La ciber pandemia, el nuevo escenario del ciberriesgo
Covid-19 desencadenó una pandemia cibernética mundial. El año pasado será recordado no solo por la crisis de salud, sino también por cómo esa crisis puso en peligro la vida digital.
Check Point se reunió con los medios de la región para hablar sobre la ciber-pandemia y cómo las organizaciones pueden desarrollar inmunidad. Al respecto, Francisco Robayo, Head of Engineering Latin America to Check Point, explicó que los incidentes de seguridad explotaron y los ataques cibernéticos aumentaron en todas las industrias durante la pandemia.
Afirma, que estamos atravesando por una serie de amenazas con características de ciber-pandemia, con ataques a nivel mundial, más sofisticados, y enfocados a dispositivos móviles y de IoT, los cuales, están siendo utilizados por el sector salud. Otras amenazas que mencionó son los dominios falsos con información de las vacunas, los cuales son utilizados para difundir el phishing.
Uno de los ataques que sigue teniendo un gran impacto es Sumburst, diseñado para afectar a las cadenas de suministro, y que ha impactado a 18 mil agencias y oficinas gubernamentales de todo el mundo. Se dice, que los atacantes han aprovechado las vulnerabilidades de Zero Days en Exchange Server, donde los ataques pasaron de setecientos a siete mil en tan solo cuatro días. Del total de ataques, México recibió el 54%, seguido de Colombia (14%), Perú (14%), Argentina (11%) y Chile (7%).
Estos ataques dirimieron en el crecimiento de ramsomware con 57%; el incremento obedece a la doble extorción que efectúan los atacantes, primero, al pedir rescate por la información secuestrada, y luego, al vender la información en la Dark web.
La vacuna como señuelo
Los países se encuentran en campañas de vacunación, y los atacantes se están aprovechando de la desesperación de las personas por adquirir las vacunas. Se dice que, los anuncios de supuestas vacunas contra Covid-19 crecieron 300%, así como los certificados falsos de vacunación, mientras que el ciberataque a organizaciones sanitarias de todo el mundo aumentó 45%.
Según el reporte de Threat Report Latam, una organización en América Latina está siendo atacada en promedio casi 98 veces por semana en los últimos seis meses. El principal malware en LATAM es Dridex, que afecta al 16% de las organizaciones. El 58% de los archivos maliciosos en Latinoamérica se entregaron por correo electrónico, y el tipo de explotación de vulnerabilidades más común en la región es Remote Code Execution, que afecta al 63% de las compañías.
“Estos datos nos indican que estamos frente a una ciber-pandemia, por lo tanto, debemos hacer lo posible por cuidarnos. En Check Point tenemos las herramientas necesarias para proteger tres verticales: La red y los dispositivos de IoT, seguridad en la nube, seguridad en el acceso y el end point de los usuarios”, concluyó Robayo.
