Estos son los países de América Latina más afectados por ataques phishing

De acuerdo con cifras de la firma de ciberseguridad Kaspersky en América Latina se registraron 286 millones de bloqueos de intentos de phishing. Los ataques de phishing son correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados para manipular personas para que descarguen malware o compartan información confidencial. Podría interesarle: Cuatro amenazas críticas de ciberseguridad que desafían al sector industrial Durante 2023 se registraron, al menos, 286 millones de bloqueos de intentos de phishing, de acuerdo con cifras de la empresa global de ciberseguridad Kaspersky. FUENTE: Kaspersky; El Economista.com. Brasil y México son los países más afectados de la región, con un total de 134 y 43 millones de bloqueos durante dicho año. El esquema phishing forma parte de una ingeniería social que ataca, principalmente, al sentimiento de urgencia. Por ello se reciben mensajes o correos con alguna advertencia, ya sea de bancos, marketplace y otras instituciones. Los especialistas recomiendan buscar canales oficiales de comunicación en caso de situaciones de riesgo donde se piden datos personales o credenciales de acceso. FUENTE: Redacción El Economista. »Estos son los países de América Latina más afectados por ataques phishing» Eleconomista.com. 09/02/2024. (https://www.eleconomista.com.mx/tecnologia/Estos-son-los-paises-de-America-Latina-mas-afectados-por-ataques-phishing-20240209-0059.html).

Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto

De acuerdo al más reciente informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en las empresas latinoamericanas en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. Las estadísticas revelan que el ransomware WannaCry sigue apareciendo entre las detecciones más altas (40.59% de los casos), aunque el grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual continúa sin ser parchada en muchos equipos de la región. El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la lista global). Le siguen Ecuador con 212,000 (de los cuales 139,000 fueron realizadas por WannaCry), México (102,000 – 8,000 de los cuales fueron por el grupo Encoder), Colombia (80,000, 48,000 de estas del grupo Hive), Chile (46,000 (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31,000, de los cuales 2,5 mil fueron realizados por Stop). Podría interesarle: Japón tiene una agencia de ciberseguridad para proteger al país. La hackearon y se han enterado nueve meses más tarde Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar dispositivos Mac. Los expertos, preocupados ante la profesionalización de este tipo de ataques a las empresas latinoamericanas Advierten sobre la profesionalización de este tipo de ataques: “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez más grande. De hecho, hay grupos que logran infectar a su objetivo y deciden no bloquear sus sistemas en el último momento si consideran que el ataque generará ganancias”, señala Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. También subraya que este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas. Para proteger a las empresas contra ataques de ransomware, Kaspersky recomienda las siguientes medidas de seguridad: FUENTE: Business Empresarial. »Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto, señala Kaspersky» 04/09/2023. (https://www.businessempresarial.com.pe/empresas-latinoamericanas-reciben-un-promedio-de-dos-ataques-de-ransomware-por-minuto-senala-kaspersky/#:~:text=%2D%20Seg%C3%BAn%20el%20m%C3%A1s%20reciente%20informe,a%202%20bloqueos%20por%20minuto.).

América Latina es la región más vulnerable del mundo a los ciberataques: las causas y qué países lideran el combate

