Perú se ubica en el primer lugar de países con mayor actividad de malware en la región, revela el último análisis del mapa del cibercrimen en América Latina basado en la telemetría de ESET. México, Argentina, Brasil y Colombia completan el top 5, lo que confirma un cambio relevante en la geografía del cibercrimen en la región.
Si bien cada territorio presenta características propias, se han hallado patrones comunes en las campañas de cibercrimen, como la presencia recurrente de ciertas familias de malware utilizadas en distintos países.
“Al analizar la telemetría de la región es posible observar que muchas amenazas se repiten en distintos países. Esto puede indicar cooperación entre grupos que operan en América Latina o que un mismo grupo está distribuyendo variantes específicas de malware en varios territorios”, comenta Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica.
Según el análisis, Perú registró un crecimiento gradual en las detecciones de amenazas, incluso, en algunos casos, se convirtió en el punto inicial de campañas que luego se propagaron a otros países.
Muchos de los ataques están dirigidos a organismos gubernamentales y sectores críticos. Entre las amenazas más detectadas se encuentran:
- Backdoor.Win32/Tofsee con 14%
- Trojan.PDF/Phishing.D.Gen con 10.57%
- Trojan.Win32/TrojanDownloader.Rugmi.AOS con 4.26%.
Un patrón regional con origen compartido
Más allá del caso peruano, el estudio evidencia un fenómeno estructural. Las mismas familias de malware se repiten en múltiples países.
Tras Perú, se encuentra México con una fuerte incidencia de phishing y ransomware impulsados por campañas de ingeniería social. Entre las principales detecciones se destacan Trojan.Win32/TrojanDownloader.Rugmi.AOS,Trojan.PDF/Phishing.A.Gen y
Trojan.Win32/Spy.Banker.AEHQ.
Por su parte, Argentina se ubica en el tercer lugar, con un incremento sostenido en los ataques registrados. Los sectores más afectados incluyen el área de salud y el sector público. Entre las amenazas más detectadas se encuentran Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW.
Brasil aparece en cuarto lugar y, el tipo de amenaza que más afecta al país es el troyano bancario. En este caso, las detecciones más frecuentes fueron Trojan.JS/Spy.Banker.KN,Trojan, Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.
El listado lo cierra Colombia con un crecimiento acelerado en el volumen de ataques por organización, con especial énfasis en campañas de malware y la explotación de vulnerabilidades conocidas. Entre las amenazas más detectadas se encuentran Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.
Estos datos muestran una combinación de capacidades: desde puertas traseras para control de sistemas, hasta campañas de phishing y malware tipo “downloader” que permite desplegar cargas maliciosas adicionales. El análisis destaca la presencia recurrente de Rugmi en distintos países de la región. Este tipo de malware prepara el entorno infectado antes de ejecutar ataques más complejos, lo que refuerza la hipótesis de campañas coordinadas a escala regional.
“El uso de etapas previas a la infección permite a los atacantes analizar el entorno comprometido antes de continuar con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente qué tipo de amenaza están enfrentando y complica el análisis del artefacto principal”, explica Barbosa.
Desde ESET señalan que, aunque el panorama tecnológico de cada país es heterogéneo, las similitudes en los enfoques utilizados por los ciberdelincuentes sugieren que estrategias de protección similares pueden aplicarse de forma eficiente en distintos entornos.
Entre las principales recomendaciones para reducir el riesgo de incidentes se encuentran mantener los sistemas actualizados, proteger todos los dispositivos dentro de la infraestructura y aprovechar fuentes de inteligencia de amenazas externas que permitan fortalecer las capacidades de defensa de las organizaciones.
Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/malware/mapa-actividad-malware-america-latina
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en:
@ESETLA /company/eset-latinoamerica /esetla /ESETLA /@esetla
Más historias
Especialistas de Kaspersky identifican nueva campaña del malware Horabot: roba información y credenciales bancarias a usuarios en América Latina
1 de cada 4 mujeres en Perú ha encontrado apps de monitoreo en su celular, revela Kaspersky
Kaspersky, líder tecnológico en el desarrollo de software de ciberseguridad: 9 de cada 10 peruanos ha sido expuesto a noticias falsas