.png)
hace 1 mes
48
La compañía ESET ha presentó un análisis detallado sobre las principales amenazas que afectaron a América Latina en los primeros seis meses de 2024. Este reporte reveló un panorama preocupante en cuanto a la cantidad y sofisticación de los ataques en la región, lo que refuerza la necesidad de que los usuarios y empresas se mantengan alerta ante los crecientes riesgos en el ciberespacio.
Conforme a los criterios de
De acuerdo con la telemetría de ESET, los países más afectados durante este periodo son Perú, México, Ecuador, Brasil y Argentina, en ese orden. En total, se detectaron 2.6 millones de muestras únicas de malware en la región, entre las que se encuentran troyanos, gusanos, exploits, spyware y otros códigos maliciosos.
La seguridad cibernética se encuentra en un punto en el que la innovación y la amenaza avanzan de la mano.
Foto:iStock
Las familias de malware más comunes incluyen "injectors", diseñados para insertar código malicioso en procesos legítimos, y el troyano "Kryptik", que busca principalmente información financiera de las víctimas.
Principales amenazas detectadas
Entre las principales amenazas, destacan los siguientes tipos de malware:
- Injector: Este código malicioso se infiltra en los procesos legítimos de los sistemas para descargar otros tipos de malware o permitir el control remoto de los dispositivos infectados.
- Kryptik: Troyano que se propaga a través de correos electrónicos con archivos adjuntos maliciosos, software pirata y falsos asistentes de actualización. Su objetivo es obtener datos financieros y añadir los dispositivos comprometidos a botnets.
- Expiro: Gusano que ataca sistemas operativos Windows, robando información y utilizando los recursos del equipo para ejecutar ataques de denegación de servicio (DoS).
Exploits más utilizados
A pesar del paso del tiempo, muchas vulnerabilidades antiguas siguen siendo explotadas en América Latina. Las más comunes incluyen:
- Win/Exploit.CVE-2012-0143: Vulnerabilidad en Microsoft Excel descubierta en 2012 que permite la ejecución remota de código.
- Win/Exploit.CVE-2012-0159: Exploit utilizado en campañas de ransomware como "Petya" y "NotPetya".
- JS/Exploit.CVE-2021-26855: Vulnerabilidad en Microsoft Internet Explorer que permite acceso remoto sin autenticación.
- Win/Exploit.CVE-2017-11882: Vulnerabilidad en Microsoft Office que fue ampliamente utilizada en los ataques de ransomware "WannaCry" y "Goldeneye".
- Win/Exploit.CVE-2016-3316: Exploit que permite a los atacantes ejecutar código remoto a través de Microsoft Office.
David González, investigador de ESET Latinoamérica, señala que muchas de las amenazas actuales se aprovechan de vulnerabilidades que llevan más de una década sin ser corregidas en algunos sistemas.
“Es crucial que las empresas refuercen sus políticas de seguridad, capaciten a sus empleados en ciberseguridad y mantengan sus sistemas actualizados para evitar la explotación de estas vulnerabilidades”, comentó.
Phishing y explotación de software
El phishing sigue siendo una de las técnicas de ataque más comunes en la región, con casi 2 millones de muestras detectadas en toda América Latina, desde México hasta Argentina. En cuanto a los sistemas más vulnerables, Windows sigue siendo el principal objetivo de los cibercriminales, especialmente en sus versiones sin soporte oficial.
ESET destaca la importancia de que los usuarios mantengan sus sistemas actualizados y adopten medidas proactivas para mitigar el impacto de estas amenazas cibernéticas.
Más noticias
*Este contenido fue reescrito con la asistencia de una inteligencia artificial basada en información de ESET y contó con la revisión de una periodista y un editor.
English (US) · 
Spanish (CO) ·