San José, 22 de marzo (elmundo.cr) – ESET, líder en detección proactiva de amenazas, presenta un análisis del mapa del cibercrimen en América Latina a partir de su telemetría con datos recopilados el año pasado. El estudio observa cómo se distribuyen las amenazas en los diferentes países de la región y qué descubrimientos importantes se registran en cada país.

El análisis identifica a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en América Latina. Aunque cada territorio tiene sus propias características, también es posible identificar patrones comunes en las campañas de cibercrimen, como la presencia recurrente de determinadas familias de malware utilizadas en diferentes países.

“Al analizar la telemetría de la región, se puede observar que muchas amenazas se repiten en diferentes países. Esto puede indicar colaboración entre grupos que operan en América Latina o que un mismo grupo está propagando ciertas variantes de malware en varios territorios”, comenta Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica.

Perú, el país que encabeza la lista, vio un paulatino aumento de las amenazas detectadas y en algunos casos se convirtió en el punto de partida de campañas que luego se extendieron a otros países latinoamericanos. Muchos de los ataques tienen como objetivo agencias gubernamentales y sectores críticos. Las amenazas más comúnmente detectadas incluyen Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS.

México ocupa el segundo lugar en el ranking de detecciones. Este es un objetivo importante para los ciberdelincuentes, ya que suele ser el lugar de ataques de phishing y ransomware a través de campañas de ingeniería social. Las principales detecciones incluyen Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y

Trojan.Win32/Spy.Banker.AEHQ.

En tercer lugar está Argentina, con un continuo aumento de ataques registrados. Los sectores más afectados incluyen la salud y el sector público. Las amenazas más comúnmente detectadas incluyen Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW.

En cuarto lugar se encuentra Brasil y, como se señaló en análisis anteriores, el tipo de amenaza que más afecta al país es el troyano bancario. En este caso, los hallazgos más comunes fueron Trojan.JS/Espía.banquero.kn,Trojan, Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.

Colombia completa la lista con un crecimiento acelerado en el volumen de ataques por organización, con foco en campañas de malware y explotación de vulnerabilidades conocidas. Las amenazas más comúnmente detectadas incluyen Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.

El análisis también destaca la presencia recurrente de Rugmi en varios países de la región. Este tipo de malware actúa como un descargador, lo que significa que permite analizar la infraestructura del entorno comprometido antes de entregar la carga maliciosa final.

“El uso de fases de preinfección permite a los atacantes analizar el entorno comprometido antes de proceder con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente a qué tipo de amenaza se enfrentan y dificulta el análisis del artefacto principal”, añade Barbosa.

Otro aspecto relevante es la alta presencia de detecciones de phishing genéricas denominadas Trojan.PDF/Phishing y Trojan.HTML/Phishing. Estas detecciones incluyen varias variantes, pero se consideran genéricas porque no es posible atribuirlas directamente a amenazas más estructuradas.

Finalmente, el análisis también destaca el descubrimiento en Argentina del exploit CVE-2012-0143, una amenaza que explota la mala gestión de la memoria en las herramientas de la suite Office. A pesar de su antigüedad (más de catorce años), sigue siendo eficaz para los ciberdelincuentes debido al número de detecciones observadas.

ESET señala que si bien el panorama tecnológico de cada país es heterogéneo, las similitudes en los enfoques utilizados por los ciberdelincuentes sugieren que se pueden aplicar estrategias de protección similares de manera eficiente en diferentes entornos.

Las recomendaciones clave para reducir el riesgo de incidentes incluyen mantener los sistemas actualizados, proteger todos los dispositivos dentro de la infraestructura y aprovechar fuentes externas de inteligencia sobre amenazas para fortalecer las capacidades de defensa de las organizaciones.