El Panorama de Amenazas de Kaspersky (que analizó datos de enero a agosto de 2021 y el mismo periodo de 2022) reveló que, en 2022, se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en América Latina. Los resultados también indican que la región se ha convertido en un importante centro de amenazas financieras a nivel mundial y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.
De acuerdo con el estudio, los ciberataques en la región han variado mucho durante la pandemia. Entre enero y septiembre de 2020, se produjo un aumento de 64% en el bloqueo de ataques con malware. Le siguió un descenso del 39% entre septiembre de 2020 y enero de 2022, cuando la actividad maliciosa volvió a los niveles previos a la pandemia. Sin embargo, entre enero y mayo de este año, se registró un aumento del 30%. Considerando los primeros ocho meses de 2022, registramos un total de 817 millones de intentos de ataques en América Latina, lo que representa 2,366 bloqueos por minuto.
Al observar los datos por países, Brasil se destaca como el mercado con más ataques de malware, con 1,554 intentos por minuto o el 65% de todos los bloqueos de la región. Le siguen México con 298 intentos por minuto, Perú con 123 ataques bloqueados por minuto, Colombia y Ecuador con 84, respectivamente, Argentina con 30 y Chile con 28 intentos/minuto. Al detallar las 20 principales amenazas que afectan a los internautas latinoamericanos, la piratería aparece como una de las principales preocupaciones, ocupando siete posiciones de la lista. Le sigue el adware (que muestra publicidad no deseada) en los tres primeros lugares.
“Desgraciadamente, hemos comprobado que el uso de la piratería continúa siendo uno de los principales vectores de infección. Es decir, un sistema ‘crackeado’ abre las puertas del equipo infectado a otros delincuentes. Aunque puede que esta tendencia sea un reflejo de la crisis económica que afecta a las personas y a las empresas, sobre todo a las más pequeñas, debemos advertir que el ahorro con licencias de software no justifica el riesgo de ser víctima de otras estafas, como el ransomware o el robo de datos financieros”, advierte Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Otro hallazgo del estudio señala la importancia que América Latina ha adquirido en el escenario mundial de las estafas financieras (troyanos bancarios). “Mientras que la tendencia mundial es que estos ataques han disminuido, en la región han aumentado si comparamos los 127,000 bloqueos registrados en enero de 2021 contra los 174,000 de agosto de 2022. En promedio, bloqueamos 5,216 intentos de infección de troyanos bancarios al día”, detalló el director.
Entre las 12 familias de estafas financieras más comunes, destacan siete de origen brasileño: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro y Vadokrist. “Hoy en día, cualquier grupo brasileño que realice un fraude bancario ya nace con una operación internacional. El ejemplo más reciente es Ponteiro, del que hemos detectado nuevos archivos maliciosos este año y que ha añadido 30 nuevos nombres a la lista inicial de 70 bancos objetivo de este grupo. Sus operaciones se concentran en Brasil, México y Perú, y el troyano realiza el fraude creando páginas falsas que coloca encima de las páginas reales de los bancos para que la víctima introduzca su contraseña y código de verificación, mientras el malware realiza el fraude en el sitio real”, explica Assolini.
El director del Equipo de Investigación y Análisis también destaca otra importante conclusión del estudio: las amenazas online latinoamericanas se dirigen más a los dispositivos móviles que a las computadoras. En los últimos 12 meses, se registraron 6,394 intentos de ataque por día contra dispositivos Android en América Latina, lo que ya representa más que el número de bloqueos de troyanos bancarios en la región. Entre las nueve principales amenazas, seis son programas para mostrar publicidad no deseada. A esto le siguen programas que registran a la víctima en servicios de pago mediante el envío de un SMS.
Phishing: ¡el gran villano en América Latina!
A pesar de la popularidad del malware en la industria de ciberseguridad, la mayor amenaza en América Latina es el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp.
El Panorama de Amenazas de Kaspersky muestra que en los primeros ocho meses de 2022 las tecnologías de la empresa bloquearon 38 millones de accesos a enlaces fraudulentos, cifra que representa el 75% de los intentos de phishing de 2021, cuando se registraron un total de 52 millones. En promedio, Kaspersky evita 110 visitas fraudulentas a sitios web por minuto en la región.
Una vez más, Brasil es el país más atacado de América Latina, seguido de Ecuador: ambos se encuentran en la lista global de los 10 principales ataques de phishing y ocupan el 6º y 8º lugar, respectivamente. Le siguen Perú (33º), Colombia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguay (65º) y México (71º).
“Si observamos los datos de los primeros ocho meses de 2022 frente a los primeros ocho meses de 2021, vemos que ha habido una explosión de ataques de phishing en toda la región. Guatemala es uno de los países con mayor crecimiento en esta amenaza (188%) y le siguen Perú (157%), República Dominicana (129%) y Colombia (127%). Aunque Brasil está en la última posición con un aumento del 12%, es donde hay más ataques de este tipo”, dijo el directivo. Otros países afectados son Argentina 63%, Chile 62%, Costa Rica 60%, México 49% y Panamá 28%.
Por último, el estudio revela los principales intereses de estos mensajes fraudulentos: el 27% busca robar credenciales de banca por Internet/móvil, 22% pretende robar credenciales de redes sociales, 18% roba credenciales de servicios en línea (tiendas online, streaming, etc.), el 9% utiliza temas de servicios financieros para robar contraseñas y el 7% quiere datos de pago (tarjeta de crédito).