IBM lanzó el X-Force Threat Intelligence Index 2024 resaltando una crisis emergente de identidad global a medida que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo. De hecho, el 71 % de los ciberataques fueron causados por la explotación de la identidad a nivel mundial.
(Vea también: Alarmante dato preocuparía a clientes de bancos en Colombia con dinero que guardan)
De acuerdo con IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina.
“Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing”, dijo Juan Carlos Zevallos, líder de IBM Security Software para América Latina.
El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica.
Algunos de los hallazgos destacados de América Latina incluyen:
• Latinoamérica sigue ganando importancia. La región fue la cuarta geografía más atacada en 2023, representando el 12 % de los incidentes que X-Force respondió a nivel mundial. X-Force sigue observando campañas nuevas y mejoradas dirigidas específicamente a América Latina, haciendo hincapié en una preocupante tendencia de un mayor riesgo para la región en el futuro.
• Blancos persistentes en la región. Desde la perspectiva geográfica, Colombia fue el segundo país más atacado con 17 %, posición que también tuvo en 2022. El primer lugar lo ocupó Brasil (68%) y el tercer lugar Chile (8%).
A nivel de industria, una vez más, retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región. IBM también experimentó un mayor desarrollo y actividad de troyanos bancarios basados en .NET dirigidos a clientes bancarios.
Rutas de ataque. En 2023, el vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas, en otras palabras, aprovecharon las debilidades de los computadores o programas con acceso a Internet, comprendiendo 45% de los casos observados por X-Force. El uso de phishing y de cuentas válidas ocuparon el segundo lugar con un 22 %.
Otros hallazgos globales que involucran a América Latina incluyen:
• Una crisis de identidad global a punto de empeorar. En 2023, X-Force vio a los atacantes invertir cada vez más en operaciones para obtener las identidades de los usuarios a nivel mundial, con un aumento del 266% en el malware para el robo de información. Esta ‘entrada fácil’ de los atacantes es una de las tácticas más difíciles para detectar, generando altos costos en la respuesta en las empresas.
LO ÚLTIMO
.svg)
