Una investigación hecha por Fortinet reveló que, en América Latina y el Caribe, se registraron 85 billones de intentos de ciberataques durante 2019. Robar dinero, información sensible de usuarios y acceso a redes bancarias serían los principales objetivos de los ataques.
Fortinet dio a conocer sus hallazgos en materia de ciberseguridad a través de su plataforma Threat Intelligence Insider Latin America, herramienta que recopila y analiza múltiples situaciones e incidentes en ciberseguridad que se dan a nivel global y local.
Uno de los datos más llamativos del informe fue la alarmante realidad del continente, en el que se registraron 85 billones de intentos de ciberataques durante 2019. Solo en Chile, se registraron 1,5 billones de intentos ataques informáticos durante el año pasado. En la mayoría de estos incidentes, el objetivo principal de los hacker es penetrar en redes bancarias, obtener información sensible de usuarios y robar dinero.
Entre las amenazas más detectadas durante el año pasado, se encuentran los dirigidos al sector de la banca y gobierno: DoublePulsar y Emotet.
DoublePulsar es un tipo de ataque por detrás o “backdoor”, que emplea generalmente el ransomware “WannaCry” y que fue empleado en hackeos masivos a empresas como Pemex, en México, o distintas Secretarías Ministeriales del mismo país. Este mismo ransomware ha sido usado continuamente en incidentes registrados en Chile, Brasil y México.
Por otro lado, Emotet es un botnet dirigido a bancos que permite que un atacante remoto pueda emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware.
También te podría interesar: Secretaría de Economía de México fue blanco de un ciberataque
“El cibercrimen es uno de los mayores riesgos hoy y continúa evolucionando en Latinoamérica a un nivel alarmante, tanto en cantidad como en sofisticación. Ante este panorama de amenazas, las empresas e instituciones financieras en particular, se ven obligadas a repensar sus estrategias para asegurar la continuidad del negocio”, explicó Pía Salas, Country Manager de Fortinet Chile.
Andrés Perez y Pía Salas, Fortinet
Principales desafíos en ciberseguridad
De acuerdo con la empresa, se registró un fuerte aumento en la actividad de malware, exploits y bots que ingresan a través de ataques de ingeniería social como el phishing. Las amenazas van desde descargas no deseadas y troyanos que permiten tomar el control de los dispositivos, hasta la explotación de vulnerabilidades, pasando por el robo de información crítica.
Un ejemplo de lo anterior son los archivos que rondan por Internet que apuntan a compartir consejos para prevenir el contagio del coronavirus. Otra situación similar fue la ocurrida con Linkedin en Perú y Chile, en donde se enviaban archivos .pdf a usuarios con ofertas laborales, que al momento de ser ejecutados, le entregaban el control del dispositivo a los atacantes.
Este tipo de ataques ha registrado un fuerte aumento. En ese sentido, la educación y concientización de los usuarios se vuelve una tarea clave.
Respecto a ataques en particular recibidos por empresas latinoamericanas, la empresa destaca las situaciones ocurridas en Perú y Brasil, que mediante comunicación IVR (respuesta de voz interactiva o sistema transaccional telefónico), algunas personas han sufrido el robo de sus credenciales bancarias o información sensible de salud.
Otro de los puntos débiles que debe ser revisado en esta materia, es la debilidad estructural que presentan varias organizaciones que dan forma al tejido empresarial y gubernamental de los países.
Para Andrés Pérez, Director de Ventas para América Latina Oeste, existe una disyuntiva en muchas organizaciones privadas y estatales al momento de fijar tareas de monitoreo de estos eventos de ciberataques y a la vez, existe la ausencia de una hoja de ruta con respecto a la estrategia de seguridad de las organizaciones.
Los vìnculos entre el sector público y privado parecen no existir en esta materia. Tanto organizaciones privadas como gubernamentales sufren los mismos ataques, con los mismos vectores, y sin embargo, se toman distintas políticas de acción, existiendo poca homogeneidad. Esto tambièn se traduce en una debilidad estructural por parte de estas organizaciones. "La infraestructura en ciberseguridad no es la misma en las Fuerzas Armadas, los ministerios, servicios de salud o las empresas de servicios básicos”, ilustró el directivo de Fortinet.
Finalmente, para la empresa de ciberseguridad, uno de los problemas que debe ser tomado en cuenta por las organizaciones es el tráfico de información que se da a través del protocolo HTTPS y su consiguiente revisión y evaluación.
Muchas empresas de la región, que sufren este tipo de ataques, dejan sin revisar más del 80% del tráfico HTTPS que generan sus usuarios y trabajadores, por ejemplo, al abrir un archivo adjunto en un correo electrónico. Esto a su vez, se traduce en una insuficiencia en las herramientas disponibles para enfrentar este tipo de situaciones.
Para Pérez, muchas organizaciones emplean software de antivirus con metodologìas obsoletas, haciendo encajar patrones históricos comparativos cuando, actualmente, los nuevos ataques deberían ser analizados en forma de patrones de comportamiento, lo que se condice con una tendencia mundial al cambio y un alto grado de vulnerabilidad informática de las empresas.