alexskopje - stock.adobe.com

Los intentos de fraude cibernético crecen 53% durante 2021

Brasil fue el país con mayor cantidad de ciberataques en 2021, los cuales siguen utilizando formas de phishing como punto de entrada a las organizaciones, afirma Appgate.

El panorama de ciberseguridad durante la pandemia fue muy difícil. El fraude electrónico fue evolucionando, y los ciberdelincuentes se adaptaron a los temas de la cuarentena y a las coyunturas sanitarias y económicas, pues supieron aprovechar una mayor superficie de ataque cibernético que la coyuntura ofreció.

David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, mencionó que, comparado con 2020, durante el 2021 hubo un incremento de 53 % en los intentos de fraude cibernético. “Con el Security Operations Center (SOC) de Appgate tuvimos la oportunidad de desactivar un poco más de 17.000 incidentes, un número realmente importante, algo que corroboran clientes que he visto en Ecuador, Argentina y en Chile, quienes vieron un incremento significativo en temas de ataques. Esto requirió de mucha estrategia y sincronía para entender la problemática y poder gestionar sin afectar”, dijo.

Brasil fue el país con el mayor número incidentes desactivados, con 47 % de los ataques detectados, mientras que 45 % fueron detectados en países como Colombia, Ecuador, Perú y Chile. En Centroamérica, la cifra fue menor, 17%, con 1.110 casos.

El ejecutivo explicó que los ciberdelincuentes buscan tecnologías masivas que dificulten la detección del fraude como el correo electrónico, las redes sociales, blogs, foros o apps móviles, y han logrado afectar a personas y empresas, pudiendo entrar a sistemas que pueden colapsar procesos de negocio y gubernamentales.

Phishing, el modo preferido para atacar

De acuerdo con los números ofrecidos por Appgate, el phishing sigue siendo unos de los principales métodos de ataque y, quizá debido a su sencillez, uno de los que mayor crecimiento registró, con 61 %. López comentó que los cibercriminales ven en él un método masivo y simple de ataque que les permite hacerse de información y credenciales individuales.

Estrategias como el ransomware Conti se han vuelto una gran amenaza, pues los ciberdelincuentes que las organizan “se centran en ataques de ransomware, secuestrando información sensible o limitando operaciones organizacionales, y cobrando altas sumas de dinero por su rescate y liberación”, señaló.

Cuidado con las aplicaciones web maliciosas

Un problema que han tenido los usuarios a lo largo del tiempo es la descarga de aplicaciones web de origen desconocido que pueden traer problemas de ciberseguridad. Las cifras del SOC de Appgate muestran que 6 % de los registros de ataques corresponden a este tipo de aplicaciones.

Este tipo de ataques han logrado, especialmente los que tienen relación con transacciones bancarias, robar credenciales y otorgar permisos a los criminales. Generalmente, estas apps suelen ser modificadas y descargadas bajo engaño en tiendas no autorizadas; sin embargo, también existen aquellas que se hacen pasar por categorías reales de entretenimiento, edición o sociales como fachada, y acceden de forma maliciosa a la información de los dispositivos, tal como contactos, fotos, archivos, ubicación, etc.

Redes sociales, un punto de entrada poco vigilado

Un punto que poca gente o empresas cuidan es las redes sociales. Estas se han vuelto tan comunes que una gran parte de la población mundial tiene alguna cuenta en las múltiples redes sociales existentes. Por ello, los cibercriminales han encontrado una manera muy fácil de llegar a los usuarios a través de ellas, realizar campañas de phishing y tomar información personal.

Las redes sociales han aumentado aún más la superficie de ataque. Ahora tenemos más información corporativa que estaba saliendo de dentro de las compañías y esto se debe a que no hay los suficientes controles al interior de las organizaciones. Estamos encontrando desde informes financieros, contratos y códigos de desarrollo publicados en internet, que los criminales –haciendo uso de herramientas especializadas– pueden empezar a levantar. Por ello es importante entender a los usuarios, la tecnología social y tener visibilidad de mi presencia y la de la compañía en redes sociales”, afirmó el vicepresidente de ventas para Latinoamérica de Appgate.

El 29 % de los incidentes desactivados por Appgate involucraron el uso de redes sociales, siendo Instagram (57 %), Facebook (35 %) y Twitter (4,8 %), las plataformas más relevantes para los ataques.

Con relación a esto, se ha tenido que aumentar las acciones frente a cuentas falsas que usurpan su identidad en las redes y se hacen pasar por empresas, bancos o hasta instituciones estatales para adelantar estrategias de ingeniería social, afectando tanto a los usuarios como la reputación de las organizaciones.

Finanzas, el sector con mayor afectación por ciberdelincuencia

Por otra parte, David López mencionó que los sectores más afectados por los incidentes ocasionados por ciberdelincuentes fueron: Finanzas, con 23,2 %; SaaS/Webmail, con 19,5 %; Retail y eCommerce, con 17,3 %. Otro sector afectado fue el de Logística, con 4,1 %, debido a la importancia que cobró durante la pandemia, cuando se volvió la piedra angular de industrias como el comercio electrónico, la cadena de suministro y el sector gobierno.

De acuerdo con el ejecutivo, se debe mirar con cautela los incidentes que afectan al sector de logística, ya que en el corto plazo ese porcentaje puede aumentar de gran manera por la importancia de la industria a nivel global.

Finalmente, López comentó que “el trabajo realizado por el SOC refleja la importancia de reforzar la ciberseguridad de las empresas en cada uno de los países de la región para prevenir el fraude, el cual ha tenido un enorme crecimiento en los últimos años”.

Como colofón, refirió que parte fundamental para prevenir los riesgos es entenderlos y ser conscientes de ellos, para así tomar las medidas correctas y poder contenerlos. “Como compañía, nuestra sugerencia es que las organizaciones adopten una filosofía zero trust, que se proyecta como una de las estrategias de ciberseguridad más completas a nivel mundial”.

Investigue más sobre Gestión de la seguridad