La ciberseguridad se ha convertido en una columna vertebral para garantizar la protección de la información personal y corporativa. En este contexto, países de Sudamérica como Argentina, Colombia y Chile han experimentado un incremento significativo en ataques cibernéticos, poniendo a prueba sus defensas digitales. Desde phishing hasta ransomware, estos ataques varían en técnica y propósito. A continuación, exploraremos los tipos de amenazas cibernéticas más comunes en estos países y ofrecemos estrategias sobre cómo individuos y empresas pueden fortalecer su seguridad digital.
América Latina encabeza la lista de regiones más expuestas a ciberataques, conforme lo indica el Índice Global de Ciberseguridad. Esta realidad se vio reflejada en la alta incidencia de actividades maliciosas de hackers durante septiembre en naciones como Argentina, Colombia y Chile. La estrategia principal de los ciberdelincuentes consistió en lanzar campañas de phishing contra corporaciones y entidades. Su meta era diseminar sigilosamente el temido Troyano de Acceso Remoto (TAR), un malware diseñado para infiltrar y dominar sistemas mediante conexiones de red a distancia.
Esta tendencia ha sido documentada y destacada en el Índice Global de Amenazas. El informe también descubrió que la falla más aprovechada por los ciberdelincuentes en el transcurso del tercer trimestre de 2023 fue la denominada “Web Servers Malicious URL Directory Traversal”. Este defecto en la validación de datos ingresados en servidores web les concede a los intrusos la capacidad de descubrir o manipular archivos en la máquina comprometida, afectando al 47% de las empresas a nivel global.
Otra técnica de ataque prevalente fue la Inyección de comandos via HTTP. Los hackers explotan esta vulnerabilidad enviando peticiones maliciosamente modificadas al sistema de la víctima. Una vez explotado con éxito, este método concede al intruso la posibilidad de implementar código malicioso en el aparato seleccionado.
El tercer tipo de brecha de seguridad más común fue la Inyección de comando Zyxel ZyWALL. Al explotar esta vulnerabilidad, los ciberatacantes tienen la capacidad de insertar comandos arbitrarios en el sistema operativo del dispositivo comprometido, proporcionándoles un control indebido sobre el mismo.
Las industrias a nivel global que enfrentan un mayor número de ataques son:
La situación en América Latina resalta la importancia crítica de fortalecer las medidas de ciberseguridad, dada la sofisticación y agresividad creciente de los ataques que buscan explotar vulnerabilidades tanto en empresas como en infraestructuras tecnológicas.
Te podría interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
En septiembre, se identificó una significativa operación de phishing que tomó como objetivo a más de 40 empresas de diversas áreas en Colombia.
La campaña tenía la finalidad de implementar de manera imperceptible el TAR Remcos, un malware multifuncional, comparable a una "navaja suiza", que proporciona un control absoluto sobre la computadora comprometida, siendo versátil para múltiples formas de ataques. Este encabezó la lista de los tres softwares malintencionados con mayor presencia en Colombia:
- Remcos: Detectado inicialmente en la naturaleza en 2016, se propaga mediante archivos corruptos de Microsoft Office adjuntos en correos electrónicos no deseados. Está configurado para sortear las protecciones del Control de Cuentas de Usuario de Microsoft, permitiendo la ejecución de programas maliciosos con privilegios elevados. Este TAR afectó al 8,48% de las compañías en Colombia y al 1,89% a nivel mundial.
- AsyncRat: Este troyano, que ataca a los sistemas Windows, transmite detalles del sistema atacado a un servidor externo, permitiendo la descarga y activación de plugins, la interrupción de procesos, auto-desinstalación o actualización, y la capacidad de capturar imágenes de la pantalla del equipo infectado.La presencia de este malware creció, afectando el 0,91% de empresas a nivel global y el 5,85% de las colombianas.
- Android.pandora: Este código malicioso, una variante adaptada del troyano Mirai, busca infiltrarse en dispositivos IoT para formar una botnet. Está especializado en atacar televisores con sistema Android, y la contaminación suele producirse a través de aplicaciones piratas de cine y televisión o mediante actualizaciones de firmware engañosas. Su repercusión alcanzó al 4,39% de las empresas en Colombia y al 0,55% a nivel internacional.
Te podría interesar leer: ¿Qué es un Virus Troyano?
NJRat, un troyano de acceso remoto que surgió en 2012, se ha convertido en una amenaza significativa, especialmente para agencias gubernamentales y organizaciones situadas en el Medio Oriente.
Este programa malicioso es particularmente peligroso debido a su amplia gama de funciones malintencionadas. Puede registrar las teclas pulsadas por el usuario, acceder a la cámara del dispositivo comprometido, sustraer credenciales guardadas en navegadores, cargar y descargar archivos, manipular procesos y archivos y visualizar el escritorio de la víctima.
La forma de infección de NJRat se lleva a cabo principalmente mediante estrategias de phishing y descargas encubiertas. Además, se difunde por medio de dispositivos USB contaminados o unidades de red vulneradas. Durante septiembre, este malware tuvo una presencia destacada en Argentina, con una tasa de incidencia del 2,03%.
La prevalencia de NJRat subraya la importancia de adoptar precauciones avanzadas en materia de ciberseguridad, especialmente en contextos gubernamentales y corporativos susceptibles, para contrarrestar las amenazas que programas sofisticados como este representan.
Podría interesarte leer: Prevención de Keylogging: Una Amenaza Silenciosa
Emotet, un troyano sofisticado, auto-replicable y de naturaleza modular, comenzó sus operaciones enfocándose en el ámbito bancario. Sin embargo, ha experimentado una evolución, ampliando su campo de acción para incluir la distribución de diversas amenazas o iniciativas malintencionadas.
Este malware se caracteriza por su habilidad para emplear una variedad de métodos y estrategias de evasión, complicando su detección y eliminación. Se propaga principalmente mediante campañas de correo no deseado, incluyendo archivos o enlaces dañinos en los emails. Durante el mes anterior, Emotet ha tenido una presencia notable en Chile, con un índice de afectación que alcanza el 4,44%.
La prominencia de Emotet en el escenario de ciberseguridad resalta la necesidad urgente de que individuos y empresas adopten medidas cautelares robustas y actualizadas, mitigando así los riesgos asociados con este tipo de amenazas cibernéticas persistentes y evasivas.
Te podría interesar leer: ¿Cómo identificar y defenderse del malware EMOTET?
En resumen, la lucha contra los ataques cibernéticos es un esfuerzo continuo que requiere la participación de individuos, empresas y gobiernos. Al entender las amenazas comunes y adoptar medidas proactivas de seguridad, estos países pueden fortalecer sus defensas digitales y crear un entorno cibernético más seguro para todos.
La ciberseguridad es un viaje, no un destino. En este mundo digital en constante evolución, la anticipación, la educación y la acción rápida serán las claves para mantenerse un paso adelante de los ciberdelincuentes. Al trabajar juntos y priorizar la seguridad en cada paso, Argentina, Colombia y Chile pueden esperar un futuro digital más seguro y resiliente.