Las amenazas digitales tienen cada vez mayor relevancia en el mundo digital. Es por eso que ESET detalla las amenazas más activas en lo que va del primer semestre del 2024 y analiza cómo muchas de ellas siguen siendo tendencia a pesar del paso del tiempo. Además, desde la empresa destacan la importancia como usuarios de estar conscientes y preparados ante este tipo de riesgos.
Entre el top 5 de los países con mayores amenazas detectadas por la telemetría de ESET, están: Perú en el primer lugar, seguido de México, Ecuador, Brasil y Argentina.
El malware distribuido en la región en la primera mitad del 2024 da una media de 2.6 millones de muestras únicas, entre las cuales se incluyen inyectores, troyanos, downloaders, gusanos.
En cuanto al phishing, pese a ser de las técnicas de ingeniería más usadas desde hace más de 20 años, sigue teniendo un impacto enorme en el mundo de la ciberseguridad y desde la telemetría de ESET se identificaron casi 2 millones de muestras únicas que llegan a toda la región, desde México hasta Argentina en este primer semestre.
Distribución de software más explotado
El sistema operativo que sigue siendo más explotado según ESET por parte de los ciberdelincuentes es Windows.
Familias más detectadas en el primer semestre del 2024 por la telemetría de ESET
La lista de malwares detectados en el primer semestre la encabezan los códigos denominados “injector”, es decir, aquellos que buscan insertar un código malicioso en los procesos legítimos del sistema. En segundo lugar se encuentra el Troyano llamado “Kryptik”, cuyo primer vector de infección son archivos maliciosos adjuntos que pueden llegar por correo electrónico. Su principal objetivo es obtener información financiera de la víctima. Quien completa la lista es “Expiro”, un gusano que afecta los sistemas operativos de Windows. Una vez que el dispositivo es infectado este pasa a formar parte de una botnet.
Entre las vulnerabilidades más explotadas, se encuentran: “Win/Exploit.CVE-2012-0143” que se aprovecha de la vulnerabilidad de Microsoft Excel. Otra de las vulnerabilidades más explotadas es “Win/Exploit.CVE-2012-0159”, cuya detección corresponde a un exploit que abusa de una vulnerabilidad en Windows que permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable.
“Con este panorama del primer semestre, donde observamos que existen amenazas que emplean técnicas de ingeniería social muy conocidas y que muchas se aprovechan de vulnerabilidades que tienen más de 10 años existiendo, podemos reforzar la importancia de que las empresas implementen una adecuada política de seguridad en la que la concientización y capacitación en ciberseguridad sean de los pilares fundamentales, junto con la actualización permanente para contar con parches de seguridad que reduzcan el riesgo de explotación de vulnerabilidades antiguas.”, comenta David Gonzalez, Investigador de ESET Latinoamérica.
