Perú se alza como un foco de ataques cibernéticos en Latinoamérica

En el último año, Perú ha emergido como uno de los principales objetivos de ataques cibernéticos en América Latina. La proliferación de malware, ransomware, phishing, y amenazas móviles ha colocado al país en una situación alarmante que parece no tener un final cercano. Este escenario plantea una serie de desafíos tanto para el Gobierno como para las empresas privadas, quienes deben intensificar sus esfuerzos en ciberseguridad para proteger a sus ciudadanos y activos.

En Tecnología de El Comercio, tuvimos la oportunidad de asistir al Cyber Security Week 2024 organizado por la marca de antivirus Kaspersky, donde mostraron datos muy tristes sobre la defensa de Perú contra estos ataques. A continuación, te contamos en detalle los principales vectores de ataque y las tendencias más preocupantes para lo que se viene.

Un aumento significativo en los ataques de malware

Durante el periodo comprendido entre julio de 2023 y julio de 2024, Perú registró un impresionante total de 64,752,156 detecciones de malware, lo que representa un incremento del 2.9% en comparación con el mismo periodo del año anterior. Este tipo de software malicioso sigue siendo uno de los principales vectores de ataque en el país, afectando tanto a usuarios individuales como a grandes organizaciones.

MIRA: Hasta 57% de dscto. en lo mejor del entretenimiento. Conoce todas las promociones aquí

¿Cuáles son los sectores más afectados por los ataques de malware?

El sector gubernamental ha sido el más afectado, con un 41.74% de los ataques dirigidos a instituciones públicas. Esto subraya la vulnerabilidad de los sistemas críticos del gobierno peruano, que parecen ser un objetivo predilecto para los cibercriminales. Otros sectores que han sufrido un considerable impacto incluyen energía y servicios públicos (8.77%), agricultura y silvicultura (7.16%), y manufactura de procesos (6.45%).

Tipos de malware predominantes

Entre los tipos de malware más comunes, se destacan los adwares y troyanos. El adware “UFO.Adware” lidera las detecciones con un 53.51%, seguido de otros como “AdWare.Script.Pusher” (47.73%) y “AdWare.Script.Generic” (39.61%). Estos programas no solo resultan molestos, sino que también pueden comprometer la privacidad del usuario y abrir puertas a ataques más graves.

Phishing: el mayor incremento en ataques

El phishing ha visto un aumento alarmante en Perú, con un crecimiento del 360% en comparación con el año anterior. Durante los últimos 12 meses, se han registrado 90,910,097 intentos de phishing, lo que equivale a 249,068 ataques al día(PERU). Este crecimiento explosivo refleja la sofisticación cada vez mayor de las técnicas de engaño utilizadas por los cibercriminales, quienes se aprovechan de la falta de concienciación y la necesidad urgente de transacciones digitales por parte de la población.

Técnicas de phishing más comunes usadas en Perú

Los ataques de phishing en Perú suelen involucrar la creación de sitios web falsos que imitan a entidades legítimas, como bancos o servicios públicos, engañando a los usuarios para que ingresen sus credenciales. Estos ataques no solo roban información sensible, sino que también pueden conducir a la instalación de malware en los dispositivos de las víctimas.

MIRA: Conciertos, obras de teatro, circos, cine y más con hasta 50% de dscto. Descubre tus promos

Ransomware: una amenaza persistente

Los ataques de ransomware han aumentado en un 15% durante el último año, alcanzando un total de 33,788 incidentes. Este tipo de ataque, que bloquea el acceso a los sistemas de la víctima hasta que se paga un rescate, se ha convertido en una de las amenazas más graves para las organizaciones peruanas.

Familias de ransomware más comunes que atacan en Perú

Entre las familias de ransomware más prevalentes en Perú se encuentran “Trojan-Ransom.MSIL.Blocker” y “Trojan-Ransom.Win32.Blocker”, cada una responsable de aproximadamente el 18% de los ataques. Estas variantes son particularmente peligrosas debido a su capacidad para cifrar datos y desactivar sistemas críticos, lo que paraliza las operaciones de las víctimas.

