- El malware y sus diferentes tipos de variantes aumentaron 175% en 5 años.
- Wiper, una variante cuya actividad ha incrementado en organizaciones de los sectores de tecnología, manufactura, gobierno, telecomunicaciones y atención médica.
El malware y sus diferentes tipos de variantes, como el adware, el spyware, el botnets, los troyanos, el wiper y ransomware, que aumentaron 175% en 5 años, son los principales riesgos a los que se enfrentan las más de 4.2 millones de Pequeñas y Medianas Empresas PyMES, que aportan el 52% del Producto Interno Bruto y generan el 72% del empleo en México.
“Si bien las PyMES han elevado, hasta en 16%, su presupuesto en Ciberseguridad, este sector sigue siendo vulnerable y puede tener pérdidas económicas y de reputación de hasta 155 mil dólares, de acuerdo con Kaspersky”, refirió Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC.
Y es que en 30 años, el malware ha evolucionado a diferentes tipos de variantes focalizadas a públicos objetivos. El ransomware, por ejemplo, ha cobrado popularidad por ofrecerse ya como servicio, con ataques más dirigidos. Dos de los más sigilosos son el adware y el spyware, que han expandido su presencia a los teléfonos celulares mediante la descarga de miles de aplicaciones, para robar información y, en algunos casos, suplantar la identidad.
“Aunque, en teoría, los tipos malware son ya muy conocidos por los equipos de respuesta a incidentes, los ciberdelincuentes combinan varias técnicas para asegurar su éxito en la operación. Por ejemplo, Welivesecurity descubrió una variante de botnets, el cual infecta a varios ordenadores para controlarlos remotamente, que fue combinado con un troyano mediante el cual logró credenciales bancarias en Latinoamérica”, explicó el especialista en Ciberseguridad.
En general en México, durante el primer semestre de 2023, se recibieron 14 mil millones de intentos de ciberataque, casi el 25% de la totalidad de los incidentes en América Latina, que fue de 63 mil millones, según Fortinet. El reporte señala, además, que, en promedio, los botnets permanecen en los ordenadores 83 días, mil veces más que hace 5 años.
“Una variante más del malware que está siendo tendencia en la región es el disruptivo wiper, cuyo objetivo es borrar por completo toda la información que encuentra sin posibilidad a recuperarla. Su incidencia ha aumentado en organizaciones de los sectores de tecnología, manufactura, gobierno, telecomunicaciones y atención médica”, detalló Manuel Moreno.
Para fortalecer la defensa de ciberseguridad, se recomienda la adopción de un servicio Gestionado de Detección y Respuesta (MDR, por sus siglas en inglés), que abarque desde la prevención, con inhibición de ataques conocidos y cifrado de contenidos, hasta la remediación y la erradicación, con el aislamiento automático de equipos y validación de efectividad de las medidas aplicadas.
“Un servicio de MDR 7x24x365 cubre desde lo más esencial, como la salud de los componentes, hasta actividades más especializadas como la investigación de alertas y Threat Hunting. Además, ofrece tecnologías de protección de dispositivos de usuario final como un antiransomware, con lo que las PyMES estarán un paso adelante de los cibercriminales y de su competencial”, finalizó el Director de Habilitación de Ventas de Seguridad de IQSEC.