En el contexto regional, el informe ISTR 24 posicionó a Brasil a la cabeza -quien además se ubica cuarto a nivel global. Ransomware y phishing siguen activos, aunque también asoman nuevas técnicas como el formjacking.

En la 24ª edición del Informe Anual de Seguridad (ISTR) de Symantec, la compañía especialista en ciberseguridad, presentó el análisis a 157 países y detalló los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciber delincuentes.

Dentro del contexto de Latinoamérica, el informe ISTR 24 posicionó a Brasil a la cabeza -quien además se ubica 4° a nivel global- seguido por México. Venezuela ocupó el tercer puesto, mientras que Argentina y Chile los cuarto y quinto, respectivamente.

El ranking de amenazas regionales de 2018 se basa en ocho métricas que representan las principales fuentes de amenazas. Estos son: Malware, Spam, Phishing hosts, Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector de amenaza está ponderado por igual para el riesgo al analizar los datos.

Uno de los ataques que se mantiene a nivel global como el más recurrente, y del cual no escapa Latinoamérica, fue el ransomware, una técnica utilizada por los hackers para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso. Según el ISTR, este índice incluso aumentó respecto a 2017, de un porcentaje global de un 0,6% a un 1,8%.

Aunque ya no generan dinero fácil, el ransomware y el cryptojacking no han desaparecido. El ransomware sigue ofreciendo la oportunidad de generar grandes sumas de dinero. Se calcula que la banda SamSam ha generado seis millones de dólares gracias a sus ataques de ransomware. De hecho, los delincuentes del ransomware se fijan cada vez más en las empresas, un blanco de alto valor. Las infecciones por ransomware crecieron en los ambientes empresariales en un 12%, mientras que las infecciones en consumidores bajaron.

A nivel mundial, el panorama muestra una alta concentración de ataques en Estados Unidos, atrayendo el 21,53% de las amenazas. Luego le siguen China (8,98%) e India (7,98%).

Un nuevo agente

El informe de este año revela en forma notable que el formjacking (cuando servidores web infectados remueven la información de pago de los consumidores) ha surgido como la amenaza de vanguardia de 2018. Esta amenaza mostró un crecimiento exponencial (y posiblemente grandes ganancias para los delincuentes) al final del año, pronosticando un posible incremento en 2019 y más allá.

Al usar con mayor frecuencia aplicaciones de terceros para infiltrarse en los sitios web, el formjacking también ilustra aún más los peligros de los ataques a la cadena de suministro, una creciente debilidad destacada en el informe del año pasado. Necesitando solo unas cuantas y simples líneas de código cargadas en un sitio web, el formjacking representa una significativa amenaza para los minoristas en línea, o para cualquiera que recopile información personalmente identificable de sus clientes a través de su sitio web.

El informe sobre las amenazas a la seguridad en Internet ofrece una descripción general y un análisis de la actividad de amenazas globales en el año. El informe se basa en datos de la Red de Inteligencia Global de Symantec, la cual es usada por los analistas de Symantec para identificar, analizar y proporcionar comentarios sobre las tendencias emergentes de ataques, actividad de código malicioso, phishing y spam.