Kaspersky, la compañía global de seguridad informática, reveló los resultados de sus recientes investigaciones en la novena Cumbre de Ciberseguridad. Latinoamérica se raja por sus malas prácticas.
Cada usuario de internet en América Latina sufre un ataque cibernético por segundo, así lo confirmó Fabio Assolini, analista sénior de seguridad en Kaspersky. En total, la empresa detectó 45 millones de amenazas durante el último año, luego de analizar la base de datos de sus clientes en la región.
La publicidad invasiva (adware) es la infección más común. Se trata de avisos comerciales que inundan las pantallas de los usuarios e incluso pueden llegar a aparecer sobre el sistema operativo. Ingresan a los dispositivos luego de dar clic en enlaces no confiables tanto en correos electrónicos desconocidos como en páginas web que bien podrían ofrecer servicios gratis, como ver películas o series en línea.
En el ranking mundial Rusia lidera la lista de países atacados por programas maliciosos (malware), seguido por Estados Unidos, India y Alemania. Brasil ocupa el séptimo puesto y México, el once. Según la compañía, los colombianos reciben en promedio 3,8 ciberataques por segundo. Argentina y Chile, 0,8, y Perú, 2,14. Estos datos son una aproximación sobre la base de personas conectadas a internet en cada país y que usan Kaspersky.
Android, el sistema operativo más atacado
El panorama se agudiza con los 270 millones de dispositivos móviles en la región, donde el 43,2 % de los latinoamericanos usan su teléfono inteligente mínimo una vez al mes. En América Latina se registraron 6,2 ataques por segundo a teléfonos durante el último año.
El sistema operativo más vulnerable, por ser el más popular, es Android, que tiene 81 % de inmersión, mientras que iOS alcanza un 17 % y Blackberry un 1 %. “A los criminales no les gusta perder el tiempo”, comenta Assolini, por eso enfocan sus esfuerzos en atacar la tecnología más usada. En el ranking mundial de amenazas a móviles Colombia ocupa el puesto 22, antecedido por Brasil en el 6 y México en el 9. Rusia, Alemania, Francia e India son los primeros de la lista, respectivamente.
El modo de ciberataque que más crecimiento (33 %) tuvo en el último año en la región es el phishing, que consiste en suplantar la identidad de un usuario, robar sus contraseñas y acceder a sus datos, personales o bancarios, principalmente. Assolini asocia algunas de las causas del incremento de esta práctica con la carencia de cultura digital que tenemos en el continente y las habilidades de los delincuentes latinos en ingeniería social, técnicas para manipular personas y obtener información sensible de ellas a través de engaños.
Un espía disfrazado de WhatsApp
En enero de este año Kaspersky descubrió un programa malicioso que se promocionó como una actualización de WhatsApp y estaba disponible en la tienda oficial de Google, donde registró 10.000 descargas. Este espía se llama Brata y es capaz de hacer un reflejo exacto en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo.
Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea. También el Brata puede superponer la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario.
“Aunque hasta ahora Brata solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “En el pasado, el acceso a implantes móviles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en día prácticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$720”.
Para evitar ser víctima de este malware, Kaspersky recomienda a los usuarios que:
- Revisen cuidadosamente los permisos solicitados por las aplicaciones. Si una aplicación solicita algo que no es necesario para que realice sus operaciones normales, considere las consecuencias que esto tiene para su privacidad antes de otorgarles acceso.
- Mantenga actualizado el sistema operativo de su dispositivo móvil.
- Nunca hagan clic en URLs de fuentes desconocidas o sospechosas.
- Piensen dos veces antes de aceptar notificaciones PUSH de sitios web y aplicaciones.
- Instalen en todos sus dispositivos móviles una solución antimalware robusta con protección en tiempo real.
¡Contáctanos hoy mismo!
Cualquier información adicional que requiera con gusto podemos ayudarle.