Threat Outlook de Kaspersky (que analizó datos de enero a agosto de 2021 y de enero a agosto de 2022) muestra que 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) fueron bloqueados por minuto en América Latina en 2022, con más de 1.5 mil solo en Brasil. Las conclusiones también destacan que la región se ha convertido en un importante hub en el escenario de amenazas financieras en el mundo y la piratería se ha convertido nuevamente en uno de los principales vectores de infección.
El estudio informa que los ataques cibernéticos en la región han experimentado amplias variaciones durante la pandemia. Inicialmente (entre enero y septiembre de 2020), hubo un aumento del 64% en los bloqueos por ataques con malware. Le siguió una caída del 39% entre septiembre de 2020 y enero de 2022, cuando la actividad maliciosa volvió a los niveles previos a la pandemia. Y finalmente, hubo un aumento del 30% en la comparación entre enero y mayo de este año. Considerando los primeros ocho meses de 2022, se registraron un total de 817 millones de intentos de ataque en América Latina, lo que representa 2,366 bloqueos por minuto.
Analizando los datos por país, Brasil se destaca como el que más ataques de malware sufre, con 1,554 intentos por minuto o el 65% de todos los bloqueos en la región. Luego vienen México con 298 intentos por minuto, Perú con 123 intentos por minuto, Colombia con 84 intentos por minuto, Ecuador con 84 intentos por minuto, Argentina con 30 intentos por minuto y Chile con 28 intentos/minuto. Desglosando las 20 principales amenazas que afectan a los usuarios latinos de Internet, la piratería aparece como una de las principales preocupaciones, ocupando siete posiciones. A continuación, el adware (que muestra publicidad no deseada) aparece en las tres primeras posiciones.
“Desafortunadamente, vemos el aumento de la piratería como uno de los principales vectores de infección; en otras palabras, un sistema ‘crackeado’ abre las puertas de los equipos infectados a otros delincuentes. A pesar de entender que este movimiento es un reflejo de la crisis económica que afecta a personas y empresas, especialmente a las más pequeñas, debemos advertir que la economía con licencias de programas no justifica el riesgo de ser víctima de otras estafas, como ransomware o robo de datos financieros”, advierte Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Otro destaque del estudio es la importancia que ha ganado América Latina en el escenario mundial de las estafas financieras (troyanos bancarios). “Si bien la tendencia global es que estos ataques disminuyan, en la región vemos un aumento cuando comparamos los 127,000 bloqueos registrados en enero de 2021 contra los 174,000 de agosto de 2022. En promedio, evitamos 5,216 intentos de infectar troyanos bancarios por día” , detalla el director.
Entre las 12 familias de estafas financieras más comunes, se destacan siete de origen brasileño: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro y Vadokrist. “Hoy en día, cualquier grupo brasileño que realiza fraude bancario ya nace con una operación internacional. El ejemplo más reciente es Pointer, del que detectamos nuevos archivos maliciosos este año y que añadió 30 nuevos nombres a la lista inicial de 70 bancos objetivo de este grupo. Sus operaciones se concentran en Brasil, México y Perú y el troyano realiza fraudes creando páginas falsas sobre las páginas reales de los bancos para que la víctima ingrese su contraseña y código de verificación, mientras que el malware realiza los fraudes en los sitios originales”, explica Fabio.
El director del equipo de investigación también destaca otra conclusión importante del estudio: las amenazas en línea de los latinos se dirigen más a los dispositivos móviles que a las computadoras. En los últimos 12 meses se registraron 6,394 intentos de ataque por día contra dispositivos con sistema Android en Latinoamérica, lo que ya representa más que el bloqueo de troyanos bancarios en la región. Entre las nueve principales amenazas, seis son programas para mostrar publicidad no deseada. Luego aparecen programas que dan de alta a la víctima en servicios de pago mediante el envío de un SMS.
Mensajes falsos (phishing): ¡el gran villano de América Latina!
A pesar de la popularidad de los programas maliciosos en el sector de la ciberseguridad, la mayor amenaza en América Latina es el phishing: mensajes enviados por correo electrónico, SMS y, principalmente, a través de redes sociales y aplicaciones de mensajería como WhatsApp.
Nuevamente, Brasil es el país más atacado de América Latina, seguido de Ecuador, ambos están en la lista mundial de los 10 países más atacados por phishing y ocupan, respectivamente, los puestos 6 y 8. Le siguen Perú (33), Colombia (37), Chile (48), Panamá (51), Guatemala (61), Paraguay (65) y México (71).
“Al analizar los datos de los primeros ocho meses de 2022 frente a los primeros ocho meses de 2021, vemos una explosión en los ataques de phishing en toda la región. Guatemala es uno de los países con mayor crecimiento de esta amenaza (188%) y le siguen Perú (157%), República Dominicana (129%) y Colombia (127%). Brasil aparece en la última posición con un 12% de incremento, pero es donde hay más ataques de este tipo”, enfatiza Fabio.
Finalmente, el estudio muestra cuáles son los principales intereses de estos mensajes fraudulentos: el 27% busca robar credenciales de internet/banca móvil, el 22% busca robar credenciales de redes sociales, el 18% roba credenciales de servicios online (tienda online, streamings, etc.), el 9% usa temas de servicios financieros para robar contraseñas y el 7% quiere datos de pago (tarjeta de crédito).
Nuevamente, Brasil es el país más atacado de América Latina, seguido por Ecuador, ambos están en la lista mundial de los 10 países más atacados por phishing y ocupan, respectivamente, las posiciones 6 y 8. Le siguen Perú (33), Colombia (37), Chile (48), Panamá (51), Guatemala.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
