Presentacion ciberseguridad AMENAZAS EN EVOLUCION.pdf

2APPGATE
FRAUD BEAT 2022
• Introducción 3
• Una mirada más de cerca a los tres tipos
de ataque principales
Phishing 5
Credenciales robadas 8
Ransomware 9
• En el radar: ataques móviles 10
• Adelantarse a la curva 12
TABLA DE
CONTENIDOS

3APPGATE
FRAUD BEAT 2022
A medida que avanza el cibercrimen y el fraude,
el año 2021 estuvo lleno de más de lo que ya
hemos visto en el pasado: suplantación de
identidad, secuestro de datos, ataques con
software intrusivo y más. El 2022 no es diferente,
pero este tipo de ataques están evolucionando
con una mayor sofisticación y una mejor
orientación a medida de que los estafadores
aprovechan el aprendizaje automático y la IA.
Las fuerzas de trabajo remotas que “están aquí
para quedarse” amplían en gran medida las
superficies de ataque que crean oportunidades
adicionales para dirigirse a organizaciones y
consumidores por igual. Adelantarse a estos
ataques puede ser un desafío a medida que los
estafadores utilizan nuevas estrategias.
En Appgate, realizamos nuestra encuesta anual
de las Caras del Fraude en conjunto con ISMG.
Los resultados proporcionaron información
perspicaz sobre diferentes ataques y qué
esquemas de fraude son más preocupantes para
varias organizaciones de servicios financieros.
AQUÍ HAY ALGUNOS TEMAS
DESTACADOS SOBRE CÓMO LOS QUE
RESPONDIERON LA ENCUESTA DE LAS
CARAS DEL FRAUDE EVALUARON EL
PANORAMA DE AMENAZAS EN 2021.
1
• Cuando se les preguntó sobre el número de
incidentes de fraude y pérdidas en el último
año, el 81% de los encuestados señaló que el
número de casos se ha mantenido estable o ha
aumentado
• El 78% de los encuestados indicó que los
controles antifraude ahora se consideran una
característica más deseada para el cliente en
las plataformas digitales
• El 38% cree que los esquemas de fraude de
hoy en día evolucionan demasiado rápido
para mantener el ritmo

4APPGATE
FRAUD BEAT 2022
APPGATE FRAUD BEAT 2022
DE ACUERDO CON EL INFORME DE INVESTIGACIONES SOBRE FUGA DE DATOS,
PUBLICADO POR VERIZON EN 2021, ESTOS SON LOS TRES MÉTODOS PRINCIPALES
USADOS PARA LLEVAR A CABO ATAQUES CIBERNÉTICOS EN 2021
2
Si algo ha permanecido igual a lo largo de los últimos años, es que las personas de organizaciones de cualquier tamaño siguen
siendo el vector de ataque más vulnerable y fácilmente explotable.

5APPGATE
FRAUD BEAT 2022
El phishing o la ingeniería social está
aquí para quedarse. Requiere conocimientos
técnicos mínimos, es fácil de escalar y los
usuarios continúan siendo víctimas debido al
incremento en la sofisticación de estos ataques.
Los atacantes han adaptado los ataques para que
parezcan más realistas, utilizando logotipos de
empresas, marcas y más.
Todavía existe la creencia de que solo los
mercados y organizaciones adinerados son
los que están siendo atacados, pero la realidad
es que los ciberataques no tienen límites
ni discriminan a los mercados emergentes y
sus empresas.





CÓMO EL PHISHING HA
IMPACTADO A LAS ORGANIZACIONES
A NIVEL MUNDIAL
• El phishing se convirtió en uno de los principales
delitos durante el COVID-19 a medida que más
empleados comenzaron a trabajar desde casa
3
• Los ataques de phishing representan más
del 80% de los incidentes de
seguridad reportados
4

• El 74% de las organizaciones en los EE.UU. han
experimentado ataques de phishing exitosos
5

• De acuerdo con APWG, la cantidad de ataques
de suplantación de identidad se ha triplicado
desde comienzos de 2020
6
• El phishing es la causa número uno de
infracciones de ciberseguridad empresarial y
lo ha sido durante los últimos dos años, con
el 43% del total de incidentes relacionados
con phishing
7
• Los ataques de phishing pueden causar
pérdidas por una suma de $17.700 por
minuto y se encuentran entre las principales
amenazas cibernéticas
8

