Las empresas son el principal objetivo de ciberataques en América Latina
Kaspersky revela que ha bloqueado más de 20,5 millones de ataques contra usuarios caseros en lo que va del año, mientras que los ataques contra corporaciones superan los 37,2 millones
En su edición 2020 del ‘Panorama de Amenazas en América Latina’, Kaspersky reveló que dos de cada tres ataques en la región son contra empresas, y solo uno de cada tres está dirigido a usuarios.
El informe dio a conocer que la empresa de seguridad ha bloqueado más de 20,5 millones de ataques contra usuarios caseros, mientras que los ataques contra organizaciones superaron los 37,2 millones. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.
Brasil es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%).
Sin embargo, según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, lo más importante es considerar el coeficiente de riesgo de cada país; es decir, la proporción de ataques totales sobre el número de objetivos atacados.
“Este índice muestra la probabilidad de que una persona natural sea víctima de un ataque cibernético en un país determinado. Con base en esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno”, explica Bestuzhev.
En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%).
En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque.
Según Bestuzhev, uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP).
En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a internet con el protocolo de RDP habilitado, antes de buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.
El total de ataques de este tipo registrado en Brasil, Argentina, Perú, Colombia, Chile, México, y esta vez incluyendo a Ecuador, Guatemala y Venezuela, asciende a cerca de 58 mil ataques por mes.
“El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dada la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde la internet”, señala Bestuzhev.