En los últimos tiempo ha habido un incremento de las ciberamenazas. El aumento de la digitalización aumentó la potencial superficie de ataque, lo cual implica nuevos ataques en materia de seguridad.
En América Latina, las organizaciones han sido víctimas de ciberataques, en promedio, unas 1.586 veces por semana en los últimos seis meses, según datos de la empresa de ciberseguridad Check Point Software.
En Colombia, puntualmente, los ataques a las empresas ocurren 2.387 veces por semana, lo cual la ubica en el este el tercer país más atacado de América Latina, después de Bolivia y Jamaica.
Se destaca especialmente el aumento de los ataques con malware que secuestran y cifran datos, conocidos como ransomware. Según el informe mencionado, se registró una suba interanual del 14% en lo que va de 2022 en ese tipo de amenazas en todo el mundo: 1 de cada 60 organizaciones son afectadas por ataques de ransomware semanalmente.
“Los ataques cibernéticos continúan creciendo a un ritmo alarmante, en volumen, sofisticación e impacto. En esta era de demasiada ciberdelincuencia, la necesidad de proteger a las organizaciones de ataques avanzados es más importante que nunca. Las empresas deben utilizar tecnologías pioneras para permanecer protegidas. Debido a este escenario, las organizaciones deben dar prioridad a la prevención si quieren combatir esta creciente amenaza”, explica Ray Jiménez, vicepresidente para América Latina de Check Point Software.
Los esfuerzos de transformación digital se aceleraron drásticamente a medida que las empresas adoptaron el trabajo híbridos y remotos. Esta nueva virtualidad trajo consigo nuevos desafíos en materia de ciberseguridad, tal como queda de manifiesto en los números compartidos en este informe.
Un nuevo capítulo en el ecosistema de ransomware
En los últimos cinco años, las operaciones de ransomware han ido transformándose. Pasaron de ser amenazas aleatorias distribuidas por correo a convertirse en ataques organizados, dirigidos a organizaciones en todo el mundo.
En el reporte se identificó que los grupos de amenazas de todo el mundo están utilizando documentos con temática rusa/ucraniana para difundir malware y atraer a las víctimas hacia el ciberespionaje.
Dependiendo de los objetivos y de la región, los ciberdelincuentes están utilizando señuelos que van desde escritos de aspecto oficial hasta artículos de noticias y anuncios de ofertas de trabajo.
Los investigadores creen que la motivación para estas campañas es el ciberespionaje, cuyo fin es robar información sensible a gobiernos, bancos y empresas energéticas. Los atacantes y sus víctimas no se concentran en una sola región, sino que se extienden por todo el mundo, incluyendo América Latina, Oriente Medio y Asia.
Además de la guerra entre Rusia y Ucrania, el grupo ruso de ransomware Conti amenazó con derrocar al gobierno recién elegido de Costa Rica con un ataque cibernético y pidió un rescate de USD 20 millones para obtener una clave de descifrado para desbloquear los sistemas hackeado.
A partir de estos ataques, el grupo Conti lleva la triple extorsión a un nuevo nivel, intentando intervenir en asuntos internos de un país soberano. Este evento probablemente comenzó como un evento táctico de ataque regular de ransomware, pero rápidamente se convirtió en un nuevo tipo de evento que tiene importantes consecuencias financieras y geopolíticas.
Perú es otra víctima de extorsión por parte del grupo Conti. La etapa pública del ataque de extorsión contra ese país comenzó el 7 de mayo y actualmente se centra en dos entidades gubernamentales clave: el Ministerio de Hacienda y la Dirección General de Inteligencia. La extorsión contra Perú es un evento en desarrollo, y actualmente se encuentra en etapas mucho más iniciales que el evento contra Costa Rica.
“Estos recientes ataques masivos de ransomware en Costa Rica y Perú, ambos presuntamente ejecutados por el infame grupo de ransomware Conti, nos muestra que los ataques de Conti están en línea con lo que venimos diciendo desde hace algún tiempo: los ataques de ransomware están en aumento, con la doble y la triple extorsión, y están aumentando hasta el punto de que los países se paralizan. Los gobiernos y las organizaciones simplemente ya no pueden permitirse el lujo de conformarse con la segunda mejor seguridad”, afirma Francisco Robayo, Líder de Ingeniería para Latino América de Check Point Software.
SEGUIR LEYENDO: