Los ataques de criptojacking aumentaron en un 8500%

Según la vigésima tercera edición del Internet Security Threat Report (ISTR) elaborado por Symantec, Argentina es el cuarto país con más ataques y amenazas cibernéticas de Latinoamérica. El año pasado, ocupaba el tercer puesto, lo cual significa una mejora en la seguridad de las empresas locales. El podio en la región lo ocupan Brasil, México y Venezuela.

En cuanto a la metodología de estas amenazas, Argentina ocupa el segundo lugar regional en phishing y ataques por Internet, así como el tercero en malware, spam, bots y criptojacking y el quinto en ataques a la red y ransomware. A su vez, se encuentra en el top 10 mundial de países amenazados por spam, ocupando el octavo puesto.

En relación al malware, los ataques son 1 en 314 amenazas, afectando principalmente a la industria manufacturera (1 en 210) y a la minera (1 en 2.148). Las compañías con menos de 250 empleados sufren un ataque cada 204 y las mayores uno cada 3.209. Además, el informe destaca que el malware sigue aumentando en los dispositivos móviles, incluyendo el número de nuevas variantes, el que aumentó en un 54% a nivel mundial. El reporte señala que se bloquearon un promedio de 38 mil aplicaciones maliciosas diarias en dispositivos móviles durante 2017 en todo el mundo.

En cuanto al spam, Argentina tiene un promedio de 57,8% de ataques efectivos por correo electrónico, mientras que la media mundial es del 54,6%. Las industrias más afectadas por estas amenazas son: manufactura (63,8%), minería (48,1%) y comercio al por menor (47,2%). Las empresas pequeñas (menos de 250 empleados) son más vulnerables (63,8%) que las grandes (54,5%).

El phising ataca en Argentina en uno de cada 2.413 casos, perjudicando principalmente a la industria manufacturera (1 en 1.564) y a la minera (1 en 34.910). Las empresas pequeñas lo sufren una en 1.542 y las mayores una en 3.209. De acuerdo con el ISTR, el año pasado el 71% de los ataques dirigidos se iniciaron con spear phishing, la estafa por correo electrónico que busca robar datos para fines maliciosos.

Los ataques de criptojacking aumentaron en un 8.500% durante 2017 a nivel mundial, consecuencia del aumento astronómico de los valores de las criptomonedas o monedas digitales. Sólo unas cuantas líneas de código necesita un hacker para tomar el poder de procesamiento y el uso de CPU en la nube robada a empresas o consumidores para extraer criptomonedas.

Además, en los últimos años, ha aumentado el interés por ataques a través de ransomware, que consiste en restringir el acceso a partes de un sistema pidiendo un rescate para acceder nuevamente a ella por parte de los cibercriminales. Según el ISTR, si bien en 2017 el número de familias de ransomware disminuyó, el número de variantes de ransomware se incrementó en un 46%, indicando que los grupos criminales están innovando menos, pero siguen siendo muy productivos.

Finalmente, el reporte señala que los dispositivos de IoT siguen siendo grandes blancos de vulnerabilidades. Se descubrió un incremento del 600% en ataques generalizados al IoT en 2017 a nivel global, abriendo un flanco a los cibercriminales que podrían explotar la conectividad de estos dispositivos para minar en forma masiva.

Las Mac tampoco son inmunes: Symantec detectó un aumento del 80% en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques.