El panorama de amenazas para 2023 de Kaspersky también revela un
aumento del 41% en los ataques de troyanos bancarios en el país, lo que
equivale a 5 ataques por minuto.
23 de agosto de 2023
El
reciente Panorama de Amenazas para América Latina de Kaspersky (que
analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a
julio de 2022) muestra que la actividad delictiva en la región se ha
mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing
y troyanos bancarios, respectivamente. Los sectores de gobierno y
finanzas han sido los más afectados, al igual que los internautas.
|
De acuerdo
con el análisis de los expertos, el retorno de las actividades
económicas después de la pandemia es la principal causa de la explosión
de mensajes fraudulentos en la región. A esto se suma la aparición de
herramientas que utilizan la Inteligencia Artificial y que habilitan la
creación de contenidos para estafas de forma automatizada. En total,
Kaspersky registró 286 millones bloqueos de intentos de phishing
en los últimos 12 meses, lo que representa un aumento del 617% en
comparación con los 12 meses anteriores y un promedio de 4 mil ataques
por minuto en México.
Entre los países más afectados se encuentran Brasil, con 134 millones de
intentos de ataque, México (43 millones), Perú (31.5 millones),
Colombia (30.9 millones), Ecuador (12.2 millones), Chile (10.5 millones)
y Argentina (9.4 millones). Considerando los temas utilizados en los
mensajes, 4 de cada 10 intentos de phishing (42.8%) se dirigen a
datos financieros (28.40% a temas bancarios, 9.40% a medios de pago,
2.70% a servicios financieros y 2.30% a criptomonedas). Las empresas de
servicios de Internet (14.70%) y las tiendas en línea (14.70%) completan
el ranking.
|
|
|
|
Mapa de los países más atacados por mensajes falsos (phishing)
|
|
|
Otro tipo
de ataque que se disparó en los últimos 12 meses en México es el de
troyanos bancarios, con un crecimiento del 41% en comparación con el
mismo periodo del año anterior. En la región, se registran 7,160 ataques
diarios, lo que supone un promedio de 5 intentos de infección por
minuto. Curiosamente, el gráfico de bloqueos en la región muestra una
tendencia opuesta al escenario global, la cual ha experimentado una
disminución en este tipo de ataques. Otro dato importante es que los
troyanos brasileños dominan los ataques: de las 13 familias más activas,
ocho son de origen brasileño.
El ranking de los países latinoamericanos más afectados lo encabeza
Brasil, con 1.8 millones de intentos de infección en el período
analizado –y también lidera la lista mundial–, seguido de México (271
mil) –y 3° en la lista global–, Colombia (72 mil), Perú (58 mil),
Ecuador (36 mil), Argentina (29 mil) y Chile (21 mil). En Chile, la
familia más activa es Banbra, un troyano brasileño. En el ranking
mundial siguen apareciendo Rusia, India y China en las posiciones 2ª, 4ª
y 5ª, respectivamente.
|
|
|
|
Mapa de los países más atacados por troyanos bancarios
|
|
“El
phishing continúa siendo el vector más importante para el robo de datos
personales y es el primer paso de los ciber incidentes que resultan en
fugas de datos masivas. En el contexto de los troyanos bancarios,
América Latina se está consolidando como una de las principales víctimas
de este tipo de ataques y, paralelamente, como el principal exportador
de esta amenaza a nivel global”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para evitar ser víctimas de esta estafa, Kaspersky recomienda:
- Tener cuidado al descargar cualquier software, sobre todo
si es de una web no oficial. Prioriza siempre las páginas oficiales o
las tiendas de Google y Apple.
- Desconfiar de los mensajes que ofrecen ventajas
exageradas, grandes descuentos u ofertas "gratuitas". Estas son las
promesas más habituales en las estafas online.
- Comprobar la dirección del sitio web, así como buscar
errores gramaticales o el uso de términos genéricos. Los sitios web
oficiales siempre empiezan con el nombre de la institución. La ausencia
del nombre es siempre una alerta de estafa importante.
- Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar el Portal de Inteligencia de Amenazas de Kaspersky.
Esta versión gratuita permite comprobar si un archivo o enlace es
malicioso con solo enviar el archivo para su análisis o copiando y
pegando el enlace sospechoso en el portal.
- Tener siempre instalado un antivirus en tu computadora o teléfono móvil para protegerte de las estafas en línea. Kaspersky Premium bloquea los intentos de acceder a sitios web falsos e impide la instalación de programas maliciosos en dispositivos.
- Para las empresas: disponga de servicios de Inteligencia de Amenazas
con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y
bloquee el acceso a estos sitios web maliciosos en su cortafuegos para
evitar que los empleados caigan en estafas mientras están conectados a
la red corporativa.
Para más información del Panorama de Amenazas para América Latina de Kaspersky, visita nuestro
blog.
No hay comentarios:
Publicar un comentario