En México durante el primer trimestre del 2022, los intentos de ciberataques por semana contra organizaciones de servicios financieros y banca aumentaron 32.4% en comparación con el mismo periodo del 2021, de acuerdo con una reciente investigación.

El análisis elaborado por la unidad de investigación de SILIKN, startup en ciberseguridad, reveló que los atacantes infectaron exitosamente a usuarios a través de conexiones de acceso remoto poco seguras, secuestraron datos, además del uso de la técnica conocida como phishing en correos electrónicos cargados de malware.

“Los usuarios son el principal objetivo de ataque de phishing, que es el iniciador de un secuestro de datos, es por ello que deben identificar cuando están en riesgo de un posible ataque mediante un mensaje o correo electrónico, y no dar click en cualquier enlace”, comentó Francisco Robayo, Jefe de Ingeniería Latinoamérica en Check Point.

De acuerdo con David López, vicepresidente de ventas América Latina de Appgate, el phishing es el más usado por los ciberatacantes, ya que el usuario final es la manera más fácil de llegar a las compañías.

Además, el análisis indicó que durante los primeros meses del año, los ciberatacantes exigieron en promedio 528,000 dólares por rescate (no significa que hayan recibido la suma), lo que representó un aumento de 56.5% con respecto al mismo periodo del 2021.

El informe detalló que grupos de ataque especializados en el secuestro de datos, mantienen acuerdos exclusivos con intermediarios, a quienes pagan una tarifa fija o acuerdan una división del rescate por datos relacionados a las conexiones vía Internet de las potenciales víctimas.

De igual manera, SILIKN indicó que los programas maliciosos son cada vez más utilizados por los atacantes entre los que destacan Emotet, Qakbot e IcedID, debido a que los creadores de estos programas colaboran con los grupos criminales.

La empresa señaló que cuando un grupo obtiene acceso a la red de una víctima con un software determinado, ocho de cada 10 atacantes vuelven a utilizarlo.

Otros segmentos con mayor incidencia de intentos de ataque fue el gobierno mexicano con que registró un aumento de 70.4% en los intentos de ataque; seguido de los servicios de educación y administración con aumentos de 53.9 y 47.2%, respectivamente.

Conexiones poco seguras

Secuestro de datos

El ransomware o secuestro de datos registró un aumento de 48.6% en las incidencias en el primer trimestre.

Phishing

El llamado phishing registró un incremento de 39.1%, según la investigación.

Filtración

De los atasques de ransomwere 71% involucran filtración de datos.


Fuente: EL ECONOMISTA
Autor: Sebastian Estrada