Un nuevo análisis del CCI concluyó que los ataques de ciberseguridad contra empresas en América Latina que han destacado durante este año han sido los de ransomware y data breach. Brasil lidera en número de incidentes, seguido por Colombia, Argentina, Perú y Chile, donde el nivel de digitalización y exposición de las compañías ha impulsado un crecimiento sostenido de estos eventos.
Según explica Eduardo Bouillet, Director del CCI, “el ransomware y el data breach son dos de las amenazas cibernéticas más graves que enfrentan las organizaciones hoy. El ransomware es un tipo de ataque en el que los delincuentes informáticos bloquean o cifran los sistemas y archivos de una empresa, exigiendo un rescate para devolver el acceso o evitar la publicación de la información robada. En cambio, un data breach ocurre cuando información confidencial es accedida, copiada o divulgada sin autorización”.
El reporte también detalla cómo el ransomware ha evolucionado rápidamente. Además del cifrado, hoy incorpora tácticas de doble y triple extorsión, donde los atacantes primero roban información y luego amenazan con filtrarla públicamente si no reciben el pago. En muchos casos, la infección se produce en segundos tras que un usuario hace clic en un enlace malicioso, lo que facilita que el malware se propague por redes poco segmentadas.
El estudio de Entel Digital muestra además un crecimiento exponencial del ransomware en América Latina. Según el análisis, en los últimos tres años este tipo de ataque ha aumentado un 99,5%, fenómeno que se explica tanto por la proliferación de bandas criminales altamente organizadas como por la masificación del modelo Ransomware-as-a-Service (RaaS), que permite que incluso actores sin conocimientos técnicos puedan adquirir paquetes de ataque listos para usar.
Otra tendencia que preocupa, según el CCI, es el avance de los info-stealers, malware silencioso que roba credenciales almacenadas en navegadores y servicios, facilitando accesos no autorizados a redes corporativas. Este tipo de ataque alimenta mercados ilegales donde contraseñas, correos y datos bancarios se comercializan por valores que pueden ir desde menos de un dólar hasta cientos, dependiendo del perfil de la víctima.
Fuente: Centro de Ciberinteligencia
