Marsh explica cuáles son las 5 principales vías de ataque que utilizan las bandas para vulnerar la seguridad.
Santiago, 20 de febrero de 2024.– Los ataques de ransomware, en los cuales se secuestran los datos a cambio de un rescate, ocupan el primer lugar en la lista de amenazas cibernéticas, según el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero Latinoamericano 2023, elaborado por Marsh.
De hecho, un informe reciente de Check Point Research ha revelado un aumento de 17% de los ataques de ransomware dirigidos a empresas chilenas durante 2023, representando más de 1.300 ataques por semana. Este incremento sitúa a Chile como el país con el mayor crecimiento de este tipo de amenaza en América Latina.
“El entorno empresarial actual está experimentando un acelerado ritmo de cambio tecnológico, lo que genera nuevas vulnerabilidades”, afirma Renata Teruya, Gerente de Líneas Financieras de Marsh.
“Los ataques de ransomware, representan solo una de las muchas amenazas cibernéticas que enfrentan las empresas, poniendo en riesgo la seguridad de la información, la continuidad del negocio y la confianza de los clientes”, agrega Teruya.
Principales causas de los ataques de Ransomware
En 2023, las bandas de Ransomware robaron más de 1 billón de dólares, la mayor cantidad
jamás registrada, según un reciente informe de la firma de análisis de blockchain
Chainalysis Inc. Estas bandas, que pueden variar en su nivel de agresividad y sofisticación,
suelen utilizar los siguientes vectores de ataque para vulnerar la seguridad de las
organizaciones:
- Exposición de Servicios en Internet: Muchas organizaciones presentan varios servicios
web para ser consumidos a través de aplicaciones, servicios de intercambio de archivos,
correo electrónico, etcétera. Sin embargo, no necesariamente implementan buenas
prácticas de seguridad, lo que permite a los atacantes aprovechar vulnerabilidades técnicas
y configuraciones débiles para acceder a la red empresarial y afectar bases de datos
expuestas.
- Ataques a contraseñas: Los servicios expuestos a Internet que requieren un usuario y
contraseña para acceder al entorno empresarial como la VPN, el correo electrónico o el
escritorio remoto, representan puntos de acceso valiosos para los ciberatacantes. La falta
de doble factor de autenticación facilita ataques de contraseñas, donde los
ciberdelincuentes tratan de adivinar las contraseñas, lo que también es llamado password
spraying o el uso de contraseñas filtradas en Internet para acceder a sistemas
empresariales. - Ataques de Spear Phishing: Este tipo de ataques están enfocados en enviar correos o
mensajes maliciosos solo a algunas personas de la organización, para que realicen alguna
acción no autorizada que le permita al atacante acceder a la red de la compañía.
Este puede enfocarse en el robo de credenciales como usuarios y contraseñas, el acceso a
un sitio web malicioso o la ejecución de un malware (software malicioso). - Dispositivos USB Infectados: Si bien el uso de los dispositivos USB está siendo cada
vez más restringido en las organizaciones, este es un vector que no debemos dejar de lado.
El software malicioso puede ingresar a la red, a través de un archivo en un dispositivo USB
que se conecte a algún equipo de la compañía. - Compromiso de Terceros: Hoy en día muchas empresas dependen de terceros para
soportar servicios críticos. Estos pueden conectar sus equipos a las redes de la
organización, sin contar con las medidas de seguridad adecuadas o con los mismos niveles
de protección que sus clientes, y cuando esto sucede, un ransomware que afecte a un
tercero, puede terminar infectando a sus clientes.
Fuente: LLYC