Costa Rica, enviado especial.
El grupo de seguridad Kaspersky advirtió que los ataques a servicios bancarios y robo de datos está alza en la región, con un crecimiento de 50 por ciento en los troyanos bancarios y un 617 por ciento en ataques de phishing, siendo Brasil el país con mayor origen y objetivo de los ataques.
Durante la Cumbre Latinoamericana de Ciberseguridad, Fabio Assolini, director del equipo global de investigación y análisis en América Latina, presentó los resultados del Panorama de amenazas 2023 de Kaspersky, en el que destacan las vulnerabilidades que aprovechan los ciberatacantes como la suplantación de aplicaciones y servicios, la explotación de ingeniería social, y hasta la persistencia de sistemas desactualizados.
Los datos se obtienen a través de Kaspersky Secure Network de forma anónima y voluntaria entre los usuarios – hogares y empresas – de la compañía. Las soluciones, como el antivirus, reportan los incidentes que bloquean
El malware continúa siendo el ataque más común en la región al registrarse mil 196 millones de incidentes bloqueados por Kaspersky en los pasados 12 meses, si bien, esto representa una caída de 3 por ciento año con año. En este apartado, Brasil se mantiene como el país con mayor número de ataques con un total de mil 515 ataques por minuto, seguido de México con 275 por minuto.
En específico, Assolini reveló que los gobiernos son el sector que más recibe este tipo de ataques con una participación del 15.5 por ciento, seguido de agricultura y comercio minorista y mayorista. Entre los principales tipos de ataques destacan el adware, pero también parches infectados para piratería de software.
Para América Latina, la agricultura reviste una importancia especial ya que múltiples países se dedican a la exportación de commodities o materias primas, como la minería en Chile o el café en Costa Rica. En ese sentido, es que este sector se vuelve atractivo para los atacantes, ya que un ataque a cualquier empresa involucrada puede tener un impacto mayor.
“Los criminales van a dónde está la plata, dónde se obtendrá algún rescate o porque el sistema es crítico o se sabe que la víctima hará lo que se le pida”, según explicó en entrevista con DPL News.
En el reporte de este año, destaca también que el phishing fue el ataque que más creció a una tasa de 617 por ciento en los pasados doce meses hasta un total de 286 millones. El analista explicó que su crecimiento se debe en parte a que este tipo de ataques no requieren de gran conocimiento técnico, al estar basados principalmente en ingeniería social, ahora apoyada por Inteligencia Artificial (IA), para engañar a los usuarios de dar click en enlaces infectados o entregar su información de forma voluntaria.
Este tipo de ataques se enfocaron principalmente en el sector bancario (28.4%), seguido de comercio (14.7%) y sistemas de pagos (9.4%).
Respecto al sector bancario, Kaspersky reportó también el bloqueo de poco más de 2.6 millones de ataques por troyanos bancarios, lo que representa un crecimiento de 50 por ciento año con año, contrario a la tendencia global que se encuentra a la baja.
Assolini señala que esta tendencia en América Latina se debe a que existe un mayor número de gente conectada que usan más los servicios de banca en línea.
Brasil reportó un crecimiento de 32 por ciento, convirtiéndose en el más atacado del mundo con 1.87 millones de incidentes. Assolini también señaló que de los trece troyanos bancarios más usados, ocho tienen su origen en Brasil.
México fue el tercer país más atacado del mundo, con 271 mil ataques por troyanos bancarios, tras un crecimiento de 41 por ciento en los pasados doce meses.
Por otro lado, el reporte también revela que durante el periodo se bloquearon 1.15 millones de ataques por ransomware o secuestro de datos en América Latina, luego de que tuvo un descenso de 27 por ciento año con año. Assolini explicó que ahora los atacantes de ransomware son más selectivos, ya que eligen mejor el blanco para no perder el tiempo en empresas sin dinero.
Entre algunas tendencias emergentes, se encuentra el alza en el ataque de malware móvil, del cual se detectaron 90 por ciento más incidentes hasta 2.3 millones en los pasados doce meses. Kaspersky advierte que la región es particularmente vulnerable ya que más del 90 por ciento de dispositivos funcionan con Android.
Entre los principales ataques de este tipo se encuentra Cerberus con el 9.75 por ciento de participación, pero también malware proveniente de aplicaciones de préstamo de dinero que bloquean el celular por falta de pago.
En entrevista, Assolini agregó que estos datos permiten a Kaspersky determinar el desarrollo de tecnologías de detección y protección. Al identificar una nueva amenaza en determinada región como América Latina, se puede desarrollar una protección para actuar de forma local, pero estar preparados para su expansión global.