- Visión General
- Ransomware y otras amenazas activas
- Amenazas relacionadas con el trabajo remoto y el Covid-19
- Amenazas de Nube y IoT
Descargar Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y el Caribe:Vigilando de Cerca
¿Cuál es el estado del panorama de ciberseguridad de los estados miembros de la Organización de los Estados Americanos (OEA)?
En nuestro reporte, creado en colaboración con el Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA/CICTE) titulado “Vigilando de Cerca: Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y el Caribe,” observamos más de cerca los desafíos de ciberseguridad que enfrentan los estados miembros de la OEA. Éstos incluyen el ransomware y los ataques activos, las amenazas relacionadas con el trabajo remoto y los riesgos que trae consigo la adopción de nuevas tecnologías.
Para examinar estos desafíos, los observamos a través de tres perspectivas: los datos del panorama de amenazas del primer semestre del 2021 específicos a los estados miembros de la OEA, las tendencias globales de nuestro reporte de ciberseguridad del primer semestre del 2021 - titulado “Ataques Desde Todos los Ángulos”- y las respuestas de los encuestados en posiciones clave en organizaciones con sede en los diferentes estados miembros de la OEA.
A través de los hallazgos recopilados de estas tres fuentes, el reporte busca ayudar a las organizaciones a crear defensas sólidas contra las amenazas persistentes.
Ransomware y otras amenazas activas
El ransomware, los ataques dirigidos y las estafas no solamente persisten, también se convierten en amenazas más serias.
En nuestra encuesta solicitamos calificar las amenazas como el ransomware, los ataques dirigidos y las estafas en términos de cómo se valoraba el desafío de seguridad que presentaban. Una mayoría abrumadora respondió “bastante,” mientras que la segunda respuesta más frecuente fue “mucho.”
Cómo calificaron los encuestados a las amenazas en línea (ransomware, ataques dirigidos y estafas) como un desafío de seguridad
Esta respuesta no es sorprendente al tomar en cuenta las campañas de alto perfil que han estado haciendo noticia, con operadores de ransomware lanzando ataques a industrias críticas. Las detecciones de ransomware moderno como REvil (también conocido como Sodinokibi), DarkSide y Nefilim continuaron sucediendo. Familias de ransomware moderno usando el ransomware-as-a-service (RaaS), la doble extorsión y otras técnicas avanzadas, ayudaron a extender el alcance de los ataques.
El top 10 de familias de ransomware a lo largo de los estados miembros de la OEA en términos de detecciones de archivos de familias de ransomware en la primera mitad del 2020 y la primera mitad del 2021
¿Cuáles fueron las industrias* más afectadas por los ataques de ransomware?
*a lo largo de los estados miembros de la OEA en la primera mitad del 2021
Las amenazas de correo electrónico y las URLs maliciosas, que pueden usarse como puntos de entrada para el ransomware, ataques dirigidos y estafas, también proliferaron a lo largo de los estados miembros de la OEA.
Descargue nuestro reporte completo, “Vigilando de Cerca: Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y el Caribe,” para obtener mayores insights sobre cómo el ransomware, los ataques dirigidos y las estafas han estado afectando a los estados miembros de la OEA.
Amenazas Relacionadas con Esquemas de Trabajo Remoto y Covid-19
La pandemia de COVID-19 resultó en un cambio casi de la noche a la mañana hacia el trabajo remoto, lo cual también afectó a los estados miembros de la OEA. Esta transición tan abrupta trajo consigo sus propios retos.
A la pregunta de la encuesta que le solicitaba calificar el grado en el que percibían como un reto los ajustes relacionados con el trabajo remoto, la mayoría contestó que “mucho,” la segunda valoración más alta en la encuesta. Esta respuesta fue seguida de “moderadamente” y después por “bastante.”
Cómo fue calificado como un reto de seguridad por los encuestados el ajuste a los esquemas de trabajo remoto seguro debido al COVID-19 (en términos tanto de operaciones como de la protección de los sistemas).
Además de los temas operativos, las organizaciones también tuvieron que lidiar con los desafíos de seguridad. La adopción del trabajo remoto resultó en una mayor dependencia del correo electrónico, plataformas y aplicaciones, exponiendo a los empleados y por lo tanto a los sistemas de las organizaciones a riesgos de ciberseguridad.
