Kaspersky registra más de 298 ataques de malware por minuto en
México, mientras las estafas por phishing se disparan en todos los
países.
El Panorama de Amenazas de Kaspersky (que analizó datos de enero a
agosto de 2021 y el mismo periodo de 2022) reveló que, en 2022, se
bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing)
por minuto en América Latina. Los resultados también indican que la
región se ha convertido en un importante centro de amenazas financieras a
nivel mundial y que el uso de la piratería ha vuelto a ser uno de los
principales vectores de infección.
De acuerdo con el estudio, los ciberataques en la región han variado
mucho durante la pandemia. Entre enero y septiembre de 2020, se produjo
un aumento de 64% en el bloqueo de ataques con malware. Le siguió un
descenso del 39% entre septiembre de 2020 y enero de 2022, cuando la
actividad maliciosa volvió a los niveles previos a la pandemia. Sin
embargo, entre enero y mayo de este año, se registró un aumento del 30%.
Considerando los primeros ocho meses de 2022, registramos un total de
817 millones de intentos de ataques en América Latina, lo que representa
2,366 bloqueos por minuto.
Al observar los datos por países, Brasil se destaca como el mercado con
más ataques de malware, con 1,554 intentos por minuto o el 65% de todos
los bloqueos de la región. Le siguen México con 298 intentos por minuto,
Perú con 123 ataques bloqueados por minuto, Colombia y Ecuador con 84,
respectivamente, Argentina con 30 y Chile con 28 intentos/minuto. Al
detallar las 20 principales amenazas que afectan a los internautas
latinoamericanos, la piratería aparece como una de las principales
preocupaciones, ocupando siete posiciones de la lista. Le sigue el
adware (que muestra publicidad no deseada) en los tres primeros lugares.
"Desgraciadamente, hemos comprobado que el uso de la piratería
continúa siendo uno de los principales vectores de infección. Es decir,
un sistema ‘crackeado’ abre las puertas del equipo infectado a otros
delincuentes. Aunque puede que esta tendencia sea un reflejo de la
crisis económica que afecta a las personas y a las empresas, sobre todo a
las más pequeñas, debemos advertir que el ahorro con licencias de
software no justifica el riesgo de ser víctima de otras estafas, como el
ransomware o el robo de datos financieros", advierte Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Otro hallazgo del estudio señala la importancia que América Latina ha
adquirido en el escenario mundial de las estafas financieras (troyanos
bancarios). "Mientras que la tendencia mundial es que estos ataques
han disminuido, en la región han aumentado si comparamos los 127,000
bloqueos registrados en enero de 2021 contra los 174,000 de agosto de
2022. En promedio, bloqueamos 5,216 intentos de infección de troyanos
bancarios al día", detalló el director.
Entre las 12 familias de estafas financieras más comunes, destacan siete
de origen brasileño: BestaFera, ChePro, Banbra, Ponteiro, Passteal,
Javali, Casbaneiro y Vadokrist. "Hoy en día, cualquier grupo
brasileño que realice un fraude bancario ya nace con una operación
internacional. El ejemplo más reciente es Ponteiro, del que hemos
detectado nuevos archivos maliciosos este año y que ha añadido 30 nuevos
nombres a la lista inicial de 70 bancos objetivo de este grupo. Sus
operaciones se concentran en Brasil, México y Perú, y el troyano realiza
el fraude creando páginas falsas que coloca encima de las páginas
reales de los bancos para que la víctima introduzca su contraseña y
código de verificación, mientras el malware realiza el fraude en el
sitio real", explica Assolini.
El director del Equipo de Investigación y Análisis también destaca otra
importante conclusión del estudio: las amenazas online latinoamericanas
se dirigen más a los dispositivos móviles que a las computadoras. En los
últimos 12 meses, se registraron 6,394 intentos de ataque por día
contra dispositivos Android en América Latina, lo que ya representa más
que el número de bloqueos de troyanos bancarios en la región. Entre las
nueve principales amenazas, seis son programas para mostrar publicidad
no deseada. A esto le siguen programas que registran a la víctima en
servicios de pago mediante el envío de un SMS.
Phishing: ¡el gran villano en América Latina!
A pesar de la popularidad del malware en la industria de ciberseguridad, la mayor amenaza en América Latina es el phishing,
es decir, los mensajes fraudulentos enviados por correo electrónico,
SMS y, sobre todo, a través de redes sociales y apps de mensajería como
WhatsApp.
El Panorama de Amenazas de Kaspersky muestra que en los primeros ocho
meses de 2022 las tecnologías de la empresa bloquearon 38 millones de
accesos a enlaces fraudulentos, cifra que representa el 75% de los
intentos de phishing de 2021, cuando se registraron un total de
52 millones. En promedio, Kaspersky evita 110 visitas fraudulentas a
sitios web por minuto en la región.
Una vez más, Brasil es el país más atacado de América Latina, seguido de
Ecuador: ambos se encuentran en la lista global de los 10 principales
ataques de phishing y ocupan el 6º y 8º lugar, respectivamente.
Le siguen Perú (33º), Colombia (37º), Chile (48º), Panamá (51º),
Guatemala (61º), Paraguay (65º) y México (71º).
"Si observamos los datos de los primeros ocho meses de 2022 frente a
los primeros ocho meses de 2021, vemos que ha habido una explosión de
ataques de phishing en toda la región. Guatemala es uno de los países
con mayor crecimiento en esta amenaza (188%) y le siguen Perú (157%),
República Dominicana (129%) y Colombia (127%). Aunque Brasil está en la
última posición con un aumento del 12%, es donde hay más ataques de este
tipo", dijo el directivo. Otros países afectados son Argentina 63%, Chile 62%, Costa Rica 60%, México 49% y Panamá 28%.
Por último, el estudio revela los principales intereses de estos
mensajes fraudulentos: el 27% busca robar credenciales de banca por
Internet/móvil, 22% pretende robar credenciales de redes sociales, 18%
roba credenciales de servicios en línea (tiendas online, streaming,
etc.), el 9% utiliza temas de servicios financieros para robar
contraseñas y el 7% quiere datos de pago (tarjeta de crédito).
|
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com
No hay comentarios:
Publicar un comentario