Este análisis de la telemetría ESET corresponde al primer semestre del año.
Las amenazas en el ciberespacio continúan tomando un papel crítico a nivel mundial, y América Latina no es la excepción. ESET, empresa líder en detección proactiva de amenazas, ha detallado las amenazas más activas en la región durante el primer semestre de 2024. Muchas de estas amenazas siguen vigentes a pesar del paso del tiempo, subrayando la importancia de que los usuarios estén siempre alertas y preparados.
Los Países Más Afectados
Según la telemetría de ESET, el top 5 de los países con mayores amenazas detectadas son:
- Perú
- México
- Ecuador
- Brasil
- Argentina
Durante la primera mitad del año, el malware distribuido en la región alcanzó un promedio de 2.6 millones de muestras únicas. Estas incluyen inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rootkits y droppers.
Phishing: Una Amenaza Persistente
A pesar de ser una técnica de ingeniería social usada por más de 20 años, el phishing sigue teniendo un impacto significativo en la ciberseguridad. ESET detectó cerca de 2 millones de muestras únicas de phishing en América Latina, afectando desde México hasta Argentina en el primer semestre de 2024.
Software Más Explotado
El sistema operativo más atacado por los ciberdelincuentes sigue siendo Windows, especialmente en versiones que ya no cuentan con soporte oficial extendido. Sin embargo, Windows no es el único objetivo: otros softwares también están bajo constante amenaza.
Principales Familias de Malware Detectadas
Injectores: Estos códigos buscan insertar malware en procesos legítimos para descargar otros programas maliciosos o controlar remotamente el equipo.
Kryptik: Un troyano que llega mediante archivos adjuntos maliciosos, software pirata o falsos asistentes de actualización, con el objetivo de robar información financiera y añadir el dispositivo a una botnet.
Expiro: Gusano que infecta sistemas Windows para robar información y emplear los recursos del equipo en ataques de denegación de servicio (DoS).
Vulnerabilidades Más Explotadas
ESET ha identificado varias vulnerabilidades críticas explotadas por ciberdelincuentes en la región:
Win/Exploit.CVE-2012-0143: Vulnerabilidad de Microsoft Excel que permite la ejecución remota de código malicioso.
Win/Exploit.CVE-2012-0159: Exploit que aprovecha una vulnerabilidad en Microsoft Windows, conocida por su uso en campañas de ransomware como Petya y NotPetya.
JS/Exploit.CVE-2021-26855: Vulnerabilidad en Microsoft Internet Explorer, detectada en 2021, que permite el acceso remoto sin autenticación.
Win/Exploit.CVE-2017-11882: Exploit en Microsoft Office, utilizado en las campañas de ransomware WannaCry y Goldeneye.
Win/Exploit.CVE-2016-3316: Vulnerabilidad en Microsoft Office que permite la ejecución de código remoto, lo que puede dar control total del sistema afectado.
Publicar un comentario