Alarma por el aumento de ciberataques a empresas latinoamericanas

Crecen de manera constante en todo el mundo los ataques cibernéticos a las empresas y organizaciones, mientras los hackers utilizan nuevas herramientas y técnicas para violar los mecanismos de seguridad de las compañías. De esta manera, pueden tomar datos privados y pedir miles de dólares que utilizan para extorsiones y estafas. Según detalla el informe de Palo Alto Networks, los ataques realizados con ransomware en Latinoamérica, aumentaron en un 38%.

El informe registró que existieron 180 ataques a empresas de los 20 países analizados. En 2022, se relevaron 59 ciberataques en Brasil, 26 en México, 23 en Argentina, 19 en Colombia y 5 en Chile. La cifra es considerablemente mayor a los de 2021, cuando hubo 39 ataques en Brasil, 23 en México, 14 en Perú, 12 en Argentina y 10 en Chile. En Argentina, se registró un aumento crítico de casos, con casi un 100% de aumento registrado por el informe. Así, alcanzó el tercer lugar en el ranking de los países que tuvieron mayor cantidad de ciberataques en sus empresas.

Con estos ataques, los hackers logran meterse en los sistemas de las compañías y desde allí exigen enormes pagos de rescate por la recuperación de datos, como si del secuestro de una persona se tratara. A nivel mundial, las demandas de ransomware se mantienen como una amenaza para estas empresas y que los mismos llegaron a exigir rescates de hasta siete millones de dólares.

En 2022, la demanda promedio se ubicó en los 650 mil dólares y el pago promedio estuvo en los 350.000 dólares, lo que revela que con una negociación eficaz se pueden conseguir reducciones importantes en los pagos. En esta línea, uno de cada cinco de los casos investigados reveló que los hackers coaccionan y acosan a las víctimas, haciendo uso del provecho que resulta del robo de información de organizaciones, para obligarlas a pagar un rescate.

¿Qué sectores sufren más ataques?

Según los datos que arrojó la investigación, la industria manufacturera, los servicios legales y profesionales y la construcción son los sectores empresariales más afectados por el ransomware. Mediante enlaces maliciosos, faltas de copia de seguridad y poca inversión en ciberseguridad, la mayoría de los ataque fueron responsabilidad de Lockbit, Hive y BlackCat (ALPHV). 

Durante el año pasado, la industria manufacturera fue la que se vio principalmente afectada, con 447 empresas comprometidas y expuestas en sitios de filtraciones de información, mayormente asociados con la Dark Web. En Estados Unidos (con 1.118), Reino Unido (130) y Alemania (129), se registraron la mayoría de este tipo de ciberataques, a nivel mundial.

"Algunas de las tácticas de los ataques incluyen el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso, con el objetivo último de aumentar las posibilidades de cobrar. El robo de datos, que usualmente se asocia con los sitios de filtración de la dark web, fue la más común de las tácticas de extorsión. El  70% de los grupos la utilizó a fines de 2022, lo que representó un aumento de 30 puntos porcentuales con respecto del año anterior", detalló Ber Millan, vicepresidente para el Caribe y América Latina de Palo Alto Networks.

Ransomware: la modalidad en crecimiento para los ciberataques

Se trata de un software que utilizan los criminales cibernéticos para cifrar archivos o sistemas informáticos. Este término incluye todas las formas de código malicioso, como son los "virus" y "gusanos" informáticos. El fin de estos ataques es "secuestrar" información para que la víctima se vea impedida de acceder a sus datos o dispositivos, mientras no se hubiera pagado la suma exigida por los delincuentes. Estos, muchas veces, solicitan que los pagos se realicen con criptomonedas para eludir controles y no dejar rastros.

Usuarios, organizaciones privadas y gubernamentales, tienen en el ransomware una gran amenaza por delante, dado que en los últimos años, los cibercriminales han perfeccionado su arma de ataque. Con estas perfecciones, logran llegar a objetivos más específicos y las métricas de los ataques se vuelven más complejas de obtener.

Al mismo tiempo, los ciberdelincuentes continúan desarrollando nuevos métodos para asegurar el pago del rescate, pudiendo observarse que en los últimos años, los hackers optaron por evitar los ataques masivos y ahora buscan llegar a puntos específicos de presión sobre las organizaciones. De esta manera, pueden exigir mayores montos y lograr más beneficios tras atacar a los más poderosos.