México, el tercer país más atacado por malware de Latinoamérica
Getty Images

En 2017, los ataques con malware fueron la mayor preocupación desde el punto de vista de la tecnología. Programas informáticos maliciosos como WannaCry sacudieron al mundo, afectando equipos de manera masiva alrededor de todo el planeta.

Pero la ciberseguridad global no mejoró durante 2018, sino lo contrario: el malware siguió siendo un riesgo importante tanto para usuarios como para empresas.

Así lo evidenció una serie de estudios de la firma de seguridad informática Kaspersky Lab, de acuerdo con la cual, tan solo en América Latina se registró un aumento de 14.5% en ataques con malware a lo largo y ancho de la zona durante los últimos 12 meses, lo que se traduce en un promedio de 3.7 millones de ataques diarios y más de 1,000 millones en el año.

A nivel mundial, la organización encontró que casi una de cada tres computadoras (30%) identificó una o más amenazas maliciosas en línea durante 2018 y que a diario, por lo menos durante los primeros diez meses del año, se detectaron 346,000 nuevos archivos maliciosos.

Estos resultados, en conjunto, indican que los cibercriminales no solo continúan interesados en propagar malware, sino también en generarlo.

Malware en Latinoamérica

Entre los países latinoamericanos que registraron un mayor crecimiento en número de ataques con malware se encuentran, en ese orden, Argentina (62%), Perú (39%) y México (35%), según Kaspersky Lab.

La empresa de ciberseguridad Eset también estudió los ataques con malware que sufrió la región de Latinoamérica durante el 2018. Sus resultados indicaron que los más utilizados en la zona fueron phishing, criptojaking, malware, ciberextorsiones y explotación de vulnerabilidades.

Sobre los ataques de phishing o suplantación de la identidad, Eset refirió que muchos de los sitios web usados para esta práctica han evolucionado de modo que ya usan certificados de seguridad.

De acuerdo con el Antiphishing Working Group, en 2018 cerca del 35% de los ataques con phishing se realizaron desde sitios con protocolo HTTPS.

Además de que los criminales usan vías alternas al correo electrónico, como aplicaciones de mensajería, en las que los usuarios tienen más dificultades para identificar contenidos maliciosos.

“Las prácticas de seguridad que solían ser recomendadas con relación al phising, continúan siendo válidas, aunque ya no suficientes, debido a las nuevas características de los ataques de este tipo”, dijo Miguel Angel Mendoza, especialista en seguridad informática de Eset Latinoamérica.

“Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión”, agregó.

Respecto al criptojacking, la firma señaló que éste tiene como principio el secuestro de la capacidad de procesamiento de un dispositivo para que genere dinero mediante minería para los criminales.

En cuanto al malware o programa malicioso, señaló que éste fue la causa principal en los incidentes de seguridad en las empresas Latinoaméricanas. Los laboratorios de Investigación de Eset identificaron cerca de 300 muestras de malware para Android mensualmente.

Por lo que corresponde a las ciberextorsiones, en 2018 aparecieron diversas estafas vía correo electrónico, en las que se indicaba a los usuarios la supuesta posesión de información comprometedora, en algunos casos se daba a los usuarios el dato en cuestión para convencerlos que no se trataba de una estafa.

Y en lo que respecta a la explotación de vulnerabilidades, los expertos informaron que en 2018 se registraron más de 15,300 vulnerabilidades, y que la explotación de las mismas se encuentra al alza, ya que se aprovechan los sistemas no actualizados para beneficio de los cibercriminales.

CON INFORMACIÓN DE NOTIMEX

¿Blanco fácil para el cibercrimen? Te decimos de quién se trata.

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre