Perú es el país con mayor presencia de criptomineros con un 40% de las detecciones totales de la región en los últimos seis meses, según un estudio de la compañía de seguridad Eset. Este riesgo se suma al phishing, que es utilizado por los cibercriminales para robar información, sobre todo datos bancarios.
La
criptominería consiste en resolver algoritmos matemáticos utilizando todo el potencial de una computadora o equipo móvil para
generar criptomonedas. El ciberdelincuente le roba toda la capacidad de procesamiento al dispositivo infectado por lo que el usuario pensará que su computadora o laptop está lenta cuando, realmente, está ejecutando softwares de manera remota para el cibercriminal.
Por otro lado, en cuanto al
phishing, el estafador se gana la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza para conseguir que revele información o haga clic en un enlace peligroso.
Según el informe, solo en setiembre de 2021 se duplicaron las detecciones de correos electrónicos maliciosos o campañas de phishing, siendo el caso de Perú el más alarmante, encabezando la lista con un 40% de detecciones de este tipo.
Entre 2019 y 2020, las cifras se duplicaron y volvieron a crecer en un 100% nuevamente, solo entre los diez primeros meses de este año, lo cual habla de un crecimiento exponencial en Latinoamérica, usando temáticas relacionadas al covid-19, bonos económicos y vacunas para estafar, también, apps de mensajerías y redes sociales
Ciberseguridad durante el trabajo remoto
Cecilia Pastorino, Security Researcher de Eset, explicó que las
herramientas de seguridad que más usan las empresas latinoamericanas son el antivirus con un 82.2%, el 30.2% la autenticación de dos pasos, y el 33,1% conexión VPN.
Además, solo el 52% realizó alguna capacitación de seguridad, lo que demuestra una falencia importante en cuando a ciberseguridad empresarial se trata. También se descubrió que frente al desafío del modelo de trabajo híbrido, se sabe que el 27% volvería a la presencialidad, el otro 27% continuaría de forma remota, y el 56% estará en la modalidad hibrida.
Esto representa un aumento considerable en los riesgos y de la superficie de ataque, debido a la implementación de servicios en la nube, que los equipos móviles sean compartidos con otras personas en la casa, y el acceso a redes inseguras en nuevos espacios de trabajo como el coworking, refirió Martina López, Security Researcher de Eset.
El ransomware es otra preocupación para las empresas. Las especialistas dieron a conocer que Perú es el país con mayor detección de este malware en todo Latinoamérica, con un 43% del total de casos analizados. Asimismo, explicaron que a diferencia de años como el 2020 cuando comenzó el trabajo remoto, la cantidad de detecciones ha disminuido durante este año.
Sin embargo, se observa una variación considerable en la cantidad de variantes que afectan a los usuarios, lo que demuestra que los cibercriminales vienen escogiendo mejor sus víctimas, diseñando variantes especiales para atacarlos, amenazándolos con publicar su información confidencial si no pagan un rescate.
Las investigadoras también detectaron en el mercado negro espacios llamados “Ransomware As a Service”, un tipo de servicio creado por grupos de cibercriminales a cambio del pago con criptomonedas, donde le principal foco son los ataques y, además de dar el servicio, presionan a las víctimas para poder recibir dinero a cambio.
Las especialistas explicaron que es necesario comenzar a pensar en la ciberseguridad desde una gestión “Zero Trust” o cero confianza, que ya se viene implementado por el 30% de las organizaciones, y el 72% tiene planeado hacerlo. Esto implicaría reconsiderar sus procesos y las formas de conectividad de sus actores, usuarios, clientes, proveedores, sin requerir un gran esfuerzo, pero reduciendo los accesos e información que se comparten a colaboradores y reconstruir la concepción de la ciberseguridad como una parte integral de la gestión organizacional.
¿Cómo evitar ser víctima del cibercrimen?
Para evitar caer en estafas o códigos maliciosos, recomiendan herramienta de autenticación multifactor, donde el usuario no se identifica solo con la contraseña al no ser 100% segura, sino que usa otros elementos o datos biométricos como los ojos, la cara o la voz.
También sugirieron usar blockchain, que ya se viene usando por sectores de banca y salud, haciendo que la información no pueda ser alterada o eliminada; y, por último, el Machine Learning, herramienta que permite detectar malware, fraude online, vulnerabilidades o contenidos falsos (fake news).
Más en Andina: (FIN) NDP / SPV
Publicado: 29/11/2021