Brasil, Chile y México: los países con más ciberataques en América Latina
El 96% de las organizaciones en el mundo están siendo atacadas sin que lo sepan, pues los atacantes utilizan varias técnicas avanzadas que cada vez logran pasar más las barreras de los productos tradicionales de seguridad.
Brasil continúa siendo el país más atacado de América Latina, seguido por Chile y México. Perú y Argentina ocupan el 4º y 5º lugar, respectivamente, de acuerdo al reciente informe de FireEye, “Reporte de Amenazas Avanzadas para América Latina”, que ofrece una visión general de los ataques avanzados que la compañía detectó en las redes de computadoras de Argentina, Brasil, Chile, México y Perú durante el primer semestre de 2015.
“El crimen cibernético continúa representando una amenaza para los individuos y las organizaciones en América Latina conforme la población está cada vez más conectada a internet, y los sistemas bancarios y de pagos en línea cada vez toman más fuerza”, constata Robert Freeman, Director Senior para América Latina de FireEye.
Los países más comprometidos y con el mayor número de ataques “exitosos” son en el siguiente orden: Brasil, Perú, México, Chile y Argentina. A pesar de que Perú está en la segunda posición, Chile sufre un mayor número de ataques. Esa discrepancia destaca que ser más atacado no necesariamente se traduce en más ataques exitosos y que las prácticas de seguridad en Chile pueden ser más eficaces que en los demás países de la región.
Sectores de la Industria
En términos de sectores, el de Química/Manufactura/Minería continúa siendo el más impactado por ataques en América Latina. De acuerdo al ranking de los diez sectores que más presentan infecciones por “callback” (comunicación no autorizada entre un computador víctima comprometido en una infraestructura de comando y control):
- Química/Manufactura/Minería
- Servicios Financieros
- Energía/Infraestructura
- Gobierno Federal
- Bienes de consumo/Minoristas
- Hospitales/Farmacéutico
- Servicios/Consultoría
- Telecomunicaciones
- Aeroespacial/Defensa
- Entretenimiento/Medios/Hotelería
El reporte muestra que, con base en la cantidad de comunicaciones de comando y control, Brasil, Estados Unidos y Rusia están entre las principales naciones que se conectan con las computadoras comprometidas de América Latina.
Top 10 países que hospedan infraestructura para CnC callbacks son:
- EUA
- Rusia
- Holanda
- Alemania
- Brasil
- Canadá
- Ucrania
- Francia
- Reino Unido
- China
A pesar de que esas comunicaciones ofrecen una visión de dónde los cibercriminales están hospedando su infraestructura de comunicación, no necesariamente indica que ellos estén basados en esos países.
El reporte muestra que las organizaciones de América Latina fueron revisadas de manera creciente por amenazas avanzadas en la primera mitad de 2015. Aunque los principales malware utilizados para atacar los países no son exclusivos de la región, el uso de ellos contra otras naciones de alto valor en otras regiones, indica un aumento del valor de la información de las corporaciones latinoamericanas y los gobiernos.
“Las empresas necesitan cerciorarse de que las herramientas de seguridad existentes estén actualizadas, pues muchos malware pueden ser fácilmente removidos con las herramientas tradicionales basadas en suscripciones. Más allá de eso, es imperativo tener un modelo de defensa que ayude a disminuir el tiempo entre la detección de un daño y su detención”, mencionó Freeman.
Adicionalmente, el ejecutivo comentó que es tan importante contar con las herramientas de seguridad adecuadas, como alimentar la cultura de compartir información útil para todos. “Las corporaciones deben desarrollar nuevas maneras de colaborar entre sí y con grupos del sector gobierno, para compartir la experiencia e inteligencia en seguridad cibernética que posean”, completó.
