ESET dio a conocer su Security Report 2018, el dato destacado es que se han detectado más de 8,000 ciberataques a Gobierno y empresas del sector Retail, Financiero e Industrial. La cifra representa sólo la mitad de lo reportado el año pasado.
Para Cecilia Pastorino, Security research de ESET Latinoamérica, dijo que la cifra superará la del año pasado, esto se da ya que los grupos de cibertacantes hacen más complejos sus ataques y que están al día encontrando nuevas vulnerabilidades que puedan burlar su seguridad.
También destacó que los ataques son cada vez más continuos, “antes eran esporádicos, después intermitentes y ahora son continuos”, además los hackers saben que las empresas usan diferentes soluciones de seguridad, se ayudan de terceros y son asesorados por otra entidad extra a la organización principal, esto ha facilitado las cosas para los grupos ciberatacantes.
En cuestión de ataques a los servicios financieros, destacó Pastorino que las fallas vienen de los proveedores de servicios de seguridad, las cuales son aprovechadas por los hackers para vulnerar esos sistemas y poder acceder a cualquier tipo de información, esto contrasta con las inversiones que hacen en este sector en materia de seguridad.
Sobre el caso sucedido recientemente sobre el Sistema de Pagos Electrónicos Interbancarios del Banco de México (SPEI) el cual vio comprometida su seguridad por medio de un watering hole, dicha ataque de seguridad viene de proveedores de algunas instituciones financieras y no del propio sistema de SPEI.
El watering hole son ciberataques que se dan desde sitios de confianza de proveedores o intermediarios para atacar a otra entidad, esto ocurre muy a menudo, el 60% de todos los ciberataques en gobierno o empresas privadas ocurre por medio de esta táctica.
El Security Research de ESET Latinoamérica, Miguel Ángel Mendoza señaló, “el watering hole y otras formas de operar del cibercrimen en el ecosistema digital, como es el phishing o engaño en la red, irán al alza ante la sofisticación de los delincuentes digitales”. Además, en América Latina el 45% de las empresas fueron víctimas de malware y el 20% de las empresas sufrieron de Ransomware.
Finalmente, el estudio destaca que la obtención de datos por medio de ingeniería social son una práctica muy popular por los cibercriminales, por poner un ejemplo, en el mercado negro se cotizan en 10 dólares obtener todos los datos de una tarjeta bancaria.