6APPGATE
FRAUD BEAT 2022
PHISHING
Otra forma de ingeniería social se conoce como vishing (un acrónimo de Suplantación
de Voz). El Vishing es un tipo de estafa llevada a cabo por criminales a través de llamadas
telefónicas con el objetivo de obtener los datos personales o bancarios de una persona.
Según el INCIBE (Instituto Nacional de Ciberseguridad de España), los casos de vishing se
han ido incrementando permanentemente y en Latinoamérica muchas de estas llamadas se
realizan desde las cárceles.
El intercambio de tarjetas SIM (Módulo de Identidad del Suscriptor) implica duplicar la tarjeta
SIM de un teléfono inteligente. la cual en un teléfono celular almacena el código de acceso
del cliente y el número de teléfono de la compañía telefónica. El peligro de la duplicación
de tarjetas SIM es que no es necesario acceder físicamente a un dispositivo móvil para
duplicarla. Para esto, los criminales se comunican con el servicio al cliente de los operadores
telefónicos y se hacen pasar por legítimos usuarios. Enseguida, secuestran la línea telefónica
de la víctima y utilizan toda su información para, por ejemplo, solicitar nuevas contraseñas y
recibir códigos de verificación para acceder a su servicio de banca en línea.
Con el creciente uso de códigos QR debido a la pandemia y el progresivo retorno a la
nueva normalidad (por ejemplo, en los menús de los restaurantes), este mecanismo se ha
convertido en un vehículo de ataque favorable para ocultar URL falsas, que es una modalidad
más conocida como QRishing.
EL IMPACTO DEL PHISHING EN AMÉRICA LATINA
• Según la encuesta global Phishing Insights 2021, los ataques de suplantación se
incrementaron en un 61% en México
9a
• Particularmente en la región peruana:
º6 de cada 10 peruanos no reconocen mensajes que puedan ser una estafa cibernética
ºEl 61% de los peruanos no sabe qué son los mensajes maliciosos
ºEl 40% de los ataques de suplantación son de carácter financiero
ºPor el fraude de identidad, 80.000 personas son víctimas de estafas y proporcionan
información personal a los cibercriminales
• Desde 2019, el fraude por duplicación de tarjetas SIM ha crecido considerablemente en
Latinoamérica, convirtiéndose en una de las principales amenazas de seguridad digital en
la región
• Según encuestas de la industria de la telefonía móvil, 4 de cada 5 intentos de cambiar un
chip tienen éxito
ATAQUES MUNDIALES DE PHISHING 2021 
350,000
300,000
250,000
200,000
150,000
100,000
50,000
0 
Jan  Feb Mar Apr May  Jun Jul Aug Sep Oct Nov Dec
SEGÚN UN INFORME DEL ANTI-PHISHING WORKING
GROUP DE IDENTIDAD, LOS ATAQUES DE PHISHING EN
DICIEMBRE DE 2021 FUERON DE HASTA 316.747, LOS
CUALES FUERON LOS MÁS ALTOS DESDE QUE EL APWG
HA ESTADO HACIÉNDOLES SEGUIMIENTO. EL NÚMERO DE
ATAQUES SE HA TRIPLICADO DESDE 2020
9b

7APPGATE
FRAUD BEAT 2022
PRINCIPALES INDUSTRIAS ATACADAS
POR EL PHISHING SEGÚN EL APWG:
EL PHISHING PUEDE AFECTAR NEGATIVAMENTE LA
REPUTACIÓN DE UNA ORGANIZACIÓN Y CAUSAR PÉRDIDAS
FINANCIERAS SIGNIFICATIVAS. AFORTUNADAMENTE,
HAY FORMAS DE EVITAR ATAQUES Y PROTEGER A SU
ORGANIZACIÓN Y A LOS CONSUMIDORES .
REDES SOCIALES 11.0 %
COMERCIO
ELECTRÓNICO/
MINORISTA 13.1 %
LOGÍSTICA/
ENVÍO 3.5 %
SAAS/CORREO
ELECTRÓNICO
29.1 %
TELECOMUNICACIONES
3.5 %
INSTITUCIONES
FINANCIERAS
17.8 %
PAGOS 7.1 %
OTROS 9.3 %
CRYPTO 5.6 %
ESTRATEGIAS PARA EVITAR ATAQUES DE PHISHING:
• Concientización de consumidores y empleados
º Asegúrese de que sus empleados y clientes sean
conscientes de lo que es el phishing y cómo se puede evitar.
Infórmeles de las últimas tendencias y aconséjeles que estén
atentos a los correos electrónicos sospechosos que puedan
contener enlaces maliciosos.
• Monitoreo de phishing las 24 horas del día
º Proteja a su organización contra los ataques de suplantación,
con la ayuda de algún tipo de solución de monitoreo continuo
que identifique, informe y elimine rápidamente los sitios de
suplantación en su nombre, antes de que se conviertan en una
amenaza más grave para su organización.
ºUna solución anti phishing sólida debe informar el tipo de
suplantación que afecta a su organización y cómo lo hace
exactamente para que pueda tomar las medidas correspondientes.
PHISHING

