Los principales ciberataques por fin de año en Latinoamérica

El mes de diciembre, marcado por las festividades de Navidad y Fin de Año, se convierte en un período crítico en el que los ciberdelincuentes aprovechan el aumento significativo de transacciones y la sobrecarga de actividades en línea para poner en peligro tanto a empresas como a sus usuarios. A lo largo de este mes, se identifican diversos tipos de ataques, pero destaca un notable incremento en los ataques de ingeniería social. En efecto, el 97% de los ataques informáticos utilizan estas técnicas para adquirir credenciales de acceso y requieren la interacción de un usuario para permitirles el ingreso no autorizado a los servidores y plataformas de las empresas.

Según Ricardo Pulgarín, Arquitecto Senior de Soluciones de Seguridad de Cirion para la región LATAM, los desafíos que enfrentan las organizaciones no se limitan únicamente a la seguridad, sino también a la infraestructura. Pulgarín señala que “el fin de año actúa como un catalizador para una variedad de ataques, destacando el incremento de los casos de phishing y ransomware. Diciembre resulta propicio para aprovechar la ingeniería social y explotar la inocencia de las personas. Dada la dificultad de los atacantes para acceder a los servidores de grandes empresas, estos dirigen sus esfuerzos hacia el usuario, quien, al caer en engaños, inadvertidamente facilita el acceso no autorizado”.

Las empresas de comercio electrónico, al experimentar un aumento significativo en la actividad durante estas fechas festivas, se vuelven especialmente susceptibles a ataques. Las compras navideñas y de fin de año generan una actividad excepcionalmente elevada, exponiéndolas a riesgos como el robo de datos financieros y fraudes con tarjetas de crédito. Por otro lado, el sector de Banca y Finanzas enfrenta desafíos similares, ya que, si bien experimentan ataques a lo largo del año, estos se intensifican durante esta temporada, especialmente con respecto a ataques de phishing y fraude.

Pulgarín destaca “el phishing es un método muy utilizado para robarse las claves de los usuarios. Es común recibir mensajes engañosos que instan a actualizar los datos de la tarjeta de crédito o a proporcionar claves bancarias”. Además, subraya que el phishing no se limita al correo electrónico, sino que también se manifiesta a través de mensajes de voz, SMS, WhatsApp e incluso llamadas fraudulentas.

Otros riesgos presentes

Las actualizaciones pendientes han emergido como una de las tácticas más recurrentes en los recientes ataques de ransomware. Aún se documentan casos donde los atacantes se valen de la falta de actualizaciones y parches en los sistemas para ser infectados, aprovechando vulnerabilidades públicas y logran acceder a los sistemas de información, no solo con el propósito de causar daño, sino también para secuestrar los equipos y propagar infecciones hacia terceros.

En última instancia, se destaca el riesgo inherente a las empresas de compras en línea. Según Ricardo Pulgarín de Cirion, esta vulnerabilidad se relaciona estrechamente con posibles defectos en las aplicaciones mismas. Los ciberdelincuentes no explotan debilidades en el servidor, la red o los sistemas de protección, sino cómo se ha desarrollado la aplicación. En este contexto, convergen factores técnicos y comportamentales humanos, creando condiciones propicias para una vulnerabilidad más significativa.

Como recomendación final, el experto de Cirion aconseja a las organizaciones realizar un monitoreo detallado y un análisis exhaustivo para identificar el componente tecnológico crítico que más afecta a su entidad. A partir de este análisis, sugiere implementar medidas que compensen y mitiguen los riesgos frente a ciberataques. Estas medidas abarcan desde establecer políticas de seguridad de la información hasta abordar aspectos de infraestructura, asegurando la instalación de parches y actualizaciones pertinentes. Para obtener más información sobre las soluciones en ciberseguridad de Cirion, visite su web.