El Security Operations Center (SOC) de Appgate desactivó cerca de 17.000 incidentes en Latinoamérica durante 2021, reportando además un aumento en aquellos relacionados con redes sociales e ingeniería social.

Al respecto, David López Agudelo, vicepresidente de Ventas para Latinoamérica de Appgate, explicó: “los cibercriminales buscan tecnologías masivas que dificulten la detección del fraude como e-mail, redes sociales, blogs, foros o apps móviles. Por medio de estas estrategias, logran afectar a las personas, pero también llegan a robar credenciales que les dan acceso a sistemas mucho más grandes que ponen en riesgo actividades empresariales y hasta gubernamentales”.

A continuación, cinco hallazgos revelados gracias a la gestión del fraude del equipo SOC de Appgate:

1. Aumento del 53% en cuanto a fraude:

En Latinoamérica se desactivaron 17 mil incidentes de fraude durante 2021, un crecimiento del 53% comparado con el número de desmotivaciones realizadas en 2020. Brasil es el país donde se desactivaron un 47% de los incidentes detectados, mientras que un 45% fueron detectados en Sudamérica, en países como Colombia, Ecuador, Perú y Chile. En Centroamérica, aunque la cifra se redujo un 17% en el 2021, el número de casos (1.110) sigue siendo alarmante.

2. El Phishing es el ataque más frecuente:

El phishing sigue siendo uno de los principales incidentes reportados. Durante el 2021 los casos aumentaron un 64%, en parte por la masividad y efectividad que tiene esta modalidad para acceder a información individual y robar credenciales. Este tipo de ataque suele aprovechar los hábitos de los usuarios y engañarlos con estrategias de ingeniería social.

Adicionalmente, “los grupos de cibercriminales organizan estrategias como Conti, se han posicionado como una gran amenaza, pues centran su accionar en ataques de ransomware, secuestrando información sensible o limitando operaciones organizacionales, cobrando altas sumas de dinero por su rescate y liberación”, comentó David López.

3. Aplicaciones móviles maliciosas:

El 6% de los registros gestionados por el SOC de Appgate en Latinoamérica corresponden a aplicaciones móviles maliciosas, que se suelen aprovechar, especialmente las relacionadas con transacciones bancarias o financieras, para robar credenciales y otorgar permisos a los criminales. Generalmente suelen ser modificadas y descargadas, bajo engaño, en tiendas no autorizadas; sin embargo, también existen aquellas que se hacen pasar por categorías como de entretenimiento, edición o sociales, como fachada, y acceden de forma maliciosa a la información de los dispositivos tales como: contactos, fotos, archivos, ubicación, etc.

4. Sectores más afectados:

Según el informe del 2021, el SOC de Appgate, indicó que los sectores productivos y económicos que más sufren incidentes son las relacionadas con el sector financiero (23,2%), las SAAS/Webmail (19,5%) y el eCommerce/Retail (17,3%). El sector logístico y de envíos (4,1%) también se ha visto afectado, y posee gran relevancia ya que es la base de muchas otras industrias, como el Comercio Electrónico, las cadenas de suministros y las operaciones gubernamentales.

“Debemos mirar con cautela los incidentes que afectan al sector de logística, ya que en el corto plazo ese porcentaje puede aumentar de gran manera por la importancia de la industria a nivel global. Lo importante es entender que a diferencia de lo que se cree comúnmente, todas las industrias y compañías pueden ser blanco de fraude y ataques cibernéticos, por lo que hay que estar preparados”, comentó López.

5. Redes sociales:

Las redes sociales abarcan gran parte de la conexión rutinaria de las personas en la actualidad, por lo que han sido una de las formas más recurrentes de llegar a los usuarios, tomar información personal y hacer efectivo el phishing. Un 29% de los incidentes desactivados por Appgate involucraron el uso de redes sociales, siendo Instagram (57%), Facebook (35%) y Twitter (4,8%), las plataformas más relevantes para los ataques.

Con relación a esto, se han tenido que aumentar las acciones frente a cuentas falsas que usurpan su identidad en las redes y se hacen pasar por empresas, bancos o hasta instituciones estatales, para adelantar estrategias de ingeniería social, afectando tanto a los usuarios como la reputación de las organizaciones.

“El trabajo realizado por nuestro equipo SOC refleja la importancia de reforzar la ciberseguridad de las empresas en cada uno de los países de la región para prevenir el fraude, el cual ha tenido un enorme crecimiento en los últimos años”, comentó David López, quien agregó: “una parte fundamental para prevenir los riesgos es entenderlos y ser conscientes de ellos, para así tomar las medidas correctas y poder contenerlos. Como compañía, nuestra sugerencia es que las organizaciones adopten una filosofía Zero Trust, que se proyecta como una de las estrategias de ciberseguridad más completas a nivel mundial”.