De acuerdo con el estudio El panorama de Amenazas de Kaspersky, la empresa global de ciberseguridad y privacidad digital que analizó datos de enero a agosto de 2021 y el mismo periodo de 2022, detalla que en América Latina se bloquearon más de 2,300 ataques de malware y 110 ataques de phishing. Los resultados también indican que la región se ha convertido en un importante centro de amenazas financieras a nivel mundial y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.
Malware
Uno de los ciberataques más comunes del 2022 fue con malware, software malicioso diseñado específicamente para causar daño a una persona o un dispositivo. A inicios del 2020 se produjo un aumento del 64 por ciento en el bloqueo de estos ataques debido a que las empresas enviaron a sus trabajadores a casa y los dispositivos no contaban con la protección más adecuada.
A finales del 2020 y enero 2022 la actividad maliciosa volvió a los niveles previos a la pandemia. Sin embargo, entre febrero y mayo de este año Kaspersky registró un aumento del 30 por ciento, considerando que en los primeros ocho meses hubo 817 millones de intentos de ataques en América Latina, lo que representa 2,366 bloqueos por minuto. En Guatemala se tuvieron 12.6 ataques de malware por minuto.
“Hubo un crecimiento de ataques con malware porque ha aumentado la actividad económica y varios trabajadores han vuelto a la oficina, pero siguen sin la protección adecuada de sus datos”, dijo Fabio Assolini, director del equipo de investigación y análisis de Kaspersky para América Latina en la Cumbre de Ciberseguridad que realizó esta empresa en noviembre último.
Al consultar cuál es el malware más común en la región, Assolini comenta que los primeros tres son: Adware, programas diseñados para mostrar publicidad en la computadora, redirigir las solicitudes de búsqueda a sitios web de publicidad y recopilar datos comerciales acerca de los usuarios; y luego piratería.
“El problema de la piratería tiene el lado financiero y cultural. En países en los que el mercado de la ciberseguridad es pequeño, las empresas venden los softwares muy caros. Por ello se incentiva a que creen versiones más económicas, que quizá no ofrezcan todos los servicios, pero que son accesibles a los usuarios. Esto ayudará a que se opte por programas originales y de fuentes confiables”, opina el experto.
Respecto al lado cultural, Assolini recomienda que es necesario que se conozcan las consecuencias de usar programas piratas. Los “cracks” solo crean un alto riesgo de poner en peligro sus datos.
Phishing
Una de las amenazas más comunes en el ciberespacio es el phishing. Consiste en recibir un correo electrónico o mensaje con un enlace que direcciona a una página web que se ve, mas o menos, como la de la empresa que supuestamente envió el mensaje, pero realmente está diseñada para robar información.
Quizá le interese | El phising adopta diferentes rostros para robar datos confidenciales
En los últimos ocho meses, en América Latina, se reportaron 38 millones de ataques, que figuran a 110 ataques por minuto. Del 2020 al 2022 creció el número de casos de phishing debido a que el tiempo que pasamos frente a las pantallas aumentó debido a la pandemia. En Guatemala hubo un incremento del 188 por ciento hasta agosto de este año. Es el país de Latinoamérica que tuvo más ciberamenazas de este tipo.
Los principales intereses de los ataques de phishing en América Latina son: robar credenciales de banca por internet o celular, de redes sociales, de servicios en línea, utilizar servicios financieros para robar contraseñas y datos de pago como tarjetas de crédito.
Troyanos bancarios
Otro hallazgo que se presentó en la Cumbre de Ciberseguridad fue el escenario mundial que han adquirido las estafas financieras por medio de los troyanos bancarios. Un troyano es un malware que se disfraza de un archivo normal, pero que lleva a cabo operaciones peligrosas en la computadora. En el caso de los troyanos bancarios son programas que se disfrazan de aplicaciones genuinas que roban información bancaria cuando se descarga.
Lea más | Ciberseguridad: Señales para detectar correos electrónicos y sitios falsos
Las amenazas financieras se han convertido también en amenazas móviles, ya que ahora la mayoría de las transacciones bancarias se realizan desde el celular, cuando antes se hacían desde la computadora. De las nueve familias de malware móvil que afectan a los usuarios latinoamericanos, seis son adware.
Cómo protegerse del malware
El malware puede introducirse en los dispositivos de diferentes formas. Debido a que cada vez guardamos más información personal en las computadoras, se tiene más riesgo de sufrir robo de datos privados para usarlos con fines ilícitos. Por ello se recomiendan estas medidas para protegerse de las amenazas en línea.
Usar protección antivirus: un buen antivirus es el que ofrece servicios más allá de analizar aplicaciones, archivos y encontrar algo malicioso y removerlo. Lo ideal es que también proteja sus datos. Debido a que los celulares son pequeñas computadoras, también se recomienda protegerlos con este software.
Descargar aplicaciones de sitios de confianza: recuerde no descargar apps ni archivos desde sitios desconocidos. Lo ideal es hacerlo desde Google Play Store y App Store. También se recomienda que, a pesar hacerlo desde las tiendas oficiales, lea los comentarios ya que si solo recibe elogios puede ser sospechoso. Lo real es encontrar una combinación de ventajas y desventajas. Además, compruebe el número de descargas, ya que es poco probable que las infectadas con malware tengan tantas instalaciones. Verifique los permisos que requiere la aplicación y si parecen razonables. Es decir, una app con malware, aunque se trate de una simple calculadora, le podría solicitar permiso para acceder a sus contactos o información delicada.
No haga clic en enlaces no verificados: evite hacer clic en los enlaces no verificados incluidos en los correos electrónicos o mensajes spam, o en los sitios web que parecen sospechosos. Al hacer clic en un enlace infectado, se puede iniciar automáticamente una descarga de malware.
Actualice sus aplicaciones y sistemas operativos: tener el sistema operativo actualizado es importante para su protección. Esto significa que el dispositivo se beneficia de las últimas actualizaciones de seguridad del sistema.