Costa Rica, Guatemala y El Salvador están entre los países con mayor porcentaje de ataques informáticos de códigos maliciosos conocidos como phishing, según un informe de la compañía de seguridad digital Eset.
El reporte pone en evidencia que al menos el 69% de las organizaciones a nivel de Latinoamérica han sufrido algún tipo de accidente de seguridad en los últimos años, y aquí sobresalen con los mayores porcentajes de amenazas Costa Rica con un 7,2%, Guatemala con el 5,7 y El Salvador con el 5,1%.
El informe de Eset establece que un 66% de las empresas han manifestado que han sufrido robos o fuga de información, lo cual, constituye la mayor preocupación para las empresas, organizaciones e instituciones en estos países a nivel regional.
El phishing es una técnica informática que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario, para luego apropiarse de su dinero.
Eset advierte que uno de los grandes déficit que tienen estas instancias, es que dedican pocos recursos a la ciberseguridad, lo que los vuelve más vulnerable ante los ataques y los virus generados para sustraer información o invadir sus sistemas, de ahí que el 65% estimen que el presupuesto dedicado a este concepto básicamente es insuficiente.
La empresa de ciberseguridad señaló que respecto a los móviles, la adopción de soluciones se posicionó significativamente del 10% en el 2021 a un 21% en el año 2022. Muy a pesar de estos datos, estos muestran mucha vulnerabilidad.
Troyanos
Según ESET, los países con mayor detección de troyanos son Guatemala (6,1), El Salvador (5,7) y Honduras (4.5) en la región centroamericana.
ESET observó que los cibercriminales continúan logrando distribuir malware que afectan el tema de la seguridad de los equipos, y hacen uso de aplicaciones que se encuentran disponibles a través de Google Play. Revelan que están desarrollando además, campañas más sofisticadas para ambos sistemas Android y iOS, con la finalidad de robar criptomonedas o con el objeto de realizar espionajes.
Los troyanos son la categoría de malware más común, y son utilizados habitualmente para tomar el control del dispositivo afectado, filtrar los datos del usuario y enviarlos a terceros, descargar y ejecutar otro software malicioso en el sistema.
El documento comparte que como parte de los mecanismos de ataques más recurrentes son contras las organizaciones, las cuales reflejan el 70% y consideran que el Phishing es el mecanismos de ataque más utilizado, y le sigue el uso de los malwares con un 63%, y por último los ataques que se enfocan en robar credenciales de acceso con el 56%.
La entidad señaló que tan solo el 2022 hubo un registro en el aumento en la vulnerabilidad del 26%, y dio a conocer que el 49% de las empresas confirmó que recibió intentos de ataques que pretendían explotar cualquier vulnerabilidad que pudieran detectar en los sistemas.
Los virus más utilizados con las amenazas destacan el ransomware y los troyanos, ambos de acceso remoto (RAT, por sus siglas en inglés), mismos que han sido consistentes en los países de la región que han sido afectados y continúan siendo un problema en el 2023.
Respecto al ransomware, el 96% de las organizaciones consideró que este tipo de amenazas está entre las mayores preocupaciones, pues el 21% confirmó haber sido objetivo al menos de un ataque con este sistema malévolo en los últimos años. Ante los efectos causados el 77% de instituciones acudió a utilizar el sistema backup para recuperarse, mientras que el 4% tuvo que pagar a los cibercriminales.
“En 2022 varios organismos gubernamentales y empresas privadas de América Latina fueron víctimas de grupos de ransomware, como fueron Conti, Hive, LockBit o Vice Society, por nombrar algunos. Uno de los ataques de ransomware más recordado del último año fue el que sufrió Costa Rica cuando los grupos Conti y Hive afectaron a varios organismos de gobierno y las autoridades declararon la emergencia nacional. Además de este episodio, empresas de otros países de la región como Argentina o Chile protagonizaron ataques operados por grupos que operan bajo el modelo de ransomware as a service o RaaS, por sus siglas en inglés”, afirma el informe.
Por otra parte, uno de los virus que más estragos causa en la región es el Troyano representados en dropper o downloader, que son utilizados para ingresar a los sistemas de las víctimas y descargar amenazas en el equipo electrónico. Además, dicha empresa, comparte que los cibercriminales logran eludir reglas o controles de seguridad.
