Fuente: El Comercio
Según la telemetría de ESET, nuestro país es uno de los principales objetivos de los cibercriminales en la región.
ESET reveló, en el marco de sus Security Days, que Perú es el país con más detecciones totales de ciberataques en la región. El país se adueña del 18% del total de Latinoamérica. Le siguen México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%). Un dato negativo para las empresas y usuarios peruanos, lo que refuerza la importancia de proteger la información a través de sistemas de seguridad robustos y sólidos.
“Necesitamos que las compañías empiecen a pensar en la ciberseguridad desde una gestión ‘Zero Trust’ o cero confianza. Esto implica reconsiderar procesos y las formas de conectividad de sus colaboradores, usuarios, clientes, proveedores reduciendo los accesos e información que se comparten. La ciberseguridad debe ser un pilar dentro de la gestión organizacional”, comentó Jorge Zeballos, gerente general de ESET Perú.
Por su parte, Sol González, security researcher de ESET Latinoamérica, agregó que solo un 9% de las compañías peruanas utilizan alguna solución de seguridad para móviles, en contraste con un 88% que afirman usar tecnologías antivirus para notebooks o computadoras. “Tenemos que reforzar nuestra seguridad desde nuestros equipos móviles que son la primera entrada para los cibercriminales, teniendo una contraseña ultrasegura y activando la herramienta de autenticación multifactor, donde el usuario usa otro elementos o dato biométrico como los ojos, la cara o la voz“, afirmó la especialista.
También se reveló que el Perú tiene la mayor cantidad de detecciones de códigos espía (spyware, backdoors y RATs), con más de 2 millones de detecciones durante el año 2021. Así es el tercer país con mayor cantidad de detecciones de troyanos droppers y downloaders, amenazas que se dedican a descargar o inyectar otra amenaza.
Cabe resaltar que en el mes de noviembre de 2021, Perú fue el país con mayor presencia de criptomineros, con un 40% de las detecciones totales de la región, seguido por Ecuador con 14% y Brasil con 10%. Además, es importante recordar que en Latinoamérica se duplicó la cantidad de correos de phishing respecto a 2020.
¿Cómo monetizan los ciberdelincuentes?
El cibercrimen es un gran negocio para los últimos tiempos. Para el año 2025 se proyecta que se generen ingresos por más de US$ 10,5 billones, casi un 50% más de lo estimado en el año 2020, según el Foro Global de Economía. Lo cierto es que los cibercriminales monetizan sus fechorías a través de diferentes estrategias dirigidas a usuarios y empresas.
Tony Anscombe, evangelista de seguridad de ESET Global, explicó cómo los ciberdelincuentes monetizan con el robo de información. Estas son algunas de las formas:
- Robando y vendiendo la información de las tarjetas de crédito
- Robando y vendiendo data
- Sextorsión (extorsión para no publicar imágenes íntimas)
- Ransomware
- Robando dinero de cuentas de banco
- Vendiendo “cosas” que no existen (fake sites)
- Criptominería
- Controlando botnets
- Correos de phishing y spam
“A medida que el mercado de NFT siga aumentando, los cibercriminales empezarán a interesarse y buscarán estrategias de llegar a estafas asociadas a la compra y venta de estos activos NFT, así como software malicioso que busca obtener estos activos digitales y así sucesivamente conforme vayamos digitalizando nuestras vidas”, advirtió Anscombe.
Por este motivo, se aconseja la implementación de tecnologías potentes como blockchain y machine learning a la ciberseguridad, las cuales resultan claves para hacer frente al panorama de amenazas actuales, y las que están por venir. “Adicionalmente es preponderante promover la capacitación y actualización de los encargados de IT, pero no sólo del personal a cargo de las áreas de sistemas, sino de toda la organización empezando por el gerente general”, concluyó Jorge Zeballos.