Conozca cuáles son los malware más activos en América Latina

Perú, México, Argentina, Brasil y Colombia son los países con mayor actividad de malware en América Latina, según un análisis de ESET basado en telemetría y datos recopilados durante el último año.

Si bien cada territorio presenta características propias, el estudio identificó que existen patrones comunes en las campañas de cibercrimen, como la presencia recurrente de ciertas familias de malware en distintos países.

“Al analizar la telemetría de la región, es posible observar que muchas amenazas se repiten en distintos países. Esto puede indicar cooperación entre grupos que operan en América Latina, o que un mismo grupo está distribuyendo variantes específicas de malware en varios territorios”, comentó Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica.

En Perú, país que encabeza la lista, por ejemplo, hubo un crecimiento gradual en la detección de amenazas que, en algunos casos, se convirtieron en el punto inicial de campañas que luego se extendieron a otros países latinoamericanos. Muchos ataques se dirigen a organismos gubernamentales y sectores críticos. Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS están entre las amenazas más detectadas.

México ocupa el segundo lugar en el ranking de detecciones, con una fuerte incidencia de phishing y ransomware, impulsados por campañas de ingeniería social. Entre las principales detecciones destacan Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y Trojan.Win32/Spy.Banker.AEHQ.

El tercer lugar lo tiene Argentina, donde se incrementaron los ataques registrados, especialmente hacia el sector salud y el sector público. Entre las amenazas más detectadas esetán Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW. El exploit CVE-2012-0143, que tiene más de 14 años, aprovecha un manejo inadecuado de la memoria en herramientas de la suite Office, y continúa siendo efectiva para los ciberdelincuentes.

En Brasil, que aparece en cuarto lugar, el tipo de amenaza que más afecta al país es el troyano bancario, y el malware más frecuente fue Trojan.JS/Spy.Banker.KN, Trojan, Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.

Finalmente, en Colombia ha crecido el volumen de ataques por organización, con especial énfasis en campañas de malware y la explotación de vulnerabilidades conocidas. Entre las amenazas más detectadas están: Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.

De acuerdo con el análisis, la presencia recurrente de Rugmi en distintos países de la región revela que este tipo de malware funciona como downloader, es decir, permite analizar la infraestructura del entorno comprometido antes de desplegar la carga maliciosa final.

“El uso de etapas previas a la infección permite a los atacantes analizar el entorno comprometido antes de continuar con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente qué tipo de amenaza están enfrentando y complica el análisis del artefacto principal”, agregó Barbosa.

El análisis también encontró una alta presencia de phishing genérico, como Trojan.PDF/Phishing y Trojan.HTML/Phishing, que incluyen diferentes variantes, pero se consideran genéricas porque no es posible asociarlas directamente con amenazas más estructuradas.

Las similitudes en los enfoques utilizados por los ciberdelincuentes en los distintos países, señalaron desde ESET, sugieren que se puede aplicar estrategias de protección similares en distintos entornos, de forma eficiente.