Que el 30% de las organizaciones de América Latina haya sufrido al menos un incidente de seguridad durante 2023 habla a las claras de lo que fue la actividad maliciosa en la región. Pero para dar un contexto aún más completo del panorama de la ciberseguridad en la región, a continuación, analizaremos cuáles fueron las amenazas más comunes, compartiremos ejemplos reales de correos maliciosos y también cuáles fueron las vulnerabilidades más explotadas.
1 de cada 3 empresas de la región, víctima de un incidente de seguridad
Según los datos que se desprenden del último ESET Security Report, 30% de las empresas de América Latina sufrió al menos un incidente de seguridad durante de 2023.
Además, 1 de cada 5 empresas de la región que afirmaron no haber experimentado incidentes en el último año manifestaron, sin embargo, que no disponen de la tecnología necesaria para asegurar que no sufrieron incidentes. Esto sugiere que existe un porcentaje de empresas que posiblemente hayan sido blanco de ataques, pero que no los registraron.
¿Cuáles fueron los sectores que más intentos de ataque recibieron? Los organismos de Gobierno, los sectores de Informática y Tecnología, como también de Banca y Finanzas.
¿Cuáles fueron las amenazas más frecuentes en 2023?
El código malicioso con más detecciones corresponde a un exploit para la vulnerabilidad CVE-2017-11882 en Microsoft Office, y esto es otro dato que sirve para comprender el contexto que vive la ciberseguridad en la región: tal como se desprende de su denominación, esta vulnerabilidad fue parcheada hace ya siete años, pero aun así sigue siendo utilizada en campañas que buscan distribuir malware en la región a través del correo electrónico.
Anteriormente, en WeLiveSecurity compartimos algunos ejemplos de correos que circularon en 2023 con documentos de Microsoft como archivos adjuntos y que utilizaron técnicas de suplantación de identidad como el email spoofing. Estas campañas se registraron de manera sostenida y en muchos casos propagaban malware multipropósito, como Troyanos de Acceso Remoto (RAT, por sus siglas en inglés) como Agent Tesla.
Las vulnerabilidades antiguas de Office siguen en la mira
Las campañas de malspam con mayor cantidad de detecciones en América Latina durante 2023 utilizaron exploits que apuntaron a dos vulnerabilidades de Microsoft Office descubiertas hace ya varios años y para las cuales existe un parche disponible. La CVE2017-11882 (45%) y la CVE-2012-0143 (36%).
Dicho de otra manera, estas dos vulnerabilidades representan el 81% de las detecciones de exploits y están asociadas a campañas masivas que se propagan a través del correo electrónico como archivos adjuntos. Vale aclarar que estos tipos de exploits pueden instalar otras familias de malware o incluso tomar control total del sistema, especialmente si el perfil del usuario tiene permisos de administrador.
Es lógico que los atacantes exploten en mayor medida vulnerabilidades viejas para comprometer la seguridad de usuarios y empresas en Latinoamérica. Sin embargo, los datos de la telemetría de ESET indican que también existen detecciones para vulnerabilidades más recientes.
¿Qué quiere decir esto? Que el negocio del cibercrimen está compuesto por un ecosistema heterogéneo de actores maliciosos dispuestos a aprovechar el amplio espectro de vulnerabilidades existentes en busca de tecnologías desactualizadas. Incluso si esto implica ataques más sofisticados o que demandan el desarrollo de nuevos exploits.