Troyanos bancarios: una amenaza persistente

Los troyanos bancarios siguen siendo una de las amenazas más preocupantes en Perú, dirigidos principalmente a los usuarios de servicios financieros en línea. Estos programas maliciosos están diseñados para robar credenciales bancarias y otros datos sensibles, poniendo en riesgo tanto a individuos como a instituciones financieras.

Aumento de troyanos bancarios

En el último año, Perú ha experimentado un aumento significativo en la detección de troyanos bancarios. Las cifras muestran un crecimiento del 40% en comparación con el año anterior, con decenas de miles de usuarios afectados. Este incremento refleja el interés de los cibercriminales en los servicios bancarios digitales, que han visto un aumento en su uso debido a la digitalización acelerada de la economía.

¿Cómo se propagan?

Los troyanos bancarios en Perú suelen propagarse a través de correos electrónicos de phishing, mensajes SMS fraudulentos, y aplicaciones móviles maliciosas que se hacen pasar por legítimas. Estas tácticas engañan a los usuarios para que descarguen el malware o ingresen sus credenciales en sitios falsos que imitan a sus bancos reales.

Tipos de troyanos bancarios más comunes que atacan en Perú

Entre los troyanos bancarios más prevalentes en Perú se encuentran “Trojan-Banker.AndroidOS.Svpeng” y “Trojan-Banker.AndroidOS.FakeToken”. Estos programas maliciosos son especialmente peligrosos porque no solo roban información financiera, sino que también pueden interceptar mensajes de texto y llamadas, lo que les permite sortear la autenticación de dos factores utilizada por muchos bancos.

¡Amenazas móviles en aumento!

El panorama de amenazas móviles también ha empeorado, con un incremento del 104% en comparación con el año anterior. En total, se han registrado 150,535 incidentes de malware móvil, lo que evidencia el creciente interés de los atacantes en dispositivos portátiles.

Principales vectores de ataque en móviles

Los atacantes móviles suelen utilizar una combinación de troyanos y adware para infectar dispositivos. Entre las amenazas más comunes se encuentran “Backdoor.AndroidOS.Mirai.b” (18.1%) y “Trojan-Dropper.AndroidOS.Agent.uc” (12.6%). Estas amenazas no solo pueden comprometer la privacidad del usuario, sino que también pueden convertir los dispositivos en parte de botnets, usadas para lanzar ataques a gran escala.

Amenazas a sistemas Linux: un nuevo campo de batalla

Aunque tradicionalmente se ha considerado a los sistemas Linux como más seguros, los últimos 12 meses han mostrado un aumento del 150% en las amenazas dirigidas a este tipo de sistemas en Perú. Con 52,897 ataques registrados, las amenazas a Linux están en rápido ascenso, destacándose principalmente por su uso en infraestructuras críticas y servidores.

Exploits más comunes en Linux

Los exploits como “Exploit.Linux.DLink.h” (22.4%) y “Exploit.Linux.EternalRed.a” (14.9%) han sido los más detectados en Perú. Estos exploits se aprovechan de vulnerabilidades en software no actualizado, lo que subraya la importancia de mantener al día los sistemas y aplicar parches de seguridad de manera oportuna.

Conclusión: un futuro incierto

El aumento constante de los ataques cibernéticos en Perú plantea serias preocupaciones sobre la seguridad digital del país. Con un panorama de amenazas que abarca desde el malware y phishing hasta ransomware y amenazas móviles, las organizaciones y el gobierno peruano enfrentan el desafío de fortalecer sus defensas cibernéticas.

Es imperativo que se adopten medidas más robustas de ciberseguridad, tanto a nivel técnico como en la concienciación de la población. La colaboración entre el sector público y privado será clave para enfrentar estas amenazas de manera eficaz. Sin embargo, mientras los cibercriminales continúan evolucionando sus técnicas, es crucial que Perú no baje la guardia y siga invirtiendo en soluciones avanzadas para protegerse de un futuro digital cada vez más peligroso.

Toda esta información fue recaudada exclusivamente en el Cyber Security Week 2024. La data ha sido brindada por el propio equipo de Kaspersky.

VIDEO RECOMENDADO