Ciencia y Tecnología Historia de Internet

En 2018 se registraron 3,7 millones de ataques de malware diarios en América Latina

Kaspersky Lab registró un aumento de 14,5% en ataques de malware durante los últimos 12 meses en América Latina en comparación con 2017– lo que significa un promedio de 3,7 millones de ataques cada día y más de mil millones al año.

Entre los países que registraron mayor crecimiento, Argentina ocupa el primer lugar con un aumento del 62%, seguido por Perú (39%) y México (35%). “Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero”, reflejó Fabio Assolini, analista senior de seguridad en Kaspersky Lab.

Además del malware, Kaspersky Lab bloqueó más de 70 millones de ataques de phishing en América Latina entre noviembre de 2017 y noviembre de 2018; el promedio de ataques diarios fue de 192 mil, lo que representa un crecimiento de 115% en comparación con el periodo anterior (noviembre/2016 hasta noviembre/2017).

El ranking de los países más atacados por phishing cambió este año: Brasil perdió la delantera y ahora figura en tercer lugar, con un aumento de 110%. México (120%) ocupa la primera posición y Colombia (118%) el segundo lugar.

Phishing y la fuga de datos

El constante aumento en el número de ataques de phishing es una de las principales razones para que las cuentas se vean comprometidas. Esto se debe a que los usuarios que hacen clic en vínculos sospechosos a menudo proporcionan información personal y credenciales de acceso.

Las violaciones de datos se han vuelto comunes y preocupantes, ya que la gente no sólo comparte una gran cantidad de información sobre ellos mismos, pero también ofrecen detalles de sus tarjetas de crédito y cuenta corriente. Al contar con esta información, violaciones y accesos no autorizados son los problemas más mínimos, el mayor de ellos siendo las pérdidas financieras, pues lo primero que el cibercriminal hará será intentar efectuar compras haciéndose pasar por la víctima.

“Estos tipos de incidentes sirven como un gran paso para que se realicen algunos cambios importantes en las políticas de privacidad y en el comportamiento de las personas en relación a los datos que comparten”, dice Assolini. “Es muy común que los usuarios utilicen las mismas contraseñas para diferentes sitios y el cibercriminal probará la combinación en todos los servicios y redes sociales más populares. La primera y más importante acción que se debe hacer es cambiar la contraseña en los demás sitios– aunque estas no hayan sido comprometidas”.

Los países y sus peculiaridades

Por más que Argentina, Brasil, Chile, Colombia, México y Perú formen parte de América Latina y estén en la mira de diferentes cibercriminales, hay que entender que los ataques se han desarrollado de distintas maneras en cada país. En Argentina, el caso Prilex volvió a la superficie cuando un turista viajó a Brasil y su tarjeta de crédito fue clonada. “La primera vez que identificamos a ese grupo fue en un ataque a cajeros automáticos dirigido a los bancos, principalmente en el territorio brasileño. Posteriormente, el grupo emigró sus esfuerzos a sistemas de puntos de venta desarrollados por proveedores brasileños, clonando tarjetas de crédito, lo que permitió la creación de un nuevo ataque totalmente funcional, habilitado incluso para transacciones protegidas por chip y contraseña “, explica Assolini.

En Brasil, el phishing continuó siendo el ataque más frecuente y capaz de generar grandes pérdidas de datos, incluyendo de fintechs. En Chile, se vieron ataques contra bancos realizados por el Grupo Lazarus, conocido no sólo por sus sofisticadas operaciones y sus vínculos con Corea del Norte, sino también por ataques de espionaje y sabotaje cibernético con motivación financiera. Colombia ha enfrentado una ola de troyanos bancarios Android desarrollados por cibercriminales locales. “En casos así, el ataque acaba ganando más fuerza, pues es hecho por criminales del país que conocen la mejor manera de sacarle ventaja a cualquier situación”, afirma Assolini.

En el caso de México, Dark Tequila, campaña de malware bancario complejo que ataca a América Latina desde 2013 y que fue anunciado en agosto de este año por ell equipo de Kaspersky Lab, continúa ganado fuerza. Además, golpes contra bancos locales y plataformas de ataques persistentes avanzados contra periodistas vía SMS también fueron percibidos en el país. En el caso de Perú, se identificaron ataques de ransomware contra diferentes bancos locales.

Criptomonedas

Otro tipo de ataque que se destacó este año fue el brote global de minería maliciosa de criptomoneda. Impulsado por software y contenidos piratas en los primeros nueve meses del año, el ataque creció cuatro veces en la región – fueron de 5 millones en 2017 a 20 millones en 2018. “Observamos un interés creciente del Grupo Lazarus en los mercados de divisas cifradas al inicio de 2017, cuando el software de minería Monero fue instalado en uno de los servidores del grupo “, recuerda Assolini. Para el analista, esos tipos de ataques continuarán en la región, ya que el sistema bancario aún no está preparado para defenderse completamente.

El aumento en el valor de las criptomonedas despertó la atención de los cibercriminales, resultando en un aumento de malware creado para robarles a los usuarios. También se han descubierto sitios web creados o comprometidos que extraen los recursos de hardware de los ordenadores de los usuarios para la generación o extracción de criptomonedas. Este tipo de amenaza es indetectable hasta cierto punto y, en determinadas circunstancias, los usuarios perciben que están infectados al notar una “lentitud” en su computadora. Estas amenazas no se sólo se descubrieron en sitios web, pero también en algunas aplicaciones de Android.