Entre octubre de 2023 y octubre de 2024, las empresas en América Latina enfrentaron un escenario alarmante de ciberamenazas. Según el Panorama de Amenazas Corporativas de Kaspersky, se bloquearon 268,3 millones de ataques de malware, incluidas 262,3 millones de intentos de phishing, más de 1,3 millones de ataques con troyanos bancarios y cerca de 560,000 incidentes de ransomware. Este incremento refleja el constante y creciente accionar de los ciberdelincuentes, que apuntan con mayor precisión a sectores estratégicos como Gobierno, Manufactura, Retail, IT, Salud y Educación.
El phishing, con un promedio de 721,000 bloqueos diarios, sigue siendo el método más utilizado debido a su simplicidad y eficacia. Esta técnica es empleada principalmente en fraudes bancarios y robo de datos corporativos. El ransomware, que cifra información y solicita rescates, alcanzó 560,000 ataques en el período, evidenciando un promedio de 840 incidentes diarios.
Los troyanos bancarios, diseñados para sustraer credenciales y realizar fraudes en línea, registraron 1,3 millones de intentos, equivalentes a 3,500 ataques diarios. A pesar de los esfuerzos de Kaspersky en colaboración con INTERPOL y la Policía Federal de Brasil para desarticular al grupo detrás del troyano Grandoreiro, los ciberdelincuentes han demostrado una capacidad de reorganización, manteniendo activa esta amenaza.
Claudio Martinelli, Director General para las Américas en Kaspersky, destacó la creciente sofisticación y personalización de los ataques, subrayando la importancia de priorizar la seguridad digital como un componente clave para garantizar la continuidad operativa y la competitividad empresarial.
El Informe de Respuesta a Incidentes 2023 reveló que las técnicas más comunes utilizadas por los atacantes son los exploits de aplicaciones vulnerables, el uso de credenciales robadas, ataques de fuerza bruta y mensajes fraudulentos como el phishing.
Entre las recomendaciones para mitigar estas amenazas, los expertos sugieren implementar contraseñas seguras, educar a los empleados sobre ingeniería social, mantener el software actualizado y realizar copias de seguridad periódicas. Estas medidas, junto con el uso de soluciones avanzadas de ciberseguridad, pueden proteger eficazmente a las empresas ante un panorama cada vez más desafiante.
En esta nota