Las acciones con mensajes fraudulentos se dispararon 617%, mientras que el uso de troyanos bancarios creció 50% en la región
Los ciberataques y las estafas en línea se han disparado durante el último año. (EPA/SASCHA STEINBACH/Archivo)
Los sectores de gobierno y finanzas, al igual que los internautas en América Latina, fueron el principal blanco de los ataques de malware contra computadoras y dispositivos móviles entre 2022 y mediados de 2023.
=> Recibir por Whatsapp las noticias destacadas
Así lo señala el más reciente Panorama de Amenazas para América Latina de Kaspersky, que en este periodo de tiempo bloqueó 1,190 millones de intentos de ataque de malware en esta zona del mundo, lo que equivale a un promedio de 37.9 intentos de ataque por segundo.
Brasil lidera como el principal objetivo, con una media de 1,515 bloqueos por minuto, seguido de México (275 por minuto), Colombia (117) y Perú (107).
Recordemos que un ataque con malware, o software malicioso, se refiere a la estrategia adoptada por ciberdelincuentes para infectar y dañar computadoras, sistemas o redes con el fin de robar, cifrar o eliminar información sensible, alterar o secuestrar funciones clave del sistema y espiar las actividades del usuario sin su consentimiento.
Y puede presentarse en diversas formas, incluyendo virus y spyware, y puede propagarse a través de correos electrónicos infectados, descargas de Internet engañosas y dispositivos de almacenamiento comprometidos.
Los troyanos bancarios, un claro ejemplo
En la región se registran cinco ataques de troyanos bancarios por minuto. (Freepik)
El uso de troyanos bancarios, se disparó con un crecimiento del 50% en comparación al mismo periodo del año anterior. Y de hecho, la región registra 7.160 ataques diarios, lo que supone un promedio de 5 intentos de infección por minuto.
El funcionamiento de este tipo de malware se basa en la infiltración sigilosa en el sistema de un usuario a través de un archivo aparentemente inofensivo. Una vez instalado, el troyano puede capturar datos de acceso a servicios bancarios online, como nombres de usuario y contraseñas, así como información de tarjetas de crédito y otros datos financieros sensibles, que luego son transmitidos a los ciberdelincuentes que operan el programa malicioso.
El ranking de los países latinoamericanos más afectados lo encabeza Brasil, con 1,8 millones de intentos de infección, seguido de México (271 mil) y Colombia (72 mil).
El gigante suramericano además lidera el listado mundial y un dato importante es que los troyanos brasileños dominan los ataques, debido a que de las 13 familias más activas, ocho son tienen su origen en esta nación.
Estas amenazas a menudo se difunden a través de correos electrónicos de phishing, descargas de software no seguras o sitios web comprometidos.
Nueva epidemia: el phishing se dispara en América Latina
Reinicio de la actividad económica y el apoyo de la IA disparan los ataques con phishing. (Freepik)
El retorno de las actividades económicas después de la pandemia ha provocado una explosión de mensajes fraudulentos en la región, mientras que la aparición de herramientas que utilizan la Inteligencia Artificial han facilitado la creación de contenidos para estafas de forma automatizada.
“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas” destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Y entre junio de 2022 a julio de 2023, estos ataques subieron un 617% y de hecho, esta compañía experta en seguridad informática, bloqueó 286 millones de intentos de phishing que representan un promedio de 544 ataques por minuto.
Los tres países que registran el mayor número de estas acciones son Brasil, con 134 millones, México, con 43 millones y Perú, con 31.5 millones. Colombia se encuentra en cuarta posición, con 30.9 millones de ataques.
El phishing es un tipo de engaño en el que los atacantes se hacen pasar por entidades legítimas para engañar a las víctimas y obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito.
Esto generalmente se realiza a través de correos electrónicos, mensajes de texto o sitios web falsificados que parecen auténticos. El objetivo principal es el engaño directo del usuario mediante técnicas de ingeniería social para obtener sus datos personales.