8APPGATE
FRAUD BEAT 2022
Las credenciales siguen siendo uno de los tipos
de datos más valiosos y buscados, por lo que
este patrón continuará. La motivación para el uso
de credenciales robadas es 100% para obtener
ganancias financieras.
Los hackers prefieren ir tras las credenciales
robadas, ya que esto podría abrir fácilmente la
puerta de acceso completo a la red de cualquier
organización. De acuerdo con el Informe de
Investigaciones de Fuga de Datos de Verizon
de 2021, el 61% de las fugas de datos
provinieron de credenciales vulneradas y
el 25% de las fugas provinieron de estos
datos robados.
La Deep & Dark web está llena de credenciales
robadas que permiten un fácil acceso a la
infraestructura de cualquier organización. En
muchos casos, estas credenciales se utilizan en
otras plataformas, lo cual permitiría una entrada
fácil cuando se utilizan con herramientas de
relleno de credenciales.
EL MEJOR ENFOQUE PARA PROTEGER
SUS CREDENCIALES:
• Nunca comparta sus credenciales con terceros.
• Siempre tenga contraseñas diferentes para cada
cuenta/inicio de sesión.
• En caso de una fuga de datos, se
deben restablecer todas las contraseñas de
la organización.
• La contraseña segura es muy importante.
• Se ha demostrado que la autenticación
multifactor es una gran capa de seguridad.
• La biometría del comportamiento está
demostrando ser una formidable red
de seguridad.

9APPGATE
FRAUD BEAT 2022
El secuestro de datos es, considerablemente,
la amenaza más prolífica y publicitada que
enfrentan las organizaciones en la actualidad.
Es increíblemente difícil recuperarse de estos
ataques. A medida que los actores maliciosos
aumentan su participación en los ataques,
las organizaciones se ven obligadas a pagar
cada vez más para obtener acceso a sus
confidenciales datos. Incluso con el pago de su
rescate, no hay garantía de que se recuperará
alguno de estos archivos.
El secuestro de datos es un proceso de
múltiples pasos para los autores de las
amenazas, comenzando con la suplantación de
identidad y las credenciales robadas. Reducir las
amenazas externas de suplantación y garantizar
que el acceso sea seguro provoca un inmediato
impacto. Sin embargo, es igual de esencial
garantizar que se minimice la escalada de
privilegios, previniendo el movimiento lateral
del autor y su software intrusivo. Luche contra la
suplantación, practique una buena higiene de
credenciales y adopte una mentalidad Zero Trust
para detener el secuestro de datos.

ATAQUES NOTABLES DE
RANSOMWARE DE 2021
• JBS – Empresa de Procesamiento de Alimentos
• Colonial Pipeline – Compañía Petrolera
• Kronos – Empresa de gestión de fuerza laboral
• Kaseya – Empresa de Software
EL IMPACTO DEL RANSOMWARE
EN 2021:
• Los ataques de ransomware de datos
cuestan en promedio $4.62 millones,
más costoso que la fuga de datos
promedio ($4.24 millones)
10
• Las credenciales comprometidas
fueron el vector de ataque inicial más común,
responsable del 20% de las fugas
11
• Se espera que los costos de
ransomware alcancen los $265 mil
millones para 2031
12

• Hubo más de 700 millones de ataques de
secuestro de datos solo en 2021
13
• Durante 2021 en Latinoamérica, el costo
promedio de una fuga de datos se estimó en
$2.56 millones de dólares, un incremento
del 52% en comparación con 2020.
(Informe sobre el costo de una fuga de datos de
2021 - IBM)
14

