Phishing en América Latina crece: conozca los principales desafíos y riesgos

Kaspersky reveló que se ha experimentado un aumento del 617 % y del 50 % en ataques de phishing en América Latina y troyanos bancarios.

Ciberseguridad
Los datos de colombianos están comprometidos tras ciberataques a entidades. Foto: tomada de Freepik

El reciente Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadores y dispositivos móviles han experimentado un aumento del 617 % y del 50 % en cuanto a intentos de ataques  de phishing y troyanos bancarios, respectivamente.

Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.

Según el análisis de los expertos, el retorno de las actividades económicas después de la pandemia es la causa principal de la explosión de mensajes fraudulentos en la región.

Ciberseguridad
: ¿Qué es el ‘juice jacking’ y cómo evitarlo? Foto: tomada de Freepik

A esto se suma la aparición de herramientas que utilizan la Inteligencia Artificial y que habilitan la creación de contenidos para estafas de forma automatizada. En total, Kaspersky registró 286 millones de bloqueos de intentos de phishing  en  los  últimos  12 meses,  lo  que  representa  un  aumento  del  617 %  en  comparación  con  los  12  meses anteriores y un promedio de 544 ataques por minuto.

Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31,5 millones), Colombia (30,9 millones), Ecuador (12,2 millones), Chile (10,5 millones) y Argentina (9,4 millones).

Considerando los temas utilizados en los mensajes, cuatro de cada 10 intentos de  phishing  se  dirigen  a  datos  financieros (42,80 % – 28,40% temas bancarios, 9,40 % medios de pago, 2,70 % servicios financieros y 2,30 % criptomonedas). Las empresas de servicios de Internet (14,70 %) y las tiendas en línea (14,70 %) completan el ranking.

Otro tipo de ataque que se disparó en los últimos 12 meses es el de troyanos bancarios, con un crecimiento del 50 % en comparación al mismo periodo del año anterior.

América Latina registra 7.160 ataques diarios, lo que supone un promedio de cinco intentos de infección por minuto.  Curiosamente, el gráfico de bloqueos en la región muestra una tendencia opuesta al escenario global, la cual ha experimentado una disminución en este tipo de ataques. Otro dato importante es que los troyanos brasileños dominan los ataques: de las 13 familias más activas, ocho son de origen brasileño.

El  ranking  de  los  países  latinoamericanos  más  afectados  lo  encabeza  Brasil,  con  1,8 millones de intentos de intentos de infección en el período analizado –y también lidera la  lista  mundial–,  seguido  de  México  (271  mil)  –y  3°  en  la  lista global–, Colombia  (72 mil),  Perú  (58  mil),  Ecuador  (36  mil),  Argentina  (29  mil)  y  Chile  (21  mil).  En el ranking mundial siguen apareciendo Rusia, India y China en las posiciones 2ª, 4ª y 5ª, respectivamente.

Phishing en América Latina

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas. En el contexto de los troyanos bancarios, Latinoamérica se está consolidando como una de las principales víctimas  de  este  tipo  de  ataques  y,  paralelamente,  como  el  principal exportador  de  esta  amenaza  a  nivel  global”,  destaca  Fabio  Assolini,  director  del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Recomendado: Las contraseñas más inseguras en 2023: así estafan en Colombia y Latinoamérica

Empresas latinoamericanas reciben dos intentos de ataques de ransomware por minuto, revela Kaspersky

El análisis de Kaspersky registró 1,15 millones de intentos de ataque de ransomware en América Latina en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. En las estadísticas, WannaCry sigue apareciendo entre las detecciones más altas (40,59%), aunque este grupo ha estado inactivo durante mucho tiempo. De hecho, las detecciones registradas pertenecen a la vulnerabilidad explotada por el ransomware en 2017 y que aún no se ha parchado en muchos equipos. 

El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el periodo observado (ocupando el 4º lugar en la  lista  global).  Le siguen  Ecuador  con 212.000  (de  los  cuales 139.000 fueron  realizadas  por WannaCry),  México (102.000  – 8.000 de los cuales fueron por el grupo Encoder), Colombia (80.000, 48.000 de estas del grupo Hive), Chile (46 mil (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31 mil, de los cuales 2,5 mil fueron realizados por Stop). 

Los expertos señalan  que  la  alta  actividad  de  LockBit  no  se  limita  a  Chile,  pues  el ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en la  región  y,  en  junio,  la empresa  de  seguridad  reveló  que  el  grupo  comenzó  a  atacar dispositivos Mac.

Finalmente, los expertos advierten sobre la profesionalización de este tipo de ataques. “Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación del ataque es cada vez  más  grande.  Hay grupos que logran  infectar  a  su  objetivo  y deciden  no  bloquearlo  en  el  último  momento  si  consideran  que  el  ataque  generará ganancias”, señala Assolini.

El experto también subraya que este minucioso estilo de operación explica el descenso del 27 % en  los  intentos  de  ataque  registrados  en  América  Latina.  Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas.

Convierta a Valora Analitik en su fuente de noticias