De acuerdo con el reporte Think Ahead Report 2024, elaborado por NeoSecure by SEK, el a\u00f1o pasado el 73% de las brechas de seguridad inform\u00e1tica a nivel global correspondieron a ransomware o secuestro de datos. En el mundo, durante 2023 los actores de amenazas relacionados con ransomware aumentaron m\u00e1s de 200%, pero en Sudam\u00e9rica lo hicieron en un 443%. Los tres principales actores de amenazas en la regi\u00f3n fueron LockBit, 8Base y BlackCat.<\/p>\n
Desde la perspectiva de las amenazas a la ciberseguridad a nivel global, el a\u00f1o 2023 no fue precisamente seguro. Por el contrario, la presencia del ransomware o secuestro de datos se volvi\u00f3 casi end\u00e9mica, consolidando la normalizaci\u00f3n de esta amenaza como un hecho cotidiano: si en 2023 se observ\u00f3 un aumento de 43,74% en brechas de seguridad con respecto al 2022 en todo el mundo, ello se debi\u00f3 principalmente al aumento del 71% que experiment\u00f3 el ransomware.<\/p>\n
Los secuestros de datos representaron, adem\u00e1s, el 73% de las brechas de seguridad inform\u00e1tica el \u00faltimo a\u00f1o y Sudam\u00e9rica se ubic\u00f3 como la cuarta regi\u00f3n del mundo con mayor actividad cibercriminal, por detr\u00e1s de Norteam\u00e9rica, Europa y Asia, y por delante de Ocean\u00eda y \u00c1frica.<\/p>\n
As\u00ed lo consigna el reporte Think Ahead Report 2024*, elaborado por NeoSecure by SEK, empresa del Grupo SEK reconocida por su oferta de soluciones y servicios de ciberseguridad destinados a ayudar a las empresas a hacer frente a amenazas digitales complejas. El reporte analiz\u00f3 m\u00e1s de 1.535.000 de alertas y aporta cifras regionales que incluyen los pa\u00edses donde opera la compa\u00f1\u00eda: Chile, Argentina, Brasil, Colombia y Per\u00fa.<\/p>\n
Proliferaci\u00f3n de actores. A nivel global, durante 2023 los actores de amenazas relacionados con ransomware se incrementaron en m\u00e1s de 200%, lo que redunda en una variedad de t\u00e9cnicas m\u00e1s amplia que hace m\u00e1s compleja la protecci\u00f3n a estos ataques. Se estima que la desarticulaci\u00f3n de grupos de cibercrimen ocurrida durante 2023 gener\u00f3 una proliferaci\u00f3n de emprendimientos por parte de aquellos miembros que no pudieron ser capturados. En Sudam\u00e9rica, por ejemplo, el incremento de los actores de amenazas asociados a ransomware alcanz\u00f3 un 443%, superando en m\u00e1s del doble al aumento global. En toda la regi\u00f3n se observa la presencia de numerosos actores globales que operan en diversos pa\u00edses, con diferente nivel de actividad y foco, dependiendo de sus propias capacidades.<\/p>\n
Principales industrias y pa\u00edses afectados. La actividad asociada al ransomware ha impactado a un conjunto heterog\u00e9neo de organizaciones en diversas industrias, como energ\u00eda y comercio electr\u00f3nico, y especialmente a la cadena de suministros, sobre todo a proveedores de telecomunicaciones y servicios de datacenters.<\/p>\n
A nivel regional, los pa\u00edses que registraron mayor n\u00famero de brechas por ransomware en 2023 fueron Brasil (87), Argentina (27), Colombia (18), Chile (14) y Per\u00fa (10). No es casualidad que la mayor\u00eda de las brechas se presenten en los pa\u00edses de mayor tama\u00f1o o desarrollo dentro de la regi\u00f3n, puesto que all\u00ed operan redes de agentes que conocen bien el medio y est\u00e1n dispuestos a buscar nuevas ofertas de RaaS (Ransomware As A Software) con mejores condiciones comerciales y mayor posibilidad de \u00e9xito.<\/p>\n
\u201cEl modelo de negocios de ransomware ha demostrado ser enormemente efectivo para el mundo del cibercrimen y todo indica que mantendr\u00e1 su crecimiento durante 2024. Posiblemente veremos crecer los casos de doble y triple extorsi\u00f3n (cifrado de datos, exposici\u00f3n de datos, denegaci\u00f3n de servicio) con t\u00e9cnicas m\u00e1s sofisticadas para aumentar el costo de la v\u00edctima\u201d, se\u00f1al\u00f3 Fernando Fuentes, Portfolio Manager en NeoSecure by SEK.<\/p>\n
