Latinoamérica tuvo un aumento de 24% en ciberataques en los primeros 8 meses del año en comparación del mismo periodo, de acuerdo con el informe anual Panorama de Amenazas en América Latina 2021 de Kaspersky.
El informe toma en cuenta los 20 programas maliciosos más populares, los cuales representan más de 103 millones de intentos de infección en México, un promedio de 5 ataques cada segundo.
“La seguridad de las tecnologías para el trabajo remoto debe ser prioridad y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada”, alertó la empresa especializada en ciberseguridad.
La tendencia de crecimiento en ciberataques, de acuerdo con el informe, también se refleja en todos los países, con la excepción de Costa Rica, que registró un leve aumento del 2%. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En total, solo el Top20 de malware en la región genera un promedio de 35 ataques por segundo.
Brasil lidera la región con más de 1,390 intentos de infección por minuto, seguido de México (299 por minuto); Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto).
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, el alto índice de programas piratas en la región es un factor de impulso importante para el cibercrimen. “Cuando analizamos los bloqueos realizados por nuestras tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, pues estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados”, explicó.
Bestuzhev alertó sobre los ataques que utilizan archivos PDF y troyanos web que roban datos de tarjetas de crédito, ya que estos no provocan algún efecto en la computadora.
“Lo interesante de estos ataques web es que no infectan la máquina de la víctima. El código malicioso está presente en el sitio web de algún comercio electrónico o banco y el robo se realiza cuando el usuario ingresa su información en estos sitios”, detalló.
De acuerdo con el experto, estos ataques web se han convertido en el principal vector de infección, tanto para los usuarios del sistema operativo Windows como Mac. En el caso de MacOS, el analista destaca que el adware malicioso y la minería de criptodivisas están entre las principales amenazas para este sistema operativo.
Otro hecho relevante del informe es que as amenazas más comunes para los internautas latinoamericanos se centran en las plataformas móviles, ya que según el reporte más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de 2021, un promedio de casi 20 ataques por hora.
“La principal amenaza son los programas de adware que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas”, alertó el especialista.
También, entre las amenazas móviles más destacadas, de acuerdo con el informe, están los troyanos que elevan los privilegios y permiten hacer un root al teléfono, función que otorga acceso completo al dispositivo para poder modificarlo, y los troyanos espías (stalkerware).
“Clasificamos los programas espías comerciales como stalkerware. Estos son creados por empresas verdaderas que hacen pasar el software como programas para monitorear las actividades en línea de los niños o empleados. Sin embargo, su objetivo real es espiar a cónyuges y parejas, principalmente a las mujeres. Este es un problema mundial que está relacionado con la violencia contra la mujer”, resaltó Bestuzhev.
Amenazas a las empresas
Según el análisis del Panorama de Amenazas 2021 de Kaspersky, las empresas no migraron de manera segura al trabajo remoto y la tecnología de acceso a distancia requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.
“Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima. Al comparar los primeros ocho meses de 2021 con el mismo periodo del año anterior, vemos un aumento del 78% de este tipo de ataques”, comentó Bestuzhev.
Los países más atacados son Brasil (más de 5 millones de intentos de ataque este año), Colombia (1.8 millones), México (1.7 millones), Chile (1 millón) y Perú (507 mil).
Otro factor importante en el entorno empresarial es la piratería, ya que según dicho informe, uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales.
“Desafortunadamente, la gran mayoría de los sistemas industriales no están actualizados. Es decir, por utilizar programas piratas, no reciben los parches de seguridad oficiales. Como resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de cuatro años de haberse emitido el parche”, dijo Bestuzhev.
Además, el informe muestra que, en promedio, hay un intento de ataque a sistemas industriales por hora en América Latina. En cuanto a las estaciones de trabajo Windows, la empresa de ciberseguridad registra más de 11,000 ataques por hora.
Entre las amenazas más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de las empresas por medio del desvío de fondos, el stalkerware y las herramientas de administración remota, de acuerdo con el informe.
Forbes