Los ciberataques aumentan un 24% en América Latina

El estudio también muestra que los sistemas industriales de control, como oleoductos, han sido objetivos de más de 10,000 ataques, principalmente de troyanos que abusan de vulnerabilidades no parcheadas y entran vía USB. Estos malware, además, son herramientas de administración remota usadas para la minería de criptodivisas, un problema que es conocido como cryptojacking.

Respecto a los usuarios de casa, Kaspersky identificó más de 288 millones de ataques malware, pero son conscientes de que el número real es mucho mayor. Además, destacan la participación de los usuarios en estos ataques, pues en la mayoría de casos son autoinvocados, es decir, la persona los recibe debido a malos hábitos, como la piratería en activadores de Windows u Office gratuitos.

No obstante, los especialistas han notado disminuciones en dinámicas maliciosas que históricamente han sido relevantes para la región, como el phishing. Brasil es el país que más sufre de este fraude cibernético, pues lo padece el 15.37% de sus usuarios totales de internet, mientras que en México lo padece el 9.47% de usuarios.

De acuerdo con Claudio Martinelli, director general de Kaspersky Latinoamérica, esta amenaza está perdiendo presencia porque las empresas han entrenado a los empleados para identificar los correos maliciosos. Sin embargo, también acepta que los ataques que todavía se han registrado son mucho más direccionados e intentan llegar más rápido al dinero de las víctimas.

Aunque Expansión cuestionó a los especialistas sobre los costos que los diferentes tipos de ataques representan para las empresas, estos mencionaron que en la región no existen marcos regulatorios generalizados a partir de los cuales se obligue a las compañías a registrar sus vulnerabilidades y las pérdidas.

En este sentido, Martinelli refirió que las cifras llegan a ser tan variadas que incluso han tenido casos de empresas que gastaron 20,000 dólares para recuperar su información y operaciones, hasta otras compañías que tuvieron que desembolsar 10 millones de dólares.

Exportación de malware, un negocio brasileño para Latinoamérica

Otra de las tendencias que han identificado los especialistas de Kaspersky en la región es que Brasil se convirtió en un lugar donde surgen amenazas para las aplicaciones financieras, mismas que se reproducen en otros países de la zona e incluso en otros continentes.

Fabio Assolini, analista senior de seguridad en la firma mencionó que desde Brasil se han internacionalizado tres familias de malware, los cuales tienen el propósito de acceder de forma remota a los teléfonos inteligentes para controlarlo, abrir apps financieras y realizar transacciones de forma sigilosa.

Estas son Ghimob, con presencia en Perú y Paraguay en Latinoamérica, así como en Portugal y Alemania en Europa. Otro caso es Brata, activo desde 2019, y el cual se detectó este año en México, Estados Unidos y Europa, así como TwMobo, el cual ha tenido mayores operaciones en Brasil y en una entidad bancaria que opera en toda la región.

El incremento de estas herramientas maliciosas se debe a que durante la pandemia hubo un desarrollo de los pagos móviles y los atacantes lo vieron como una oportunidad. Además, los expertos alertaron que es necesario tener antimalwares en los smartphones, pues las huellas digitales y los sistemas de reconocimiento facial suelen ser inútiles.

Por ello, Assolini destacó que las instituciones financieras se encuentran ante un reto muy complejo, pues deben identificar las operaciones fraudulentas cuando son realizadas por criminales, desde el dispositivo de la víctima, lo que convierte el análisis en una tarea titánica.

Respecto a la evolución del ransomware en la región, Bestuzhev detalló que América Latina no ha sido un blanco de criminales extranjeros, sino que estos han establecido sociedades con ciberdelincuentes locales, quienes reciben comisiones de hasta el 80% por infectar redes. Por lo tanto, el modelo de Ransomware as a service ha resultado muy atractivo.