Lectura 4:00 min
Una de cada tres organizaciones en América Latina ha sido víctima de un ciberataque: ESET
El ransomware, con tácticas de doble extorsión, sigue siendo una amenaza significativa, afectando principalmente a los sectores petrolero, la manufactura y la atención médica.
Al menos un tercio de las organizaciones empresariales y gubernamentales en América Latina sufrieron un ciberataque durante 2023, de acuerdo con el ESET Security Report 2024, elaborado por la firma de ciberseguridad ESET. Los sectores más afectados por intentos de ataque fueron los organismos de gobierno, tecnología y el sector bancario.
El informe, basado en encuestas a 2,141 profesionales de TI y seguridad en más de 10 países de América Latina, incluido México, advierte que una de cada cinco empresas que afirmaron no haber experimentado incidentes de seguridad durante el último año admitieron no tener la tecnología necesaria para detectar estos incidentes.
Esto sugiere que muchas organizaciones podrían haber sido blanco de ataques sin siquiera saberlo.
Vulnerabilidades y troyanos
El informe de ESET muestra que el código malicioso con más detecciones en América Latina durante 2023 fue un exploit para la vulnerabilidad CVE-2017-11882 en Microsoft Office. Aunque esta vulnerabilidad fue parcheada hace siete años, sigue siendo explotada en campañas que buscan distribuir malware a través del correo electrónico.
Los Troyanos de Acceso Remoto (RAT), como Agent Tesla, también estuvieron entre las amenazas más comunes. Este tipo de malware permite a los atacantes tomar control remoto de los sistemas infectados, robar información y espiar a las víctimas.
Entre las vulnerabilidades más explotadas en 2023 destacan dos antiguas de Microsoft Office: CVE-2017-11882 y CVE-2012-0143, que representan el 81% de las detecciones de exploits. Estas vulnerabilidades son aprovechadas principalmente a través de correos electrónicos maliciosos que contienen documentos de Office.
Ransomware en América Latina
El ransomware sigue siendo una amenaza significativa en la región. El 23% de las empresas fue blanco de al menos un intento de ataque de ransomware en los últimos dos años. Los sectores más afectados por este tipo de ciberataque incluyen petróleo y gas, manufactura, y atención médica.
La táctica predominante es el ransomware de doble extorsión, donde los atacantes no sólo cifran los datos de la víctima, sino que también amenazan con publicar la información robada si no se paga el rescate.
Las familias de ransomware más detectadas en la región incluyen nombres conocidos como LockBit, BlackCat, Clop, y Medusa. Sin embargo, la diversidad del ecosistema de ransomware supone que muchos ataques son bloqueados antes de que se pueda determinar la familia específica del malware, ya que se detectan en etapas tempranas del proceso de infección.
Impacto económico
El impacto de estos ciberataques no sólo es técnico, sino también económico y operativo. El 23% de las empresas en América Latina fue blanco de al menos un intento de ataque de ransomware en los últimos dos años y 86% de estas organizaciones se niega a negociar el pago de un rescate.
A pesar de esta resistencia, el 14% de las empresas consideraría pagar un rescate, aunque esto no garantiza la recuperación de los datos ni la no publicación de la información robada.
En este sentido, uno de los desafíos clave identificados en el informe es la percepción de insuficiencia en el presupuesto asignado a ciberseguridad. El 62% de las organizaciones considera que su presupuesto para ciberseguridad no es adecuado para enfrentar las amenazas actuales.
No obstante, 85% de las empresas cuenta con soluciones de respaldo (backup) y 83% tiene implementadas políticas de seguridad. Además, 69% de las organizaciones realiza análisis de riesgo de seguridad al menos una vez al año.
ESET es una empresa de ciberseguridad conocida por sus soluciones de antivirus y protección de datos. Fundada en Eslovaquia en 1992, la compañía ofrece una gama de productos para la protección de computadoras, dispositivos móviles y redes contra amenazas cibernéticas, como virus, malware y ataques de phishing y ransomware.