El Laboratorio de Investigación de ESET identificó, desde finales de 2018, un aumento continuo de este troyano en el país, donde tiene el mayor número de detecciones en la región latinoamericana.
De acuerdo con el ESET Security Report 2019, 60% de los responsables de áreas de seguridad IT de empresas mexicanas admitió haber sido víctima de algún tipo de incidente y 40% fue sujeto de ransomware. Sin embargo, el macro malware es la amenaza de mayor incidencia en el país, de acuerdo con la empresa eslovaca, un troyano que tiene como objetivo principal la descarga de otros códigos maliciosos desde internet, a través de documentos de software de oficina (típicamente la suite de Microsoft).
Miguel Ángel Mendoza, investigador de Seguridad de ESET México, advirtió que los ciberataques están entre los 10 mayores riesgos que enfrentará el mundo en 2019, de acuerdo con el World Economic Forum Global Risks Report.
Mendoza añadió que actualmente hay 650 millones de muestras únicas de malware de todo tipo, con una frecuencia de 300,000 nuevos reportes diarios a nivel mundial. En lo que va del año, en México se han registrado más de 200 variantes. En la edición 2018 del ESET Security Report, el malware ocupó el tercer lugar de ciberataques más frecuentes.
Actualmente, en Perú las criptomonedas son las más afectadas por el malware conocido como CoinMiner. Acerca de ransomware, Colombia ha sido el país del área con mayor vulnerabilidad, mientras que en Chile se han detectado casos de campañas de phishing dirigido a usuarios de instituciones financieras.
Informarse para prevenir riesgos
Para anticiparse a un incidente y evitar afectaciones a la información, Luis Calzada, ingeniero de preventa de ESET México, destacó la importancia de adoptar nuevas principios y prácticas que puedan lidiar con la naturaleza dinámica de las amenazas. Para ello, se han propuesto enfoques que continuamente permitan monitorear, medir, adaptar y responder a los riesgos en tiempo real. Uno de esos frameworks es CARTA, Continuous Adaptive Risk and Trust Assessment.
Aunque cada día los ataques son más sofisticados, Calzada indicó que la puerta de entrada sigue siendo desde un servidor mal configurado hasta malos hábitos de los usuarios. Entre los más comunes está el dar clic a los URL sin verificarlos o no poner atención a los remitentes de correo. De ahí la importancia de concientizar a los usuarios para no poner en peligro la información de la compañía.
El ESET Security Day tiene como misión apoyar en la labor de concientización. En la última edición, celebrada en días pasados, se presentaron las últimas tendencias en materia de amenazas, cifras de incidencia, tipos de riesgo y simulacros de ataque. Los cerca de 200 asistentes pudieron interactuar en tiempo real en un ataque ficticio de ransomware al estilo de la serie Black Mirror.