![\"IBM](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/03\/2-scaled.jpg\" "\\"\\"")
<\/a>IBM Security public\u00f3 su informe anual X-Force Threat Intelligence Index encontrando que, si bien el porcentaje de incidentes de ransomware a nivel mundial disminuy\u00f3 levemente (4 puntos porcentuales) de 2021 a 2022, en Latinoam\u00e9rica aument\u00f3 ligeramente (3 puntos porcentuales).<\/p>\n
Aunque los defensores tuvieron m\u00e1s \u00e9xito detectando y previniendo ransomware, los atacantes han seguido innovando.<\/p>\n
El informe muestra que el tiempo promedio para completar un ataque de ransomware disminuy\u00f3 de 2 meses a menos de 4 d\u00edas.<\/p>\n
Seg\u00fan el informe de 2023, la implementaci\u00f3n de backdoors<\/em> o puertas traseras, que permiten el acceso remoto a los sistemas, surgi\u00f3 como la segunda acci\u00f3n m\u00e1s realizada por los atacantes en el \u00faltimo a\u00f1o en la regi\u00f3n.<\/p>\n Muchos de esos casos de backdoors<\/em> estuvieron relacionados con intentos de ransomware, en los que los defensores fueron capaces de detectar las puertas traseras antes de la implementaci\u00f3n del ransomware.<\/p>\n El repunte en implementaciones de backdoors<\/em> se puede atribuir parcialmente a su alto valor de mercado.<\/p>\n X-Force observ\u00f3 que los actores de amenazas venden los accesos de backdoors<\/em> existentes en la dark web<\/em> por hasta 10,000 d\u00f3lares en comparaci\u00f3n con los datos de tarjetas de cr\u00e9dito robados, que actualmente se venden por menos de 10 d\u00f3lares.<\/p>\n “El ransomware es un m\u00e9todo bien conocido de extorsi\u00f3n, pero los ciberdelincuentes siempre est\u00e1n explorando nuevas formas de extorsionar.<\/p>\n Hoy, el problema de un backdoor puede convertirse en la crisis de ransomware de ma\u00f1ana”, dijo Juan Carlos Zevallos, L\u00edder de IBM Security Latinoam\u00e9rica<\/strong>.<\/p>\n “Ya no es suficiente tener una buena defensa.<\/p>\n Es fundamental que las empresas accionen una estrategia de seguridad proactiva basada en amenazas y un plan de respuesta a incidentes personalizado que considere tambi\u00e9n el impacto de un ataque en las v\u00edctimas finales”.<\/p>\n El IBM Security X-Force Threat Intelligence Index<\/strong> monitorea las tendencias y patrones de ataque nuevos y existentes, a partir de miles de millones de puntos de datos procedentes de dispositivos de red y endpoints<\/em>, su propia participaci\u00f3n en respuesta a incidentes y otras fuentes.<\/p>\n Estos son algunos de los hallazgos principales del \u00faltimo informe en Latinoam\u00e9rica:<\/p>\n Aunque Latinoam\u00e9rica represent\u00f3 el 12% de los ataques observados por el equipo de respuesta a incidentes de X-Force, la regi\u00f3n pas\u00f3 del quinto lugar entre las regiones m\u00e1s atacadas del mundo al cuarto lugar.<\/p>\n Brasil, Colombia, M\u00e9xico, Per\u00fa y Chile fueron los pa\u00edses latinoamericanos m\u00e1s atacados en 2022.<\/p>\n Los incidentes en Latinoam\u00e9rica fueron contrarios a las tendencias de industria globalmente.<\/p>\n El comercio minorista y mayorista abandonaron el segundo lugar para convertirse en el sector m\u00e1s atacado en 2022, representando el 28% de los casos que X-Force solucion\u00f3.<\/p>\n Finanzas y seguros fue el segundo sector m\u00e1s atacado con el 24% de los casos, seguido por energ\u00eda y manufactura, ambos con un 20%.<\/p>\n BEC ocup\u00f3 el tercer puesto en 2022 con el 11% de los incidentes a los que X-Force respondi\u00f3.<\/p>\n Este tipo de ataques se produce cuando se accede a un servidor para lograr objetivos finales desconocidos.<\/p>\n Para obtener acceso, los atacantes usaron principalmente enlaces o links de spearphishing, archivos adjuntos maliciosos y explotaci\u00f3n de cuentas v\u00e1lidas.