Desde Manaos, Brasil
Un escenario muy distinto presentó el Panorama de Amenazas en Latinoamérica de los últimos 12 meses de Kaspersky respecto del reporte anterior. Mientras en 2023-2024, los ciberataques bloqueados a teléfonos móviles y el malware (código malicioso) fueron los que más crecieron en Chile, este año disminuyeron, y fue el phishing (mensajes maliciosos) direccionado a computadoras -y gran parte potenciado con inteligencia artificial (IA)-, el que lideró el alza, con un 72%.
El análisis también dio cuenta de aumentos de ransomware (secuestro de datos) con un 15,7% y de troyanos bancarios, los que pasaron de 1.776 intentos a 5.000. En el lado opuesto, las mayores caídas de ataques bloqueados estuvieron en teléfonos móviles, con 75%, en malware, con 42,6%; y en el sistema de código abierto Linux, con 10,7%.
Estos fueron parte de los hallazgos del estudio que presentó el director del equipo global de Investigación y Análisis para América Latina de Kaspersky, Fabio Assolini, durante la Cyber Security Week que realizó la compañía global de ciberseguridad basada en Reino Unido, en Manaos (Brasil), con datos de los ciberataques bloqueados de sus clientes corporativos, que a nivel global suman 200 mil.
Assolini señaló que el incremento del phishing direccionado a computadoras no solo fue en Chile. En Latinoamérica el alza fue de 85%, lo que está relacionado directamente con la adopción de tecnologías de inteligencia artificial.
A nivel local, los dos principales ataques de phishing detectados, fueron mensajes vía correo electrónico, que debido a la IA están escritos “en perfecto español, por lo tanto, ya no necesitan socios locales para hacerlo” y que impulsó los ataques al Gobierno y empresas. Y las llamadas por WhatsApp de video de deep fakes (muy falso) que suplantan la identidad de una persona con inteligencia artificial.
“Hacen una llamada de video deep fake, algo que llamamos face swap, donde se intercambia el rostro. Por ejemplo, al que realiza la videollamada le ponen el rostro de un CFO (Chief Financial Officer) y también la voz del ejecutivo, lo que le permite interactuar con el empleado que recibió la llamada (…) el sector financiero se ha tornado el principal blanco de estos ataques”, comentó Assolini.
Respecto del origen de estas campañas, señaló que depende del tipo de mensaje malicioso, pero la mayoría de las que llegan a Chile provienen de países de Asia como China, Tailandia y Vietnam.
En tanto, los ataques bloqueados de troyanos bancarios siguen siendo bajos, pero registraron un alza de 182%. En un 100% provienen de Brasil y, según Assolini, están dirigiendo sus ciberamenazas a Chile, porque “es un país estable”, están buscando nuevas oportunidades, y porque hay bancos que operan en Chile y en Brasil, como Itaú o Santander, “entonces es más fácil para un criminal atacar porque la estructura tecnológica es igual en ambos países”.
Bajan los ataques a teléfonos móviles
El investigador atribuyó la caída de las ciberamenazas de teléfonos móviles, malware y Linux -que lideraron las alzas en el reporte anterior- a la Ley Marco de Ciberseguridad, la que, al establecer la obligación de reportar, “mejoró mucho la concientización del problema y el resultado directo es una baja en muchos ciberataques. Eso es muy positivo. El mejor país en términos de leyes y concientización de ciberataques en Latinoamérica sigue siendo Chile”, afirmó.
En el caso específico de los teléfonos móviles, los incidentes pasaron de 133.034 a 33 mil este año. El investigador señaló que las compañías de telecomunicaciones en Chile tienen el poder de bloquear mensajes maliciosos, lo que les ha permitido frenar el phishing por SMS, de ahí la caída en las cifras.
“Es un ataque fácil de hacer, porque los criminales contratan empresas de marketing especializadas en el envío masivo de SMS, pero si las compañías de telecomunicaciones están preocupadas y hacen un trabajo de monitoreo mejor, los ataques bajan (…) Y como están mandatadas por la Ley Marco, estos incidentes se informan”, dijo.
Banco Centrales, lo que viene
El reporte incluye una lista de seis proyecciones de ciberamenazas, entre ellas el alza de los ataques de ransomware como servicio, nuevas amenazas basadas en blockchain y ataques contra bancos centrales e iniciativas de open banking.
De la lista, Assolini señaló que Chile debe estar atento a las amenazas al Banco Central vinculadas a la iniciativa global de adopción del open banking, desde su perspectiva “un punto preocupante” que se debe abordar.
“El open banking es maravilloso, el problema es que el intercambio de datos se da por las API (sigla en inglés de interfaces de programación de aplicaciones), las que, si no están debidamente configuradas, permiten abusos. Y ahí entra la preocupación con los bancos centrales. Porque si no logran diseñar un sistema seguro desde el inicio, se abre la oportunidad a ataques”, explicó.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberseguridad
