El ciberespacio continúa siendo un campo minado para usuarios y empresas en todo el mundo, y América Latina no es la excepción. Durante el primer semestre de 2024, las amenazas cibernéticas han mantenido su crecimiento, destacando la necesidad urgente de estar preparados ante estos riesgos. ESET, compañía líder en detección proactiva de amenazas, ha compartido un análisis de su telemetría y ha revelado las principales amenazas activas en la región.
Un panorama preocupante
El análisis de ESET muestra que países como Perú, México, Ecuador, Brasil y Argentina están en el top 5 de los más afectados por amenazas cibernéticas. Solo en la primera mitad del año, se detectaron 2.6 millones de muestras únicas de malware en la región, que incluyen desde troyanos hasta gusanos y spyware.
En cuanto al phishing, una de las técnicas de ingeniería social más antiguas, se detectaron cerca de 2 millones de muestras, lo que evidencia su vigencia como una de las principales tácticas de los ciberdelincuentes para comprometer información sensible en toda la región.
Software más explotado
El sistema operativo más afectado sigue siendo Windows, especialmente en versiones que ya no cuentan con soporte oficial de Microsoft, lo que aumenta su vulnerabilidad. A pesar de que existen actualizaciones disponibles para parchar estas debilidades, muchos usuarios y empresas no las implementan, lo que facilita los ataques.
Principales familias de malware detectadas en 2024
ESET ha identificado tres grandes familias de malware que han sido predominantes en este primer semestre:
1. Injectors: Estos códigos maliciosos insertan programas en procesos legítimos del sistema, permitiendo a los atacantes descargar malware adicional o incluso controlar el equipo de la víctima de forma remota.
2. Kryptik: Un troyano que se propaga principalmente a través de correos electrónicos maliciosos y software pirata, cuyo objetivo principal es el robo de información financiera y la suplantación de identidad para cometer fraudes.
3. Expiro: Un gusano que afecta a dispositivos con Windows, diseñados para robar información y formar parte de redes botnet que pueden ser utilizadas para ejecutar ataques de denegación de servicio (DoS).
Vulnerabilidades más explotadas
ESET también identificó varias vulnerabilidades antiguas que siguen siendo explotadas por ciberdelincuentes en la región, lo que pone de relieve la importancia de mantener los sistemas actualizados. Algunas de las más comunes son:
1. CVE-2012-0143: Una vulnerabilidad de Microsoft Excel que permite la ejecución remota de código, utilizada desde 2012 y aún activa en ataques recientes.
2. CVE-2012-0159: Detectada en Microsoft Windows, también permite el control remoto sin autenticación. Esta vulnerabilidad fue aprovechada en campañas de ransomware como “Petya” y “NotPetya”.
3. CVE-2021-26855: Una vulnerabilidad más reciente en Internet Explorer, que permite el acceso remoto a sistemas sin autenticación.
4. CVE-2017-11882: Presente en Microsoft Office, fue clave en ataques de ransomware como “WannaCry” y sigue siendo una amenaza en 2024.
5. CVE-2016-3316: Aprovecha un fallo en Microsoft Office para tomar control del sistema si el atacante obtiene permisos de administrador.
La importancia de la ciberseguridad
“Este panorama nos muestra que muchas amenazas siguen explotando vulnerabilidades de hace más de una década, lo que refuerza la necesidad de políticas de seguridad actualizadas. La capacitación en ciberseguridad y la instalación de parches son fundamentales para reducir el riesgo de explotación”, comenta David González, investigador de ESET Latinoamérica.
En este contexto, es crucial que las empresas y usuarios implementen medidas de protección robustas para salvaguardar su información. La ciberseguridad no es un lujo, sino una necesidad en un mundo donde las amenazas evolucionan constantemente.
No te olvides de dejarnos tus comentarios
Te puede interesar esta nota Deflación momentánea en México