En el 2021, persistieron las amenazas como el business email compromise (BEC), el malware de banca en línea y las aplicaciones maliciosas. Entre los tres, las detecciones de aplicaciones maliciosas bloqueadas para Android a lo largo de los miembros estados de la OEA mostraron un incremento de casi al doble en la primera mitad del 2021, a comparación del mismo periodo en el 2020.
El número de aplicaciones maliciosas de Android bloqueadas a lo largo de los estados miembros de la OEA en la primera mitad del 2020 y en la primera mitad del 2021
Los actores maliciosos usaron el tema de la pandemia misma para propagar estafas, usando programas falsos de vacunación y registros de pruebas como señuelos. Los números relacionados a Colombia mostraron un incremento marcado, de un poco más de 11,800 detecciones en la primera mitad del 2020 a más de 462,000 detecciones en la primera mitad del 2021. Esto podría indicar esfuerzos adicionales de actores maliciosos para desplegar ataques relacionados con la COVID-19 en el país.
El top 10 de miembros estados de la OEA en términos de detecciones de amenazas relacionadas con la COVID-19 (spam, correos electrónicos, URLs maliciosos y malware) en la primera mitad del 2020 y la primera mitad del 2021
Descargue nuestro reporte completo, “Vigilando de Cerca: Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y el Caribe,” para conocer más acerca de las detecciones de amenazas relacionadas con el trabajo remoto y COVID-19 a lo largo de los estados miembros de la OEA.
Amenazas de Nube y IoT
Tecnologías relativamente nuevas como la nube y el internet de las cosas (IoT) o el internet industrial de las cosas (IIoT) podrían ayudar a mejorar las operaciones de las empresas, pero las fallas de configuración en estas plataformas podrían llevar a riesgos de seguridad.
Cómo el ajuste a tecnologías relativamente nuevas como la nube y IoT o IIoT fue calificado como un reto de seguridad por los encuestados
En la encuesta, cuando se les pidió calificar el cambio hacia las tecnologías relativamente nuevas en términos del reto que representaban, la mayoría de los encuestados las calificaron como algo que les preocupaba “mucho.” La opción con el siguiente número más alto de respuestas fue “moderadamente,” seguido de “bastante” y después “nada.”
En el 2021, los sistemas en la nube fueron blanco de campañas de amenazas, como cuando el grupo de hackers TeamTNT fue detrás de credenciales de AWS y clusters de Kubernetes. La presencia de elementos de minería de criptomonedas fue consistente a lo largo de todos estos incidentes. Los mineros de criptomonedas fueron el tercer tipo de malware más detectado a lo largo de los estados miembros de la OEA en la primera mitad del 2021. MalXMR fue la familia más detectada a lo largo de los estados miembros de la OEA incrementando al doble desde la primera mitad del 2020.
¿Cuáles fueron los mineros de criptomonedas más detectados?*
*a lo largo de los estados miembros de la OEA en la primera mitad del 2021
Los actores maliciosos de igual manera abusaron del IoT y IIoT y de las conexiones que habilitaron estas tecnologías. Una de las formas en que esto se logró fue por medio de botnets. Las detecciones relacionadas con botnets a lo largo de los miembros estados de la OEA consistieron en su mayoría de aquellos provenientes del hemisferio norte.
El top 10 de detecciones de conexiones y servidores de comando y control (C&C) de botnets en la primera mitad del 2021 en los estados miembros de la OEA
Una de las familias de malware de botnets de IoT que continuamos observando este año fue VPNFilter. Esta amenaza familiar compromete los routers y dispositivos de almacenamiento a través de cuentas backdoor y explota los dispositivos de vendors conocidos.
Descargue nuestro reporte completo, “Vigilando de Cerca: Reporte Especializado de Ciberseguridad de Trend Micro para Latinoamérica y el Caribe,” para obtener más información sobre cómo la adopción de nuevas tecnologías como la nube, IoT y IIoT han afectado a las organizaciones en los estados miembros de la OEA.
Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).
Image will appear the same size as you see above.
MQTT and M2M: Do You Know Who Owns Your Machine’s Data?
Building Resilience: 2024 Security Predictions for the Cloud
Rise in Active RaaS Groups Parallel Growing Victim Counts: Ransomware in 2H 2023
Mitigating the Threat of Sidecar Container Injection