Positive Technologies advierte: empresas y gobiernos de ASEAN en peligro

​En 2024, los países del sudeste asiático sufrieron ciberataques el doble de veces que en 2023. Según un estudio de Positive Technologies, Vietnam, Tailandia, Filipinas, Singapur, Indonesia y Malasia fueron los más afectados por delitos cibernéticos, siendo los principales objetivos la industria, las estructuras gubernamentales y las organizaciones financieras. En los últimos dos años, el 67% de los incidentes ocurrieron en 2024.​

El sudeste asiático sigue siendo una región con una economía digital en rápido desarrollo y la adopción de tecnologías avanzadas. Esto atrae la atención de los hackers, quienes adaptan sus métodos e implementan nuevos esquemas de ataque. Según los expertos, en los últimos dos años ha habido un aumento drástico en el uso de IA generativa para crear deepfakes, con un incremento del 1530% en tales casos. Además, los delincuentes utilizan cada vez más códigos QR para distribuir software malicioso o redirigir a los usuarios a sitios de phishing. Esta práctica ya está muy extendida en China y probablemente se aplicará activamente en los países del sudeste asiático.​

La mayoría de los ataques (92%) se dirigieron a empresas. En el 66% de los casos, esto condujo a la filtración de datos confidenciales, de los cuales el 34% eran datos personales y el 26% secretos comerciales. Los principales puntos de entrada para los delincuentes fueron las computadoras corporativas, servidores y equipos de red (69%). Con menos frecuencia, los empleados de las empresas (21%) y los recursos web (17%) fueron atacados. Las pequeñas y medianas empresas resultaron especialmente vulnerables, ya que carecen de recursos para garantizar una ciberseguridad confiable.​

Según el estudio, los delincuentes atacaron con mayor frecuencia a empresas industriales (20%), instituciones gubernamentales (19%) y organizaciones financieras (13%). Sin embargo, en Singapur, el principal objetivo fueron las empresas de TI (17%). Esto se debe a que el país se está desarrollando activamente como un centro tecnológico global, lo que lo hace atractivo para los ciberdelincuentes. Los hackers buscan no solo acceder a información confidencial sobre los últimos desarrollos, sino también utilizar la infraestructura de las empresas de TI para atacar a sus clientes.​

Las personas físicas fueron víctimas de ataques en el 8% de los casos, y más de la mitad de ellos (54%) se dirigieron a dispositivos móviles. En el 23% de los casos, los objetivos de los ataques fueron computadoras, servidores y equipos de red. Tras analizar datos de la dark web, los expertos de Positive Technologies señalaron que los hackers venden activamente números de teléfono y documentos de identidad nacionales robados a los usuarios.​

El método de ataque más común tanto para organizaciones como para individuos siguió siendo la distribución de software malicioso (61%). En el 47% de los casos, se distribuía a través del correo electrónico. También se utilizaron ampliamente métodos de ingeniería social (24%) y la explotación de vulnerabilidades (21%). Se observó un panorama similar en los ataques a personas físicas: el 69% de los ataques incluyeron el uso de software malicioso, el 46% ingeniería social y el 23% la explotación de vulnerabilidades. En un futuro cercano, los expertos no esperan cambios significativos en los métodos de los hackers.​

Teniendo en cuenta la dinámica del desarrollo digital de la región, la situación geopolítica, el marco regulatorio y los eventos futuros, los investigadores de Positive Technologies pronostican un mayor aumento de los ciberataques. Los seis países más atacados seguirán siendo Vietnam, Tailandia, Filipinas, Singapur, Indonesia y Malasia; sin embargo, la atención principal de los hackers podría desplazarse a Filipinas. Esto se debe a las próximas elecciones presidenciales, que atraerán la atención de grupos hacktivistas. También se espera un aumento de los ataques a los poseedores de criptoactivos, especialmente en Filipinas y Singapur.​

Los especialistas de la empresa recomiendan a las organizaciones fortalecer su protección utilizando sistemas integrales de monitoreo de amenazas (SIEM, EDR, NTA) y mejorando la ciberalfabetización de los empleados.