Finanzas y seguros fue el segundo sector más atacado con el 24% de los casos, seguido por energía y manufactura, ambos con un 20%. 

  • El compromiso de e-mails empresariales (en inglés, BEC) disminuyó en la región. BEC ocupó el tercer puesto en 2022 con el 11% de los incidentes a los que X-Force respondió. Este tipo de ataques se produce cuando se accede a un servidor para lograr objetivos finales desconocidos. Para obtener acceso, los atacantes usaron principalmente enlaces o links de spearphishing, archivos adjuntos maliciosos y explotación de cuentas válidas.

  • Los ciberdelincuentes explotan las conversaciones por correo electrónico. El secuestro de hilos de conversación de e-mail aumentó considerablemente en 2022, con atacantes utilizando cuentas comprometidas para responder a conversaciones en curso, haciéndose pasar por el participante original. X-Force observó que la tasa de intentos mensuales a nivel mundial aumentó 100%. En la región, el secuestro de conversaciones de e-mail representó el 11% de los ataques.

  • Extorsión: el método preferido de los actores de amenazas. En la región, uno de los impactos más comunes de los ciberataques el año pasado fue la extorsión, alcanzada principalmente con ataques de ransomware o BEC, reflejando la tendencia global. Los ciberdelincuentes atacan principalmente a los sectores, empresas y regiones más vulnerables usando esquemas de extorsión y aplicando una alta presión psicológica para forzar a las víctimas a pagar.