:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/AQ44YEI6SBCKZP7RO5HNGNVLBM.png)
El Perú y sus empresas, al parecer, han dejado la puerta abierta y se ha convertido en el blanco perfecto de los delincuentes cibernéticos. Y es que, en lo que va del 2021, el país figura como el tercero más afectado en Latinoamérica y el noveno en el mundo con mayor cantidad de detecciones de ataques, revela Eset.
“Por política de la empresa, no nos es posible compartir el número absoluto de ataques que nuestros sistemas detectan en un país, pero ante este resultado lo que podemos deducir es la importancia de implementar una arquitectura robusta de seguridad en entornos corporativos”, señala Denise Giusto, especialista en seguridad informática de Eset Latinoamérica.
De esta manera, el mercado local estaría solo por debajo de Argentina y México en intentos de explotación de vulnerabilidades o amenazas de fuerza bruta, la cual se puede dar en diferentes instancias, como explotación del protocolo RDP, explica.
“El protocolo RDP se utiliza para permitir el acceso remoto a un equipo, y ha sido un blanco predilecto durante el pasado año debido al aumento en el trabajo remoto ocasionado por COVID-19. Los datos que aporta la telemetría de ESET confirman un importante aumento en el número de ataques de fuerza bruta a RDP bloqueados”, sostiene.
Durante el 2020 se registraron 29 mil millones de detecciones de ataques a RDP en el mundo y alrededor de 770 mil usuarios únicos afectados; los registros representan un incremento de 768% entre el primer y cuarto trimestre y un aumento de 225% para los usuarios únicos. Mientras que, en Latinoamérica, estos registros representan un aumento de 704% en el número de detecciones de los ataques de fuerza bruta, si se compara el primer trimestre de 2020 contra el cuarto trimestre de ese mismo año, y un incremento de 196% en el mismo periodo, según el informe ESET Security Report 2021, sobre la base de 1.000 encuestas a empresas de distinto tamaño, en 14 países de la región.
CRIPTOMINEROS
De otro lado, el reporte también destaca el mayor interés de los atacantes por generar criptomineros, malware específicamente diseñado para utilizar los recursos de la máquina comprometida al servicio del atacante, recibiendo las recompensas en la billetera fraudulenta. “La criptominería es el proceso mediante el cual el usuario aporta capacidad de procesamiento de transacciones a la red de criptomonedas, siendo recompensado por ello con una determinada cantidad de criptodivisas”, detalla.
Giusto señala que desde el último trimestre de 2020, la fiebre por las criptomonedas reapareció después de una tendencia a la baja en el número de detecciones de criptomineros, que registraba una caída constante desde 2018. Este cambio, probablemente, se debió al aumento en el valor del Bitcoin (que ha superado los US$ 60.000) y de otras divisas digitales como Ethereum o Monero. Además, la tasa de ataques de ransomware dirigido que demanda pagos en criptomonedas se incrementó durante 2020.
“Por estas razones, no es de extrañar la proliferación de las amenazas informáticas en torno a minería de criptomonedas. En 2020, el país que encabezó la actividad maliciosa relacionada con la criptominería fue Tailandia con el 17,9% de todas las detecciones, seguido de Perú (10,1%) y Ecuador (5,1%)”, precisa.
Afirma que la razón por la cual Perú se encuentra entre los más afectados de la región por estas amenazas, nucleando el 86% del total de detecciones de criptomineros en Latinoamérica, puede estar ligado a la presencia de HoudRat, un troyano que permite acceso remoto al equipo y que se inició robando credenciales de servicios financieros y que luego mutó para incorporar nuevas capacidades de minado de criptomonedas.
Otras de las amenazas muy relacionadas al minado de criptomonedas en el país fue VictoryGate. “El año pasado, Eset colaboró en la disrupción de esta botnet utilizada para minar criptomonedas, que afectó principalmente a Perú. La botnet estaba conformada por alrededor de por 35.000 equipos ubicados en Latinoamérica, donde más del 90% de los dispositivos comprometidos se localizaban en territorio nacional”, puntualiza.
