S ymantec presentó la 24ª edición del Informe Anual de Seguridad (ISTR), el cual analiza a 157 paí- ses y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciberdelincuentes. En Latinoamérica el ISTR ubicó a Chile en el 5º lugar de países más propensos a los ciberdelitos, luego de Argentina en el 4º lugar, Venezuela en el 3er puesto, México en el 2º y Brasil encabezando el informe.
El ranking de amenazas regionales de 2018 se basa en ocho métricas que representan las principales fuentes de amenazas. Estas son: malware, spam, phishing hosts, bots, ataques de red, ataques web, ransomware y cryptojacking. Cada vector de amenaza está ponderado por igual para el riesgo al analizar los datos.
Si bien, el informe 2018 arrojó que Chile ocupa el 5º lugar regional, misma posición de 2017, su porcentaje global de detección de amenazas se elevó de un 0,42% en 2017 a un 0,57% en 2018. Así, el ataque más recurrente en Chile fue el “ransomware”, técnica utilizada por los hackers para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso. Según el ISTR Chile se ubica en Latinoamérica en el 3er lugar y es Nº10 del mundo entre los países con más ataques por ransomware, cuyo índice incluso aumentó respecto a 2017, de un porcentaje global de 0,6% a un 1,8%.
La segunda amenaza recurrente en Chile es el “phishing”, ataque por el cual el país se ubica en el ranking en el 3er puesto y que, además, afecta en Chile a uno de cada 5.182 casos, perjudicando principalmente a la industria del comercio mayorista (1 de cada 3,092), del retail (1 de cada 7,125) y a las empresas de servicio (1 de cada 8,579).
En 3er lugar, están los “ataques web”, donde Chile ocupa también el 3er lugar en Latinoamérica y 40 en el ranking global por esta amenaza, subiendo un puesto comparado con 2017.
Otras amenazas reportadas en el informe son: “network attacks”, ocupando el 4º lugar regional en la categoría; “cryptojacking” con el 5º lugar regional; “ataques por spam” y “bots” en el 6º lugar; y “malware” en el 7º puesto del ranking.
Un nuevo actor
Respecto al panorama global de amenazas, el ISTR 24 de Symantec reveló un nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad: el “formjacking”, que ha surgido como la amenaza de vanguardia de 2018.
Este tipo de ataque mostró un crecimiento exponencial, como una técnica bastante lucrativa para los ciberdelincuentes a fines del año, pronosticando un posible incremento en 2019.
Los ataques de “formjacking” son simples y bastante lucrativos, con ellos los ciberdelincuentes cargan código malicioso en los sitios web de diferentes tiendas de retail, especialmente, para robar los datos de las tarjetas de crédito de los compradores, con más de 4.800 sitios web diferentes comprometidos en promedio cada mes. Es así que tomar las medidas necesarias, las cuales incluyan la mejora en las capacidades de protección de control, visibilidad y respuesta, es altamente recomendado en un entorno cada vez más competitivo y de mayor riesgo cibernético.
