Tecnología.- Los ataques al protocolo de escritorio remoto (RDP), los cuales permiten que una aplicación que se ejecuta en una terminal pueda comunicarse con un servidor, fueron los ciberataques cuyo número tuvo un mayor incremento tanto en América Latina como en México, según datos de la firma de ciberseguridad ESET.
De acuerdo con los resultados del ESET Security Report 2021, América Latina vio un incremento de 704 % en los ataques contra el protocolo de escritorio remoto. Algo que se confirma en México, con el aumento de más de 24,000 ataques de RDP y el uso de más de 421,000 exploits, los cuales en muchos casos son usados para romper las contraseñas que dan acceso a los servicios remotos.
El incremento de ciberataques en contra de este protocolo se debe sobre todo al uso intensivo que se le comenzó a dar a los equipos en los hogares, para realizar tareas laborales o escolares.
Con un número de contagios de Covid-19 que hasta ahora no cesa de aumentar; la economía de América Latina cayendo casi 10% en 2020 y una reducción en la cantidad y frecuencia de los vuelos en todo el mundo, las condiciones de los cibercriminales cambiaron y sus esfuerzos se orientaron al confinamiento, el trabajo en casa, igual que a los estudios.
“De repente todos nos volcamos a internet desde casa y tuvimos que empezar a trabajar de forma remota. Los cibercriminales aprovecharon este fenómeno para obtener ganancias económicas”, dijo Camilo Gutiérrez, jefe del Laboratorio de Investigaciones de ESET Latinoamérica.
El 61% de las empresas en América Latina dijo que sufrió un incidente de seguridad de la información en 2020. Aunque las infecciones con malware se mantienen como el principal azote cibernético de estas empresas, las amenazas que mostraron un mayor incremento en el año de la pandemia fueron los ataques de ingeniería social y el ransomware.
El robo de su información, los accesos indebidos a sus sistemas y mantener la privacidad de la información con la que operan son las principales preocupaciones de los directivos de Tecnología de las compañías latinoamericanas.
Ransomware
En 2020 hubo menos campañas masivas de ransomware. Según el reporte de ESET, este tipo de ciberataque, que supone el secuestro de información o de equipos por cuya liberación se exige un rescate, tuvo una disminución a nivel global de 35% entre el último trimestre del 2020 y el primero del 2021.
De acuerdo con Miguel Ángel Mendoza, investigador de Seguridad de ESET, el comportamiento de las campañas de este tipo de ataque tuvo un comportamiento distinto en América Latina, con tres picos: a principios, a mediados y a finales del año. En México, los ataques de ransomware detectados por la compañía de ciberseguridad aumentaron en 13,000 intentos respecto del 2019.
Además de estos ataques masivos, de los que Wannacry sigue siendo un participante muy activo; el fenómeno del ransomware también ha transitado hacia los ataques dirigidos que, para Mendoza, pueden ser tratados como Amenazas Persistentes Avanzadas.
“En estos casos, el secuestro de la información es una de las últimas fases, ya que primero se tuvo que comprometer la infraestructura, acceder a los sistemas, comprometer la red, hacer ataques laterales y escalar privilegios”, dijo Mendoza, para quien estos ataques son más agresivos por las medidas coercitivas que aplican los atacantes: la extracción de información y su probable exposición pública en caso de que no se pague el rescate y ataques de denegación de servicio.
Sin presupuesto y sin herramientas
Los riesgos que preocupan a las empresas en materia de ciberseguridad no reciben la atención que merecen, según los investigadores de ESET, pues hasta 81% de las compañías destina un presupuesto insuficiente a la seguridad de su información y de sus sistemas.
Aunque ya no garantizan mucha seguridad para las compañías latinoamericanas, sobre todo ante las nuevas familias de ransomware, la gran mayoría de las empresas destinan casi todo su presupuesto en ciberseguridad a la protección de terminales (endpoints), la instalación de firewalls y la realización de respaldos o backup.
Sólo unas cuantas compañías añaden otras soluciones de ciberseguridad, como la autenticación de doble factor; el cifrado de los datos y un esquema de prevención de pérdida de datos. Las actualizaciones y la implementación de políticas de ciberseguridad también tienen éxito entre las empresas; pero los planes de continuidad del negocio y la clasificación de la información son muy reducidos en el ambiente empresarial latinoamericano.
El estudio está basado en encuestas a 1,000 empresas de América Latina y análisis de datos obtenidos por telemetría del equipo de investigación de ESET.
Fuente: https://www.eleconomista.com.mx/
