Costa Rica enfrenta alta tasa de ataques de phishing

Una de cada tres organizaciones costarricenses fue blanco de un ataque en el último año

Por

Bloomberg Línea — Costa Rica es una de las naciones más afectadas por ataques de phishing en América Latina, según el Informe de Seguridad 2023 publicado recientemente por la empresa de ciberseguridad Eset.

El phishing es un tipo de ataque cibernético en el que los delincuentes se hacen pasar por una entidad confiable en un intento de adquirir información confidencial de una víctima. Los atacantes están “lanzando cebo” para ver quién “morderá” al proporcionar la información confidencial solicitada.

El informe encontró que el 69% de las organizaciones latinoamericanas sufrieron algún incidente de seguridad durante el último año. De estos, el 29% fueron ataques de phishing, pero en Costa Rica, el porcentaje de ataques de phishing fue aún mayor, con un 35%, es decir, que una de cada tres organizaciones fue blanco de un ataque.

El reporte de Eset también reveló que los tipos más comunes de información confidencial robada en ataques de phishing en Costa Rica eran números de tarjetas de crédito, contraseñas y números de seguro social.

Por otro lado, los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%.

A lo largo del último año, los cibercriminales distribuyeron malware a través de aplicaciones disponibles en Google Play y también campañas más sofisticadas tanto para Android como iOS con el objetivo de robar criptomonedas o realizar espionaje, de acuerdo con la investigación.

Postura de Costa Rica en ciberseguridad

Los ataques de phishing más comunes en Costa Rica involucraron correos electrónicos que parecían provenir de fuentes legítimas, como bancos o agencias gubernamentales. Otros ataques comunes involucraron mensajes de texto que parecían provenir de fuentes legítimas, como compañías navieras o servicios de entrega.

En 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron víctimas de grupos de ransomware, como fueron Conti, Hive, LockBit o Vice Society, por nombrar algunos.

Uno de los ataques de ransomware más recordado del último año fue el que sufrió Costa Rica cuando los grupos Conti y Hive afectaron a varios organismos de gobierno y las autoridades declararon la emergencia nacional.

Durante una reunión reciente en la Casa Blanca, el presidente de los Estados Unidos, Joe Biden, y el presidente de Costa Rica, Rodrigo Chaves, discutieron la importancia de la cooperación bilateral en ciberseguridad.

Como parte del compromiso, la Asociación de Industrias de Telecomunicaciones (TIA, por sus siglas en inglés) de Estados Unidos anunció esta semana su apoyo al gobierno de Costa Rica en materia de ciberseguridad.

Las acciones del gobierno costarricense incluyen compromiso de asociarse con proveedores de confianza en sus próximas licitaciones y subastas 5G, emitir una guía de seguridad que exija a los proveedores que se certifiquen según una serie de estándares y establecer un centro nacional de operaciones de ciberseguridad.

La tendencia en el resto de la región

Empresas de otros países de la región como Argentina o Chile reportaron ataques operados por grupos que operan bajo el modelo de ransomware as a service o RaaS, por sus siglas en inglés.

El informe concluyó instando a las organizaciones e individuos a ser conscientes de los riesgos de los ataques de phishing y a tomar medidas para protegerse.

Estos pasos incluyen: nunca hacer clic en enlaces en correos electrónicos o mensajes de texto de remitentes desconocidos; verificar la identidad del remitente antes de ingresar información personal en un sitio web, usar contraseñas seguras y cambiarlas regularmente; y mantener sus sistemas operativos y software actualizados.

La investigación también identificó a los países con mayor detección de troyanos, con Venezuela a la cabeza (7,2), seguido por Brasil (6,4), Guatemala (6,1), El Salvador (5,7) y Honduras (4.5).

En este tipo de delito, los cibercriminales se encargan de ingresar a los sistemas de la víctima y descargar una segunda amenaza en el equipo, además de generar persistencia.