La pandemia pone en más riesgo a los usuarios de Internet ante el teletrabajo o clases en línea. /DEM


La pandemia disparó el uso de equipos electrónicos. Con más niños en clases virtuales y más empleados en teletrabajo, el riesgo de ser blanco de cibercriminales creció exponencialmente.

Cecilia Pastorino, investigadora de seguridad de ESET Latinoamérica, explica que las mayores amenazas detectadas en El Salvador corresponden a códigos maliciosos del tipo adware, la explotación de vulnerabilidades e intentos de ataques a protocolos escritorio remoto (RDP, por sus siglas en inglés) y de archivos compartidos en equipos con sistema operativo Windows.

“La palabra ‘adware’ se forma como acrónimo de las palabras ‘advertisement’ (anuncio en inglés) y software. Es cualquier software que reproduce, muestra o descarga contenido publicitario al equipo de un usuario, usualmente sin su conocimiento, aunque también se instala con autorización en el caso de que se descarguen aplicaciones que lo tienen incluido”, dijo la especialista.

Si bien estos programas tienen un fin específico de vender publicidad -a partir de los perfiles de navegación-, hay atacantes que logran insertar códigos maliciosos, sin el conocimiento de la empresa de publicidad, del sitio y a espaldas de los usuarios.
Típicamente (los adwares) aparecen en forma de ventanas emergentes o cambios en los ajustes de la página de inicio y el motor de búsqueda del navegador. El contenido suele mostrarse de manera inesperada e indeseada para el usuario. En lo que se refiere a cifras y su impacto en Latinoamérica los adwares siempre se encuentran en el top cinco de detecciones, ocupando los primeros puestos”.
Cecilia Pastorino
Investigadora de seguridad de ESET Latinoamérica

Según el análisis de ESET, ‘Popcash’, ‘Sculinst’, ‘AdFly’, entre otros, son algunas de las variantes de adware detectadas en El Salvador. Cada una asociada a una url o servicio de distribución de publicidad diferente, pero todas presentan el mismo comportamiento.

Otras amenazas en alza.


Según ESET las infecciones por RDP y SMB (SMB.Attack.Generic y SMB/Exploit.DoublePulsar) muestran un acelerado crecimiento en los equipos Windows.

Estas detecciones han aumentado de manera significativa en toda la región desde el aislamiento por la pandemia, ya que muchas empresas han publicado a equipos directamente en Internet con estos protocolos para el acceso remoto de sus empleados, aseguró Pastorino.

La ejecutiva explicó que muchos de estos equipos no están actualizados y tienen vulnerabilidades que los atacantes aprovechan para acceder de forma remota.

De acuerdo con la telemetría de ESET, las empresas en México fueron las más afectadas por el malware con el 19 % de todas las detecciones en Latinoamérica durante 2020, seguido de Colombia (un 14.1 %), Perú (11 %), Guatemala (10.5 %) y Brasil (10 %).

Costa Rica presenta el 5.1 % de las detecciones de malware, mientras que El Salvador solo el 2.9 % de las afectaciones de la región.

Palomino dijo que los ataques a través de engaños e ingeniería social, la modalidad de phishing (para efectuar estafa) es la amenaza más común utilizada para el robo de información sensible.

De nuevo, las empresas ubicadas en México fueron las más afectadas por casos de phishing con el 22.4 % de todas las detecciones en Latinoamérica durante 2020, seguidas de Perú (15.6 %), Colombia (13.2 %), Brasil (13.1 %) y Argentina (10.5 %).








También, los ciberdelincuentes pueden intentar comprometer un dispositivo obteniendo acceso a la cámara o micrófono sin el consentimiento del usuario.

En este caso, El Salvador (2.1 %) se encuentra por debajo de las detecciones de phishing en Costa Rica (2.6 %), pero sobre las de Panamá (1.7 %).

Estas son amenazas más comunes en El Salvador:


JS/Adware.Popcash; JS/Adware.Sculinst; JS/Adware.Subprop; JS/Adware.Agent.AA; JS/Adware.Agent.AY:Código; RDP.Attack.Generic y JS/Adware.AdFly, son los adwares identificados por ESET en El Salvador.

Estos son códigos maliciosos en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir comportamientos no deseados. También se han identificado a Incoming.Attack.Generic; SMB.Attack.Generic; SMB/Exploit.DoublePulsar, que fue utilizado junto a EternalBlue en el ataque de ransomware WannaCry de mayo de 2017.

7 amenazas en la red



  1. Phishing y spam


Aunque usualmente el principal objetivo de los correos de phishing es conseguir información sensible de los usuarios, también pueden incluir archivos o enlaces que pueden llevar al compromiso de tu dispositivo con malware.

 

  1. Sitios fraudulentos


Para engañar a las víctimas llevándolas a descargar aplicaciones maliciosas, los cibercriminales buscan copiar los sitios web de marcas famosas u organizaciones reconocidas. El timo permite que los usuarios, voluntariamente, descarguen malwares.

 

  1. Memorias USB


El riesgo no es solo usarla en equipos infectados, hay esquemas de ingeniería social con memorias USB “perdidas” para que buenos samaritanos conecten los dispositivos infectados con malware en sus computadoras.

 

  1. Intercambio archivos P2P


Estos medios para enviar información son utilizados muchas veces por criminales que inyectan códigos maliciosos en esos archivos compartidos, entre ellos está KryptoCibule, un ladrón de criptomonedas.

 

  1. Software comprometido


No es raro que criminales comprometan software legítimo, una táctica conocida como “ataques de cadena de distribución”. Un ejemplo fue el caso del software CCleaner al que inyectaron el malware directamente.

 

  1. Amenazas Adware


Si bien el objetivo de estos anuncios es ocasionar ingresos para estos sitios, a veces contienen varios tipos de malware. Estos pueden ser evitados al utilizar un bloqueador de anuncios confiable en el navegador.

 

  1. Aplicaciones falsas


Pueden disfrazarse de cualquier cosa, haciéndose pasar por herramientas o aplicaciones de criptomonedas, incluso por apps de rastreo de contactos de covid-19, pero distribuyen malwares, ransomwares, spywares o keyloggers.