Los ataques de malware están en ascenso llegando a la escandalosa cifra de nueve por segundo en América Latina. Esto se traduce en que durante los últimos 12 meses se ha incrementado la cifra en 60%, en comparación con el periodo anterior.
Durante la “8va Cumbre de Analistas de Seguridad para América Latina”, efectuada recientemente en Panamá, se presentaron los resultados que son considerados como alarmantes pues se trata de una cantidad superior a 746 mil ataques diarios.
En el portal de Kaspersky además se habla de otra constante en esa misma región: los ataques de phishing, que no son más que correos engañosos utilizados para robar la información personal de los usuarios.
Esta última modalidad repunta sobre todo en Brasil pero, según las conclusiones del encuentro, “toda la región ha experimentado una considerable cantidad de ciberamenazas con la gran mayoría orientada al robo de dinero”.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, explicó que Venezuela registra el mayor número de los ataques de malware (70.4%) en proporción a su población; le sigue Bolivia (66.3%) y Brasil (64.4%).
“Al igual que en 2017, Brasil continúa encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos, ya que el 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país”.
De acuerdo a la compañía, la mayor parte de estos ataques de malware ocurren en línea, es decir, mientras se navega, descarga archivos o cuando se reciben adjuntos de correos electrónicos engañosos. Esto al parecer afecta más a los usuarios domésticos que a las empresas.
A pesar de esa hipótesis, la investigación ha revelado que las organizaciones son más vulnerables a ataques vía email (60%) y vectores offline (43%), es decir, mediante USBs contaminadas, software pirata y otros medios que no requieren el uso obligatorio de internet.
Bestuzhev ha resaltado que, en los ataques vía email y web, está presente una familia de malware cuyo nombre es Powedon. Este grupo se caracteriza por usar Porwershell para propagarse y para operar en los equipos infectados.
“Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad utilizándolo para delinquir”, alertó el ejecutivo de Kaspersky Lab.
Ataques cibernéticos móviles
Desde la empresa también se ha dicho que las amenazas móviles representan uno de los mayores riesgos de seguridad para la región, ya que durante los últimos 12 meses se registró un crecimiento de 31.3% de ataques dirigidos a este tipo de dispositivos. La gran mayoría de las amenazas detectadas fueron diseñadas para contaminar los equipos de plataforma Android.
Los llamados “Troyanos Boogr.gsh” son las amenazas para móviles más difundidas en América Latina, pues se especializan en robar los de datos de las víctimas. Eso lo logran mediante anuncios no solicitados (Adware).
Kaspersky Lab también ha detectado troyanos como el Backdoor.AndroidOS.GinMaster.b que, por medio de acceso remoto, permite que el atacante se conecte al dispositivo de la víctima y explore su contenido, “exfiltrando información valiosa o simplemente haciendo lo que quiera”.
En cuando a equipos con plataforma MacOS, la investigación de la empresa determinó un descenso del 14.9% de ataques debido al alto costo de los dispositivos Apple en la región, según los analistas.
A pesar de ello, la amenaza “Trojan,JS.Miner.m” ocupa el primer lugar y se trata de un malware universal porque representa peligro para usuarios de MacOS y Windows, e inclusive, para los usuarios móviles de iOS y Android. “Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante”.
También se resalta la presencia de “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo porque los archivos PDF se pueden abrir desde cualquier dispositivo. “En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento”.
Ataques de phishing
Brasil figura una vez más entre los 20 países más atacados con relación al phishing, a escala mundial, acompañado de Argentina, Venezuela, Guatemala, Perú y Chile. Según Fabio Assolini, analista senior de seguridad en Kaspersky Lab, esto no es novedad porque el año pasado Brasil también figuró dentro de los 20 países más atacados en todo el mundo.
“Esto es debido, en gran parte, a que los cibercriminales utilizan el correo electrónico, SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”.
Para hacerlo más digerible, solamente este año la empresa ha bloqueado 40 millones de ataques en América Latina, resaltando el caso de Brasil como más afectado. De acuerdo a Assolini, “el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el viernes negro (black friday)”.