BRASIL Y MÉXICO, LOS PAÍSES MÁS AFECTADOS POR MALWARE

Los cibercriminales intentaron sacar provecho del teletrabajo para comprometer a las empresas.

BRASIL Y MÉXICO, LOS PAÍSES MÁS AFECTADOS POR MALWARE Foto Especial

Ciudad de México; 9 de junio de 2021.

La infección con malware, pasó a ser la mayor preocupación para las organizaciones (64%), relegando al segundo y tercer lugar en el orden de preocupaciones al robo de información (60%) y el acceso indebido a los sistemas (56%).

De acuerdo con el ESET Security Report 2021, uno de los grandes retos para las empresas debido a la pandemia ha sido el teletrabajo, que las obligo a girar a una mayor virtualidad, en la que los cibercriminales intentaron sacar provecho para comprometer a las empresas y obtener su beneficio económico.

Por ejemplo, se utilizó el Covid-19 como señuelo para todo tipo de campañas maliciosas, ya sea para robar datos personales o para distribuir malware, así como también con el aumento de los ataques apuntando a las conexiones remotas.

Las empresas detectaron los riesgos del trabajo remoto, que combinado con el crecimiento de los intentos de ataque pueden suponer una vulnerabilidad para la seguridad de su información. Esta realidad se vio reflejada en la opinión de los ejecutivos encuestados, ya que según revela el ESET Security Report 2021, el 64% de las organizaciones de la región ve en el malware la principal preocupación desde el punto de vistas de la seguridad.

El 34% de los incidentes que sufrieron en el último año las empresas latinoamericanas fue debido a los códigos maliciosos, siendo la principal causa de incidentes de seguridad.

De acuerdo con los datos de la telemetría de ESET, las empresas en Brasil fueron las más afectadas por malware con el 19% de todas las detecciones en Latinoamérica, seguidas por las de México (17,5%), Argentina (13,3%), Colombia (10,6%) y Perú (8,9%). Asimismo, los ataques de ingeniería social son responsables del 20% de los incidentes de seguridad de las empresas latinoamericanas.

Además se registró un aumento de 704% en el número de los ataques de fuerza bruta a los servicios de acceso remoto como el RDP, mientras que el número de usuarios únicos afectados por estos intentos de comprometer los accesos remotos registraron un incremento de 196%. Probablemente, el crecimiento del ransomware en 2020 sea uno de los principales responsables de este importante aumento.

Este código malicioso no solo registró una importante actividad, sino que los grupos de ransomware además evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas. Estos cambios en el ransomware están directamente relacionados con las preocupaciones, no solo por el hecho de que el ransomware es un tipo de malware, sino porque en 2020 muchos grupos comenzaron a adoptar el robo de información a su estrategia —además del uso de otras técnicas extorsivas— con el objetivo de presionar a las víctimas con divulgar información sensible si no se paga el rescate.

El malware bancario registró una caída en la cantidad de detecciones el último año pero se analizaron varias familias de malware bancario que comúnmente apuntan a países América Latina y en el último año ampliaron su espectro geográfico, apuntando a países de Europa (principalmente España) y a Estados Unidos.

Las campañas que distribuyen troyanos bancarios generalmente son muy focalizadas a ciertos países y el último año Brasil, México, Chile y Argentina fueron los más apuntados mediante el envío principalmente de correos de phishing.

Los principales controles de seguridad implementados en las empresas son las soluciones antimalware (86%), firewalls (75%) y soluciones de respaldo de información (68%), otras medidas importantes registran baja implementación, como es el uso de soluciones de doble factor de autenticación (22%). En cuanto al uso de soluciones para el respaldo de la información, la cifra es muy baja, sobre todo si se considera la actividad de una amenaza como el ransomware y se tiene presente que es la manera más efectiva para recuperarse de un incidente causado por este tipo de código malicioso evitando tener que pagar a los atacantes.

En lo que respecta al presupuesto disponible para el área de ciberseguridad, para el 81% de las empresas el presupuesto asignado para el área de ciberseguridad es insuficiente. Si bien el 24% afirmó que el último año aumentó el presupuesto en seguridad, el 22,5% aseguró que se redujo.

Por último, en el caso de actividades de capacitación y concientización al interior de las empresas el 37% de los encuestados afirmó realizar actividades de este tipo de forma periódica, mientras que 41% lo realiza de manera ocasional y un 19% no realiza este tipo de acciones.

ESET es una compañía líder en detección proactiva de amenazas, que año con año presenta el ESET Security Report, en el que analiza el panorama de la seguridad de las empresas de América Latina a partir de encuestas realizadas a más de 1000 ejecutivos y representantes de empresas de 17 países de la región, en el que también se incluyen datos obtenidos de la telemetría de ESET de forma de comprender mejor el panorama actual.

Con información de: Eje Central