De acuerdo con el más reciente Threat Intelligence Report, elaborado por la Check Point Research, una organización en América Latina está siendo atacada en promedio 968 veces por semana en los últimos 6 meses, en comparación con 681 ataques por organización en todo el mundo.
El principal malware identificado en la región es Dridex, que afecta al 16% de las organizaciones. También, sobresalen el troyano bancario Qbot, el Cryptominer (XMRig) y el infostealer (Lokibot). Asimismo, según este análisis, el correo electrónico es el principal vector de ataque, ya que el 58% de los archivos maliciosos en América Latina se entregaron por este medio. El tipo de explotación de vulnerabilidades más común es ‘Remote Code Execution’, que afecta al 63% de las organizaciones.
Organizaciones afectadas semanalmente por tipos de malware:
Fuente: Check Point Research, 2021
La Darknet, nuevo escenario de peligro en el mundo
Otro poderoso escenario de ciberriesgo global, destacado durante los últimos meses es la Darknet. A principios de este 2021, los investigadores de Check Point Research habían informado por primera vez sobre la detección de cientos de anuncios en la Darknet que promovían la venta de vacunas falsas contra la COVID-19 por un valor aproximado de 500 dólares.
De hecho, esta área de investigación documentó 7,056 nuevos dominios relacionados con la vacuna, de los cuales 294 se consideraron potencialmente peligrosos. Se evidenció que el número de anuncios se triplicó a más de 1,200. México es uno de los países en donde más se ha detectado esta tendencia.
Y es que la “nueva realidad” que está surgiendo, empieza a confirmar la tendencia de que el 74% de las organizaciones hoy permiten a sus empleados trabajar desde casa o en un modelo híbrido permanentemente, y el 67% de las compañías a nivel global, planean migrar a un modelo de trabajo remoto. Adicionalmente, se identificó que los empleados que trabajan en modo remoto, son más propensos a errores involuntarios. El 21% de estos, permite que los miembros de la familia utilicen sus dispositivos corporativos para tareas escolares, juegos, compras, entre otros, de acuerdo con una investigación de Dimensional Research, difundida por Check Point Software.
Ciberataques de quinta generación y cómo combatirlos
En general, estos nuevos espacios remotos enfrentan ciberataques de quinta generación (GEN V) que incluyen múltiples vectores polimórficos y evasivos. Sin embargo, el reto más grande para la mayoría de organizaciones es que solo están usando tecnología de seguridad de tercera generación (Gen III), que no es capaz de detectar el estado actual de los ataques. “Nuestro objetivo es cerrar la brecha entre las generaciones de ataques y llevar a las organizaciones a tecnologías de seguridad Gen V para proteger su futuro”, aseveró Ramón Ray Jiménez, Vicepresidente para América Latina y el Caribe de Check Point.
Al respecto, esta compañía aconseja consolidar la ciberseguridad, primero, por medio de soluciones unificadas que permitan conectividad segura en cualquier recurso tecnológico en cualquier parte, y proveer protección ‘endpoint’ completa para usuarios de cualquier equipo. Esto es, protección de dispositivos corporativos y BYOD y conexiones de internet contra cualquier ataque conocido y de día cero (zero‑day), proporcionando acceso Zero Trust a aplicaciones empresariales en una solución simple y fácil de administrar. En segundo lugar, recomienda a las organizaciones tres pilares más de tecnología para protección y prevención de sofisticados ataques a cadenas de abastecimiento, ransomware y tomar ventaja de vulnerabilidades del sistema para proteger las redes corporativas e implementar y configurar correctamente la nube y la protección de los datos de usuarios y empleados en cualquier ubicación.
En resumen, el manejo seguro de una nube pública y múltiples nubes, cubriendo la protección de la consolidación de servicios (Cloud SASE), endpoints, conectividad (Zero Trust) acceso remoto (VPN y trabajo remoto), correos, buscadores y equipos móviles, constituyen en conjunto una postura recomendada para todas las organizaciones, según Check Point.
La compañía añade que frente a la pandemia cibernética, se debe empezar por la prevención, que siempre será mejor que el tratamiento. Es importante asegurar todo: Internet de las Cosas, nube, endpoints y dispositivos móviles. Además, es fundamental educar y generar conciencia en los colaboradores de la organización en lo relativo a prevención y autocuidado, así como eliminar puntos ciegos de las infecciones.
