SSan José. – Kaspersky, firma privada internacional de ciberseguridad con base en Reino Unido, estableció que México, luego de Brasil, ocupó el segundo lugar en América Latina y el Caribe por sufrir la mayor cantidad de ataques de ciberdelincuencia con secuestro de datos, programas maliciosos y otros mecanismos criminales de junio de 2021 a julio de 2023.
En su Panorama de Amenazas para América Latina, que divulgó a finales de noviembre anterior, Kaspersky precisó que los países más afectados fueron Brasil, con 134 millones de intentos de ataque, México con 43 millones, Perú con 31 millones y medio, Colombia, con 30 millones 900 mil, Ecuador con 12 millones 2oo mil, Chile con 10 millones y medio y Argentina, con 9 millones 400 mil.
“El retorno de las actividades económicas” luego de la pandemia del coronavirus de 2020 a 2022 “es la causa principal de la explosión de mensajes fraudulentos” en la zona, a lo que se sumó la aparición de herramientas basadas en inteligencia artificial al crear “contenidos para estafas de forma automatizada”, informó.
En los últimos 12 meses, Kaspersky registró 286 millones bloqueos de intentos de “phishing” o engaños a personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito y con infiltración o troyanos bancarios, lo que mostró un aumento del 617% en comparación con los 12 meses anteriores y un promedio de 544 ataques por minuto.
“La ciberdelincuencia nunca descansa”, afirmó la ejecutiva venezolana Daniela Álvarez de Lugo, gerente general para el norte de América Latina en Kaspersky, que brinda protección a más de 400 millones de personas y a unas 240 mil compañías privadas en todo el mundo.
“Hay dos escenarios: las empresas están cada vez más conscientes de la necesidad de tener políticas y estrategias en la materia, pero al mismo tiempo, desconocen cuáles son las herramientas o productos ideales para sus necesidades. (…) No es lo mismo tener que proteger (…) una cadena de producción en una gran compañía, que los equipos de cómputo de una pequeña y mediana empresa”, agregó.
“Este año, la ciberdelincuencia ha estado muy activa en América Latina”, al sextuplicarse los intentos de ataques con “phishing” y con troyanos, añadió.
Según la experta, Kaspersky detectó un aumento del 50% en las infiltraciones con troyanos bancarios, a un promedio de cinco por minuto y en un proceso que se activó con la reanudación de las actividades económicas luego de emergencia sanitaria por el Covid-19.
El informe destacó que “la actividad delictiva en la región se ha mantenido estable mientras que los ataques” de programas maliciosos contra computadoras y dispositivos móviles “han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques mediante “phishing” o troyanos, respectivamente.
“Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas”, añadió.
Brasil encabezó el escalafón mundial de la hostilidad con troyanos, con un millón 800 mil intentos, y México, con 271 mil, ocupó el tercer puesto global y el segundo regional. Colombia llegó a 72 mil, seguido por Perú con 58 mil, Ecuador con 36 mil, Argentina con 29 mil y Chile con 21 mil. De las 13 familias más activas de troyanos, ocho son brasileñas, indicó.
El tipo de delitos utilizado impidió a los usuarios acceder a sus sistemas operativos o archivos personales y se les exigió el pago de un rescate para poder ingresar, explicó.
Al alertar que hay una “profesionalización” de estos acosos, indicó que “los ciberdelincuentes” usan “tácticas para asegurarse que los pagos por extorsión se realicen”, por lo que “la fase de planificación del ataque es cada vez más grande”.
El estudio sugirió recurrir a mecanismos como la “inteligencia de amenazas” sobre las últimas tendencias en ciberataques para conocer “quiénes son los enemigos”, las tácticas que emplean y los posibles objetivos a atacar.
Las acciones delincuenciales se facilitaron porque el 24% de las empresas de 50 a 999 empleados en todo el mundo prefirió utilizar programas piratas para reducir gastos en tecnología e información, reveló.
La guerra cibernética mundial se agravó desde 2022, arreció en 2023 y golpeó en especial a América Latina y el Caribe. Información confidencial militar, policial, judicial, electoral, migratoria, petrolera, tributaria, aduanal, médica, sanitaria, financiera, comercial, minera, científica, tecnológica y de seguridad social fue sustraída de instituciones públicas y privadas de América Latina y el Caribe.
Un recuento de septiembre de 2022 de CyberScoop, firma privada de Estados Unidos de ciberseguridad, mostró a algunas víctimas: Secretaría de la Defensa Nacional de México, Estado Mayor Conjunto de las Fuerzas Armadas de Chile, Policía Nacional Civil y Fuerzas Armadas de El Salvador, Comando General de las Fuerzas Militares de Colombia, Comando Conjunto de las Fuerzas Armadas y Ejército de Perú.
Otros objetivos fueron compañías mineras y petroleras de Guatemala, Brasil, Colombia, Chile, Ecuador y Venezuela. Redes tributarias, aduanales, meteorológicas, electorales, científicas y de seguridad social del gobierno de Costa Rica sufrieron agresiones similares desde el segundo trimestre de 2022 y se paralizó temporalmente el comercio exterior costarricense.
El Banco Interamericano de Desarrollo (BID) exhibió la profunda vulnerabilidad hemisférica al advertir desde 2020 que solo 12 de los 33 países latinoamericanos y caribeños tienen planes de ciberseguridad.
Piratas informáticos de Rusia y América operaron con designaciones—Conti, Guacamaya, Lapsus$, RansomHouse, Prometheus, Hacking Group, ALPHV o Scattered Spider—y con la aplicación de programas—Trickbot, Emotet y otros nombres—para penetrar los débiles y frágiles sistemas o plataformas tecnológicas públicas y privadas en naciones latinoamericanas y caribeñas.
