Iot, ecosistema tecnológico con altas vulnerabilidades.
Entre los países que conforman la región de América Latina y el Caribe, México ocupa la segunda posición con el mayor número de amenazas informáticas detectadas; siendo el correo electrónico un fuerte vector de ataque y donde la estrategia de ciberseguridad de las empresas debe ser reforzada.
Al presentar el Informe sobre las Amenazas para la Seguridad en Internet (ISTR, por sus siglas en inglés), los especialistas de Symantec destacaron la posición de México en el top 10 regional de amenazas en 2018 como malware, spam, hosts de phishing, bots, ataques de red, ataques web, ransomware y minadores de criptomonedas.
“México, representa el país número 44 de emails maliciosos a nivel mundial, uno de cada 850 e-mails que recibimos es malicioso, además, representa el segundo lugar de URL maliciosas, una de cada 10 son maliciosas. El año pasado estábamos en uno de 16, lo que quiere decir que el nivel de riesgo ha subido, México representa el 38 por ciento de emails de phishing, es mucho para el robo de credenciales”, precisó Adriana García, directora general de Symantec México.
El informe también muestra que en México, tanto el malware, como los bots, ataques de red, ransomware y criptomonedas, registraron un crecimiento en 2018 respecto al año 2017, pues el primero, pasó de la posición 51 a la décima a nivel global.
Por su parte, las amenazas relacionadas con bots avanzaron dos lugares al pasar del décimo sitio al octavo, en el caso de los ataques de red, se pasó del lugar 16 al 13 y representó 1.9 por ciento de los registros mundiales, en tanto que el ransomware avanzó del octavo sitio al sexto, mientras que la minería de criptomonedas pasó del lugar 17 al 14.
En los ataques vía correo electrónico a nivel nacional, Symantec refiere que el malware dirigido a pequeñas empresas está presente en uno de cada 284 correos recibidos, mientras que para las grandes empresas la relación es de uno de cada 668.
El phishing, indicó la empresa, está presente en uno de cada 5 mil 389 correos electrónicos en promedio, los comercios no clasificables son los que se ven mayormente afectados, ya que de cada 888 e-mails recibidos, uno contiene phishing.
“Las empresas siguen dependiendo mucho del correo, y dentro del correo, llegan muchos anexos o ligas que nos llevan a un documento que vamos a descargar, éste sigue siendo el vector de ataque, por eso es que se favorece el crecimiento de ataques en las empresas”, mencionó Eduardo Rico, director de Ingeniería de Symantec en México.
A nivel Latinoamérica, Brasil ocupa el primer lugar de amenazas informáticas al representar el 4.11 por ciento a nivel global, mostrando un incremento respecto al 2017, pues en dicho año el porcentaje de detección de amenazas se ubicó en 3.39 por ciento; mientras que el tercer lugar lo tiene Venezuela con un 1.04 por ciento de amenazas reportadas en 2018.
La compañía también mencionó en su informe que la actividad de cryptojacking a nivel global disminuyó 52 por ciento durante el 2018, y que sigue sigue siendo atractivo para los atacantes debido a la baja barrera de entrada, un gasto general mínimo y a la anonimidad que ofrece, pese a que los valores de las criptomonedas disminuyeron 90 por ciento y redujeron en forma significativa la rentabilidad.
En torno a los ataques relacionados con el Internet de las Cosas (IoT, por sus siglas en inglés), aunque los ruteadores y cámaras conectadas constituyen el mayor porcentaje de dispositivos infectados (90 por ciento), Symantec considera que casi todo dispositivo de este ecosistema tecnológico es vulnerable, desde focos inteligentes hasta asistentes de voz que crean puntos de entrada adicionales para los atacantes.
Los directivos de la firma de seguridad informática también destacaron que la aparición del malware de ruteadores VPNFilter representa una evolución en las amenazas tradicionales al IoT; creado por un hábil actor de amenazas con buenos recursos, permite que sus creadores destruyan o borren un dispositivo, roben credenciales y datos, e intercepten comunicaciones de SCADA (Supervisión, Control y Adquisición de Datos).
En su opinión, la seguridad en la nube está cometiendo los mismos errores que se cometieron en las PC durante su adopción inicial por las empresas, es de resaltar que una sola carga de trabajo o un almacenamiento mal configurados en la nube podría costar millones a una compañía.
Un ejemplo de ello, es el caso de más de 70 millones de registros robados o divulgados desde depósitos S3 pobremente configurados; asimismo, existen numerosas herramientas de fácil acceso que permiten a los atacantes identificar recursos en la nube mal configurados en Internet.
El informe fue logrado gracias a que la empresa cuenta con una red global de inteligencia que tiene aproximadamente 123 millones de sensores alrededor del mundo, -con esa ayuda es posible identificar ataques-.
Symantec tiene alrededor de 9 Petabytes de incidentes de seguridad, monitorea cerca de 300 mil empresas y entidades gubernamentales, cuenta con una plantilla de 3 mil 800 investigadores e ingenieros que se dedican al análisis de incidencias, así como al desarrollo de productos y tendencias.
C$T-JGL