Luego de un 2020 en el que cobraron relevancia los negocios digitales, y con un aumento exponencial de los ciberataques durante la cuarentena, lejos de apaciguarse, la problemática se acentuó con la extensión de la pandemia en 2021.
Tanto la Argentina como América Latina fueron víctimas de numerosos intentos de ciberataques. El país sufrió más de 3.200 millones de amenazas, según datos de Fortinet, compañía especializada en brindar soluciones de ciberseguridad integradas y automatizadas.
De acuerdo a la firma, que cuenta con la mayor cantidad de dispositivos de seguridad instalados en la región, se detectó una suba constante de amenazas el año pasado en América Latina y el Caribe: más de 289.000 millones de riesgos, una cifra un 600% superior a la registrada en 2020.
América Latina y el Caribe en la mira
De la investigación más reciente que realizó FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, se desprende que México fue el Estado latinoamericano que más intentos de ataques recibió (156.000 millones), seguido por Brasil (88.500 millones), Perú (11.500 millones) y Colombia (11.200 millones).
El reporte que midió la evolución de 2021 reveló que los países de América Latina y el Caribe se encuentran a la par de otras regiones del mundo y fueron objetivo de cerca del 10% del total de los intentos de ciberataques que se dieron el año pasado a nivel global.
Arturo Torres, estratega de ciberseguridad de esta compañía para América Latina y el Caribe, explicó: “El incremento en el volumen, la sofisticación y la efectividad de las ciberamenazas durante 2021 fue notable, por lo que las organizaciones deben estar mejor preparadas con un enfoque de seguridad automatizado para prevenir, identificar y mitigar estos riesgos que ponen en juego la integridad de sus operaciones”.
El trabajo remoto como puerta de entrada
En un contexto en el que se masificó el teletrabajo, en ocasiones, el home office oficia como puerta de entrada de los atacantes. Muchas de las amenazas a la ciberseguridad corporativa reportadas durante 2021 están estrechamente relacionadas con la mayor cantidad de personas conectadas a sus trabajos de forma remota.
En la segunda mitad del año, se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que les permite a los ciberatacantes identificar vulnerabilidades y recopilar información de brechas en los sistemas, para así determinar sus objetivos en función de los hallazgos.
“La concientización y la capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, consideró Torres. “En un formato de trabajo que se realiza desde cualquier lugar, donde muchas personas utilizan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos para acceder a las redes corporativas”, comentó.
Las amenazas más recurrentes en la región
Muestra de este flagelo es el crecimiento de ataques vinculados a la ejecución remota de código (RCE) en cámaras, micrófonos y enrutadores domésticos, lo que permite a los delincuentes tomar el control de sistemas empresariales vulnerables. Un ejemplo es la vulnerabilidad Log4J.
En ese sentido, la Argentina, Chile, México, Perú y Panamá fueron objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para tareas laborales y educativas a distancia.
La difusión de software malicioso a través de publicidad engañosa, sitios web fraudulentos y campañas de correo electrónico de phishing sigue siendo la técnica más utilizada. Una vez infectados los dispositivos de las víctimas, los atacantes se apoderan de ellos para cometer delitos cibernéticos, como el robo de credenciales.
La comunicación de información sobre COVID-19 y la variante Ómicron permitieron el despliegue de la campaña de botnet (conjunto de equipos infectados que pueden controlarse remotamente) RedLine Stealer, donde los delincuentes robaron información de los usuarios.
Asimismo, en el tercer trimestre tuvo lugar el mayor ataque de denegación de servicio distribuido (DDoS) de la historia. La amenaza surgió de una variante de la botnet Mirai, dirigida a dispositivos IoT, que lanzó más de una docena de ataques DDoS, que estuvo cerca de los 1,2 Tbps.
Fortinet detectó que Brasil fue objetivo de cerca del 10% de esos ataques, lo que representó unos 500.000 millones de intentos de DDoS disparados hacia ese país. En la actualidad, Mirai sigue siendo la campaña de botnet que registra la mayor actividad en todos los mercados de América Latina y el Caribe.
En el campo de las criptomonedas, también se detectaron intentos de instalar herramientas de minería en la Argentina, República Dominicana y Colombia.
Existen algunas compañías de seguros que preocupadas por esta situación están desarrollando pólizas que cubren contra ciberataques.
