El secuestro de computadoras o teléfonos inteligentes a través de software malicioso, denominado ransomware, sigue siendo el ataque más utilizado por los delincuentes cibernéticos en el mundo y América Latina.

Las bandas de cibercriminales no han mostrado signos de querer detenerse con el uso de ransomware. En América Latina este método de ataque significó en 2021, 29% del total de ataques cibernéticos en toda la región, revela el informe anual X-Force Threat Intelligence Index de IBM.

“De acuerdo con el informe de 2022, el promedio de vida de una banda antes de cerrar o cambiar su marca es de 17 meses. REvil fue el tipo de ransomware más común que se observó, representando 50% de los ataques que X-Force remedió”, afirma el reporte.

Por otro lado, el estudio advierte que los delincuentes han puesto la mira principalmente en América Latina, a través de ataques de compromiso de e-mails corporativos.

La tasa de ataques a correos corporativos contra América Latina es mayor que para cualquier otra geografía en todo el mundo, con un incremento de 0% en 2019 a 21% en 2021.

Los atacantes han puesto mayor atención en las organizaciones latinoamericanas como objetivos. Este tipo de ataques fue, el año pasado, el segundo ataque más común en la región.

Los ataques a países como México y el resto de América Latina siguen en aumento, pues el reporte de X-Force destaca el número récord de vulnerabilidades reveladas en 2021, sugiriendo que el desafío de gestionarlas persiste.

Para las empresas de la región, las vulnerabilidades no corregidas o “parchadas” causaron aproximadamente 18% de los ataques en 2021, exponiendo la mayor dificultad de las empresas, que es precisamente corregirlas.

Charles Henderson, líder de IBM X-Force, señaló que las empresas deben reconocer que las vulnerabilidades las están manteniendo en un bloqueo, ya que los actores de ransomware utilizan eso a su favor.

“Se trata de un reto no binario. La superficie de ataque es cada vez más grande, por lo que en lugar de operar bajo el supuesto de que cada vulnerabilidad en su entorno ha sido parcheada o corregida, las empresas deben operar bajo una suposición de estar comprometidas, y mejorar su gestión de la vulnerabilidad con una estrategia de confianza cero”, advierte.