10APPGATE
FRAUD BEAT 2022
Ataques móviles. Los ataques maliciosos
han pasado de los navegadores de escritorio
y los computadores a las aplicaciones y los
dispositivos móviles, en donde los usuarios
finales ahora dedican gran parte de su tiempo en
línea. Los cibercriminales están aprovechando las
vulnerabilidades de seguridad, la suplantación
por SMS, el QRishing y una miríada de otras
técnicas para infectar dispositivos móviles y
robar los datos confidenciales, necesarios para
comprometer las cuentas.
Mantenerse a la vanguardia de estas tendencias
es de suma importancia teniendo en cuenta
el importante papel que desempeñan los
dispositivos móviles en nuestra vida diaria. Esto
es especialmente cierto para las organizaciones
de servicios financieros debido a la gran cantidad
de aplicaciones P2P que utilizan con frecuencia
los consumidores a diario.
Es imposible controlar o limitar lo que hacen sus
consumidores en su dispositivo. Sin embargo,
existen algunas formas en las cuales las
organizaciones pueden reducir su exposición al
riesgo móvil.
ACTIVIDAD MALICIOSA EN TODO
EL CANAL MÓVIL:
• El Informe de Seguridad Móvil de Verizon afirma
que el 50% de las empresas “se están
quedando atrás de las capacidades
de los atacantes”“ y el 54% de las
empresas estaban “menos confiadas de
la seguridad de sus dispositivos móviles
que en la de sus otros sistemas“
15
• El informe de Verizon también afirma que el
48% de los encuestados dijeron que
su organización había experimentado
un compromiso relacionado con los
dispositivos móviles, con efectos
importantes, y el 63% de ellos dijo que las
repercusiones fueron duraderas
16
• En la encuesta de las Caras del Fraude, el 41%
de los encuestados notó un incremento en el
fraude, afectando el canal móvil
17

• El 23% de los encuestados de las Caras del
Fraude también notó un aumento en la creación
de cuentas fraudulentas (incorporación de
clientes) a través del canal móvil
• Los ataques de malware móvil están
aumentando, con 156.710 troyanos de
banca móvil identificados solo en 2020
18
• A medida que la autenticación de dos factores se
ha vuelto más frecuente, el comportamiento de
fraude se está desplazando a países emergentes,
en donde el uso de dispositivos inteligentes no
es tan frecuente dentro de la población general,
lo cual brinda un menor nivel de protección

11APPGATE
FRAUD BEAT 2022
APPGATE FRAUD BEAT 2022
EN EL RADAR: ATAQUES MÓVILES
CÓMO
ABORDAR EL
RIESGO
MÓVIL:
• Al igual que la suplantación, la educación de los empleados y los consumidores es
primordial. Asegúrese de que sus clientes sepan cómo detectar textos maliciosos y cómo
asegurarse de que estén utilizando un dispositivo seguro.
• El enfoque más efectivo es implementar una estrategia de seguridad que se enfoque en
evaluar el riesgo del dispositivo. Una solución de protección contra el fraude móvil,
verdaderamente exhaustiva, debe ser capaz de evaluar si un dispositivo está en
riesgo (por ejemplo, al tener supresión de restricciones). Debe permitir a las organizaciones
decidir a qué dispositivos se les debe denegar el acceso con base en su tolerancia al riesgo.
• Es especialmente importante ofrecer una mayor protección a los clientes de las
instituciones financieras que desean realizar sus operaciones bancarias a través de su
teléfono inteligente o tableta.
• Alinee sus capacidades de protección móvil con toda su estrategia de prevención de
fraude, aprovechando la analítica de seguridad de los dispositivos, para crear modelos de
detección de riesgos más robustos y hacerlos más dinámicos.

12APPGATE
FRAUD BEAT 2022
Adelántandose a la curva. Con el estado de
la ciberseguridad en constante evolución frente a
los desafíos geopolíticos, las crisis de salud
globales y el aumento de los actores de los
Estados nacionales, aquí hay algunas respuestas
sobre cómo salir adelante en 2022.







EN NUESTRA ENCUESTA FACES OF
FRAUD DE 2021, LES PEDIMOS A LOS
ENCUESTADOS QUE ELIGIERAN SUS
MAYORES PREOCUPACIONES PARA
2022. ÉSTAS FUERON:
• Adquisición de cuentas : 45%
• Suplantación de identidad 42%
• Compromiso con el correo corporativo : 36%
TAMBIÉN LES PREGUNTAMOS SOBRE
LAS HERRAMIENTAS DE PREVENCIÓN
DE FRAUDE EN LAS CUALES PLANEAN
INVERTIR PARA EL PRÓXIMO AÑO Y
ESTO ES LO QUE TENÍAN QUE DECIR:
• Inteligencia artificial/aprendizaje
automático: 41%
• Autenticación multifactor: 31%
• Sistemas de detección y monitoreo
de fraudes: 27%
• Monitoreo de transacciones: 27%

13APPGATE
FRAUD BEAT 2022
ADELÁNTANDOSE A LA CURVA






Proteger a su organización
puede parecer abrumador,
especialmente teniendo en
cuenta las diversas técnicas y
amenazas, pero hay algunas
cosas que puede hacer para
garantizar la tranquilidad.









