EL UNIVERSAL
CIUDAD DE MÉXICO
Al cierre del primer semestre de 2024, México se ubicó en el segundo país de Latinoamérica con mayor registro de amenazas cibernéticas, superado por Perú y por encima de Ecuador, Brasil y Argentina, de acuerdo con la firma especializada, ESET.
De acuerdo con el análisis a las amenazas más detectadas en Latinoamérica en el primer semestre de 2024 de la empresa de ciberseguridad, México registró en el periodo más de 351 mil amenazas detectadas, por debajo de las 909 mil ubicadas en Perú.
La firma precisó que el malware distribuido en la región en la primera mitad del 2024 dio una media de 2.6 millones de muestras únicas, entre las cuales se incluyen inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rookits y droppers.
En cuanto al phishing, detalló, pese a ser de las técnicas de ingeniería más usadas desde hace más de 20 años, sigue teniendo un impacto enorme en el mundo de la ciberseguridad, al identificarse casi dos millones de muestras únicas que llegan a toda la región, que va desde México y se extiende hasta Argentina en este primer semestre.
Windows, el sistema operativo más atacado por hackers
La firma añadió que el sistema operativo que sigue siendo más explotado por parte de los ciberdelincuentes es Windows, en sus diferentes arquitecturas, incluso muchos de ellos sin ya un soporte oficial extendido por parte del fabricante.
De acuerdo con el investigador de ESET Latinoamérica, David González, al existir amenazas que emplean técnicas de ingeniería social muy conocidas y que muchas se aprovechan de vulnerabilidades que tienen más de 10 años existiendo, las empresas deben implementar una adecuada política de seguridad en la que la concientización y capacitación en ciberseguridad sean fundamentales, junto con la actualización permanente para contar con parches de seguridad que reduzcan el riesgo de explotación de vulnerabilidades antiguas.
Según el análisis, en el primer semestre del año se identificó un aumento en la detección de diversas familias de malware a través de su telemetría, destacando principalmente tres tipos de amenazas que afectan a usuarios de sistemas operativos como Windows.
La primera familia detectada corresponde a los códigos denominados "injector", que buscan insertar código malicioso en los procesos legítimos del sistema. Estos códigos permiten descargar malware adicional con capacidades para monitorear las actividades de la víctima o incluso tomar el control remoto del equipo.
Por otro lado, el troyano "Kryptik" ha destacado por ser propagado mediante archivos adjuntos maliciosos en correos electrónicos, software pirata o falsos asistentes de actualización. Este malware tiene como principal objetivo obtener información financiera de las víctimas, suplantar su identidad y añadir el dispositivo infectado a una red de bots para ejecutar ataques a mayor escala.
Finalmente, "Expiro" es un gusano que afecta específicamente a sistemas operativos Windows. Este malware convierte al dispositivo infectado en parte de una botnet, lo que no solo facilita el robo de información personal, sino que también utiliza los recursos del equipo para generar ataques de denegación de servicio (DoS).