Logo Revista de Seguridad

Trellix detectó más de 740.000 ciberataques a empresas y organizaciones chilenas en los primeros 9 meses del año

Según un informe realizado por la empresa de seguridad global, el sector más atacado fue el bancario y de servicios financieros (51,8%), seguido de las entidades y agencias gubernamentales (20,6%). Casi un tercio de los ataques fueron ejecutados por el grupo de origen chino APT40.     

El informe global, a noviembre de 2023, puede ser revisado acá: https://www.trellix.com/solutions/gated-form/?docID=20ac2103-1f39-4c86-a2b8-995059730c01

 

SANTIAGO DE CHILE, 5 de diciembre de 2023.- Trellix, la compañía de seguridad global surgida de la fusión entre McAfee y FireEye, presentó “Chile Cyber Threat Activity – Q3-2023”, su primer informe sobre el panorama de la ciberseguridad en el país, elaborado con información recopilada en su plataforma ATLAS (Advanced Threat Landscape Analysis Systems), que proporciona datos enriquecidos sobre las últimas amenazas emergentes globales.

Stephen Fallas, Estratega y Arquitecto de Ciberseguridad en Trellix, dice que “Las actividades detectadas de ransomware en Chile durante el periodo del 1 enero al  4 diciembre del 2023, se mostró un incremento en un 84% con respecto al 2022 (de este mismo periodo)”.

De acuerdo con el informe, el sector de la economía más atacado durante los primeros nueve meses del año en Chile fue el bancario y de servicios financieros, con el 51,8% de las acciones maliciosas. Le sigue el sector público (entidades y agencias gubernamentales), con el 20,6% de las acciones maliciosas en igual lapso.

Entre enero y septiembre de este año la plataforma ATLAS detectó 741.152 ciberataques a nuestro país, que incluyen varios tipos de direcciones IP, archivos y URL maliciosos. De ellos, 26.178 correspondieron a campañas que los autores de amenazas utilizaron para atacar organizaciones en Chile, y se contabilizaron 6.623 detecciones de varias familias de ransomware.

El estudio, realizado por Stephen Fallas, Estratega y Arquitecto de Ciberseguridad en Trellix, consigna que el 28,8% de los actos maliciosos observados en Chile fueron ejecutados por el grupo APT40, una organización de hackers con base en Haikou, en la provincia de Hainan, República Popular China, activa desde al menos el año 2009.

APT40 ha dirigido sus acciones a organizaciones gubernamentales, empresas y universidades en una amplia gama de industrias (incluyendo la investigación biomédica, robótica y marítima) en Estados Unidos, Canadá, Europa, Oriente Medio, la zona del Mar de China Meridional y Sudamérica, así como a industrias implicadas en la Iniciativa de la Franja y la Ruta de China.

Después de este grupo, los mayores volúmenes de ataques a nuestro país provinieron de otras dos organizaciones de origen chino con alcance global: Volt Typhoon y Dalbit. Mientras el primero se enfoca en atacar infraestructuras críticas preferentemente en EE.UU., el segundo se centra principalmente en servidores vulnerables para robar datos críticos, que son usados posteriormente para exigir un rescate.

La empresa Trellix realizó hoy 5 de diciembre la presentación de “Chile Cyber Threat Activity – Q3-2023”, su primer informe sobre el panorama de la ciberseguridad en el país

“Preparamos este informe con el objetivo de proporcionar una descripción general de alto nivel sobre el panorama de las amenazas observadas en Chile, utilizando información extraída de nuestra plataforma de inteligencia. En adelante incluiremos cada trimestre información referente a los actores, industrias, artefactos, herramientas y actividades relacionadas con la ciberseguridad en el país” explica Stephen Fallas.

Metodología

El informe “Chile Cyber Threat Activity – Q3-2023” integra varias fuentes de datos de Trellix para proporcionar información enriquecida sobre las últimas amenazas emergentes a nivel mundial, tales como los sectores y países objetivo. ATLAS correlaciona estas amenazas con datos de campañas que incluyen investigaciones del Advanced Research Center (ARC) y del Threat Intelligence Group (TIG) de Trellix, así como datos de fuentes abiertas, para proporcionar una visión precisa de las campañas (con eventos, fechas, actores de amenazas, indicadores de compromiso, etc.).

El lanzamiento del informe coincide con la presentación del nuevo Territory Manager de Trellix en Chile, Ignacio Avilés, ingeniero informático de UNIACC con un posgrado en Ciberseguridad de la Universidad Adolfo Ibáñez. Antes de asumir este cargo, ocupó diversas posiciones en empresas como Orión, Digiware, Telefónica y Novared.

Entre sus responsabilidades se encuentra consolidar y potenciar la presencia de Trellix en el país, en respuesta al rápido aumento de las amenazas cibernéticas que están afectando tanto a empresas como a particulares en Chile, que tienen a nuestro país como uno de los que recibe una mayor cantidad de ciberataques a nivel mundial.

Aspectos Destacados de Trellix

  • Trellix es una empresa privada de ciberseguridad, creada en 2022 a partir de la fusión de FireEye y McAfee.
  • Ofrece hardware, software y servicios especializados en la investigación de ciberataques, la protección contra software malicioso y el análisis de riesgos de seguridad de TI

Mercado de Ciberseguridad

  • El mercado global de ciberseguridad está superando al resto del mercado tecnológico, con un crecimiento interanual del 12,5%. Según Mordor Intelligence, en 2023, este mercado alcanzará los 182.600 millones de dólares a nivel mundial, y se proyecta que aumente a 314 mil millones de dólares para 2028.

Informe de Seguridad de Trellix para Chile

  • Debido al aumento de amenazas en Chile, que superan el promedio internacional, Trellix ha elaborado un informe de seguridad específico para el país.
  • En el tercer trimestre de 2023 (junio a septiembre), más de la mitad de las amenazas se concentraron en el Sector Bancario, mientras que aproximadamente el 20% afectó al Sector Público. Es importante destacar que durante estos meses, en Chile se registraron eventos significativos en sectores como la Minería, la Banca, Chilecompra y GTDManquehue.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal