– La Prensa – Venezuela –
ESETEmpresa líder en detección proactiva de amenazas, celebra sus primeros 20 años en Latinoamérica y análisis Evolución del malware En esta región, los ciberataques han evolucionado desde su primera aparición hasta el nivel local, donde se diferencian el ciberespionaje, el fraude, la extorsión digital y el cibercrimen, con el objetivo de reflejar los desafíos actuales y futuros de la ciberseguridad para las organizaciones y usuarios.
Su panorama en las últimas dos décadas Ciberseguridad El malware, en sus diversas formas, ha experimentado una transformación radical, desde simples virus diseñados por entusiastas hasta sofisticadas herramientas de espionaje y sabotaje utilizadas por actores estatales y delincuentes organizados para atacar a empresas, gobiernos e individuos. Aspectos destacados de las reseñas de ESET:
– La Prensa – Venezuela –
- El primer paso del malware (2000-2010):
Los virus y gusanos informáticos fueron las principales amenazas, causando considerables molestias y daños. Ejemplos como Melissa y Love Bug han causado estragos en la nueva era digital; Estos virus y gusanos causan daños al eliminar archivos y provocar congestión en la red. En América Latina, estos ataques comenzaron a sentirse agudamente debido a la rápida expansión acceso a Internet y falta de cultura de ciberseguridad. La rápida proliferación de este tipo de amenazas a través del correo electrónico con un asunto interesante resalta la necesidad de una mayor educación en seguridad cibernética.
- La era del crimen organizado (2010-2020):
Profesionalización del cibercrimen. Amenazas como el es ransomwareque secuestra datos para pedir rescate, provoca un alboroto global. El malware se ha vuelto más sigiloso y dirigido a objetivos más específicos. Los ataques de phishing, ransomware y APT (Advanced Persistent Threats) se han intensificado.
él MacromalwareUno de los métodos de propagación de malware más utilizados fue el uso de macros en documentos de Office para infectar sistemas. Estos documentos maliciosos se distribuyen a través de correos electrónicos de phishing, engañando a los usuarios para que habiliten macros y ejecuten el malware. Esta amenaza fue particularmente efectiva para atacar a organizaciones con bajos niveles de concienciación y capacitación en seguridad cibernética.
El hecho más conocido de los últimos 20 años fue cuando llanto En 2017 afectó a sistemas en más de 150 países. Este ataque resalta la vulnerabilidad de los sistemas sin parches y la importancia de una gestión adecuada de las actualizaciones de software. El ransomware sigue creciendo a nivel global y en la región hasta la actualidad, algunos muy recordados como el ataque de Conti en Costa Rica, o REvil, que atacó a una gran cantidad de empresas a nivel global y local en países como México, Colombia en 2021. y Argentina, atacando la cadena de suministro.
- APT y la geopolítica del malware (2020-presente):
Amenazas persistentes avanzadas (APT) domina, estos ataques se centran en el espionaje y el sabotaje a largo plazo. América Latina no es inmune a esta amenaza, y varios casos sugieren la participación de actores estatales. La pandemia ha impulsado la transformación digital, ampliando la superficie de ataque. La inteligencia artificial (IA) se combina con el malware y los ciberataques son cada vez más sofisticados y personalizados.
él El grupo de LázaroAsociado a Corea del Norte, ha llevado a cabo múltiples ataques en América Latina, dirigidos a sectores financieros y gubernamentales. Sus tácticas avanzadas, incluido el uso de software malicioso sofisticado y técnicas de ingeniería social, han enfatizado la necesidad de una cooperación internacional en materia de seguridad cibernética.
Durante este período, las amenazas a las focas latinoamericanas también aumentaron, y ESET describe las más notables:
- Ciberespionaje: Los gobiernos y las organizaciones son blanco de ataques para robar información confidencial. En 2014, se descubrió la campaña de ciberespionaje “Machete”, dirigida principalmente a instituciones militares y gubernamentales en América Latina, que volvió en 2019 a apuntar a agencias gubernamentales en Ecuador, Colombia, Nicaragua y Venezuela. Utilizando malware diseñado para filtrar documentos confidenciales, la operación expuso la vulnerabilidad de la región a ataques dirigidos.
Además, se identificaron de manera continua otras campañas de espionaje que utilizan malware básico dirigidas a países de la región, lo que demuestra el crecimiento significativo de este tipo de malware y su uso en campañas dirigidas a América Latina. ESET presentó la “Operación King Toot” en el Virus Bulletin, mostrando la sofisticación de este tipo de amenazas en la región y el cambio en la orientación de los ataques hacia usuarios de alto perfil.
- cibercrimen: Robar información personal y financiera es un negocio rentable. Los troyanos bancarios siguen siendo una amenaza persistente en América Latina. Estos malwares están diseñados para robar información financiera, como credenciales bancarias en línea, números de tarjetas de crédito y otra información personal confidencial. Ejemplos como Amavaldo, Grandoreiro o Mekotio, de un total de 12 familias de troyanos bancarios, se dirigen específicamente a la región y causan importantes problemas a particulares y empresas de la región.
- fraude: El phishing también ha evolucionado y, a principios de la década de 2000, las campañas debidas a errores gramaticales y ortográficos estaban generalizadas y eran relativamente fáciles de detectar. Sin embargo, se ha vuelto más sofisticado y específico a medida que los ciberdelincuentes perfeccionan sus técnicas. Hoy, el pesca submarinaAl personalizar los correos electrónicos en función de la información disponible sobre la víctima y centrarse en objetivos específicos, se está convirtiendo en una amenaza aún más peligrosa.
- Extorsión digital: La extorsión digital se ha convertido en la amenaza más disruptiva para empresas y organizaciones en América Latina. ransomware A la vanguardia de esta tendencia. En los últimos años, América Latina ha sido testigo de este tipo de ataques con alto impacto mediático, que, además de los costos financieros directos asociados al pago de rescates y la restauración de sistemas, estos incidentes no solo han dejado al descubierto graves vulnerabilidades en muchas infraestructuras. Empresas pero información sensible de empresas y personas.
“Desde 2004, hemos estado trabajando para construir una empresa sólida y de vanguardia en la industria de la ciberseguridad. Estamos comprometidos con la educación, la sensibilización y la investigación y desarrollo de soluciones tecnológicas y siempre entendemos que la mejor forma de protección para un usuario y/o una empresa es una combinación. Tecnología de protección de calidad. y usuarios capacitados y con conciencia en seguridad de la información y seguridad digital. Con la sostenibilidad, la pasión y el coraje como grandes pilares y formas de entender nuestro progreso, llevamos dos décadas construyendo relaciones sólidas con nuestros socios comerciales para proteger la vida digital de las personas y las empresas”, Comentario de Federico Pérez Acquisto, Presidente de ESET Latinoamérica
Visítanos aquí:
@ESETLA /compay/eset-latinoamerica / todavía estoy allí / este /@estla
– La Prensa – Venezuela –