• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
15 marzo
Argentina: Uno de los países que más ataques cibernéticos recibe en la región

La modalidad más repetida es el phishing, una técnica que utiliza links y formularios falsos para robar información.

Una empresa líder en seguridad cibernética para organizaciones, gobiernos y usuarios (Symantec) publicó su habitual informe “Internet Security Threat Report (ISTR)”, el cual analiza el contexto de 157 países y detalla los principales hallazgos sobre las tendencias emergentes en ciberdelitos, código malicioso, cryptojacking, phishing y spam.

Dentro del entorno regional, Argentina se ubica en el cuarto puesto por segundo año consecutivo, estando cerca de un podio conformado por Brasil, México y Venezuela. En lo que refiere a phishing, se ubica en el segundo lugar. Pero las amenazas no terminan ahí, ya que en materia de spam y cryptojaking ocupa el tercer puesto, cuarto en bots, y quinto en malware (virus informáticos), ataques a la red y ransomware.

Si bien por segundo año consecutivo se encuentra en el top 20 del ranking mundial de países amenazados por spam, la capacidad del país para desechar este tipo de amenazas lo llevó a ocupar el décimo noveno a diferencia de lo que sucedía en 2017, en donde ocupaba el octavo lugar.

Esta forma conocida de suplantación de identidad llamada phishing, es un término informático que está caracterizado por intentar adquirir información confidencial de manera fraudulenta, generalmente, mediante un link que llega por correo electrónico.

Según el informe, los ciberdelincuentes buscan atacar especialmente a industrias manufactureras (1 de cada 1.227), mientras que dentro de la industria minera sólo lo recibe 1 de cada 20.643. Las pequeñas y medianas empresas (menos de 250 empleados) son más vulnerables (59,4%) que las grandes compañías (47,2%).

Aunque Argentina se mantiene en el quinto puesto, en los últimos años aumentó el interés de los criminales por los ataques de ransomware -también conocido como rogueware o scareware-, cambiando el blanco de los ataques a los consumidores por las empresas.

Respecto al panorama global de amenazas, el informe de Symantec dio a conocer un nuevo y relevante actor dentro del ambiente de ciberseguridad: el Formjacking.

Bajo esta modalidad simple y lucrativa, los ciberdelincuentes cargan códigos maliciosos en los sitios web para robar los datos de las tarjetas de crédito de los compradores, con más de 4.800 páginas web comprometidas en promedio cada mes. Tanto grandes empresas (Ticketmaster y British Airways) como pequeñas y medianas, fueron atacadas. Se estima que el año pasado se entregaron decenas de millones de dólares a esos delincuentes.

De acuerdo con Symantec, afirmaron que se necesitan sólo 10 tarjetas de crédito robadas de sitios web aparentemente protegidos para obtener un rendimiento de hasta US$ 2,2 millones por mes, ya que cada tarjeta obtiene hasta U$S 45 en el mercado negro. Con más de 380.000 tarjetas de crédito robadas, solo el ataque de British Airways puede haber generado a los delincuentes un ingreso de más de US$ 17 millones.

Con una caída del 90% en el valor de las criptomonedas, la técnica cryptojacking que implica el "minado" de esta moneda digital en una computadora, tablet o celular, sin el conocimiento del usuario, dejó de ser uno de los objetos de mayor deseo para los piratas informáticos. Sin embargo, sigue siendo popular debido a la vulnerabilidad de los dispositivos y el bajo costo que implica.

Referencia:

www.clarin.com/tecnologia/links-falsos-robar-informacion-ciberdelito-comun-argentina_0_kD6OrpRcS.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?