Por Alejandra Ordóñez - desde Cartagena, Colombia
Latinoamérica es la región en el mundo con más personas conectada al Internet. Más de 543 millones de personas son usuarios de Internet en América Latina y El Caribe y aunque esto implica muchos beneficios en la vida diaria, hay que tener claro que también conlleva algunos riesgos.
“Donde hay gente conectada, hay amenazas y hay ataques”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina en Kaspersky, en el marco de la 14 edición de la Cyber Security Week, evento que reúne anualmente a los principales expertos en seguridad de la información.
Entre las principales amenazas que destaca Kaspersky para Latinoamérica está el malware. En los últimos 12 meses los productos de la compañía de ciberseguridad bloquearon más de un millón de ataques, siendo el sector más afectado el gubernamental.
En Guatemala, por ejemplo, el sector más afectado es el de Construcción y en Panamá, el de Salud.
Los troyanos bancarios también se cuentan como uno de los ataques más típicos en Latinoamérica, con 3,3 millones de casos en el último año.
Asimismo, el phishing forma parte del listado de amenazas cibernéticas más relevantes en la región, con 1.326 ataques por minuto en el último año. Además, el ramsomware, con más de 3.000 ataques al día.
Entre marzo y mayo de 2024, Kaspersky detectó más de 4.700 páginas de phishing apoyadas de bots automatizados (bots OTP), con el objetivo de vulnerar las cuentas de usuarios protegidas con la autenticación de doble factor (2FA).
En la actualidad, diferentes plataformas digitales, como las redes sociales o la banca en línea, permiten habilitar esta autenticación de dos factores, la cual consiste en validar la identidad de un usuario a través de un segundo mecanismo de verificación (adicional a la contraseña habitual), para que pueda acceder a sus perfiles; usualmente, se trata de un código de un solo uso enviado por mensaje de texto, correo electrónico o una app específica, representando una capa adicional de protección.
El bot, empleado por los delincuentes, es un software automatizado que solicita este código de 2FA a las víctimas con técnicas de ingeniería social para engañarlas, robarlo y así acceder a sus cuentas.
AMENAZAS Y ATAQUES EN ASCENSO
Leandro Cuozzo, Investigador de seguridad en Kaspersky, ahondó acerca de las amenazas en los pagos instantáneos, ya que el acceso a las apps falsas es muy sencillo, “por lo que este tipo de ataques se encuentra en franco ascenso”.
Cabe destacar que, para finales de 2023, 418 millones de personas en América Latina utilizaban Internet móvil, y el rápido crecimiento de las aplicaciones de pago creó un nuevo campo de ataque que los criminales rápidamente exploraron.
Según el experto, estas son estafas que abusan de la ingeniería social, y para evitarlos es necesario estar alertas y aplicar técnicas de anti ingeniería social. Sin embargo, hizo énfasis en que no todos los países en Latinoamérica cuentan con una adopción de estos sistemas. “No hay que relajarse. Todas las tendencias, tarde o temprano, se expanden”, aseguró.
Por su parte María Isabel Manjarrez, investigadora de seguridad en Kaspersky, destacó que el número de deepfakes está creciendo a un ritmo bastante acelerado, en lo que se refiere a fraudes financieros a través de aplicaciones bancarias.
“También son recurrentes las estafas y los deepfakes pornográficos, por lo que hay que tomar consciencia de que hay que hacer uso responsable de esta herramienta”, refirió.
La experta señaló que, aunque la Inteligencia Artificial representa riesgos si es utilizada para propósitos negativos, esta tecnología tiene un amplio futuro con potenciales aplicaciones en diversas áreas como marketing, redes sociales, educación, salud, entretenimiento, atención al cliente, entre otras.
