La ciberseguridad se ha convertido en un tema crucial en América Latina, donde el incremento de ataques sofisticados pone en riesgo a organizaciones de todos los sectores.
(M&T)-. A medida que los ciberdelincuentes perfeccionan sus tácticas, las empresas necesitan estrategias de detección y respuesta en tiempo real para reducir vulnerabilidades y mitigar daños.
El año 2024 ha traído una sorprendente variedad de ciberataques, lo que requiere atención especial de los expertos para afrontar los desafíos relacionados con la violación y exposición de datos personales y públicos, así como el aumento de incidentes de phishing y ransomware que afectan a organizaciones de todos los tamaños y sectores.
El Compromise Report 2024 de Lumu Technologies revela los cuatro hallazgos clave sobre las amenazas que enfrentan las organizaciones en América Latina, destacando el nivel de sofisticación de los ataques y la urgencia de actualizar las defensas de ciberseguridad.
Phishing: Sigue siendo el principal vector de ataque en la región, utilizado para obtener acceso inicial a redes empresariales. Según el informe, el sector financiero fue el más afectado, con el 13.6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales. Este método actúa también como puerta de entrada para desplegar otros tipos de ataques, como el malware tipo infostealers.
Infostealers: Estos softwares maliciosos roban credenciales y datos sensibles. Entre los países más afectados destacan Estados Unidos, Brasil, México y Argentina. Las familias de malware más comunes en este rubro incluyen Emotet, Phonzy Banking y RedLine, las cuales impactan principalmente a los sectores gubernamental, financiero y educativo.
Ransomware: Considerado uno de los ataques más devastadores, el ransomware ha visto un crecimiento en su impacto debido a modelos como el Ransomware as a Service (RaaS). Lumu detectó 65 familias de ransomware en 2024, con Cuba Ransomware liderando en incidencia. Los ataques de ransomware afectaron especialmente a sectores de alto valor, con Ecuador, Argentina y Colombia como los países más impactados.
Herramientas de Malware: Lumu identificó más de 8,800 familias distintas de malware utilizadas por ciberdelincuentes. Estas herramientas, que incluyen droppers, infostealers, PUAs (aplicaciones potencialmente no deseadas) y RATs (troyanos de acceso remoto), son cruciales para mantener el acceso persistente en redes comprometidas y ejecutar ataques complejos.
Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, destaca que los cibercriminales han perfeccionado sus estrategias para evadir las defensas tradicionales de ciberseguridad. “Si bien las defensas tradicionales siguen siendo necesarias, la detección y respuesta en tiempo real son hoy la mejor manera de detener ciberataques sofisticados que han logrado evadir las barreras convencionales”, afirma.
“La inteligencia de amenazas recopilada por Lumu destaca una realidad persistente: los actores maliciosos logran evadir elementos tradicionales del stack de ciberseguridad para comprometer redes. Si bien las defensas tradicionales siguen siendo necesarias, los hallazgos de este reporte dejan claro que la detección y respuesta en tiempo real son hoy la mejor manera de tener visibilidad completa y detener los ciberataques que han logrado evadir las defensas”, concluye Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies.
Comments