Los ataques financieros crecen en América Latina y aumenta la preocupación
Perú._ El Panorama de Amenazas de Kaspersky (que analizó datos de enero a agosto de 2021 y el mismo periodo de 2022) reveló que, en 2022, se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en América Latina. Los resultados también indican que la región se ha convertido en un importante centro de amenazas financieras a nivel mundial y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.
De acuerdo con el estudio, los ciberataques en la región han variado mucho durante la pandemia. Entre enero y septiembre de 2020, se produjo un aumento de 64% en el bloqueo de ataques con malware. Le siguió un descenso del 39% entre septiembre de 2020 y enero de 2022, cuando la actividad maliciosa volvió a los niveles previos a la pandemia. Sin embargo, entre enero y mayo de este año, se registró un aumento del 30%. Considerando los primeros ocho meses de 2022, registramos un total de 817 millones de intentos de ataques en América Latina, lo que representa 2,366 bloqueos por minuto.
Al observar los datos por países, Brasil se destaca como el mercado con más ataques de malware, con 1,554 intentos por minuto o el 65% de todos los bloqueos de la región. Le siguen México con 298 intentos por minuto, Perú con 123 ataques bloqueados por minuto, Colombia y Ecuador con 84, respectivamente, Argentina con 30 y Chile con 28 intentos/minuto. Al detallar las 20 principales amenazas que afectan a los internautas latinoamericanos, la piratería aparece como una de las principales preocupaciones, ocupando siete posiciones de la lista. Le sigue el adware (que muestra publicidad no deseada) en los tres primeros lugares.
«Desgraciadamente, hemos comprobado que el uso de la piratería continúa siendo uno de los principales vectores de infección. Es decir, un sistema ‘crackeado’ abre las puertas del equipo infectado a otros delincuentes. Aunque puede que esta tendencia sea un reflejo de la crisis económica que afecta a las personas y a las empresas, sobre todo a las más pequeñas, debemos advertir que el ahorro con licencias de software no justifica el riesgo de ser víctima de otras estafas, como el ransomware o el robo de datos financieros», advierte Fabio Assolini, director del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Otro hallazgo del estudio señala la importancia que América Latina ha adquirido en el escenario mundial de las estafas financieras (troyanos bancarios). «Mientras que la tendencia mundial es que estos ataques han disminuido, en la región han aumentado si comparamos los 127,000 bloqueos registrados en enero de 2021 contra los 174,000 de agosto de 2022. En promedio, bloqueamos 5,216 intentos de infección de troyanos bancarios al día», detalló el director.
Entre las 12 familias de estafas financieras más comunes, destacan siete de origen brasileño: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro y Vadokrist. «Hoy en día, cualquier grupo brasileño que realice un fraude bancario ya nace con una operación internacional. El ejemplo más reciente es Ponteiro, del que hemos detectado nuevos archivos maliciosos este año y que ha añadido 30 nuevos nombres a la lista inicial de 70 bancos objetivo de este grupo. Sus operaciones se concentran en Brasil, México y Perú, y el troyano realiza el fraude creando páginas falsas que coloca encima de las páginas reales de los bancos para que la víctima introduzca su contraseña y código de verificación, mientras el malware realiza el fraude en el sitio real», explica Assolini.
El director del Equipo de Investigación y Análisis también destaca otra importante conclusión del estudio: las amenazas online latinoamericanas se dirigen más a los dispositivos móviles que a las computadoras. En los últimos 12 meses, se registraron 6,394 intentos de ataque por día contra dispositivos Android en América Latina, lo que ya representa más que el número de bloqueos de troyanos bancarios en la región. Entre las nueve principales amenazas, seis son programas para mostrar publicidad no deseada. A esto le siguen programas que registran a la víctima en servicios de pago mediante el envío de un SMS.
