Prensa Online - PanamaOn

ESET

30% de las organizaciones de América Latina fue blanco de ataques informáticos en el último año

Este dato del último ESET Security Report ilustra el estado de la ciberseguridad en la región y el comportamiento de la actividad maliciosa en Latinoamérica.

04 septiembre 2024 |

Según los datos que se desprenden del último ESET Security Report, 30% de las empresas de América Latina sufrió al menos un incidente de seguridad durante de 2023.

Además, 1 de cada 5 empresas de la región que afirmaron no haber experimentado incidentes en el último año manifestaron, sin embargo, que no disponen de la tecnología necesaria para asegurar que no sufrieron incidentes. Esto sugiere que existe un porcentaje de empresas que posiblemente hayan sido blanco de ataques, pero que no los registraron.

¿Cuáles fueron los sectores que más intentos de ataque recibieron? Los organismos de Gobierno, los sectores de Informática y Tecnología, como también de Banca y Finanzas.

¿Cuáles fueron las amenazas más frecuentes en 2023?
El código malicioso con más detecciones corresponde a un exploit para la vulnerabilidad CVE-2017-11882 en Microsoft Office, y esto es otro dato que sirve para comprender el contexto que vive la ciberseguridad en la región: tal como se desprende de su denominación, esta vulnerabilidad fue parcheada hace ya siete años, pero aun así sigue siendo utilizada en campañas que buscan distribuir malware en la región a través del correo electrónico.

Las vulnerabilidades antiguas de Office siguen en la mira
Las campañas de malspam con mayor cantidad de detecciones en América Latina durante 2023 utilizaron exploits que apuntaron a dos vulnerabilidades de Microsoft Office descubiertas hace ya varios años y para las cuales existe un parche disponible. La CVE2017-11882 (45%) y la CVE-2012-0143 (36%).

Dicho de otra manera, estas dos vulnerabilidades representan el 81% de las detecciones de exploits y están asociadas a campañas masivas que se propagan a través del correo electrónico como archivos adjuntos. Vale aclarar que estos tipos de exploits pueden instalar otras familias de malware o incluso tomar control total del sistema, especialmente si el perfil del usuario tiene permisos de administrador.

Es lógico que los atacantes exploten en mayor medida vulnerabilidades viejas para comprometer la seguridad de usuarios y empresas en Latinoamérica. Sin embargo, los datos de la telemetría de ESET indican que también existen detecciones para vulnerabilidades más recientes.

¿Qué quiere decir esto? Que el negocio del cibercrimen está compuesto por un ecosistema heterogéneo de actores maliciosos dispuestos a aprovechar el amplio espectro de vulnerabilidades existentes en busca de tecnologías desactualizadas. Incluso si esto implica ataques más sofisticados o que demandan el desarrollo de nuevos exploits.

+ Contenido interesante

Da tu opinión

Normas de Uso:

1. Mantener lenguaje respetuoso: evitar palabras abusivas, amenazadoras u obscenas.

2. PanamaOn se reserva el derecho a suprimir o editar comentarios.

3. Las opiniones publicadas son responsabilidad de los usuarios y no de PanamaOn

4. Al enviar, el autor del mismo acepta las normas de uso.

Incorrecto intentelo de nuevo

Las opiniones no serán publicadas inmediatamente, quedarán pendientes de validación.

Opinión de nuestros lectores