Publicidad
Publicidad

Los ciberataques aumentan un 24% en América Latina

Durante lo que va del año, los ataques digitales en México han crecido un 11% respecto al año anterior.
mar 31 agosto 2021 03:00 PM
Ciberamenazas aumentan en Latinoamérica
La exportación de malware desde Brasil también se ha incrementado.

El 2021 ha sido un año más peligroso para México en relación a ataques cibernéticos, tanto para los dispositivos de hogar como los de compañías, pues durante los primeros ocho meses del año se registró un 11% más de ofensivas, a pesar de que ha habido un mayor aprendizaje de los usuarios en esta área, según Kaspersky.

De acuerdo con el informe Panorama de Amenazas en América Latina 2021, realizado por la firma de ciberseguridad, en la región los ataques también se incrementaron un 24% durante este periodo y Dmitry Bestuzhev, director de investigación y análisis de Kaspersky para América Latina, “el año cerrará con una tendencia incluso peor”.

El analista apunta que en la región, estas ofensivas aumentaron debido a que pocas compañías estuvieron preparadas para realizar la transición digital durante la pandemia, lo que generó vulnerabilidades en los accesos. Uno de los principales problemas en este sentido fueron los ataques al Escritorio Remoto (RDP, por sus siglas en inglés).

Según las cifras, tan sólo en febrero se registraron 15 millones de estos ataques y en los primeros ocho meses del año los datos son iguales que el total visto en el 2020, además de que el crecimiento de esta brecha será constante, pues las empresas se han mantenido con el trabajo remoto, debido a la disminución de costos y al aumento de productividad que implica.

Publicidad

El estudio también muestra que los sistemas industriales de control, como oleoductos, han sido objetivos de más de 10,000 ataques, principalmente de troyanos que abusan de vulnerabilidades no parcheadas y entran vía USB. Estos malware, además, son herramientas de administración remota usadas para la minería de criptodivisas, un problema que es conocido como cryptojacking.

Respecto a los usuarios de casa, Kaspersky identificó más de 288 millones de ataques malware, pero son conscientes de que el número real es mucho mayor. Además, destacan la participación de los usuarios en estos ataques, pues en la mayoría de casos son autoinvocados, es decir, la persona los recibe debido a malos hábitos, como la piratería en activadores de Windows u Office gratuitos.

No obstante, los especialistas han notado disminuciones en dinámicas maliciosas que históricamente han sido relevantes para la región, como el phishing. Brasil es el país que más sufre de este fraude cibernético, pues lo padece el 15.37% de sus usuarios totales de internet, mientras que en México lo padece el 9.47% de usuarios.

De acuerdo con Claudio Martinelli, director general de Kaspersky Latinoamérica, esta amenaza está perdiendo presencia porque las empresas han entrenado a los empleados para identificar los correos maliciosos. Sin embargo, también acepta que los ataques que todavía se han registrado son mucho más direccionados e intentan llegar más rápido al dinero de las víctimas.

Publicidad

Aunque Expansión cuestionó a los especialistas sobre los costos que los diferentes tipos de ataques representan para las empresas, estos mencionaron que en la región no existen marcos regulatorios generalizados a partir de los cuales se obligue a las compañías a registrar sus vulnerabilidades y las pérdidas.

En este sentido, Martinelli refirió que las cifras llegan a ser tan variadas que incluso han tenido casos de empresas que gastaron 20,000 dólares para recuperar su información y operaciones, hasta otras compañías que tuvieron que desembolsar 10 millones de dólares.

Exportación de malware, un negocio brasileño para Latinoamérica

Otra de las tendencias que han identificado los especialistas de Kaspersky en la región es que Brasil se convirtió en un lugar donde surgen amenazas para las aplicaciones financieras, mismas que se reproducen en otros países de la zona e incluso en otros continentes.

Fabio Assolini, analista senior de seguridad en la firma mencionó que desde Brasil se han internacionalizado tres familias de malware, los cuales tienen el propósito de acceder de forma remota a los teléfonos inteligentes para controlarlo, abrir apps financieras y realizar transacciones de forma sigilosa.

Publicidad

Estas son Ghimob, con presencia en Perú y Paraguay en Latinoamérica, así como en Portugal y Alemania en Europa. Otro caso es Brata, activo desde 2019, y el cual se detectó este año en México, Estados Unidos y Europa, así como TwMobo, el cual ha tenido mayores operaciones en Brasil y en una entidad bancaria que opera en toda la región.

El incremento de estas herramientas maliciosas se debe a que durante la pandemia hubo un desarrollo de los pagos móviles y los atacantes lo vieron como una oportunidad. Además, los expertos alertaron que es necesario tener antimalwares en los smartphones, pues las huellas digitales y los sistemas de reconocimiento facial suelen ser inútiles.

Por ello, Assolini destacó que las instituciones financieras se encuentran ante un reto muy complejo, pues deben identificar las operaciones fraudulentas cuando son realizadas por criminales, desde el dispositivo de la víctima, lo que convierte el análisis en una tarea titánica.

Respecto a la evolución del ransomware en la región, Bestuzhev detalló que América Latina no ha sido un blanco de criminales extranjeros, sino que estos han establecido sociedades con ciberdelincuentes locales, quienes reciben comisiones de hasta el 80% por infectar redes. Por lo tanto, el modelo de Ransomware as a service ha resultado muy atractivo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad