Organizaciones costarricenses reciben 1.240 ciberataques por semana
Una vez que han logrado penetrar en la organización, pueden optar por filtrarse en sistemas de TI
(CRHoy.com).- Según los análisis realizados por la empresa de cibrerseguridad de Check Point, socio de Soluciones Seguras, una organización en Costa Rica está siendo atacada un promedio de 1.240 veces por semana y el 70% fueron afectadas por un "código de ejecución remota".
En los últimos 6 meses, el promedio de ciberataques a organizaciones nacionales es mayor en comparación con los 870 ataques por organización a nivel mundial.
Durante dicho período, en Costa Rica, el sector más atacado fue el Gobierno, con un total de 695 veces.
El principal país de origen de estas amenazas es Estados Unidos (53%), seguido de China (8%) y el tercer puesto lo ocupa la misma Costa Rica (7%).
Por su parte, entre los malwares más utilizados para atacar a las organizaciones locales están el Trickbot (10%), Emotet (5%) y Formbook (5%).
Además, el análisis de datos señala que el 77% de los archivos maliciosos llegaron vía web, siendo los archivos JSP los más comunes (85%).
Mientras que la explotación por vulnerabilidad más frecuente es la ejecución remota de códigos, lo cual logró afectar un 70% de las empresas.
Blancos de los ciberdelincuentes
Las ejecuciones de código remoto (RCE) generalmente ocurren debido a malware malicioso descargado por el host y pueden ocurrir independientemente de la ubicación geográfica del dispositivo.
De esta forma se determina que las organizaciones están siendo atacadas con mayor frecuencia en 2021 y se prevé como principal amenaza el ataque a la cadena de suministro destinada a tener acceso a aplicaciones legítimas que les permita distribuir malware o ransomware en los sistemas de las empresas.
"La cadena de suministros se ha visto afectada por el inconveniente de los contenedores, sin embargo, hay un problema adicional que estamos viviendo, como son los ciberataques a las cadenas internas de las compañías. Los atacantes tienen su mirada puesta en vulnerar tanto la empresa como al cliente final", afirma Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
Los ciberdelincuentes no solo están buscando oportunidades en los sistemas de TI, sino que tienen como objetivo infiltrar la Tecnología Operacional (OT, en inglés) y Sistemas de Control Industrial (ICS, en inglés), que se encargan de tareas como manufactura, transporte, controles energéticos, entre otros.
Las razones por la cuales los ciberdelincuentes están apuntando a estos sistemas son varias. Entre ellas están el aumento de la automatización en procesos y cadena de abastecimiento; el menor nivel de seguridad informática de OT y ICS, principalmente en Latinoamérica. Además, esto les permite acceder a algunas de las industrias más poderosas o con mayor nivel de utilidades en el mundo, como gas y petróleo, automotriz, manufactura tecnológica y farmacéuticas.
"Aunque se desconoce el impacto real de estos ciberataques, debido a que la mayoría de empresas que lo sufren no lo difunden al público. Sin embargo, sufrir este tipo de ataques tiene un alto costo. Basta con imaginar que una industria, por ejemplo, en la automotriz, un fabricante vea detenida su producción por varios días", explica Milgram.
Una vez que han logrado penetrar en la organización, pueden optar por filtrarse en sistemas de TI o incluso sistemas de misión crítica, como ha sucedido a varias corporaciones a lo largo del año, lo cual facilita el robo o secuestro de información a cambio de un soborno o bien la obtención y filtración de información y secretos comerciales.
