ESET reveló, en el marco de sus Security Days, que Perú es el país con más detecciones totales de ciberataques en la región. El país se adueña del 18% del total de Latinoamérica. Le siguen México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%). Un dato negativo para las empresas y usuarios peruanos, lo que refuerza la importancia de proteger la información a través de sistemas de seguridad robustos y sólidos.
“Necesitamos que las compañías empiecen a pensar en la ciberseguridad desde una gestión ‘Zero Trust’ o cero confianza. Esto implica reconsiderar procesos y las formas de conectividad de sus colaboradores, usuarios, clientes, proveedores reduciendo los accesos e información que se comparten. La ciberseguridad debe ser un pilar dentro de la gestión organizacional”, comentó Jorge Zeballos, gerente general de ESET Perú.
MIRA: Apple anuncia modo de protección para evitar ciberataques con programas espía (spyware)
Por su parte, Sol González, security researcher de ESET Latinoamérica, agregó que solo un 9% de las compañías peruanas utilizan alguna solución de seguridad para móviles, en contraste con un 88% que afirman usar tecnologías antivirus para notebooks o computadoras. “Tenemos que reforzar nuestra seguridad desde nuestros equipos móviles que son la primera entrada para los cibercriminales, teniendo una contraseña ultrasegura y activando la herramienta de autenticación multifactor, donde el usuario usa otro elementos o dato biométrico como los ojos, la cara o la voz“, afirmó la especialista.
También se reveló que el Perú tiene la mayor cantidad de detecciones de códigos espía (spyware, backdoors y RATs), con más de 2 millones de detecciones durante el año 2021. Así es el tercer país con mayor cantidad de detecciones de troyanos droppers y downloaders, amenazas que se dedican a descargar o inyectar otra amenaza.
Cabe resaltar que en el mes de noviembre de 2021, Perú fue el país con mayor presencia de criptomineros, con un 40% de las detecciones totales de la región, seguido por Ecuador con 14% y Brasil con 10%. Además, es importante recordar que en Latinoamérica se duplicó la cantidad de correos de phishing respecto a 2020.
¿Cómo monetizan los ciberdelincuentes?
El cibercrimen es un gran negocio para los últimos tiempos. Para el año 2025 se proyecta que se generen ingresos por más de US$ 10,5 billones, casi un 50% más de lo estimado en el año 2020, según el Foro Global de Economía. Lo cierto es que los cibercriminales monetizan sus fechorías a través de diferentes estrategias dirigidas a usuarios y empresas.
Tony Anscombe, evangelista de seguridad de ESET Global, explicó cómo los ciberdelincuentes monetizan con el robo de información. Estas son algunas de las formas:
- Robando y vendiendo la información de las tarjetas de crédito
- Robando y vendiendo data
- Sextorsión (extorsión para no publicar imágenes íntimas)
- Ransomware
- Robando dinero de cuentas de banco
- Vendiendo “cosas” que no existen (fake sites)
- Criptominería
- Controlando botnets
- Correos de phishing y spam
MIRA: Mojo Lens, el invento que “matará” al iPhone ya es una realidad
“A medida que el mercado de NFT siga aumentando, los cibercriminales empezarán a interesarse y buscarán estrategias de llegar a estafas asociadas a la compra y venta de estos activos NFT, así como software malicioso que busca obtener estos activos digitales y así sucesivamente conforme vayamos digitalizando nuestras vidas”, advirtió Anscombe.
Por este motivo, se aconseja la implementación de tecnologías potentes como blockchain y machine learning a la ciberseguridad, las cuales resultan claves para hacer frente al panorama de amenazas actuales, y las que están por venir. “Adicionalmente es preponderante promover la capacitación y actualización de los encargados de IT, pero no sólo del personal a cargo de las áreas de sistemas, sino de toda la organización empezando por el gerente general”, concluyó Jorge Zeballos.
VIDEO RECOMENDADO
Contenido Sugerido
Contenido GEC