UN ENFOQUE ESTRATÉGICO
PARA IMPLEMENTAR SOLUCIONES
DE CIBERSEGURIDAD
• Es importante cubrir todas sus bases
cuando se trata de mantener segura su
organización. Proteger a la empresa en
sí misma es de la mayor importancia,
pero es igualmente importante
contar con soluciones de seguridad
que protejan a los empleados y a los
clientes apropiadamente
• Algunas organizaciones tienen los
recursos y la destreza para poder
contrarrestar cualquier amenaza de
ciberseguridad, pero hay muchas otras
organizaciones que muy rápidamente
se ven abrumadas con sus esfuerzos
de mitigación de la ciberseguridad.
Esto es comprensible, ya que a veces
esta no es su destreza principal. Para
esto, recomendamos enfáticamente
buscar orientación de los expertos en
ciberseguridad que participan en el
esfuerzo diario de la protección
PERMANEZCA INFORMADO
• Comprender el panorama de
fraudes/amenazas es el primer paso
para implementar una estrategia
de ciberseguridad sólida en toda
su organización
• Cada acción tiene una reacción por
parte de los estafadores. Esto lo
hemos visto con la pandemia. Los
estafadores aprovecharon esa
oportunidad para lanzar esquemas
de fraude adicionales dirigidos a las
personas durante un momento en
el cual había mucha incertidumbre
y desinformación. Muchos fueron
víctimas de estos ataques debido
a eso. Comprender cómo estos
eventos pueden afectar el cibercrimen
es importante cuando se trata de
mantenerse por delante de la curva


EDUCAR A LOS EMPLEADOS
Y CONSUMIDORES
• Entrenamiento y sensibilización
constante para empleados y
consumidores. La ciberseguridad
siempre es dinámica y está en
constante evolución
• Los empleados y los consumidores
pueden ayudar a aumentar sus defensas
cibernéticas al saber qué buscar en
términos de ciberataques
• Ver algo, decir algo. Configurar un
cuadro de abuso donde los clientes y
los empleados puedan reenviar
correos electrónicos, mensajes de texto
o sitios web potencialmente maliciosos.
Esto puede ayudar a su organización
a identificar rápidamente las
amenazas específicas y actuar de la
manera correspondiente

14APPGATE
FRAUD BEAT 2022
FUENTES
1) The 2021 Faces of Fraud Survey
2) Verizon 2021 Data Breach Investigations Report
3) Verizon 2021 Data Breach Investigations Report
4) Security Boulevard: Preparing for Evolving Phishing Scams
5) Security Boulevard: Preparing for Evolving Phishing Scams
6) APWG Phishing Activity Trends Report
7) Security Boulevard: 10 Phishing Stats that’ll make your c-suite think
8) Security Intelligence: Phishing Attacks Are Top Cyber Crime Threat, Easier Than Ever to Create and Deploy
9) 9a & 9b
a. https://news.sophos.com/en-us/2021/08/26/phishing-insights-2021/
b. APWG Phishing Activity Trends Report
10) https://www.ibm.com/security/data-breach
11) https://www.ibm.com/security/data-breach
12) Forbes: More Alarming Cybersecurity stats for 2021
13) Toolbox: 700M Attacks om 2021 and Counting: Can Businesses Fight the Ransomware Tsunami?
14) https://www.ibm.com/security/data-breach
15) https://www.verizon.com/business/resources/reports/2020-msi-report.pdf
16) Mobile Security Index 2021
17) The 2021 Faces of Fraud Survey
18) SC WHY any new financial ‘Super App’ needs bulletproof security

15
Appgate es la empresa del acceso seguro. Potenciamos la forma en que las personas trabajan y se
conectan, proporcionando soluciones especialmente diseñadas sobre los principios de seguridad de
Zero Trust. Este enfoque de seguridad definido por las personas permite conexiones rápidas, simples y
seguras desde cualquier dispositivo y ubicación a cargas de trabajo en cualquier infraestructura de TI en
entornos de nube, locales e híbridos. Appgate ayuda a las organizaciones y agencias gubernamentales
a nivel mundial a comenzar desde lo más básico, acelerar su proceso de Zero Trust y planificar su futuro.
Aprenda más en appgate.com.
APPGATE FRAUD BEAT 2022