El Panorama de Amenazas en América Latina 2021 de los expertos de Kaspersky, empresa dedicada a brindar soluciones y servicios de ciberseguridad, revela un aumento del 24% en ciberataques en la región durante los primeros ocho meses del año, en comparación con el mismo periodo en 2020.
El informe toma en cuenta los 20 programas maliciosos más populares, los cuales representan más de 30 millones de intentos de infección en Colombia. La conclusión de los especialistas es clara: la seguridad de las tecnologías para el trabajo remoto debe ser prioridad, y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.
La tendencia de crecimiento en ciberataques también se refleja en todos los países, con la excepción de Costa Rica, que registró un leve aumento del 2%. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En total, solo el Top20 de virus en la región genera un promedio de 35 ataques por segundo y en Colombia se registra un promedio de 89 ataques por minuto.
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky para América Latina, el alto índice de programas piratas en la región es un factor de impulso importante para el cibercrimen.
“Cuando analizamos los bloqueos realizados por las tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, pues estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados”, explicó.
El experto también hace hincapié en los ataques que utilizan archivos PDF y troyanos web que roban datos de tarjetas de crédito. “Lo interesante de estos ataques web es que no infectan la máquina de la víctima. El código malicioso está presente en el sitio web de algún comercio electrónico o banco y el robo se realiza cuando el usuario ingresa su información en estos sitios”, detalló Bestuzhev, además resalta que estos ataques web se han convertido en el principal vector de infección, tanto para los usuarios del sistema operativo Windows como Mac.
Algo curioso que reveló el Panorama de Amenazas en América Latina 2021 es que los ataques de phishing (mensajes fraudulentos) han disminuido. Sin embargo, varios países de la región se encuentran entre los más atacados del mundo. Considerando la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le sigue Ecuador (13,36%), Panamá (12,60%), Chile (11,90%) y Colombia (11,09%).
Otro punto revelado por el informe es que las amenazas más comunes para los internautas latinoamericanos se centran en las plataformas móviles. Según el informe más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año, es decir, un promedio de casi 20 ataques por hora. La principal amenaza son los programas que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas. Sin embargo, el analista señala que entre las amenazas móviles más destacadas se encuentran los troyanos que elevan los privilegios y permiten hacer un root al teléfono, función que otorga acceso completo al dispositivo.
Entre las amenazas más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de las empresas
por medio del desvío de fondos, el stalkerware y las herramientas de administración remota.
No se migró de manera segura
El análisis del Panorama de Amenazas 2021 en relación al entorno corporativo indica que las empresas no migraron de manera segura al trabajo remoto.
Bestuzhev señaló que la tecnología de acceso a distancia requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.
“Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima. Al comparar los primeros ocho meses de 2021 con el mismo periodo del año anterior, vemos un aumento del 78% de este tipo de ataques”, comentó Bestuzhev.
Colombia registró 1,8 millones de intentos de ataque en lo que va del año 2021.