En lo que va de 2021 los ataques cibernéticos en América Latina aumentaron 24%, con un promedio de 35 intentos de ataques por segundo, principalmente por una transición poco planeada y segura al home office y por la piratería, según un informe de Kaspersky Lab.
“Lo interesante de estos ataques web es que no infectan la máquina de la víctima. El código malicioso está presente en el sitio web de algún comercio electrónico o banco y el robo se realiza cuando el usuario ingresa su información en estos sitios”, detalló el director del Equipo de Investigación y Análisis de Kaspersky para América Latina, Dmitry Bestuzhev.
El experto resaltó que estos ataques web se han convertido en el principal vector de infección, tanto para los usuarios del sistema operativo Windows como Mac. En el caso de MacOS, el analista destaca que el adware malicioso y la minería de criptodivisas están entre las principales amenazas para este sistema operativo.
Detalló que la principal amenaza son los programas de adware que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas. Sin embargo, el analista señala que entre las amenazas móviles más destacadas se encuentran los troyanos que elevan los privilegios y permiten hacer un root al teléfono, función que otorga acceso completo al dispositivo, y los troyanos espías (stalkerware).
En cuanto a las empresas, la firma destacó que no migraron de manera segura al trabajo remoto. Bestuzhev señaló que la tecnología de acceso a distancia requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.
Otro factor importante en el entorno empresarial es la piratería. El análisis del Panorama de Amenazas muestra que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales.
“Desafortunadamente, la gran mayoría de los sistemas industriales no están actualizados. Es decir, por utilizar programas piratas, no reciben los parches de seguridad oficiales. Como resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de cuatro años de haberse emitido el parche“, dijo Bestuzhev.