El 18 de septiembre, la empresa de ciberseguridad ESET publicó un informe alarmante sobre el panorama del crimen cibernético en Latinoamérica. La región ha sido severamente afectada por diversas ciberamenazas, y México se posiciona como uno de los países más vulnerados en el primer trimestre de 2024.
Top 5 de países más amenazados
ESET identificó los cinco países con mayores ciberamenazas durante la primera mitad del año:
- Perú
- México
- Ecuador
- Brasil
- Argentina
Durante este periodo, se detectaron alrededor de 2.6 millones de muestras de distribución de malware. Entre las amenazas más comunes se encuentran inyectores, troyanos, gusanos y spyware. Además, se reportaron casi 2 millones de ataques de phishing que se extienden desde México hasta Argentina.
Principales familias de malware
Los códigos maliciosos más comunes son:
- Injectors: Suplantan procesos legítimos para inyectar malware adicional y controlar remotamente los dispositivos.
- Troyano “Kryptik”: Infecta a través de archivos adjuntos maliciosos y tiene como objetivo el robo de información financiera.
- Gusano “Expiro”: Afecta a sistemas Windows y se usa para formar parte de una botnet, robando información y ejecutando ataques de denegación de servicio.
Vulnerabilidades más explotadas
El informe también destaca las vulnerabilidades más frecuentes en 2024:
- Win/Exploit.CVE-2012-0143: Permite la ejecución remota de código en Microsoft Excel.
- Win/Exploit.CVE-2012-0159: Facilita el acceso remoto a sistemas Windows.
- JS/Exploit.CVE-2021-26855: Afecta a Microsoft Internet Explorer y permite el acceso remoto sin autenticación.
- Win/Exploit.CVE-2017-11882: Relacionado con Microsoft Office, es muy utilizado en campañas de ransomware.
- Win/Exploit.CVE-2016-3316: Permite la ejecución de código arbitrario en Microsoft Office.
La importancia de la concientización
ESET enfatiza la necesidad de que las empresas implementen políticas de seguridad robustas y fomenten la concientización en ciberseguridad. La capacitación continua y la actualización de software son esenciales para reducir el riesgo de ataques y proteger a los usuarios.
A medida que las ciberamenazas evolucionan, es crucial que tanto individuos como organizaciones se mantengan informados y preparados para enfrentar este creciente desafío en el ámbito digital.
