Aumento alarmante de amenazas cibernéticas en América Latina: phishing y troyanos bancarios en auge

Durante el periodo comprendido entre 2022 y mediados de 2023, los sectores gubernamentales y financieros, junto con los usuarios de Internet en América Latina, se convirtieron en los principales objetivos de ataques de malware, según revela el más reciente Panorama de Amenazas para América Latina de Kaspersky. En este lapso, la compañía bloqueó 1,190 millones de intentos de ataque de malware en la región, alcanzando un promedio de 37.9 intentos por segundo.

Brasil encabeza la lista como el principal blanco, con un promedio de 1,515 bloqueos por minuto, seguido por México (275 por minuto), Colombia (117) y Perú (107). Los ataques de malware, que buscan infiltrarse y dañar sistemas para robar información sensible, cifrar datos o espiar actividades, se presentan en diversas formas, como virus, spyware y troyanos, propagándose a través de correos electrónicos infectados, descargas engañosas y dispositivos de almacenamiento comprometidos.

El uso de troyanos bancarios experimentó un crecimiento del 50%, registrando 7,160 ataques diarios en la región, lo que equivale a un promedio de 5 intentos de infección por minuto. Brasil lidera también esta lista con 1.8 millones de intentos de infección, seguido por México (271 mil) y Colombia (72 mil). La amenaza de troyanos bancarios radica en su capacidad para capturar datos de acceso a servicios bancarios online y transmitirlos a los ciberdelincuentes.

Además, el phishing, una táctica en la que los atacantes se hacen pasar por entidades legítimas para obtener información confidencial, ha experimentado un aumento significativo del 617% en la región entre junio de 2022 y julio de 2023. Kaspersky bloqueó 286 millones de intentos de phishing durante este periodo, con un promedio de 544 ataques por minuto. Brasil lidera nuevamente con 134 millones de ataques, seguido por México (43 millones) y Perú (31.5 millones). Colombia ocupa la cuarta posición, con 30.9 millones de ataques.

La reactivación de las actividades económicas después de la pandemia ha dado lugar a un aumento en los mensajes fraudulentos, y la utilización de Inteligencia Artificial ha facilitado la creación automatizada de contenido para estafas. El phishing se mantiene como el vector más importante para el robo de datos personales, siendo el precursor de incidentes cibernéticos que resultan en fugas masivas de datos, según destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Estos ataques se realizan mediante correos electrónicos, mensajes de texto y sitios web falsificados, con el objetivo de engañar a las víctimas y obtener información confidencial.