El panorama cibernético de América Latina ha experimentado cambios significativos en este 2023, según el reciente informe “Panorama de Amenazas para América Latina” de Kaspersky, la región ha sido testigo de un aumento sin precedentes en la actividad cibercriminal con ataques de phishing, ransomware (secuestro de datos) y troyanos bancarios.
Según los expertos, el reinicio de la actividad económica tras la pandemia ha sido identificado como uno de los principales impulsores del aumento de los intentos de phishing.
Kaspersky registró 286 millones de intentos en el último año, lo que representa un aumento del 617% en comparación con el año anterior. La adopción de herramientas impulsadas por inteligencia artificial por parte de los ciberdelincuentes ha facilitado la creación de contenidos fraudulentos de forma automatizada, complicando aún más el panorama.
Brasil encabeza la lista de países más afectados con 134 millones de intentos seguido por México, Perú, Colombia y otros países de la región. Es preocupante que 4 de cada 10 intentos de phishing estén dirigidos a datos financieros, lo que pone en riesgo la integridad financiera de los usuarios.
4 de cada 10 intentos de phishing estén dirigidos a datos financieros. Imagen: EFE/SASCHA STEINBACH/Archivo
Los troyanos bancarios aumentaron un 50% en el último año. América Latina registra un promedio de 5 intentos de infección por minuto. Sorprendentemente, a pesar de la tendencia global decreciente, la región muestra un aumento en este tipo de ataques con Brasil, nuevamente, liderando la lista de países más afectados seguido por México y Colombia.
Mapa de os países más atacados por troyanos bancarios Imagen: Kaspersky
Por otro lado, el ransomware (secuestro de datos) sigue siendo una de las principales preocupaciones para las empresas en América Latina.
Aunque el número total de intentos de ataque ha disminuido un 27%, los ciberdelincuentes han adoptado un enfoque más dirigido buscando maximizar las ganancias mediante extorsiones. Kaspersky registró 1,15 millones de intentos de ataque de ransomware en el último año, lo que equivale a 2 bloqueos por minuto.
Brasil, Ecuador y México encabezan la lista de países más afectados.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, quien habló con infobae en exclusiva, reveló que existe un grupo de expertos cibernéticos de diferentes empresas de seguridad online que trabajan en conjunto con autoridades locales, como la Policía, para lograr dar con el paradero de los delincuentes cuando hay un riesgo alto.
Por lo que se debe conocer que casi todas las empresas de ciberseguridad, si bien analizan los riesgos de manera independiente, existe una comunicación entre ellas para eliminar el delito online con iniciativas como ‘No more ransomware’.
Los dispositivos móviles no están exentos de amenazas. Se registraron 2,3 millones de intentos de infección en dispositivos móviles en la región.
Las principales amenazas detectadas son aplicaciones que muestran publicidad no deseada. Sin embargo, aplicaciones como Cerberus, que se venden en tiendas oficiales pero se utilizan para rastrear a individuos y SpyLoan, una estafa que ofrece préstamos a tasas abusivas y bloquea el dispositivo de la víctima en caso de impago, han llamado la atención.
mapa de países más atacados por el malware SpyLoan. Imagen: estudio Kaspersky
El informe de Kaspersky destaca la importancia de mantener actualizados los programas y sistemas operativos. Más de la mitad de los ataques exitosos de ransomware se originan por la explotación de vulnerabilidades en software desactualizado.
Es alarmante que el 23,16% de los usuarios en la región todavía utilice Windows 7, un sistema que dejó de recibir actualizaciones en enero de 2020.
Así las cosas, existe una necesidad de fortalecer las medidas de ciberseguridad en América Latina. La creciente sofisticación y frecuencia de los ataques requieren una respuesta robusta y actualizada por parte de individuos, empresas y gobiernos. Es esencial estar informado, mantener los sistemas actualizados y adoptar prácticas de seguridad sólidas para navegar con seguridad en el ciberespacio.
