Aumento alarmante del phishing y los correos maliciosos en Argentina, según informe de Acronis

El Mid-Year Cyberthreats Report ‘23 de Acronis es uno de los recursos para profesionales de ciberseguridad más esperados e importantes del sector. Este informe semestral analiza los últimos cambios en los patrones de ataque, cómo están evolucionando grupos de delitos cibernéticos y cómo las nuevas tecnologías (como la IA y la automatización) están cambiando las reglas del juego.

Este informe cubre el panorama de amenazas los primeros seis meses de 2023. Los datos generales de malware presentados en el informe (más de un millón de amenazas distribuidos por todo el mundo) se centran en las amenazas a los sistemas operativos Windows, ya que son mucho más frecuentes que las que se dirigen a macOS o Linux.

La conclusión más importante a nivel global está en línea con las tendencias reflejadas en los últimos informes que analizan datos de intrusiones: el phishing y los correos electrónicos maliciosos continúan siendo el principal vector de infección (73% de los casos analizados) y representan un peligro significativo para organizaciones de todos los tamaños.

Sin embargo, además de ser el medio dominante, es también el de mayor crecimiento año contra año: los ataques que se realizan mediante correo electrónico aumentaron un espectacular 464%. Al mismo tiempo, los archivos y las URL por email, que pueden representar una amenaza potencial, también han aumentado en número.

A pesar de que los datos confirman la vigencia de medios tradicionales como el correo electrónico para realizar ataques, el informe de Acronis también señala que la inteligencia artificial generativa está cambiando el panorama de las amenazas cibernéticas: los ciberdelincuentes están utilizando la IA para crear nuevos ataques a gran escala, automatizar ataques de múltiples etapas e incluso generar nuevo código sobre la marcha para evadir las defensas anti-malware. Herramientas como ChatGPT están siendo utilizadas para redactar correos maliciosos, detectar vulnerabilidades, realizar deepfakes que llevan la ingeniería social a otro nivel, o ataques con bots, entre otras combinaciones. La tendencia es clara: en la medida en que esta colaboración continúe, la detección será más compleja.

Entre todos los países que analiza Acronis está la Argentina. Según los datos recopilados en este semestre, nuestro país se posicionó entre los diez más afectados por el malware, con un 16,3% de clientes detectados con esta amenaza en abril de 2023. En el contexto latinoamericano, la Argentina se destaca como el más afectado por esta modalidad de ciberdelito y supera a México, que ocupa el puesto 14 en la lista de los más afectados globalmente por malware.

En cuanto al ransomware, una forma particular de malware que involucra el secuestro y encriptación de datos, Argentina también figura entre los principales países de las Américas en detección de este tipo de amenaza. En el primer trimestre de 2023, Argentina se ubicó en el tercer lugar, con un porcentaje de detección de ransomware del 4,92%. Los países de la región que lideran esta categoría son Perú, con un 6,82% de detección, y Estados Unidos, con un 5,26%.

El panorama pintado por Acronis en estos primeros seis meses del año nos muestra que la lucha contra el ciberdelito a nivel global está lejos de haber terminado y nuestro país no es la excepción: debemos trabajar para estar mejor preparados y hacer frente a las amenazas en constante evolución del mundo digital.