<\/p>\n El secuestro de hilos de conversaci\u00f3n de e-mail aument\u00f3 considerablemente en 2022, con atacantes utilizando cuentas comprometidas para responder a conversaciones en curso, haci\u00e9ndose pasar por el participante original.<\/p>\n X-Force observ\u00f3 que la tasa de intentos mensuales a nivel mundial aument\u00f3 100%.<\/p>\n En la regi\u00f3n, el secuestro de conversaciones de e-mail represent\u00f3 el 11% de los ataques.<\/p>\n En la regi\u00f3n, uno de los impactos m\u00e1s comunes de los ciberataques el a\u00f1o pasado fue la extorsi\u00f3n, alcanzada principalmente con ataques de ransomware o BEC, reflejando la tendencia global.<\/p>\n Los ciberdelincuentes atacan principalmente a los sectores, empresas y regiones m\u00e1s vulnerables usando esquemas de extorsi\u00f3n y aplicando una alta presi\u00f3n psicol\u00f3gica para forzar a las v\u00edctimas a pagar.<\/p>\n Algunos de los hallazgos globales del informe de 2023 incluyen:<\/p>\n El n\u00famero de ciberdelincuentes enfocados en la informaci\u00f3n de las tarjetas de cr\u00e9dito en kits de phishing cay\u00f3 un 52 % en un a\u00f1o.<\/p>\n Indicando que los ciberatacantes le est\u00e1n dando prioridad a informaci\u00f3n de identificaci\u00f3n personal como nombres, e-mails y direcciones.<\/p>\n Que se pueden vender a un precio m\u00e1s alto en la dark web o pueden ser usados para realizar m\u00e1s operaciones.<\/p>\n El porcentaje de exploits<\/em> de seguridad relacionados con vulnerabilidades disminuy\u00f3 10 puntos porcentuales de 2018 a 2022, debido a que el n\u00famero de vulnerabilidades alcanz\u00f3 otro r\u00e9cord en 2022.<\/p>\n Los hallazgos indican que las vulnerabilidades de seguridad heredadas permiten que infecciones de malware m\u00e1s antiguas como WannaCry y Conficker sigan existiendo y extendi\u00e9ndose.<\/p>\n Las credenciales robadas de estos servicios son valiosas para acceder a las cuentas que las v\u00edctimas utilizan para gestionar su presencia en l\u00ednea.<\/p>\n X-Force cree que este cambio en la lista hacia una m\u00e1s diversa se debe a la capacidad mejorada para identificar a las marcas que un kit puede suplantar y no solo la que est\u00e1 atacando por defecto.<\/p>\n El informe presenta datos que IBM recopil\u00f3 globalmente para proporcionar informaci\u00f3n relevante sobre el panorama de amenazas global e informar a la comunidad de seguridad sobre las amenazas m\u00e1s relevantes para sus organizaciones.<\/p>\n Descargue una copia del Informe IBM Security X-Force Threat Intelligence 2023 aqu\u00ed<\/a>.<\/p>\n <\/p>\n Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n Lea m\u00e1s sobre ciberseguridad en;<\/p>\n La Segunda: Ataque de ransom 2023, mi 1era impresi\u00f3n<\/p>\n Dark Caracal 2023: ahora en Am\u00e9rica Latina<\/p>\n ChatGPT: cuando la IA esconde 1 troyano<\/p>\n Kaspersky predice 1 panorama de amenazas para el sector industrial<\/p>\nLa regi\u00f3n gana importancia para los cibercriminales<\/strong><\/h3>\n
El comercio minorista y mayorista fueron los m\u00e1s atacados<\/strong><\/h3>\n
<\/a>El compromiso de e-mails empresariales (en ingl\u00e9s, BEC) disminuy\u00f3 en la regi\u00f3n<\/strong><\/h3>\n
Los ciberdelincuentes explotan las conversaciones por correo electr\u00f3nico<\/strong>.<\/h3>\n
Extorsi\u00f3n<\/strong>: el m\u00e9todo preferido de los actores de amenazas<\/strong><\/h3>\n
<\/a>Los phishers “desisten” de los datos de tarjetas de cr\u00e9dito<\/strong><\/h3>\n
Las vulnerabilidades de seguridad heredadas siguen haciendo el trabajo. <\/strong><\/h3>\n
Las marcas m\u00e1s suplantadas incluyen las principales empresas de tecnolog\u00eda. <\/strong><\/h3>\n