América Latina: amenazas más detectadas en el ciberespacio

Latinoamérica no se escapa de las amenazas en el ciberespacio, las cuales están tomando un papel cada vez más crítico a nivel mundial. Los usuarios deben estar conscientes y preparados ante este tipo de riesgos.

En este sentido, ¿cuáles son las amenazas más activas en lo que va del primer semestre del 2024?

Los especialistas han señalado, que el malware distribuido en la región en la primera mitad del 2024 da una media de 2.6 millones de muestras únicas, entre las cuales se incluyen inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rookits y droppers.

Mientras que el caso del phishing, pese a ser de las técnicas de ingeniería más usadas desde hace más de dos décadas, continúa generando un impacto grande en el mundo de la ciberseguridad. Por esta razón, la telemetría de ESET (compañía que detecta amenazas cibernéticas) identificó casi 2 millones de muestras únicas que llegan a toda la región, que va desde México y se extiende hasta Argentina en este primer semestre.

'Software' más explotado

Windows es el sistema operativo que sigue siendo más explotado por parte de los ciberdelincuentes, en sus diferentes arquitecturas, incluso muchos de ellos sin ya un soporte extendido por parte del fabricante, aseguran especialistas de ESET Latinoamérica.

Aunque Windows está de primero en el software más amenazado, también hay otros que son el objetivo de los cibercriminales. ¿Cómo cuáles?

En esta lista aparece: Msil, JavaScript, PowerShell, Wingo, XML, VBS, BAT y HTML.

Familias más detectadas en el primer semestre

Los códigos llamados "injector", que son los que buscan insertar código malicioso en los procesos legítimos del sistema, para hacer acciones como el descargar un malware adicional cuya capacidad pueda monitorear las actividades de la víctima o controlar el equipo remotamente.

El malware "Expiro", este gusano afecta a los sistemas operativos Windows, cuando el dispositivo es infectado para formar parte de una botnet. Sus principales tareas son el robo de información de sus víctimas, también busca emplear los recursos del equipo para poder generar ataques de denegación de servicio (DoS).

Troyano denominado "Kryptik", en el que su primer vector de infección son archivos maliciosos adjuntos que pueden llegar por correo electrónico, software pirata y falsos asistentes de actualización. Su principal objetivo es obtener información financiera de las víctimas, suplantar su identidad para generar estafas más eficientes y añadir el dispositivo infectado a una botnet.

David González, Investigador de ESET Latinoamérica, señaló que tras este escenario, "donde observamos que hay amenazas que emplean técnicas de ingeniería social muy conocidas y que muchas se aprovechan de vulnerabilidades que tienen más de 10 años existiendo, podemos reforzar la importancia de que las empresas implementen una adecuada política de seguridad en la que la concientización y capacitación en ciberseguridad sean de los pilares fundamentales, junto con la actualización permanente para contar con parches de seguridad que reduzcan el riesgo de explotación de vulnerabilidades antiguas".