Kaspersky llevó a cabo la Cyber Security Week 2024 (CWS 2024) para América Latina, una cumbre que reunió a expertos para analizar las tendencias en ciberseguridad y el panorama de las amenazas en la región. El evento contó con la participación de figuras destacadas, como el CEO de Kaspersky, Eugene Kaspersky, y Claudio Martinelli, Director General para Américas, quienes, junto a otros especialistas, abordaron temas críticos para empresas, gobiernos y usuarios finales.
Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, presentó un panorama detallado sobre el creciente número de amenazas cibernéticas en la región, impulsado por el incremento de usuarios de Internet en América Latina y el Caribe, que ahora alcanza los 543 millones.
Assolini destacó que las amenazas más visibles siguen siendo los malware, con un aumento del 3.2% en comparación con 2023. Según los datos presentados, en la región se registran aproximadamente 3.170.165 ataques al día, lo que equivale a 2.201 ataques por minuto y 36.6 por segundo. Los ataques de phishing también son una preocupación creciente, con 1.326 incidentes por minuto.
El ejecutivo subrayó el incremento de los ataques bancarios, especialmente relacionados con el troyano Grandoreiro, originario de Brasil, que ha visto un aumento del 28% en su actividad. En cuanto a las amenazas móviles, Assolini señaló un preocupante incremento del 70% en la región.
Por último, se destacó un aumento exponencial en las amenazas dirigidas a sistemas Linux, que han crecido en un 59%, evidenciando la creciente sofisticación y diversidad de las ciberamenazas en América Latina y el Caribe.
Con este panorama sobre la realidad de la región los especialistas de Kaspersky profundizaron estos temas.
Anderson Leite, investigador de seguridad en Kaspersky, expuso cómo una vulnerabilidad en una de las herramientas más utilizadas del ecosistema Linux casi permitió a un atacante obtener acceso a la mayoría de los servidores a nivel mundial.
Fabio Marenghi, investigador de seguridad sénior en Kaspersky, y Yuri Maia, miembro de la policía brasileña, analizaron el caso de Grandoreiro, un troyano bancario de origen brasileño que ha estado activo desde 2016 y que ha causado estragos en alrededor de 40 países, incluyendo Ecuador. Este malware ataca una amplia gama de objetivos, desde bancos regionales hasta plataformas de criptomonedas. Según los datos presentados, Brasil, México y Colombia son los países más afectados, con Ecuador ocupando el puesto 25 en la lista.
Lisandro Ubiedo, investigador de seguridad, y Eduardo Chavarro, Gerente para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky, discutieron la creciente amenaza del malware que utiliza la tecnología blockchain para almacenar y distribuir código malicioso de manera descentralizada, complicando su detección y erradicación.
Leandro Cuozzo, investigador de seguridad en Kaspersky, abordó la proliferación de aplicaciones de pago falsas en América Latina, destacando cómo la adopción masiva de sistemas de pago digitales ha superado, en muchos casos, a los métodos tradicionales, lo que ha abierto nuevas oportunidades para los cibercriminales.
Además, María Isabel Manjarrez, investigadora de seguridad en Kaspersky, quien exploró el lado oscuro de la inteligencia artificial, centrándose en cómo las tecnologías de deepfake y clonación de voces están siendo utilizadas en ataques cibernéticos para evadir controles de seguridad y manipular información.
Los ataques contra celulares crecen un 70%, lo que marca un récord en América Latina.
El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques contra dispositivos móviles en la región sumaron 3.9 millones en los últimos 12 meses (durante el periodo de agosto de 2023 a julio de 2024), lo que representó 7.46 bloqueos por minuto. Esta cifra significó un aumento del 70% respecto a los 2.3 millones registrados en el mismo periodo entre 2022 y 2023. Históricamente, se trata también de un número récord de ataques y demuestra que las amenazas para dispositivos móviles han aumentado.
En los últimos cuatro años, Kaspersky registró: 1.25 millones de bloqueos en 2020, 1.5 millones en 2021, 2.3 millones en 2022 y la misma cifra se repitió en 2023. En este sentido, los 3.9 millones de intentos de ataque en el periodo analizado en 2024 representan no solo una cifra récord, sino también un aumento de más del triple en los últimos cuatro años.
De acuerdo con los datos de Kaspersky, los países más atacados en América Latina son Brasil (1.8 millones de bloqueos), México (835 mil), Ecuador (402 mil) y Colombia (203 mil). Asimismo, Ecuador destaca como el tercer país con el mayor aumento de esta amenaza en comparación con el periodo anterior; el ranking de los países con mayor incremento lo lidera Chile, con 133 mil bloqueos, lo que representó un aumento del 213%; y Panamá, con 20 mil bloqueos, reflejando un incremento del 160% en comparación con el periodo anterior.
Las principales amenazas detectadas a celulares y tabletas son las apps que muestran publicidad no deseada. Sin embargo, también destacan las plataformas que ofrecen préstamos con el móvil como garantía, pero bloquean el acceso al dispositivo de la víctima si no paga las cuotas mensuales.
Nombrada como SpyLoan, esta amenaza surgió en 2023, cuando ocupó el 5º puesto entre las amenazas más comunes dirigida a celulares, con un 7% de los casos. En el análisis de 2024, subió una posición y representa el 12% de los bloqueos. Este modelo financiero fraudulento se viralizó primero en México, pero ahora es común en muchos países de la región, como Colombia, Perú, Chile y Brasil.
“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población y constituyen el principal acceso a Internet para los usuarios de la región. Según datos públicos, el 65% de la población de la región tenía un celular a finales de 2023. Además, los dispositivos móviles también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas como PIX, Yape, Plin y otros métodos de códigos QR”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar estas y otras estafas online en tus dispositivos móviles, Kaspersky te recomienda:
- Antes de instalar alguna aplicación, recuerda que no todas las apps de las tiendas oficiales son seguras. Es importante revisar los comentarios y opiniones de los usuarios, así podrás conocer la experiencia que otras personas han tenido con ellas.
- Antes de hacer clic en un enlace, comprueba la dirección a la que te redirige y el remitente para asegurarte de que son auténticos.
- Si no estás seguro de que una página o aplicación sea real y segura, no introduzcas datos personales ni realices pagos.
- En el caso del stalkerware, puedes encontrar todos los consejos para saber si te están espiando aquí. Presta atención a tu dispositivo, por ejemplo, si se sobrecalienta innecesariamente, la batería se agota rápido o si presenta fallas en la velocidad.