Según el Informe Sobre Amenazas a la Seguridad en el Internet (ISTR) de Symantec, Argentina es el tercer país con más ciberataques de la región, después de Brasil y México. Durante 2016, el 1,16% de los malware detectados a nivel global perjudicaron a usuarios argentino, un porcentaje más amplio que en el 2015 cuando se registraron el 0.47% de los ataques.
En este sentido, Ignacio Conti, Regional Manager de Symantec, aclaró: “En su mayoría los ataques llegan a través de Spam, sea vía mail o mientras navegamos por Internet. Además, en Argentina el 50% de los mails que recibimos son Spam”.
A su vez, cuando observamos los ataques vía ransomware, Argentina es el quinto país en Latinoamérica con 142 ataques por día, después de México, Jamaica, Brasil y Colombia, con 615, 344, 287 y 253 ataques respectivamente.
“Este tipo de datos deben ser tenidos en cuenta por todos los CEOs y CIOs del país, ya que muchos de sus empleados navegan en las computadoras de su oficina por diferentes sitios, redes sociales y hasta revisan sus mails personales, sin ningún cuidado. De esta manera, potenciamos las posibilidades de que un malware ingrese en la red empresarial y robe o infectes archivos y datos sensibles”, indicó André Carraretto, Estratega en Ciber Seguridad de Symantec en Latinoamérica.
En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en PCs y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.
El uso del correo electrónico como vía de infección también ha aumentado, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios. Symantec ha identificado que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso - el índice más alto en cinco años. Asimismo, los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.
La seguridad en la nube continúa siendo un reto para los CIOs. Según datos de Symantec, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1.000. Esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube. Estas vulnerabilidades encontradas en la nube están tomando forma. Symantec prevé que si los CIOs no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube ??dentro de sus compañías, observarán un cambio en la forma cómo entran las amenazas en su entorno.