Perú sigue siendo el país de todo Latinoamérica con mayor cantidad de detecciones de malware (24 %), como se conoce a estos software maliciosos que puede infectar un dispositivo y causar daños al sistema, robar datos o espiar al usuario. La cifra significa un crecimiento del 6 % respecto a julio del 2022, según los datos de la telemetría de ESET, compañía líder en detección proactiva de amenazas, en el marco de los ESET Security Days 2023, un ciclo de conferencias sobre la situación del país y las empresas respecto a la seguridad de su información y datos.
En el mismo ranking le siguen México (16 %), Ecuador (12 %), y Colombia (8 %), lo que demuestra que existe un alto riesgo para las organizaciones y usuarios peruanos, quienes deberán protegerse de la mano de información y a través de sistemas de seguridad robustos y sólidos. Esto con la finalidad de estar atentos frente a las diversas modalidades de robo de datos personales y estafas que se ven diariamente.
“La prevención es primordial cuando se trata de ciberseguridad, más aún considerando que a partir de la pandemia, los ciberatacantes han encontrado nuevas formas de vulnerar nuestra información y seguridad. Para ello, los usuarios deben acceder a información actualizada y las organizaciones deben contar con una política de gestión de riesgos para identificar, evaluar y reducir los peligros de seguridad identificados, sobre todo las pequeñas y medianas empresas que pueden verse muy afectadas ante un ciberataque”, comentó Jorge Zeballos, gerente general de ESET Perú.
Agregó que el vector de propagación más utilizado por los ciberatacantes para llegar hasta sus potenciales víctimas son las campañas de phishing, en las que el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial. Del 2019 al 2022 se duplicaron estas detecciones en el país; sin embargo, en lo que va del año, ya se ha alcanzado el 58 % de lo detectado el año pasado, cifra que representa unas 7345 detecciones diarias hasta junio 2023.
Durante el evento también se reveló que los tipos de amenazas más prevalentes después del phishing son los worms, troyanos y downloaders. En el caso de ransomware, código malicioso que se usa para extorsionar a las víctimas y solicitar dinero para devolver el poder sobre su equipo o datos, se ha convertido en una de las mayores preocupaciones de las empresas. Durante el primer semestre de este año, las detecciones corresponden al 61 % del total observado durante todo el 2022, con un promedio de 15 detecciones por hora hasta junio 2023.
Otro de los programas maliciosos más usados en la región y nuestro país son los troyanos, que simulan ser una aplicación indefensa que se instala y ejecuta como un software legítimo, pero realiza tareas maliciosas sin conocimiento del usuario. En ese sentido, los Remote Access Trojan (RATs), aumentaron en un 46% entre el 2019 y el 2022. Para esta etapa del 2023, la cantidad de detecciones es de 53% de lo que se vio durante el año anterior, llegando a 1893 detecciones por día.
Con respecto a las vulnerabilidad o fallas en el sistema de las organizaciones, los llamados exploits permiten al atacante usar estas debilidades para robar información, o instalar otros códigos maliciosos, entre otras acciones dañinas.
La cibercriminalidad en el mundo se ha convertido en un gran negocio, más aún a partir de la llegada de la pandemia, generando miles de millones de dólares en ganancias. Según el Foro Global de Economía, al 2025, la cibercriminalidad generará US$10.5 trillones de dólares, más del 40 % de lo estimado en el 2020.
Frente a ello, Tony Anscombe, Evangelista de Seguridad de ESET Global, dijo durante el evento que “los equipos de ciberseguridad a menudo encuentran vulnerabilidades” y que hay un mercado en crecimiento donde se intercambian vulnerabilidades, mientras que al mismo tiempo las empresas sienten una presión cada vez mayor para pagar recompensas por errores. Todo ello evidencia la necesidad de que las empresas en el mundo implementen una capa de protección potente, acompañada de otros tipos de tecnologías, que hagan frente a la situación de amenazas actuales a las que se ven expuestas.