La firma de seguridad ESET ha compartido su informe anual sobre los ciberataques más populares en Latinoamérica. El análisis de la compañía con sede en Bratislava (Eslovaquia) también incluye las razones por las que son comunes, así como sus principales características para evitarlos y, en el peor de los casos, las medidas que hay que tomar en caso de sospechar ser víctima de uno de estos.
Ataques de phishing
Estos ataques no son nada nuevos, pero se han hecho más sofisticados con el pasar del tiempo. De acuerdo a Antiphishing Working Group, durante el segundo trimestre del 2018, el 35% de los ataques de phishing se hospedaron en sitios con certificados de seguridad, incluyendo el protocolo HTTPS. Para ponerlo en perspectiva, en el 2016 el caso de sitios falsificados con certificados SSL era de apenas el 5%.
Otro factor que ha ayudado a incrementar este tipo de delitos es que las vías de propagación ahora no se quedan en el correo electrónico, sino que se mueven en aplicaciones de mensajería como WhatsApp o Messenger, incrementando el número potencial de víctimas.
Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, dijo:
Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión.
Criptojacking
Este tipo de amenaza es mucho más nueva. Se empezó a identificar en agosto del 2017 y se trata de secuestrar la capacidad de procesamiento de un equipo ajeno para realizar minería de criptomonedas y ganar dinero en consecuencia.
Perú y México lideran con las detecciones de criptojacking con el 30,72% y el 17,41%, respectivamente
El criptojacking fue la amenaza más detectada por ESET a nivel mundial entre diciembre de 2017 y junio del 2018. En Latinoamérica, casi la mitad de las detecciones se concentra en Perú (30,72%) y México (17,41%). Les siguen Ecuador (8,89%), Brasil (7,73%) y Argentina (7,08%).
La forma de infectar un equipo es a través de scripts que se ejecutan en el navegador de la víctima. Es suficiente que el usuario visite un sitio web que contenga el código para que su CPU sea usado para minar.
Malware
Los códigos maliciosos siguen siendo de las principales amenazas, pues sirven para llevar a cabo otro tipo de ataques. El informe de ESET señala que este tipo de infecciones son una de las principales causas de incidentes de seguridad en las empresas de la región.
Los laboratorios de la firma reciben diariamente alrededor de 300.000 muestras únicas de malware. Con ellas, han determinado que se dirigen a cualquier sistema operativo actual, incluido Android y macOS.
El malware llega a grados de sofisticación que ya han detectado muestras dirigidas a afectar dispositivos del Internet de las Cosas.
Ciberextorsiones
El 2018 se destacó por la aparición de estafas a través de correo electrónico con el fin de engañar a los usuarios a partir de la obtención de información comprometedora. La manera de solicitar datos a los usuarios es tan avanzada, que muchos caen y facilitan información privada. Algunas campañas de este tipo llegaron a recaudar cerca de medio millón de dólares.
Este tipo de amenaza también llegó a Facebook a través de Messenger, donde nuevos contactos solicitan intercambio de fotografías que luego son usadas en su contra para obtener beneficios económicos.
Explotación de vulnerabilidades
Estas amenazas se encuentran a la alza, según el listado de ESET. Durante el 2018, se registraron más de 15.300 vulnerabilidades, superando el registro del año pasado de 14.714, de acuerdo con datos de CVE Details.
Un ejemplo importante es el exploit EternalBlue que se usó durante la propagación de WannaCry y que se ha incrementado un 600% durante este año con respecto al 2017.
Para Mendoza, «es importante destacar la evolución de las amenazas informáticas y lo indispensable del uso de la tecnología de protección, las buenas prácticas y la tarea de mantenerse informado sobre el ámbito de la ciberseguridad.» (Hipertextual)