•   Managua, Nicaragua  |
  •  |
  •  |
  • Edición Impresa

Al hablar de malware nos referimos a un programa malicioso​ o maligno, también llamado badware, código maligno, software malicioso, software dañino o software malintencionado, el cual tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el conocimiento de su propietario. 

En el ESET Security Report, el malware se destacó por haber causado la mayor cantidad de incidentes de seguridad, por lo que no es de extrañar que también se haya convertido en la principal fuente de preocupación para los encargados de proteger los activos en las organizaciones. Esto se debe, entre otras razones, a la cantidad de reportes conocidos últimamente, la información en los medios de comunicación o incluso al papel protagónico que ha jugado el ransomware. Esta relación va en aumento, tal como se muestra a continuación.

En 2014 el 39% de los encuestados afirmó haber sufrido infecciones por malware, mientras que en 2015 el número aumentó al 40%; para 2016 el porcentaje ascendió a 49%. Es evidente que en los últimos años se presenta una tendencia creciente, debido en gran medida a la cantidad de códigos maliciosos que se desarrollan en la actualidad, los métodos empleados para su propagación y las ganancias económicas que obtienen los cibercriminales que los desarrollan y/o financian.

La actividad maliciosa en los países latinoamericanos se observó de manera continua durante el año pasado, donde algunos territorios se vieron más afectados por distintas razones, como las prácticas de seguridad aplicadas,  e incluso, que las campañas de malware tenían como foco a usuarios específicos. De acuerdo con los resultados de las encuestas aplicadas para este informe, Nicaragua ocupa el primer lugar con el 53%, seguido de Panamá con el 50.3% y Colombia con 46.7%.

Los resultados anteriores pueden explicarse al revisar sucesos registrados el año pasado, como la identificación de un sinnúmero de campañas de malware en Latinoamérica.

A principios de 2016 Remtasu, una familia de troyanos dedicada a robar información sensible de los equipos de las víctimas, tuvo una importante actividad en Colombia a través de campañas que se valían de técnicas de Ingeniería Social. 

Neurevt,  otro código malicioso diseñado para el robo de información sensible, siguió operando en México con acciones similares y suplantando instituciones reconocidas de ese país.

Las botnets también continuaron infectando equipos en la región. Tal es el caso Bondat, un código malicioso orientado al control de dispositivos que utilizan Windows; esta amenaza se propagó principalmente a través de memorias extraíbles, afectando a países como Perú, México, Colombia y Ecuador. Otro caso fue el de Cybergate, un tipo de malware desarrollado para controlar los sistemas infectados, y robar información; su principal actividad se presentó en Centroamérica.

Códigos

A lo largo del año surgieron otros tipos de códigos maliciosos, como el criptoransomware Locky. El Laboratorio de Investigación de Malware de ESET Latinoamérica detectó su presencia en México, Perú, Colombia, Chile, Argentina y Guatemala.

Otras variantes conocidas evolucionaron para afectar nuevas plataformas; tal es el caso de CTB-Locker, que buscaba cifrar la información en servidores web. Del mismo modo, otros sistemas operativos se convirtieron en blanco de los atacantes, tal como sucedió con el ransomware KeRanger que se enfocó en plataformas macOS.

Todos estos casos, junto con los resultados de las encuestas, ponen de manifiesto la problemática que siguen representado los códigos maliciosos, a través de las campañas masivas de propagación e infección utilizando métodos conocidos como archivos adjuntos, correos electrónicos, drive-by download, explotación de vulnerabilidades o dispositivos extraíbles. En este contexto, también se incluyen los ataques dirigidos que utilizan malware para afectar a objetivos específicos; en conjunto conforman una amenaza latente para la seguridad de la información y otros activos de las organizaciones.

Últimos Comentarios
blog comments powered by Disqus