Los países con mayor número de amenazas bloqueadas fueron Brasil, Ecuador, Colombia y Argentina. Perú, mientras tanto, encabeza la lista con la mayor cantidad de detecciones de ransomware.
Por Cintia Perazo. Cuando el mundo entero tuvo que quedarse en casa en el 2020, la mayoría de las empresas debieron implementar el teletrabajo y se enfocaron en brindar soluciones a sus empleados para que puedan realizar sus tareas mediante herramientas en línea.
Este año dejó en claro que el trabajo remoto llegó para quedarse. Pero ¿qué pasa en materia de seguridad informática? Según una encuesta reciente realizada por ESET, al 70,5% de los trabajadores le preocupa más que antes el tema de la ciberseguridad y el 91% de las empresas han tenido que digitalizar procesos críticos. Sin embargo, el 30% de los encuestados considera que su empresa no está mejor preparada para enfrentar las amenazas actuales. De hecho, el 77% de los encuestados utiliza su equipo personal para trabajar y el 57% no fue provisto de las herramientas de seguridad necesarias para desarrollar su labor desde su hogar.
Si revisamos qué herramientas han adoptado las empresas, apenas el 30% utiliza soluciones que son básicas para la protección del acceso remoto, como la autenticación de dos pasos o una conexión VPN y sólo el 52% ha realizado capacitaciones de seguridad para los teletrabajadores.
AMENAZAS 2021
Según el último informe de la compañía de seguridad tecnológica Appgate, durante este año, se han desactivado cerca de 1.000 ataques mensuales en la región. Los incidentes gestionados por Appgate con su servicio especializado en Latinoamérica fueron:
50% de phishing.
25% de perfiles falsos en redes sociales como Instagram, Twitter y Facebook.
17% de redireccionamientos a phishing.
7% de aplicaciones móviles falsas.
Mientras que Eset destaca entre todas las formas de ataque el ransomware. Esta amenaza deja ilegible o cifra los archivos de su víctima y le solicita un pago en criptomonedas para su devolución. “Durante el 2020 y 2021, el ransomware fue distribuido bajo la modalidad ‘como servicio’, con cibercriminales desarrollando el código malicioso y alquilándolo a quienes realizan su distribución. Muchas compañías en Latinoamérica fueron infectadas, desde entidades gubernamentales, compañías privadas, redes de obras sociales y hasta bancos”, revela Martina López, especialista en seguridad informática de Eset Latinoamérica.
El informe de Eset observa, también, incremento en los troyanos bancarios, que apuntaron principalmente a los países de Brasil, Argentina y Chile. “Su meta es robar credenciales bancarias. Cumplen su objetivo ya sea lanzando falsas ventanas de inicio de sesión con distintos nombres de bancos, o robando la información ingresada en sitios de interés que contengan, por ejemplo, la palabra ‘banco’ en la URL”, asegura la especialista de esta compañía de seguridad.
Otro de los ataques que destaca la investigación de Eset son los de ingeniería social, que derivaron en robo de información confidencial u otros ataques de código malicioso. “Detectamos que los correos electrónicos con phishing se duplicaron desde 2020 a 2021. Solo en la región del cono sur, ya van detectados más de 1 millón de archivos distintos maliciosos adjuntos a comunicaciones fraudulentas”, reconoce López.
Por último, se encuentran los accesos indebidos, producto de una mala configuración del protocolo de escritorio remoto (o RDP). La especialista de Eset dice que, aunque éste es un ataque que fue de gran preocupación durante 2020, las detecciones durante este año se dispararon y, en agosto, llegaron a un récord: 80 millones por mes en Latinoamérica.
LOS MÁS ATACADOS
El reporte de Appgate revela que los países con mayor número de ataques desactivados dentro de nuestra región fueron Brasil, Ecuador, Colombia y Argentina.
Pero desde Eset aclaran que, a la hora de hablar de países con más detecciones, observan situaciones distintas dependiendo de la amenaza o ataque que analicemos.
