Los cinco tipos de ataques informáticos que están afectando más a los latinoamericanos este año han sido los mensajes fraudulentos (“phishing”), las ciberextorsiones, el código malicioso, la explotación de vulnerabilidades y la minería de criptomonedas (“cryptojacking”), informó hoy la tecnológica ESET.
Basada en los datos de sus productos de detección, la firma eslovaca reveló este ranking de ciberamenazas durante el Foro de Seguridad Informática que lleva a cabo hasta este 9 de noviembre en la ciudad brasileña de Sao Paulo para discutir la ciberseguridad en la región y la evolución de las tácticas que usan delincuentes.
En estas familias de virus informáticos identificadas “estamos viendo nuevas características que hasta hace algunos meses no habían sido vistos. Están siendo cada vez más complejos”, alertó en la cita Miguel Ángel Mendoza, investigador de ESET Latinoamérica.
El ingeniero destacó el caso del “phising”, que lleva varios años como el principal código malicioso en la región al usar técnicas de ingeniería social para engañar a usuarios con mensajes fraudulentos y suplantando a entidades reconocidas, sobre todo bancos.
“La verdad es que (el ‘phising’) viene en aumento con nuevas características. A pesar del tiempo que lo conocemos, sigue en crecimiento”, dijo Mendoza, quien citó cifras que aseguran que esta clase de ataque aumentó en el mundo un 46 % en el primer trimestre de 2018 respecto al trimestre anterior.
El mexicano destacó cómo los ciberdelincuentes, incluso, están usando en la región protocolos de seguridad en las páginas web clonadas (el famoso ‘https’), que antes se vinculaba solo a sitios que no presentaban riesgos, o usan caracteres de otros alfabetos para emular las letras que forman los enlaces de entidades reales.
En el listado aparecen, además, las ciberextorsiones, también conocidas como “ramsomware” o aquellos programas que piden rescates económicos por información u acciones para recuperarlas, así como el tradicional “malware”, como se les conocen a los códigos maliciosos.
“El malware sigue siendo muy usado aquí. Diariamente en ESET nos llegan 300.000 variantes únicas de ‘malware’ y unas 300 nuevas muestras son para -el sistema operativo móvil- Android” de Google, aseguró Mendoza.
Como otra de las amenazas “más comunes” también destaca el “cryptojacking”, una modalidad que secuestra los recursos de procesamiento de los usuarios para capturar las monedas virtuales.
“Basta que solo con visitar una web para resultar afectados”, dijo Mendoza, quien resaltó el auge en la región de criptomonedas como bitcóin o monero, o la aparición de otras, como el Petro en Venezuela.
Sobre este tema, el ingeniero destacó que el denominado “JS/CoinMiner”, uno de estos mineros de criptomonedas, ha sido la amenaza más detectada en el mundo por la telemetría de ESET de diciembre de 2017 a junio de 2018 con un 32 % del total de las detección de la empresa.
“Los usuarios tenemos que estar mucho más prevenidos, porque esto va en aumento”, afirmó.
El otro de los ataques más registrados en Latinoamérica, según ESET, es la explotación de vulnerabilidades, una modalidad que se hizo famosa el año anterior con el virus “WannaCry”, que aprovechó una brecha en el sistema operativo Windows de Microsoft para afectar a más de 200.000 computadoras en 150 países.
Sobre este tema, Mendoza alertó que dicha vulnerabilidad, llamada EthernalBlue, aún sigue siendo aprovechada por los atacantes y que, de hecho, su uso “ha crecido un 600 por ciento” en algunos periodos de 2018.
“Hay que aclarar que estos son solo algunos (virus informáticos actuales). Estos son los que siguen más vigentes aquí y los que son cada vez más complejos y sofisticados. Por lo tanto, la tecnología de seguridad -en la región- debería estar visualizando hoy”, concluyó el ingeniero en su ponencia.