La empresa tecnológica eslovaca
ESET, informó esta semana que los cinco tipos de ataques informáticos que más
han afectado a los latinoamericanos este año han sido los mensajes
fraudulentos (“phishing”), las ciberextorsiones, el código malicioso, la
explotación de vulnerabilidades y la minería de criptomonedas
(”cryptojacking”).
La firma basó estas conclusiones
en los datos de sus productos de detección y reveló este ranking de
ciberamenazas durante el Foro de Seguridad Informática que lleva a cabo hasta
el viernes 9 de noviembre en Sao Paulo, Brasil, para discutir la ciberseguridad
en la región y la evolución de las tácticas que usan los delincuentes.
En estas familias de virus
informáticos identificadas “estamos viendo nuevas características que hasta
hace algunos meses no habían sido vistos. Están siendo cada vez más complejos”,
alertó Miguel Ángel Mendoza, investigador de ESET Latinoamérica.
El ingeniero destacó el caso del
“phising”, que lleva varios años como el principal código malicioso en la
región al usar técnicas de ingeniería social para engañar a usuarios con
mensajes fraudulentos y suplantando a entidades reconocidas, sobre todo bancos.
“La verdad es que (el “phishing”)
viene en aumento con nuevas características. A pesar del tiempo que lo
conocemos, sigue en crecimiento”, dijo Mendoza, quien citó cifras que
aseguran que esta clase de ataque aumentó en el mundo un 46 % en el primer
trimestre de 2018 respecto al trimestre anterior.
El mexicano destacó cómo los
ciberdelincuentes, incluso, están usando en la región protocolos de seguridad
en las páginas web clonadas (el famoso ‘https’), que antes se vinculaba solo a
sitios que no presentaban riesgos, o usan caracteres de otros alfabetos para
emular las letras que forman los enlaces de entidades reales.
En el listado aparecen, además,
las ciberextorsiones, también conocidas como “ramsomware” o aquellos programas
que piden rescates económicos por información u acciones para recuperarlas, así
como el tradicional “malware”, como se les conocen a los códigos maliciosos.
“El malware sigue siendo muy usado
aquí. Diariamente en ESET nos llegan 300.000 variantes únicas de
‘malware’ y unas 300 nuevas muestras son para el sistema operativo móvil
Android” de Google, aseguró Mendoza.
Como otra de las amenazas “más
comunes” también destaca el “cryptojacking”, una modalidad que secuestra los
recursos de procesamiento de los usuarios para capturar las monedas virtuales.
“Basta que solo con visitar una
web para resultar afectados”, dijo Mendoza, quien resaltó el auge en la región
de criptomonedas como bitcóin o monero, o la aparición de otras, como el Petro
en Venezuela.
Sobre este tema, el ingeniero
destacó que el denominado “JS/CoinMiner”, uno de estos mineros de
criptomonedas, ha sido la amenaza más detectada en el mundo por la telemetría
de ESET de diciembre de 2017 a junio de 2018 con un 32 % del total de las
detección de la empresa.
“Los usuarios tenemos que
estar mucho más prevenidos, porque esto va en aumento”, afirmó.
El otro de los ataques más
registrados en Latinoamérica, según ESET, es la explotación de vulnerabilidades,
una modalidad que se hizo famosa el año anterior con el virus “WannaCry”, que
aprovechó una brecha en el sistema operativo Windows de Microsoft para afectar
a más de 200.000 computadoras en 150 países.
Sobre este tema, Mendoza alertó
que dicha vulnerabilidad, llamada EthernalBlue, aún sigue siendo aprovechada
por los atacantes y que, de hecho, su uso “ha crecido un 600 por ciento” en
algunos periodos de 2018.
“Hay que aclarar que estos son
solo algunos (virus informáticos actuales). Estos son los que siguen más
vigentes aquí y los que son cada vez más complejos y sofisticados. Por lo
tanto, la tecnología de seguridad en la región debería estar visualizando hoy”,
concluyó el ingeniero.
El virus WannaCry afectó a más de
200.000 computadoras en 150 países.
No hay comentarios:
Publicar un comentario