Home office y piratería aumentan ataques cibernéticos en las empresas

Los ataques cibernéticos en Latinoamérica aumentaron 24% durante los primeros ocho meses del 2021, revela el estudio Panorama de Amenazas en América Latina 2021 de Kaspersky.

El aumento se debe, en parte, a la migración insegura que realizaron las empresas cuando implementaron el home office, debido a que la tecnología de acceso a distancia no siempre se protegió, lo cual dejó a las compañías expuestas a ciber ataques.

“Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima”, destaca Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.

El estudio destaca un aumentó del 78% en este tipo de ataques durante los primeros ocho meses del año, comparado con el mismo periodo del 2020. México se encuentra entre los tres principales países que sufre estos ataques, registrando 1.7 millones de ataques, sólo se encuentra por arriba Brasil (5 millones) y Colombia (1.8 millones).

Otro factor importante en el entorno empresarial es la piratería, debido a que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales.

“Desafortunadamente, la gran mayoría de los sistemas industriales no están actualizados. Es decir, por utilizar programas piratas, no reciben los parches de seguridad oficiales. Como resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de cuatro años de haberse emitido el parche“, puntualizó Bestuzhev.

El informe anual de Kaspersky precisa que en America Latina hay un intento de ataque a sistemas industriales por hora, mientras que en equipos con sistema Windows se registran más de 11,000 ataques por hora.

Entre las amenazas más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de las empresas por medio del desvío de fondos, el stalkerware y las herramientas de administración remota.

La piratería también está presente en los servidores, que a menudo almacenan toda la información de la empresa. “En lo que va del año, hemos bloqueado más de 1,000 intentos de ataque por hora contra servidores Windows en la región y registramos la minería maliciosa de criptomonedas y WannaCry entre las amenazas más populares. Sin embargo, lo más preocupante son las herramientas de desplazamiento lateral que indican la existencia de un ataque de ransomware dirigido. Estos ataques ya han crecido más de un 700% este año“, explicó.

La seguridad de las tecnologías para el trabajo remoto debe ser prioridad y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.

Archivos PDF y Troyanos web

El estudio de Kaspersky también hace incapié en los ataques que usan archivos PDF y troyanos web que roban datos de tarjetas de crédito. Además, resalta que estos ataques web se han convertido en el principal vector de infección, tanto para los usuarios del sistema operativo Windows como Mac.

“Lo interesante de estos ataques web es que no infectan la máquina de la víctima. El código malicioso está presente en el sitio web de algún comercio electrónico o banco y el robo se realiza cuando el usuario ingresa su información en estos sitios”, detalló. Bestuzhev.

A pesar de este panorama, los ataques de phishing (mensajes fraudulentos) han disminuido; sin embargo, las amenazas más comunes se dan plataformas móviles.

Según el informe, más de 173,000 intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año- un promedio de casi 20 ataques por hora. La principal amenaza son los programas de adware que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas. Sin embargo, el analista señala que entre las amenazas móviles más destacadas se encuentran los troyanos que elevan los privilegios y permiten hacer un root al teléfono, función que otorga acceso completo al dispositivo, y los troyanos espías (stalkerware).