* Los ataques son más a móviles que a Computadoras.
15.03.2023. – La empresa de ciberseguridad Kaspersky advirtió que en 2022 bloqueó 298 ataques de malware por minuto en México, por lo que la nación se posicionó como el segundo blanco de amenazas financieras de la región de América Latina, después de Brasil.
Además, las amenazas en línea que acechan a los usuarios del país se dirigen más a los dispositivos móviles que a las computadoras.
De acuerdo con el estudio Panorama de Amenazas de Kaspersky, en México, los ataques de phishing a usuarios de telefonía móvil crecieron 225 por ciento en un año, al pasar de 4.1 millones en 2021 a más de 13 millones en 2022.
Otra de las amenazas para los clientes de la banca son los troyanos bancarios, que afectan exclusivamente a los usuarios de desktop. En México, estos ataques experimentaron un crecimiento anual de 30 por ciento, al pasar de 235 mil ataques en 2021 a 304 mil en 2022; es decir, un promedio de 833 ataques al día.
Kaspersky explicó que el año pasado México fue el país más atacado por Emotet, troyano que se vale de una botnet para vender servicios maliciosos a otros ciberdelincuentes.
Los integrantes de Emotet roban cuentas de correo electrónico y tarjetas de crédito (especialmente aquellas almacenadas en navegadores), para venderlas posteriormente; incluso proporcionan acceso a equipos y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques. Sus principales objetivos son medianas y grandes empresas, entre ellas, las instituciones financieras.
La empresa resaltó que a pesar de que Emotet no tiene origen en América Latina, el grupo detrás de esta amenaza eligió a México como blanco de sus ataques durante el año pasado, -cuando las tecnologías de Kaspersky bloquearon 815 mil de sus ataques-, un crecimiento anual de 18 veces o de mil 800 por ciento en comparación con los 45 mil ataques bloqueados en 2021.
¿Cómo se da una infección por ‘Emotet’?
Agregó que una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando son descargados. Generalmente, esos correos van dirigidos a empleados que no están familiarizados con temas técnicos y acostumbran a abrir cualquier archivo que reciben.
Una vez que el equipo está infectado, los ciberdelincuentes pueden realizar diversas actividades, como acceso por la puerta trasera de la máquina, creación de perfiles de las máquinas infectadas, robo de credenciales de cuentas de correo electrónico y robo de credenciales o tarjetas de crédito guardadas en navegadores.