De acuerdo a los datos de la telemetría de ESET, Perú sigue siendo el país con más detecciones de malware en todo Latinoamérica con un 24%, lo que significa un crecimiento del 6% respecto a julio del 2022. En el mismo ranking, le siguen México (16%), Ecuador (12%) y Colombia (8%).
Jorge Zeballos, gerente general de ESET Perú, comentó que a partir de la pandemia, los ciberatacantes han encontrado nuevas formas de vulnerar los sistemas. “Los usuarios deben acceder a información actualizada y las organizaciones deben contar con una política de gestión de riesgos para identificar, evaluar y reducir los peligros de seguridad identificados, sobre todo las pequeñas y medianas empresas que pueden verse muy afectadas ante un cibertaque”, comentó.
Principales amenazas
El ejecutivo indicó que el vector de propagación más utilizado por los ciberatacantes son las campañas de phishing. Estas consisten en que el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial. Del 2019 al 2022 se duplicaron estas detecciones en el país. En lo que va del 2023, ya se ha alcanzado el 58% de lo detectado el año pasado, cifra que representa unas 7,345 detecciones diarias hasta junio 2023.
También se reveló que los tipos de amenazas más prevalentes después del phishing son los worms, troyanos y downloaders. El ransomware, código malicioso que se usa para extorsionar a las víctimas y solicitar dinero para devolver el poder sobre su equipo o datos, se ha convertido en una de las mayores preocupaciones de las empresas. Durante el primer semestre de este año, las detecciones corresponden al 61% del total observado durante todo el 2022, con un promedio de 15 detecciones por hora hasta junio del 2023.
Otro de los programas malicios más usados en la región y nuestro país son los troyanos, que simulan ser una aplicación indefensa que se instala y ejecuta como un software legítimo, pero realiza tareas maliciosas sin conocimiento del usuario. Los Remote Access Trojan (RATs) aumentaron en un 46% entre el 2019 y el 2022. Para esta etapa del 2023, la cantidad de detecciones ascienden a 53% de lo que se vio durante el año anterior, llegando a 1,893 detecciones por día.
Negocio de la cibercriminalidad
La cibercriminalidad se ha convertido en un gran negocio, apalancado por la pandemia, generando miles de millones de dólares en ganancias. Según el Foro Global de Economía, al 2025, la cibercriminalidad generará US$ 10.5 trillones, más del 40% de lo estimado en el 2020.
Tony Anscombe, evangelista de Seguridad de ESET Global, explicó durante el ESET Security Days 2023, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos, que los equipos de ciberseguridad a menudo encuentran vulnerabilidades, lo que puede ser un desafío importante. “Hay un mercado en crecimiento donde se intercambian vulnerabilidades, mientras que al mismo tiempo las empresas sienten una presión cada vez mayor por pagar recompensas por errores”, señaló.