Perú sigue siendo el país con mayor cantidad de detecciones de malware en Latinoamérica según la telemetría de ESET
Perú sigue siendo el país con más detecciones de malware en todo Latinoamérica con un 24%, lo que significa un crecimiento del 6% respecto a julio del 2022, según los datos de la telemetría de ESET, compañía líder en detección proactiva de amenazas, en el marco de los ESET Security Days 2023, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos.
En el mismo ranking le siguen México (16%), Ecuador (12%), y Colombia (8%), lo que demuestra que existe un alto riesgo para las organizaciones y usuarios peruanos, quienes deberán protegerse de la mano de información y a través de sistemas de seguridad robustos y sólidos. Esto con la finalidad de estar atentos frente a las diversas modalidades de robo de datos personales y estafas que se ven diariamente.
¨La prevención es primordial cuando se trata de ciberseguridad, más aún considerando que a partir de la pandemia, los ciberatacantes han encontrado nuevas formas de vulnerar nuestra información y seguridad. Para ello, los usuarios deben acceder a información actualizada y las organizaciones deben contar con una política de gestión de riesgos para identificar, evaluar y reducir los peligros de seguridad identificados, sobre todo las pequeñas y medianas empresas que pueden verse muy afectadas ante un cibertaque“, comentó Jorge Zeballos, gerente general de ESET Perú.
Por otro lado, Zeballos agregó que el vector de propagación más utilizado por los ciberatacantes para llegar hasta sus potenciales víctimas son las campañas de phishing, en el que el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial. Del 2019 al 2022 se duplicaron estas detecciones en el país; sin embargo, en lo que va del año, ya se ha alcanzado el 58% de lo detectado el año pasado, cifra que representa unas 7.345 detecciones diarias hasta junio 2023.
Durante el evento también se reveló que los tipos de amenazas más prevalentes después del phishing, son los worms, troyanos y downloaders. En el caso de ransomware, código malicioso que se usa para extorsionar a las victimas y solicitar dinero para devolver el poder sobre su equipo o datos, se ha convertido en una de las mayores preocupaciones de las empresas. Durante el primer semestre de este año, las detecciones corresponden al 61% del total observado durante todo el 2022, con un promedio de 15 deteciones por hora hasta junio 2023.
Otro de los programas malicios más usados en la región y nuestro país son los troyanos, que simula ser una aplicación indefensa que se instala y ejecuta como un software legítimo, pero realiza tareas maliciosas sin conocimiento del usuario. En ese sentido, los Remote Access Trojan (RATs), aumentaron en un 46% entre el 2019 y el 2022. Para esta etapa del 2023, la cantidad de detecciones es de 53% de lo que se vió durante el año anterior, llegando a 1.893 detecciones por día.
Con respecto a las vulnerabilidad o fallas en el sistema de las organizaciones, los exploits permiten al atacante usar estas debilidades para robar información, o instalar otros códigos maliciosos, entre otras acciones dañinas. En el caso de Perú, el top 3 de exploits con mayores niveles de detecciones en lo que va de 2023 son los siguientes:
- Win32/Exploit.CVE-2012-0143: asociado a la corrupción en el manejo de memoria de las aplicaciones Microsoft Excel 2003 SP3 y Office 2008.
- Win32/Exploit.CVE-2017-11882: vulnerabilidad identificada en algunas versiones de Microsoft Office que permitía la ejecución arbitraria de código en el sistema.
- Win32/Exploit.CVE.2012-0159
El gran negocio de la cibercriminalidad
La cibercriminalidad en el mundo se ha convertido en un gran negocio, más aún a partir de la llegada de la pandemia, generando miles de millones de dólares en ganancias. Según el Foro Global de Economía, al 2025, la cibercriminalidad generará US$10.5 trillones de dólares, más del 40% de lo estimado en el 2020.
Frente a ello, Tony Anscombe, Evangelista de Seguridad de ESET Global, participó durante este evento para comentar sobre el tema: Vulnerabilidades: ¿Están las empresas generando accidentalmente el camino hacia los ataques cibernéticos?”. Durante su presentación explicó que «los equipos de ciberseguridad a menudo encuentran vulnerabilidades, lo que puede ser un desafío importante, especialmente cuando son vulnerabilidades de día cero. Hay un mercado en crecimiento donde se intercambian vulnerabilidades, mientras que al mismo tiempo las empresas sienten una presión cada vez mayor para pagar recompensas por errores“.
Además, explicó que, según información global en cibercrimen para el 2022, existen más de 570 anuncios de acceso a la red a la venta, y el precio promedio por acceso es de USS2,800. Estos se venden en un tiempo medio de venta 1,6 días y los tipos de acceso más comunes son RDN y VPN, lo que evidencia la necesidad de que las empresas en el mundo implementen una capa de protección potente, acompañada a otro tipos de tecnologías, que hagan frente a la situación de amenazas actuales a las que se ven expuestas.