Esa es la estimación de los expertos sobre la cantidad de ataques cibernéticos que experimenta América Latina, la región menos preparada de todo el planeta frente a esta amenaza, según la última edición del Índice Global de Ciberseguridad. 1.600 ciberataques por segundo. “En parte, el problema es consecuencia de una tendencia positiva: América Latina se ha digitalizado a gran velocidad en los últimos años. La pandemia aceleró el proceso de automatización que ya se estaba produciendo tanto en el sector público como en el privado. La región tiene una de las tasas más altas del mundo de uso de teléfonos inteligentes y redes sociales, y el comercio electrónico, la banca en línea y otros sectores están en auge. Sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región”. La que escribe es Cecilia Tornaghi, editora gerente de Americas Quarterly y directora sénior de políticas en The Americas Society/Council of the Americas (AS/COA). Publicó en julio en el journal una serie de datos que demuestran que América Latina es, aunque pisándole los talones a África, la región más vulnerable del mundo ante los ciberataques (datos de Interpol revelan que batió un récord mundial de ciberataques en el primer semestre de 2020, con tres veces más a través de navegadores móviles que el promedio mundial). En diálogo con Infobae, da un panorama de las razones detrás de esta extrema vulnerabilidad. América Latina obtiene el puntaje más bajo entre las regiones del mundo en compromiso con las medidas de seguridad cibernética (AQ). Fuente: Infobae. -¿Por qué se considera a América Latina y el Caribe como la región menos preparada del mundo frente a los ciberataques? -La International Communications Unit de la ONU reúne datos -que son los que los países envían- y lo que hace es poner como una ecuación en la que consideran variables como la legislación específica de cada país, los planos estratégicos en relación a ciberseguridad, la capacidad o no de preparar la gente, y las personas para para poder responder a estas cuestiones. América Latina, con su tamaño y su capacidad estratégica, con empresas enormes, es un objetivo. Al mismo tiempo, hay una preparación muy precaria y un entendimiento y un foco en la seguridad muy atrasado en comparación con lo que se necesita. Lea también: Ciberseguridad en dispositivos IoT: ¿qué es y cómo implementarla? Uno de los expertos con quien hablé me dijo que en un país que tiene tantas necesidades, tantas desigualdad, como ocurre en las naciones latinoamericanas, ¿va a priorizar un hospital o una estrategia de ciberseguridad? Entonces ahí están estos retos de presupuesto, y no es una gestión que genere votos. -¿Cuál fue el impacto en toda América del ciberataque masivo de ransomware que sufrió Costa Rica en abril de 2022? -Los órganos de gobierno están conectados y tienen relaciones internacionales con otros ministerios o bancos. Entonces, una entrada en un órgano gubernamental nacional genera una posibilidad muy amplia. Puede pasar con multinacionales que pagan impuestos en un país, y que pueden tener todos sus datos conectados al sistema de tasaciones de otro. En un ataque masivo, se abren las puertas y están todos conectados. Es como un aeropuerto. Se genera un riesgo regional porque el cyber no está limitado por fronteras. -¿Qué países están tomando medidas de protección y legislativas? Brasil, pero también es el país con más ciberataques y es un generador de ataques muy importante contra su propia gente. Pero uno de los ejemplos más interesantes es Uruguay, porque no toma la gestión cibernética como una cuestión de Defensa Nacional, como sí hace Brasil, cuyas Fuerzas Armadas tienen los órganos principales de defensa cibernética. Uruguay tiene una estrategia más grande. Chile y Colombia también. La cantidad de intentos de ataque en el 2022(AQ). Fuente: Infobae. -¿Cuál es la frecuencia de los ciberataques a las empresas en comparación con el sector gubernamental? Es difícil separar bien porque los datos a los que tuvimos acceso están todos juntos. Lo que vimos con claridad es que los ataques van a todos lados: personas, empresas y gobiernos. Hay hacktivistas como Guacamayas, que quieren información muy específica de minería, de corrupción para mostrarla, pero atacan por todos lados, y los que caen primero, caen primero. Los gobiernos tienen presupuestos más chicos y tienen que ofrecer servicios al público, entonces tienen que pensar primero en, por ejemplo, un camión de bomberos. En cuanto a una empresa privada cierra sus puertas y puede tener un poquito más de control. Dependiendo del país, cada ministerio tiene un servidor o una oficina de una ciudad que está conectada con la Oficina Nacional de algo entonces los puntos de entrada son muchos más, lo que los hace más vulnerables. Pero las empresas no quieren hablar cuando tienen ataques. Los casos que conocemos son los que se hicieron públicos, pero hay muchos más de los que las autoridades no están enteradas. La conectividad abre múltiples frentes para la innovación, pero también vulnerabilidades. El gráfico muestra los ataque spor sectores (AQ). Fuente: Infobae. -¿En la mayoría de los casos de vulnerabilidad se debe a errores humanos o falta de infraestructura? -Un poco de todo. El 90 por ciento de los ataques exitosos comienzan con errores humanos, muchos de personas que vieron algo, creyeron que era verdadero y no lo era. Ahí también está la cuestión del presupuesto en empresas chiquitas, que tiene mucha más dificultad de tener capacitación en esto, y en gran parte es realmente no tener conocimiento o no tener una conciencia del tamaño del peligro. Hay un caso de una empresa que hizo un ejercicio interno para ver cómo estaban sus controles y la persona que cayó fue el CEO. -¿Cómo afecta el retraso legislativo en América Latina a la ciberseguridad y qué hay que hacer para ponerse al día? -La legislación tiene que nacer a partir de un diálogo regional, porque si Brasil tiene una cosa, pero Argentina no lo tiene, se hace muy difícil la investigación y poder tomar medidas. Otros artículos: Argentina avanza en la regulación y protección de la privacidad en la

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!