En 2022, el volumen de amenazas digitales detectadas y bloqueadas en Brasil retrocedió a los niveles anteriores a la pandemia de Covid-19. El descenso, señalan los expertos, proviene de un escenario con empresas mejor preparadas para defenderse, pero también de criminales más selectivos y ataques más costosos.
Encuesta realizada por Kaspersky, empresa especializada en ciberseguridad, a petición de Hojamuestra que las detecciones de malware (programas maliciosos) se redujeron un 12 % año tras año.
La caída sigue a un aumento en el cibercrimen, que se ha aprovechado de las vulnerabilidades creadas por un mundo que se ha vuelto más en línea de la noche a la mañana debido a las restricciones impuestas por el coronavirus.
Una amenaza que ha explotado en los últimos años es el ransomware. En esta modalidad, los delincuentes bloquean datos y sistemas, como computadoras y otras máquinas digitales, y cobran un rescate para restablecer el acceso. La práctica rinde cantidades millonarias a los delincuentes.
Incluso con la retirada, Brasil sigue siendo uno de los principales afectados por ciberamenazas en el mundo. El Índice de Ciberdefensa 2022/23 de MIT Technology Review ubica al país en el puesto 18 entre los miembros del G20.
En 2022, algunos de los principales grupos de ransomware del mundo cambiaron parte de su enfoque de ubicaciones más ricas a empresas y entidades gubernamentales en países en desarrollo. En Colombia, por ejemplo, la encuesta de Kaspersky apunta a un aumento del 70%.
Un ataque del grupo ruso Conti al Ministerio de Hacienda de Costa Rica en abril causó daños millonarios e impactó los sistemas del país durante meses. Incluso paralizó las importaciones y exportaciones en el país.
“El gobierno de EE. UU. ha intentado varias veces aprobar leyes para evitar el pago del rescate y controlar los pagos a través de criptomonedas”, dice Fabio Assolini, director del equipo de investigación de Kaspersky para América Latina. Con los ingresos en riesgo de ser sofocados, los piratas informáticos tuvieron que buscar en otra parte.
A pesar del salto observado en algunos países, la tendencia general, incluso en Brasil, es de un menor volumen de ataques. Por aquí, el análisis apunta a una caída del 35 % en los intentos de ransomware. El número de víctimas afectadas se mantuvo estable en 30.000.
Esto sucede porque, con la maduración de este tipo de ataques, los delincuentes son más selectivos con sus objetivos: prefieren gastar energía en aquellos que les darán más retorno económico en lugar de disparar a todos lados.
También hay una evolución de las defensas, que ocurren en muchas capas, incluidas las mejores prácticas en la concienciación del usuario, la gestión de quién tiene acceso a qué y un mejor control de lo que se hace con los datos de la empresa. Con esto, puede ser que los virus estén contenidos antes de que causen algún impacto.
“Tener una postura de seguridad bien implementada ha reducido los principales tipos de ataques”, dice Roberto Engler, líder de seguridad de IBM Brasil. «Vemos claramente una disminución en los mercados más maduros, con más inversión».
Engler advierte sobre la diversificación de objetivos. “Ya no es cierto el paradigma de que solo se ataca a las grandes empresas. El parámetro que utilizan los delincuentes ya no es el tamaño de la empresa, sino cuánto está dispuesta a pagar”, dice.
Una encuesta de Redbelt Security, una consultora de ciberseguridad, muestra un aumento del 96% en las nuevas variantes de ransomware detectadas en 2022 en comparación con 2021. «Este crecimiento se debe a que más atacantes usan ransomware-as-a-service (RaaS)», dice Eduardo Bernuy. Lopes, director general de la empresa.
RaaS ha surgido como una tendencia con la mayor profesionalización de los ataques de ransomware. Con él, los grupos criminales se especializan en proporcionar los virus y la infraestructura para que terceros realicen ataques criminales. Es decir, un empleado, incluso con pocos conocimientos técnicos, puede comprar uno prefabricado con todo lo necesario para intentar extorsionar a su empleador con un ciberataque, por ejemplo.
El ransomware a menudo se asocia con tácticas de doble extorsión, en las que los delincuentes cobran para restaurar los sistemas de las víctimas y no filtrar los datos robados durante el ataque.
Un estudio de IBM muestra que, en 2022, el costo de las fugas de datos alcanzó el valor más alto de la historia en Brasil, con cada brecha generando una pérdida promedio de BRL 6,45 millones.
El mismo análisis señala que, en promedio, es mejor seguir la recomendación de las autoridades (como el FBI, la policía federal de EE. UU.) y no pagar rescates. En promedio, el costo por fuga cae en U$630.000 (R$ 3,2 millones) cuando se atienden los pedidos de los delincuentes, pero los montos exigidos por los secuestradores son mayores —pasando de U$ 800.000 (R$ 4,1 millones).
Las cifras elevadas pueden encarecer el acceso a seguros contra incidentes digitales. Al Financial Times, Mario Greco, CEO de Zurich, afirmó que la cibernética podría volverse «no asegurable».
Otras amenazas
Viejo conocido en el mundo de las amenazas digitales, el phishing se mantuvo alto en 2022. La práctica, que consiste en utilizar contenido falso a través de correos electrónicos, sitios web o aplicaciones para, principalmente, robar información, pasó de 27,5 millones de bloqueos en Brasil en 2021 a 54,5 millones el último. año, según la encuesta de Kaspersky.
«Este es siempre uno de los principales vectores de ataque», dice Engler de IBM. «Y es extremadamente simple, a menudo combatido con educación, enseñando a las personas a no hacer clic en correos electrónicos sospechosos».
En troyanos bancarios, virus diseñados para robar información financiera, se detectó una caída del 10% en las computadoras brasileñas. El especialista Fabio Assolini atribuyó la disminución a un cambio en el enfoque de los delincuentes que operan en el país, que comenzaron a apuntar a objetivos en otros continentes.
Noticia de Brasil
Fuente: uol.com.br