Symantec presentó la 24ª edición del Informe Anual de Seguridad (ISTR), el cual analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciber delincuentes. Dentro del contexto de Latinoamérica el informe ISTR 24 ubicó a Chile en el quinto lugar de países más propensos a los ciberdelitos, luego de Argentina en el cuarto lugar, Venezuela en tercer puesto, México en segundo y Brasil encabezando el informe.
El ranking de amenazas regionales de 2018 se basa en ocho métricas que representan las principales fuentes de amenazas. Estos son: Malware, Spam, Phishing hosts, Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector de amenaza está ponderado por igual para el riesgo al analizar los datos.
Si bien el informe 2018 arrojó que Chile ocupa el quinto lugar regional, misma posición de 2017, su porcentaje global de detección de amenazas se elevó de un 0.42% el pasado año a un 0,57% en 2018. Así, el ataque más recurrente en Chile fue el “Ransomware”, una técnica utilizada por los hackers para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso. Según el ISTR Chile se ubica en Latinoamérica el tercer lugar y es número 10 del mundo entre los países que más sufren ataques por ransomware, cuyo índice incluso aumentó respecto a 2017, de un porcentaje global de un 0,6% a un 1,8%.
La segunda amenaza recurrente en Chile es el “phishing”, ataque por el cual el país se ubica en el ranking de amenazas en el tercer puesto y que además afecta en Chile a uno de cada 5,182 casos, perjudicando principalmente a la industria del comercio mayorista (1 de cada 3,092), del retail (1 de cada 7,125) y a las empresas de servicio (1 de cada 8,579).
En tercer lugar, están los “ataques web”, donde Chile ocupa también el tercer lugar en Latinoamérica y 40 en el ranking global por esta amenaza, subiendo un puesto comparado con 2017.
Otras amenazas que afectan al país reportadas en el informe son: network attacks, ocupando el cuarto lugar regional en la categoría, en cryptojacking con el quinto lugar regional, ataques por spam y bots en el sexto lugar y malware en el séptimo puesto del ranking.
Respecto al panorama global de amenazas, el ISTR 24 de Symantec reveló un nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad, el “formjacking”, ha surgido como la amenaza de vanguardia de 2018. Este tipo de ataque mostró un crecimiento exponencial, como una técnica bastante lucrativa para los ciber delincuentes a finales del año, pronosticando un posible incremento en 2019.
Los ataques de “formjacking” son simples y bastante lucrativos, con ellos los ciber delincuentes cargan código malicioso en los sitios web de diferentes tiendas de Retail especialmente para robar los datos de las tarjetas de crédito de los compradores, con más de 4.800 sitios web diferentes comprometidos en promedio cada mes. Es así que tomar las medidas necesarias, las cuales incluyan la mejora en las capacidades de protección de control, visibilidad y respuesta, son altamente recomendadas en un entorno cada vez más competitivo y de mayor riesgo cibernético.
El informe sobre las amenazas a la seguridad en Internet ofrece una descripción general y un análisis de la actividad de amenazas globales en el año. El informe se basa en datos de la Red de Inteligencia Global de Symantec, la cual es usada por los analistas de Symantec para identificar, analizar y proporcionar comentarios sobre las tendencias emergentes de ataques, actividad de código malicioso, phishing y spam.