La firma especialista en seguridad tecnológica ESET elaboró un informe donde recopila a los ataques más comunes en la región y los difundió durante el Foro de Seguridad Informática de San Pablo, Brasil
Los cinco tipos de ataques informáticos que están afectando más a los latinoamericanos este año han sido los mensajes fraudulentos (“phishing”), las ciberextorsiones, el código malicioso, la explotación de vulnerabilidades y la minería de criptomonedas(“cryptojacking”), informó este martes la tecnológica ESET.
Basada en los datos de sus productos de detección, la firma eslovaca reveló este ranking de ciberamenazas durante el Foro de Seguridad Informática que lleva a cabo hasta este 9 de noviembre en la ciudad brasileña de San Pablo para discutir la ciberseguridad en la región y la evolución de las tácticas que usan delincuentes.
En estas familias de virus informáticos identificadas “estamos viendo nuevas características que hasta hace algunos meses no habían sido vistos. Están siendo cada vez más complejos”, alertó en la cita Miguel Ángel Mendoza, investigador de ESET Latinoamérica.
El ingeniero destacó el caso del “phising“, que lleva varios años como el principal código malicioso en la región al usar técnicas de ingeniería social para engañar a usuarios con mensajes fraudulentos y suplantando a entidades reconocidas, sobre todo bancos.
“La verdad es que (el ‘phising’) viene en aumento con nuevas características. A pesar del tiempo que lo conocemos, sigue en crecimiento”, dijo Mendoza, quien citó cifras que aseguran que esta clase de ataque aumentó en el mundo un 46 % en el primer trimestre de 2018 respecto al trimestre anterior.
El mexicano destacó cómo los ciberdelincuentes, incluso, están usando en la región protocolos de seguridad en las páginas web clonadas (el famoso ‘https’), que antes se vinculaba solo a sitios que no presentaban riesgos, o usan caracteres de otros alfabetos para emular las letras que forman los enlaces de entidades reales.
En el listado aparecen, además, las ciberextorsiones, también conocidas como “ramsomware”o aquellos programas que piden rescates económicos por información u acciones para recuperarlas, así como el tradicional “malware”, como se les conocen a los códigos maliciosos.
“El malware sigue siendo muy usado aquí. Diariamente en ESET nos llegan 300.000 variantes únicas de ‘malware’ y unas 300 nuevas muestras son para -el sistema operativo móvil- Android” de Google, aseguró Mendoza.
Como otra de las amenazas “más comunes” también destaca el “cryptojacking”, una modalidad que secuestra los recursos de procesamiento de los usuarios para capturar las monedas virtuales.
“Basta que solo con visitar una web para resultar afectados”, dijo Mendoza, quien resaltó el auge en la región de criptomonedas como bitcóin o monero, o la aparición de otras, como el Petro en Venezuela.
Sobre este tema, el ingeniero destacó que el denominado “JS/CoinMiner”, uno de estos mineros de criptomonedas, ha sido la amenaza más detectada en el mundo por la telemetría de ESET de diciembre de 2017 a junio de 2018 con un 32 % del total de las detecciones de la empresa.
“Los usuarios tenemos que estar mucho más prevenidos, porque esto va en aumento”, afirmó.
