– Infórmate Venezuela –
ESETempresa líder en detección proactiva de amenazas, celebra sus primeros 20 años en América Latina y analiza la evolución del malware en la región, desde las primeras apariciones hasta los ciberataques desarrollados a nivel local, donde destacan el ciberespionaje, el fraude, la extorsión digital y el cibercrimen, con el objetivo de reflexionar sobre los desafíos actuales y futuros para la ciberseguridad de la organización y los usuarios.
En las últimas dos décadas, el panorama de ciberseguridad ha sufrido una transformación radical y el malware, en sus múltiples formas, ha evolucionado desde simples virus diseñados por aficionados, hasta sofisticadas herramientas de espionaje y sabotaje utilizadas por actores estatales y criminales organizados para atacar a empresas, gobiernos e individuos. ESET, reseña destacada:
– Infórmate Venezuela –
- Los primeros pasos del malware (2000-2010): :
Los virus y gusanos informáticos fueron las principales amenazas, causando considerables molestias y daños. Ejemplos como Melissa y Love Bug causaron estragos en la naciente era digital; Estos virus y gusanos han causado daños al eliminar archivos y provocar congestión en la red. En América Latina, estos ataques comenzaron a sentirse con fuerza debido a la rápida expansión de la acceso a Internet y la falta de una cultura de ciberseguridad. La rápida propagación de este tipo de amenazas a través de correos electrónicos con asuntos llamativos ha puesto de relieve la necesidad de una mayor educación en ciberseguridad.
- La era del crimen organizado (2010-2020):
La profesionalización del cibercrimen. Amenazas como el ransomwareque secuestra datos para pedir rescate, ha causado estragos en todo el mundo. El malware se ha vuelto más sigiloso y dirigido a objetivos más específicos. Los ataques de phishing, ransomware y APT (Advanced Persistent Threats) se han intensificado.
Él macromalwareque utiliza macros en documentos de Office para infectar sistemas, fue uno de los métodos de propagación de malware más utilizados. Estos documentos maliciosos se distribuyen a través de correos electrónicos de phishing, engañan a los usuarios para que habiliten macros y ejecutan el malware. Esta amenaza fue particularmente efectiva para atacar organizaciones con niveles más bajos de conciencia y capacitación en ciberseguridad.
Uno de los incidentes más conocidos de los últimos 20 años fue cuando quiero parar En 2017 afectó a sistemas en más de 150 países. Este ataque destacó la vulnerabilidad de los sistemas sin parches y la importancia de una gestión adecuada de las actualizaciones de software. El ransomware ha seguido creciendo hasta el día de hoy en el mundo y también en la región, algunos bien recordados como el ataque Conti en Costa Rica, o REvil, que en 2021 atacó a una gran cantidad de empresas en el mundo y, a nivel local, en países como México. , Colombia. y Argentina, mediante un ataque a la cadena de suministro.
- APT es la geopolítica del malware (2020-presente): :
Amenazas persistentes avanzadas (APT) han ganado protagonismo, estos ataques se centran en el espionaje y el sabotaje a largo plazo. América Latina no ha sido inmune a estas amenazas, y muchos incidentes sugieren la participación de actores estatales. La pandemia ha impulsado la transformación digital, ampliando la superficie de ataque. La inteligencia artificial (IA) está integrada en el malware y los ciberataques tienden a ser más complejos y personalizados.
Él grupo de lázarovinculado a Corea del Norte, ha llevado a cabo varios ataques en América Latina, centrándose en los sectores financiero y gubernamental. Sus tácticas avanzadas, incluido el uso de software malicioso sofisticado y técnicas de ingeniería social, han subrayado la necesidad de una colaboración internacional en materia de ciberseguridad.
Durante este tiempo también han crecido las amenazas con sello latinoamericano, ESET describe las más destacables:
- Ciberespionaje: : Los gobiernos y las instituciones son blanco de ataques para robar información confidencial. En 2014 se descubrió la campaña de ciberespionaje «Machete», dirigida principalmente a instituciones militares y gubernamentales de América Latina, que regresó en 2019 para agencias gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela. Utilizando malware diseñado para extraer documentos confidenciales, esta operación puso de relieve la vulnerabilidad de la región a ataques dirigidos.
Además, se han identificado de manera sostenida otras campañas de espionaje que utilizan malware básico dirigidas a países de la región, lo que demuestra un aumento significativo de este tipo de malware y su uso en campañas dirigidas a América Latina. ESET presentó en Virus Bulletin la “Operación Rey Tut”, que muestra la sofisticación de este tipo de amenazas en la región y el cambio de objetivos de ataque hacia usuarios de alto perfil.
- cibercrimen: : El robo de datos personales y financieros es un negocio lucrativo. Los troyanos bancarios han sido una amenaza persistente en América Latina. Este malware está diseñado para robar información financiera, como credenciales bancarias en línea, números de tarjetas de crédito y otra información personal confidencial. Ejemplos como Amavaldo, Grandoreiro o Mekotio, entre un total de 12 familias de troyanos bancarios, se dirigen específicamente a la región y causan importantes problemas a particulares y empresas de la región.
- Fraude: : El phishing también ha evolucionado, a principios de la década de 2000, las campañas eran masivas y relativamente fáciles de identificar debido a sus errores gramaticales y ortográficos. Sin embargo, a medida que los ciberdelincuentes perfeccionan sus técnicas, éstas se han vuelto más sofisticadas y específicas. Hoy, el phishingse centra en objetivos específicos para personalizar los correos electrónicos en función de la información disponible sobre la víctima, convirtiéndose en una amenaza mucho más peligrosa.
- Extorsión digital: : La extorsión digital se ha convertido en una de las amenazas más disruptivas para las empresas e instituciones en América Latina, con la ransomware a la vanguardia de esta tendencia. En los últimos años, América Latina ha sido testigo de este tipo de ataques con alto impacto mediático, que además de los costos financieros directos asociados al pago del rescate y la restauración de los sistemas, estos incidentes también han dejado al descubierto no solo vulnerabilidades críticas en la infraestructura de muchos . empresas sino también datos sensibles de empresas y personas.
«Desde 2004 trabajamos para construir una empresa sólida y puntera en el sector de la ciberseguridad. Hemos llegado a este punto de forma socialmente responsable, a través de la educación, la sensibilización y el compromiso con la investigación y el desarrollo de soluciones tecnológicas, y Siempre entendemos que la mejor forma de protección para un usuario y/o una empresa es la combinación entre una tecnología de protección de calidad y usuarios capacitados con conciencia en seguridad de la información y seguridad digital. Con la sostenibilidad, la pasión y la valentía como grandes pilares y nuestra forma de entender el progreso, llevamos dos décadas forjando fuertes vínculos con nuestros socios comerciales para proteger la vida digital de las personas y las empresas. comenta Federico Pérez Acquisto, presidente de ESET Latinoamérica.
Visítanos en:
@ESETLA /compay/eset-latinoamerica / todavía está /ESTE /@estla
– Infórmate Venezuela –