Dos de cada tres ciberataques en América Latina se ejecutan contra empresas y solo uno de cada tres está dirigido a usuarios, reveló Kaspersky en su edición 2020 del Panorama de Amenazas.
La empresa de seguridad dio a conocer en su informe que ha bloqueado más de 20,5 millones de ataques contra usuarios caseros y que los ataques contra organizaciones superaron los 37,2 millones. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.
Brasil continúa siendo el líder absoluto ya que es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%).
Sin embargo, según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, lo más importante es considerar el coeficiente de riesgo de cada país; es decir, la proporción de ataques totales sobre el número de objetivos atacados.
“Este índice muestra la probabilidad de que una persona natural sea víctima de un ataque cibernético en un país determinado. En base a esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno”, explica Bestuzhev.
En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%).
En relación al coeficiente de riesgo, la lista está encabezada nuevamente por Argentina y México. Brasil ocupa el tercer lugar entre los países con mayor probabilidad de infecciones por un ataque de malware. En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque.
Según Bestuzhev, uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP, por sus siglas en inglés). En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a Internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.
El siguiente gráfico muestra la tendencia y el número de los ataques bloqueados de este tipo de ataque en Latinoamérica:
El total de ataques de este tipo registrado en Brasil, Argentina, Perú, Colombia, Chile, México, y esta vez incluyendo a Ecuador, Guatemala y Venezuela, asciende a 517.107.456, o cerca de 58 mil ataques por mes.
“El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dado a la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde el Internet”, señala Bestuzhev.
Consejos de ciberseguridad para el home office
Cristóbal Valdez, director del portal de tecnología Mercadotek, ofrece algunos tips para evitar hackeos durante las actividades de trabajo en casa.
Evitar conectarse a redes wifi abiertas, porque no son seguras ya que los datos van a viajar por la red sin encriptación. Cualquier otra persona conectada a la misma red wifi podría, utilizando un software que se descarga de Internet, acceder a la información que estamos transmitiendo.
Tener cuidado con lo que descargamos y elegir una contraseña segura, siempre hay que revisar quién es el fabricante y de donde estamos descargando un programa de Internet. Asimismo, es importante proteger nuestra información con una contraseña que contenga al menos una letra mayúscula y un número.
Contar con un equipo de seguridad perimetral (UTM), ahora que se ha difundido el teletrabajo es recomendable colocar equipos que permitan hacer una Red Privada Virtual (VPN) desde el domicilio de los usuarios hasta la red de la oficina. Esta red privada es un canal encriptado de comunicación entre el usuario y su oficina para proteger toda la información.
Utilizar una Red Privada Virtual (VPN) o algún dispositivo que le permita establecer un canal seguro de comunicación, como por ejemplo un punto de acceso Aruba para los usuarios de oficina o los que estén haciendo teletrabajo.
(FIN) NDP/MPM/MAM
Publicado: 1/10/2020