México, el segundo país con más ciberataques de LATAM: las 5 principales amenazas 

| 18:01 | Alfredo Narváez | ESET
Las amenazas más detectadas en LATAM en el primer semestre 2024
Las principales ciberamenazas en México durante 2024 – Foto: Getty Images

La empresa de ciberseguridad ESET reveló el pasado 18 de septiembre cuáles son las ciberamenazas más comunes en Latinoamérica, una región severamente azotada por el crimen cibernético; los expertos también revelaron que México es uno de los países más vulnerados a lo largo del primer trimestre de 2024.

[TE RECOMENDAMOS: Países más atacados por cibercriminales: México en el Top 10, mapa interactivo]

Top 5 de países con mayores amenazas en Latinoamérica

Los expertos en ciberseguridad de ESET estableció cuáles son los cinco países con mayores amenazas detectadas por su telemetría a lo largo de los primeros seis meses de 2024:

  1. Perú
  2. México
  3. Ecuador
  4. Brasil
  5. Argentina

También se detectó una media de 2.6 millones de muestras de distribución de malware que se distribuyó durante la primera mitad de 2024. Entre los agentes maliciosos hallados se encuentran:

  • Inyectores
  • Troyanos
  • Downloaders
  • Gusanos
  • Exploits
  • Backdoors
  • Spyware
  • Rookits
  • Droppers.

Por otro lado, se encontraron casi 2 millones (un millón 874 mil 913) de ataques de phishing a lo largo de la región. “Va desde México y se extiende hasta Argentina“, según el reciente reporte de ESET.

Familias de amenazas más detectadas en el primer semestre del 2024

El primer lugar de los códigos maliciosos que se observan por parte de nuestra telemetría son los denominados “injector”.

Los “injectors” buscan insertar código malicioso en los procesos legítimos del sistema, para realizar diversas acciones como el descargar algún malware adicional que pueda monitorear las actividades de la víctima o controlar el equipo remotamente.

En segundo lugar está el troyano llamado “Kryptik” cuyo primer vector de infección son archivos maliciosos adjuntos que puede llegar por correo electrónico, software pirata y falsos asistentes de actualización.

“Al igual que otras variantes su principal objetivo es obtener información financiera de las víctimas, suplantar su identidad para generar estafas más eficientes y añadir el dispositivo infectado a una botnet”.

ESET

El tercer malware es “Expiro”, un gusano que afecta a los sistemas operativos Windows, cuando el dispositivo es infectado para a formar parte de una botnet.

Además sus principales tareas son el robo de información de sus víctimas, también buscan emplear los recursos del equipo para poder generar ataques de denegación de servicio (DoS).

Vulnerabilidades más explotadas en el primer semestre 2024

En este semestre se han detectado las siguientes muestras únicas por tipo de malware en Latinoamérica:

1. Win/Exploit.CVE-2012-0143

Este exploit se aprovecha de una vulnerabilidad de Microsoft Excel que permite la ejecución remota de código arbitrario.

“Un atacante remoto puede ejecutar código malicioso en un equipo vulnerable. Este fallo de seguridad fue descubierto en 2012 y desde entonces se ha detectado actividad intentando aprovecharlo en todos los países de Latinoamérica”.

ESET

2. Win/Exploit.CVE-2012-0159

Esta detección corresponde a un exploit que abusa de una vulnerabilidad en Microsoft Windows que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable.

El fallo se descubrió en 2012 y fue utilizado en campañas de ransomware como las de “Petya” y “NotPetya” años atrás. Sin embargo, sigue siendo utilizada por actores maliciosos.

3. JS/Exploit.CVE-2021-26855

Se trata de una vulnerabilidad que afecta a Microsoft Internet Explorer descubierta en 2021 que permite a un atacante tener acceso remoto, sin necesidad de autenticación, a un sistema vulnerable.

Se ha intentado aprovechar esta vulnerabilidad en campañas maliciosas que llegaron a varios países de Latinoamérica.

4. Win/Exploit.CVE-2017-11882

Este exploit aprovecha una vulnerabilidad de Microsoft Office que permitir al atacante acceder remotamente a un sistema vulnerable sin necesidad de autenticación.

Fue descubierta en 2017 y los intentos de explotación de este fallo se han observado en varios países de Latinoamérica, principalmente en Argentina, Colombia, Chile y México.

Esta vulnerabilidad fue muy utilizada en las campañas de ransomware conocidas como “WannaCry” y “Goldeneye” entre abril y mayo de 2017 en Latinoamérica.

Esta vulnerabilidad sigue siendo de las más explotadas en correos de toda Latinoamérica, según los expertos de ESET.

5. Win/Exploit.CVE-2016-3316

Se trata de un exploit que abusa de la ejecución de código remoto en Microsoft Office cuando este no puede manejar correctamente los objetos en la memoria.

Un atacante puede ejecutar código arbitrario con los permisos del usuario actual, es decir, si este usuario ha iniciado sesión con permisos de administrador, el atacante podría tomar el control del sistema afectado instalando programas, viendo, cambiando o eliminando datos; o crear nuevas cuentas con permisos de administrador para otros usuarios.

¿Cuál es el software más atacado en Latinoamérica?

El sistema operativo más explotado por ciberdelincuentes en América Latina es Windows, aunque hay otros softwares que están en la mira de los atacantes, según la telemetría de los expertos.

La concientización es esencial para evitar ataques

Los expertos de ESET llaman a reforzar la importancia de que las empresas implementen una adecuada política de seguridad.

La concientización y capacitación en ciberseguridad deben ser de los pilares fundamentales, junto con la actualización permanente para contar con parches de seguridad que reduzcan el riesgo de explotación de vulnerabilidades antiguas, según los especialistas.

Etiquetas: