Los cinco tipos de ciberataques informáticos que más daños causan en América Latina son: el phishing, el ransomware, el código malicioso, la explotación de vulnerabilidades y la minería de criptomonedas (cryptojacking), según la firma de seguridad ESET.
Además de su preocupante propagación, estos ataques son cada vez más elaborados, destaca el investigador de la compañía, Miguel Ángel Mendoza.
Durante varios años, el phising, con un crecimiento interanual del 46%, se ha destacado como el principal código malicioso en Latinoamérica, que utiliza técnicas de ingeniería social para engañar a usuarios con mensajes fraudulentos y suplantando a entidades reconocidas, sobre todo bancos.
Mendoza también resalta el hecho de que los ciberdelincuentes están usando en la región protocolos de seguridad en las páginas web clonadas (‘https’), que antes se vinculaba solo a sitios que no presentaban riesgos, o usan caracteres de otros alfabetos para emular las letras que forman los enlaces de entidades reales.
En el caso del ransomware (ciberextorsión), los ciberdelincuentes piden el pago de un rescate para recuperar información cifrada.
Según el especialista, el malware sigue siendo muy usado por los delincuentes en la región, con 300,000 variantes únicas diarias y unas 300 nuevas muestras que apuntan al sistema operativo móvil Android, de Google.
Otra de las amenazas más comunes es el cryptojacking, una modalidad que secuestra los recursos de procesamiento de los usuarios para capturar las monedas virtuales, como el bitcoin.
El otro de los ataques más registrados en Latinoamérica, según ESET, es la explotación de vulnerabilidades, una modalidad que se hizo famosa el año anterior con el virus WannaCry, que aprovechó una brecha en el sistema operativo Windows de Microsoft para afectar a más de 200,000 computadoras en 150 países.
Sobre este tema, Mendoza alertó que dicha vulnerabilidad, llamada EthernalBlue, aún sigue siendo aprovechada por los atacantes y que, de hecho, su uso ha crecido un 600% en algunos periodos de 2018.
