Panorama de ataques cibernéticos en América Latina 2021

Los cibercriminales conocen muy bien a sus víctimas. Roban US$200 a quien tiene US$200 y US$200,000 a quien tiene US$200,000.

Antonio Paredes / 31.08.2021 / 7:28 pm

La firma de ciberseguridad, Kaspersky, realizó su informe anual sobre el panorama de ataques cibernéticos en América Latina 2021.

La compañía rusa no solo afirmó tener las mejores soluciones de seguridad de la actualidad, sino también nos comentaron sobre su compromiso por brindar capacitaciones sobre estas soluciones.

Nuestra nueva realidad como sociedad, el teletrabajo o trabajo remoto, implica establecer accesos remotos, esto involucra direcciones IP, certificados, etc. Los atacantes aprovechan esta situación para realizan ataques al Escritorio Remoto (RDP).

En la actualidad, las empresas se dieron cuenta de que las personas pueden ser productivas trabajando desde casa y que esto también permite la reducción de costos operativos.

Kaspersky presentó el Top 20 de las amenazas en Windows. Muchas de estas herramientas son activadores de Windows, que dan acceso no autorizado a los cibercriminales.

Conocimos troyanos bancarios Web, los cuales son capaces de recopilar los datos de nuestras tarjetas de crédito.

Kaspersky presentó el Top 20 de amenazas para usuarios de macOS. Muchas de estas herramientas minan criptodivisas, haciendo un alto uso del procesador. También las víctimas ven mucha publicidad no solicitada desde este sistema operativo. La compañía afirmó tajantemente que los usuarios de Mac sí son atacados.

Respecto al phishing en 2021, se puede ver que Venezuela es uno de los países menos menos atacados por este tipo de amenazas; sin embargo, Brasil se encuentra entre los países más atacados por esta forma de ingeniería social. Algo que nos llamó la atención es que este tipo de ataques se está reduciendo, esto podría corresponder a que las empresas están invirtiendo cada vez más en capacitaciones.

En cuanto a las amenazas para Android en 2021, se pueden apreciar herramientas y troyanos que permiten a los atacantes elevar sus privilegios a tipo ROOT para poder visualizar todos los contenidos en el dispositivo e incluso activar las cámaras, los micrófonos, etc.

Las amenazas a los negocios también presentan malware en modo de troyanos que minan criptodivisas. Los servidores en Windows, de igual manera, son comprometidos por programas de minería. También se ve la presencia de Impacket, una herramienta que analiza los ambientes de la víctima a fin de infectarlos con ransomware.

Nos sorprendió saber que Linux es más atacado que los ambientes virtualizados, aunque tiene sentido ya que una gran cantidad de servidores a nivel mundial corren bajo una distribución de Linux.

El ataque de “la mano fantasma” hace referencia a apps maliciosas que son capaces de brindar a los cibercriminales el acceso total a los dispositivos. De esta forma, las huellas digitales, autenticación de reconocimiento facial, entre otras medidas, son inútiles contra ellas.

¿Cuántas apps financieras tenemos instaladas en nuestro smartphone? Algunas personas tienen 20 o más. Debemos considerar que existe un crecimiento exponencial de las transacciones digitales en América Latina.

Ghimob

Es un RAT para móviles, capaz de permanecer invisible para la víctima, ya que puede trabajar mientras el usuario piensa que el teléfono está apagado.

El malware no permite que se pueda eliminar fácilmente desde las opciones de Android. Además, es capaz de capturar el patrón, grabarlo y usarlo, por ello es llamado como la mano fantasma.

Algo que también llamó la atención es que los cibercriminales pueden grabar a los usuarios para luego usar ese video en los sistemas de reconocimiento facial. Conocimos el caso de cibercriminales en Brasil que obtuvieron datos al brindar un regalo a su víctima, para posteriormente realizar grandes compras en su nombre.

BRata

Se distribuye en la tienda Google Play. Los usuarios reciben notificaciones desde el navegador para, supuestamente, actualizar aplicaciones como WhatsApp, Chrome, el lector PDF, Gmail, etc.

Este malware ya está en todas partes del mundo. Los cibercriminales suelen buscar socios locales, ya que brindan malware as a service.

TwMobo

Cuenta con la característica de ser casi imposible de eliminar. Se distribuye usando el miedo de las víctimas, indicando que los teléfonos tienen virus o que están cifrados. También simulan ser Google solicitando que se realice una actualización inmediata. Kaspersky nos recomienda que no grabemos las contraseñas en el navegador, porque este tipo de malware es capaz de capturar las contraseñas del navegador Brave.

Por el crecimiento de la banca móvil, estas amenazas serán cada vez más comunes. Los criminales están internacionalizando sus operaciones. El reto para los bancos es identificar las operaciones fraudulentas; sin embargo, esto no suele ser fácil si es que el atacante se encuentra en posesión de los equipos de las víctimas.

Conclusiones del panorama de ataques cibernéticos en América Latina 2021

Las empresas pueden pagar a los cibercriminales desde miles hasta millones de dólares para intentar recuperar sus archivos cifrados.

¿Quienes son los responsables de estas situaciones de riesgo? La responsabilidad es compartida. Los criminales cometen delito y esto está en el corazón de cada quien. Un delincuente se hace, cuando en su corazón hay codicia y desean obtener dinero fácil. Las autoridades hacen su parte, el marco legal muchas veces no puede alcanzar totalmente a los responsables. Las víctimas suelen tener hábitos que los ponen en riesgo como usar cracks o activadores por evitar pagar las licencias originales de los fabricantes.

Kaspersky está viendo la transformación digital, hay cada vez más personas usando eCommerce. Hay mucho dinero que le interesa a los criminales. Cada año llegan nuevas personas a la red y muchos de ellos no están educados o informados respecto a los riesgos cibernéticos. La industria no está por detrás de los cibercriminales, al revés estamos muy preparados, pero hay una responsabilidad compartida donde los usuarios deben usar las herramientas correctas para su propia seguridad.

La mejor forma de saber si estamos infectados o no es instalando un antivirus para que busque las amenazas en nuestros dispositivos.

Recordemos que no se puede llenar las oficinas debido a las restricciones de aforo, por lo que habrá una gran cantidad de colaboradores trabajando remotamente. Los empleadores están considerando que, en muchas ocasiones, los trabajos no requieren obligatoriamente de una oficina, solo que en el pasado esto era parte de la costumbre que existía.

Debemos entender que la nueva realidad involucra tener acceso remoto seguro para trabajar de forma efectiva.

Históricamente, América Latina no fue un blanco de ransomware; sin embargo, los estudios demuestran que los cibercriminales de la región están colaborando con los criminales de Europa Oriental, recibiendo una comisión grande que va del 85 al 90% de lo robado a la víctima. Estos “afiliados” infectan a las víctimas regionales con todo tipo de esfuerzos.

Finalmente, recordemos que los cibercriminales conocen muy bien a sus víctimas. Roban US$200 a quien tiene US$200 y US$200,000 a quien tiene US$200,000.

Más información oficial de Kaspersky

Compartir noticia

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

RESERVAR ATENCIÓN

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Panorama de ataques cibernéticos en América Latina 2021