El ejecutivo a\u00f1adi\u00f3 que en este tipo de ataques aumentar\u00e1 el uso de deepfakes y de IA para generaci\u00f3n de c\u00f3digo y eventualmente la ejecuci\u00f3n de parte de las acciones. Estas tendencias -a\u00f1adi\u00f3- explican por qu\u00e9 la ciberseguridad experimenta una relevancia cada vez mayor, alineada con el negocio y manifestada en el crecimiento de los presupuestos y la vitalidad del entorno de inversi\u00f3n de riesgo.<\/p>\n
\u201cEl ransomware democratiz\u00f3 las ciberamenazas: da lo mismo si es Chile, Brasil, Colombia, Per\u00fa o Argentina\u2026 ataca por igual a la industria financiera, municipalidades, instituciones de salud, empresas peque\u00f1as y grandes, y las t\u00e9cnicas var\u00edan dependiendo del grupo que las utilice\u201d agreg\u00f3 Fuentes, recordando que en el caso de Chile las empresas de mayor tama\u00f1o han invertido en ciberseguridad y cuentan con controles avanzados, pero las peque\u00f1as est\u00e1n completamente indefensas.<\/p>\n
Principales actores de amenaza en Latinoam\u00e9rica. En general, la motivaci\u00f3n principal de los actores en la regi\u00f3n es de car\u00e1cter monetario. LockBit es el actor con mayor presencia a nivel mundial y regional, siendo la principal amenaza especialmente en Argentina, Brasil, Colombia, Chile, M\u00e9xico y Per\u00fa. Pero en Latinoam\u00e9rica, se suman, adem\u00e1s, otros dos actores destacados:<\/p>\n
\u2022 LockBit (aka ABCD y EvilCorp): Su objetivo es lograr detener los procesos productivos y la doble extorsi\u00f3n. Su motivaci\u00f3n subyacente es monetaria, por lo que sus ataques son dirigidos a todo tipo de industrias, aunque sus principales v\u00edctimas son empresas del rubro manufacturero, energ\u00eda, utilities e infraestructura cr\u00edtica. Utiliza StealBit para reunir y exfiltrar datos.<\/p>\n
\u2022 8Base: Es el segundo actor malicioso con mayor presencia en Latinoam\u00e9rica. Sus principales v\u00edctimas se encuentran en EE. UU. y Brasil, especialmente empresas del rubro transporte, qu\u00edmicas, industrias metal\u00fargicas y utilities. Utiliza phishing o credenciales comprometidas para ingresar en las redes corporativas de sus v\u00edctimas, a trav\u00e9s de SystemBC para reunir y exfiltrar datos.<\/p>\n
\u2022 BlackCat (aka Alpha, AlphaVM y Zirconium): Opera como Ransomware as a Service (Raas). Sus principales v\u00edctimas son el sector servicios legales, servicios IT y salud, tambi\u00e9n empresas que manejan altos vol\u00famenes de informaci\u00f3n de identificaci\u00f3n personal, y en especial las empresas del rubro energ\u00eda, utilities e industria pesada. Obtiene acceso inicial a trav\u00e9s de credenciales o phishing, utilizando ExMatter para reunir y exfiltrar datos.<\/p>\n
En el recorte por pa\u00edses tambi\u00e9n aparecen otros actores con menor incidencia, como por ejemplo Medusa, Qilin, Akira, LostTrust Team y DragonForce en Argentina; STORMUS, Knight, Ransomed, Medusa, Akira, Rhysida, Mallox y Black Basta en Brasil; Medusa en Chile; CLOP, Medusa y NoEscape en Colombia, y CLOP, NoEscape, Royal, BlackByte y PLAY en M\u00e9xico.<\/p>\n","protected":false},"excerpt":{"rendered":"
De acuerdo con el reporte Think Ahead Report 2024, elaborado por NeoSecure by SEK, el a\u00f1o pasado el 73% de las brechas de seguridad inform\u00e1tica a nivel global correspondieron a ransomware o secuestro de datos. En el mundo, durante 2023 los actores de amenazas relacionados con ransomware aumentaron m\u00e1s de 200%, pero en Sudam\u00e9rica lo hicieron en un 443%. Los tres principales actores de amenazas en la regi\u00f3n fueron LockBit, 8Base y BlackCat.<\/p>\n","protected":false},"author":1,"featured_media":15682,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"jnews-multi-image_gallery":[],"jnews_single_post":[],"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[12],"tags":[],"class_list":["post-15690","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-industria"],"acf":[],"yoast_head":"\n