Nueva epidemia: phishing se sextuplicó en América Latina con reinicio actividad económica y apoyo de IA

El panorama de amenazas para 2023 de Kaspersky también revela un aumento del 50% en los ataques de troyanos bancarios en la región, lo que equivale a 5 ataques por minuto. En la lista destaca Panamá con un aumento de más de 128% de ataques; República Dominicana con más del 127%; El Salvador con un 82%, Costa Rica con el 29% mientras que Guatemala con un menos 48% de amenazas. 

El reciente Panorama de Amenazas para América Latina de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.

Nueva epidemia: phishing se sextuplicó en América Latina con reinicio actividad económica y apoyo de IA
Fabio Assolini – CSW

Según el análisis de los expertos, el retorno de las actividades económicas después de la pandemia es la causa principal de la explosión de mensajes fraudulentos en la región. A esto se suma la aparición de herramientas que utilizan la Inteligencia Artificial y que habilitan la creación de contenidos para estafas de forma automatizada. En total, Kaspersky registró 286 millones bloqueos de intentos de phishing en los últimos 12 meses, lo que representa un aumento del 617% en comparación con los 12 meses anteriores y un promedio de 544 ataques por minuto.

Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31,5 millones), Colombia (30,9 millones), Ecuador (12,2 millones), Chile (10,5 millones) y Argentina (9,4 millones). Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8% – 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de Internet (14,70%) y las tiendas en línea (14,70%) completan el ranking.

En Centroamérica y El Caribe las cifras también son significativas, República Dominicana multiplicó 12 veces más los intentos de ataque (191 mil);  Panamá 8 veces más (242 mil);  Guatemala más de 7 veces (190 mil), Costa Rica multiplicó 8 veces la cantidad de intentos (172 mil) y El Salvador registró 8.7 veces más (62 mil).  

Otro tipo de ataque que se disparó en los últimos 12 meses es el de troyanos bancarios, con un crecimiento del 50% en comparación al mismo periodo del año anterior. Panamá y  República Dominicana tuvieron un aumento del 128% y 127% respectivamente, El Salvador un 82%, Costa Rica con un 29% y Guatemala con un menos 48% en relación con el año anterior. 

América Latina registra 7.160 ataques diarios, lo que supone un promedio de 5 intentos de infección por minuto. Curiosamente, el gráfico de bloqueos en la región muestra una tendencia opuesta al escenario global, la cual ha experimentado una disminución en este tipo de ataques. Otro dato importante es que los troyanos brasileños dominan los ataques: de las 13 familias más activas, ocho son de origen brasileño.

El ranking de los países latinoamericanos más afectados lo encabeza Brasil, con 1,8 millones de intentos de intentos de infección en el período analizado –y también lidera la lista mundial–, seguido de México (271 mil) –y 3° en la lista global–, Colombia (72 mil), Perú (58 mil), Ecuador (36 mil), Argentina (29 mil) y Chile (21 mil). En Chile, la familia más activa es Banbra, un troyano brasileño. En el ranking mundial siguen apareciendo Rusia, India y China en las posiciones 2ª, 4ª y 5ª, respectivamente.

“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas. En el contexto de los troyanos bancarios, Latinoamérica se está consolidando como una de las principales víctimas de este tipo de ataques y, paralelamente, como el principal exportador de esta amenaza a nivel global”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctimas de esta estafa, Kaspersky recomienda:

  • Tener cuidado al descargar cualquier software, sobre todo si es de una web no oficial. Prioriza siempre las páginas oficiales o las tiendas de Google y Apple.
  • Desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online.
  • Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
  • Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar el Portal de Inteligencia de Amenazas de Kaspersky. Esta versión gratuita permite comprobar si un archivo o enlace es malicioso con solo enviar el archivo para su análisis o copiando y pegando el enlace sospechoso en el portal.
  • Tener siempre instalado un antivirus en tu computadora o teléfono móvil para protegerte de las estafas en línea. Kaspersky Premium bloquea los intentos de acceder a sitios web falsos e impide la instalación de programas maliciosos en dispositivos.
  • Para las empresas: disponga de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y bloquee el acceso a estos sitios web maliciosos en su cortafuegos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com