Imagen sacada de: https://latam.kaspersky.com/resource-center/threats/top-7-cyberthreats
El crecimiento de las amenazas cibernéticas ha impactado de manera significativa a nivel global, y América Latina no ha sido una excepción. Un informe reciente de ESET, una empresa especializada en la detección proactiva de amenazas, analiza las principales amenazas detectadas en la región durante el primer semestre de 2024. Este análisis revela que muchas de estas amenazas continúan siendo efectivas a pesar de que han existido durante años, lo que destaca la necesidad urgente de fortalecer las medidas de ciberseguridad tanto a nivel personal como corporativo.
En la región, los cinco países más afectados por amenazas cibernéticas son Perú, México, Ecuador, Brasil y Argentina (Uniradio Informa, 2024). Esto refleja una alta actividad de ciberdelincuentes en los países con mayor penetración de tecnología y acceso a Internet. El malware es la principal amenaza, con más de 2.6 millones de muestras únicas detectadas en la región durante este período, las cuales incluyen troyanos, gusanos, spyware y backdoors, entre otros (ESET, 2024).
El phishing sigue siendo una de las técnicas más comunes de ingeniería social utilizada por los ciberdelincuentes. A pesar de haber sido identificado hace más de dos décadas, sigue siendo extremadamente efectivo. En América Latina, ESET detectó cerca de 2 millones de muestras únicas de phishing en los primeros seis meses de 2024, lo que demuestra que esta amenaza continúa representando un peligro significativo (Uniradio Informa, 2024).
En cuanto a los sistemas operativos más explotados, Windows sigue siendo el objetivo principal de los atacantes, especialmente en arquitecturas más antiguas que ya no cuentan con soporte oficial por parte del fabricante. Esto se debe a que las vulnerabilidades no parchadas en estos sistemas permiten a los atacantes ejecutar códigos maliciosos de manera remota, comprometiendo la seguridad de los equipos (ESET, 2024).
Entre las principales familias de malware detectadas en la región, se destacan los "injectors", que insertan código malicioso en procesos legítimos del sistema para controlar el dispositivo o monitorear actividades. También destaca el troyano "Kryptik", cuyo objetivo es el robo de información financiera y la inclusión de dispositivos infectados en botnets (Uniradio Informa, 2024).
Finalmente, es importante subrayar que muchas de las vulnerabilidades más explotadas en la región son antiguas. Algunas, como las detectadas en Microsoft Excel y Windows en 2012, siguen siendo utilizadas por ciberdelincuentes para realizar ataques de ransomware y otras actividades maliciosas (ESET, 2024). Esto pone de relieve la importancia de actualizar los sistemas operativos y el software con los últimos parches de seguridad, y de adoptar medidas preventivas, como la capacitación en ciberseguridad.
Referencias
ESET. (2024). Las amenazas más detectadas en Latinoamérica en el primer semestre de 2024. ESET Telemetría.
Uniradio Informa. (2024, septiembre 24). Ciberataque: Las amenazas más detectadas en Latinoamérica. https://www.uniradioinforma.com
Comments