CANCÚN, Quintana Roo; Denise Giusto, security researcher de ESET Latinoamérica, dice que para 2021, las compañías deberán de abrir sus carteras para poder proteger sus activos, datos e información, ya que los cibercriminales están trabajando tiempo completo para evadir cualquier candado o método de protección.

Señala que en dos años, las firmas gastarán cerca de 6,000 millones de dólares en protegerse ya que de no hacerlo, las pérdidas podrían ser incalculables. Esto tiene que ver con los retos y con las nuevas fórmulas de los criminales están ocupando para robar información.

Lee también Casi la mitad de los usuarios de apps de video en México comparten sus cuentas

“Una de ellas es esta creación de pantallas emergentes o falsas que están ocupando en algunos spywares. Consiste en que una vez que han tomado el equipo viene el siguiente paso que es robar contraseñas, claves y passwords, para esto han desarrollado redes con las que despliegan ventanas falsas en donde fácilmente los usuarios pueden confundir con una imagen de su banco, por ejemplo, y ellos ocupan esa confusión para robar tus datos”, dice Giusto.

Y esto viene muy a la mano de cómo se encuentran las cifras de detecciones de spyware en América Latina durante este año, en donde México es el segundo país más atacado de la región, con 21% de detecciones, mientras que Brasil tiene 27% y en tercer lugar Perú, con 14%.

 

Este tipo de características se observan en spywares como Amavaldo. Un código malicioso que apunta a robar credenciales bancarias y datos financieros de usuarios de Brasil y México. Para infectar a sus víctimas principalmente simula ser el instalador de un software legítimo. Además, hace uso de técnicas de ingeniería social para lograr que la víctima lleve adelante una acción relacionada con su banco, como puede ser, por ejemplo, la verificación de los datos de una tarjeta de crédito.

“De esta manera monitorea las ventanas activas en el equipo de la víctima y en caso de que detecte algún vínculo con una entidad bancaria, el malware despliega una falsa ventana emergente que suplanta la identidad de dicha entidad bancaria para, por ejemplo, robar datos privados de la víctima. Al igual que otros códigos espías y de secuestro de información, puede realizar capturas de pantalla, capturar fotos a través de la cámara web, keylogger, ejecutar códigos, etc”, señala.

Según datos de ESET, más del 80% de las variantes de estos códigos maliciosos son desarrolladas para la plataforma Windows. Sin embargo, también se identifica en distintas plataformas, incluso en las tiendas oficiales, en dispositivos móviles.

Otro de los malwares que señala la representante de ESET es el Emotet, un malware que se observa en la región de América Latina desde el 2015. Este código malicioso, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday.

En todos estos casos, el usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar. México es el país con mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.

Otro de los malwares que detalla Giusto es el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este troyano espía se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad descarga un archivo .zip que contiene el troyano.

Si bien estas son algunas de las familias de códigos maliciosos espías más comunes que encontramos en Latinoamérica, la lista es mucho más extensa. Desde enero hasta agosto de 2019 llevamos detectadas más de 1970 variantes de spyware en países de la región, pertenecientes a más de 35 familias diferentes de malware.

 

Siguientes artículos

Microsoft está llevando las computadoras cuánticas a la nube
Por

El nuevo servicio de Microsoft, bautizado como Azure Quantum, integra todas las herramientas de programación cuántica de...