De acuerdo a un nuevo estudio, 18% del malware en la región proviene de internet mientras que el 82% se transmite de dispositivos como las USB o los discos directamente a las máquinas.
Brasil es el país de Latinoamérica más golpeado por fenómenos como el malware, o código malicioso, y el phishing, definido como el robo de información a través de suplantaciones. Solo en la antesala de los Juegos Olímpicos se crearon 230 dominios maliciosos y se registraron 25% de redes wifi vulnerables en las áreas públicas de los juegos.
Así lo expuso la compañía rusa de seguridad digital Kaspersky durante la sexta Cumbre Latinoamericana de Analistas de Seguridad. La compañía dio a conocer los resultados de un estudio basado en muestras tomadas entre agosto de 2015 y agosto de 2016.
En tanto, Colombia, si bien no está en las posiciones más vulnerables, no sale bien librada, pues casi 40% de su población ha sido blanco de ataques con malware, un porcentaje inferior al 50% de los brasileños. En total, de acuerdo con Kaspersky, en la región se presentan 12 ataques de este tipo cada segundo.
El menos amenazado en ese sentido es Argentina, con un 30%, pero curiosamente es el segundo país en donde la población es más atacada con phishing. De acuerdo con Dmitry Bestuzhev, director regional de Investigación de Kaspersky, esa situación es consecuencia de la identificación de vulnerabilidades de los usuarios que realizan los delincuentes en entornos digitales.
El estudio de la firma rusa también dio cuenta de que el 18% del malware proviene de internet mientras que el 82% se transmite de dispositivos como las USB o los discos directamente a las máquinas, que están expuestas a vulnerabilidades como software pirata o desactualizado. De acuerdo con la Business Software Alliance, sólo en las empresas colombianas, el 50% de los programas son piratas.
Respecto a lo procedente de internet, el 81% es software malicioso y 19% es adware, es decir, aplicaciones potencialmente peligrosas, como publicidad no deseada, por la cual los delincuentes reciben comisiones. Y específicamente sobre los virus que transmiten por correo, el 57% son troyanos sobre todo diseñados para robar información bancaria.
De otro lado, según Kaspersky, uno de cada tres correos electrónicos con archivos adjuntos infectados que se transmiten en América Latina viene con ransomware, a través del cual el delincuente cifra la información del usuario y pide dinero a cambio de regresársela. De acuerdo con números de la firma española de seguridad Prosegur, ese tipo de secuestro de datos cuesta anualmente US$34 millones en el mundo.
La banca, en la mira
Si bien atacar a la banca puede ser más difícil que a una persona, de acuerdo con Fabio Assolini, analista sénior de Kaspersky, los delincuentes se interesan en ese blanco, pues el botín por robar es más grande. “El primer blanco del criminal que quiere atacar el banco es la interfaz más común de contacto, los cajeros”, asegura.
Según Assolini, las entidades se exponen con descuidos en asuntos tan elementales como aislar de las manos del público el cableado y los routers de los cajeros, así como con software desactualizado e incluso complicidad de algunos empleados.
“Los bancos no cooperan compartiendo información de los ataques porque tienen miedo de que se masifiquen y porque hay fuertes regulaciones bancarias que incluso no permiten compartir información de ataques, excepto con la policía”, aseguró Assolini, y agregó que en países como Colombia y Brasil, pese a los antecedentes, estos fenómenos siguen ocurriendo, cada vez más sofisticados.
Con más de 100 entidades financieras impactadas en 30 países durante el 2015 con una misma modalidad, no en vano medios como Tech Insider han puesto los ataques cibernéticos a bancos entre los peores registrados en los últimos meses, junto con otros de renombre, como el caso de Ashley Madison.