HoyEnTEC

5 ciberataques que ocurrieron en Latinoamérica durante este 2018

La compañía de seguridad ESET publicó su informe anual sobre los ataques cibernéticos más populares que ocurrieron en Latinoamérica este año.

El análisis de la firma ubicada en Bratislava, Eslovaquia, también indica las razones por las que son frecuentes estos ataques, así como sus principales características para evadirlos y, en el peor de los casos, lo que hay que hacer si se tiene sospecha ser víctima de uno de ellos.

Ataques de phishing

Estos ataques no son nada recientes, pero se han vuelto más refinados con el paso del tiempo. Según Antiphishing Working Group, en el segundo trimestre de 2018, el 35 % de los ataques de phishing se albergaron en sitios con certificados de seguridad, entre ellos el protocolo HTTPS. Por ejemplo, en 2016, el caso de los sitios falsificados con certificados SSL era solo del 5 %.

Otra causa que ha ayudado a aumentar este tipo de delitos es que las vías de divulgación no solo se quedan en el correo electrónico, sino que viajan a través de apps de mensajería como WhatsApp o Messenger, y con ello crece el número viable de víctimas.

El especialista en seguridad informática de ESET Latinoamérica, Miguel Ángel Mendoza, indicó:

“Ahora no basta con verificar la URL, el candado de seguridad o el uso de HTTPS, convendría también revisar el nombre común del sitio en los certificados de seguridad, para compararlo con el dominio del sitio en cuestión.”

Criptojacking

Este ataque es un poco más nuevo que el anterior. En agosto del año pasado, se comenzó a reconocer esta amenaza y se trata de retener la capacidad de procesamiento de un equipo ajeno para hacer minería de criptomonedas y así tener ingresos.

El criptojacking fue la amenaza más vista por ESET en todo el mundo entre diciembre de 2017 y junio de 2018. En Latinoamérica, casi la mitad de las detecciones están en Perú (30,72 %) y México (17, 41 %).

La manera de infectar un equipo es mediante scripts que se estancan en el navegador del usuario. Con que la persona visite un sitio web que tenga el código para que su CPU se pueda usar para minar, es más que suficiente.

Malware

Este tipo de códigos maliciosos siguen siendo las amenazas más peligrosas ya que sirven para hacer otro tipo de ataques. El reportaje de ESET indica que este tipo de virus es lo que causa los accidentes de seguridad en las compañías de la región.

Los laboratorios de la compañía recogen a diario casi 300 mil muestras únicas de malware. Con dichas muestras se ha estudiado que se expanden a cualquier sistema operativo moderno como Android y macOS.

Ciberextorsiones

Este año se identificó por la llegada de estafas mediante los correos electrónicos con la finalidad de engañar a los usuarios a través de la obtención de información privada. La forma de pedir datos a los usuarios es tan audaz que muchos sucumben y dan información sobre sus cuentas.

Este ataque también llegó a Facebook mediante Messenger en el cual los nuevos contactos pedían intercambiar fotos que después se usarían en su contra para tener algún tipo de ganancia.

Explotación de vulnerabilidades

Estas amenazas están en su apogeo, de acuerdo con el listado de ESET. Durante 2018, se registraron más de 15,300 vulnerabilidades, lo cual sobrepasa el registro de 14,714 del año pasado, según estadísticas de CVE Details.

Para Mendoza, “cabe destacar la importancia de la evolución de las amenazas informáticas y lo imprescindible de usar la tecnología de protección, las buenas prácticas y el deber de informarse sobre el tema de la ciberseguridad.”