La lista de Eset la encabeza Perú, con la mayor cantidad de detecciones de ransomware, llegando al 23% de este ataque en la región. Este país, también es el target más importante de códigos maliciosos que minan criptomonedas sin autorización de las víctimas, con el 40% de las mismas, y también encabeza la lista de los exploits de vulnerabilidades. Sin embargo, aclara que en cuanto a exploit México cuenta también con un número similar al de Perú, con casi 220.000 detecciones de intentos de explotación de vulnerabilidades a lo largo del 2021.
“Además, Argentina reportó el mayor aumento de amenazas de ransomware, con un 54% más de lo reportado en 2020. Y, al hablar de phishing, encontramos encabezando la lista, de nuevo, a Perú y México, con un 40% y 13% de las detecciones en Latinoamérica”, agrega López.
Tendencia y futuro
Los analistas aseguran que los riesgos asociados al trabajo remoto no dejarán de existir, ya que aún las mejores estimaciones predicen que no menos de un tercio de la fuerza laboral seguirá con un modelo híbrido, es decir, que trabajarán de forma remota algunos días a la semana y en forma presencial otros.
El mayor desafío que presenta esta forma de trabajo es que expande significativamente la superficie de ataque, lo que significa mayor riesgo. Primero, la migración a la nube y la adopción de software e infraestructura como servicio proporciona a los cibercriminales más oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades.
Por otro lado, los usuarios remotos ya no trabajarán únicamente desde sus casas, sino que podrán recurrir a lugares públicos, por lo que se estarán conectando desde redes inseguras. Por último, muchas empresas han pasado de espacios de oficina propios a espacios compartidos de “coworking”, en los que ya no existe un perímetro de acceso físico controlado, sino que muchas personas pueden tener acceso al espacio de trabajo, a los dispositivos, la red y a los usuarios.
Además de los desafíos vinculados al trabajo remoto, López menciona las nuevas tecnologías, especialmente aquellas que están “de moda”. Según ella, éstas serán sin duda blanco de engaños. Este puede ser el caso de los NFT, también conocidos como tokens no fungibles, que son unidades de datos no intercambiables que se almacenan en la blockchain y que permiten convertir ítems digitales en únicos e irrepetibles, cuya propiedad puede demostrarse, transformándolos en elementos de valor.
Los tokens NFT ya se utilizan en el mundo del arte, en artículos coleccionables y hasta en videojuegos. “El volumen de venta de estos artículos pasó de más de US$ 15.289 millones a principios de 2020 a más de US$ 2.021 billones en 2021. Pronto veremos más estafas asociadas a estos activos, así como software malicioso que busca obtenerlos”, anticipa la ejecutiva de Eset.
Finalmente, los expertos en seguridad informática adelantan que veremos nuevas aplicaciones maliciosas del Machine Learning, como en la ingeniería social y comunicaciones maliciosas.
“En un futuro muy cercano probablemente empecemos a ver engaños cada vez más avanzados y difíciles de detectar, potenciados por el uso de tecnologías de aprendizaje automático. Actualmente, el machine learning se está utilizando para conocer los patrones de comportamiento de usuarios y diseñar campañas comerciales utilizando software de ‘IA’. Pero los cibercriminales también las utilizarán para conocer mejor a sus víctimas, saber cuándo atacarlas o, incluso, podrán usar Deep Fakes para suplantar la identidad de empleados de la compañía o imitar la voz de los altos mandos”, agrega López.
Antes de concluir, la especialista de Eset asegura: “La comodidad de trabajar o estudiar desde casa, el mayor uso de la tecnología para agilizar trámites o incluso realizar consultas a un médico se han vuelto actividades cotidianas. Las amenazas seguirán este mismo camino apuntando cada vez más a las tecnologías. En este sentido, las soluciones de seguridad con los nuevos paradigmas ya nos interpelan a todos los que utilizamos el mundo digital”.