Al menos 12 ataques de programas maliciosos –malware– cada segundo: a eso estuvieron expuestos los latinoamericanos durante el último año, según un reciente reporte de la empresa internacional de ciberseguridad Kaspersky Lab.
El promedio mantiene a la región muy por detrás de Asia y África e incluso algunos países europeos en lo que se refiere a infecciones de software indeseable, pero según Kaspersky en países Brasil casi la mitad de las computadoras analizadas fue objeto de amenaza (49,9%).
Mientras que en Perú, Bolivia, Chile, México y Colombia las afectadas fueron aproximadamente 4 de cada 10.
El malware -del inglés malicious software– es el nombre genérico dado a los programas que tiene como objetivo infiltrarse en una computadora u otro equipo informático sin permiso de su dueño, a menudo con intenciones criminales.
El término incluye a virus, gusanos, troyanos y otros programas maliciosos.
En total, y utilizando como principal fuente a su servicio basado en la nube Kaspersky Security Network, la empresa de origen ruso registró más de 398 millones de ataques de este tipo de programas entre agosto de 2015 y agosto de 2016.
Y su reporte -dado a conocer esta semana durante su 6ta Cumbre Latinoamericana de Analistas de Seguridad, celebrada en Los Cabos, México– arroja interesantes pistas sobre el comportamiento informático de los latinoamericanos, así como sobre los riesgos a los que están expuestos.
Cuidado con los USB
Efectivamente, Kaspersky identificó como la principal fuente de amenazaprogramas piratas, memorias USB contaminadas y “otros medios que no requieren el uso obligatorio de internet”.
Según la firma, los ataques activados por este tipo de vías representaron el 82% de los casi 400 millones de ciberataques identificados, lo que significa que únicamente el 18% correspondió a ataques en línea.
La fuerte conexión entre ciberataques y el uso ilegal de software no debería sorprender en una región en la que se estima que los programas piratas constituyen el 55% de todo el software instalado, según estimaciones de la Business Software Alliance citadas por Kaspersky Lab.
De hecho, según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina de la empresa, entre las 10 principales amenazas más comunes en la región se encuentra el malware que se hace pasar por un crack para instalar Microsoft Windows en los sistemas operativos.
Según Bestuzhev, algunas variaciones de ese software ilegal no solamente activan de forma ilegal a Windows, sino que también sirven como una puerta trasera para la instalación de módulos de acceso remoto no autorizado en las computadoras de las víctimas.
“Es importante recordar que al software ilegal no se le puede dar soporte técnico. Y sin actualizaciones o parches de seguridad, el usuario se expone a muchas amenazas especialmente lanzadas desde el internet”, explicó además Bestuzhev.
“Lo que termina sucediendo es que por querer ahorrarse dinero o salir de vivo, el usuario termina contaminando su máquina”, agregó el especialista de Kaspersky, empresa que protege a unos 400 millones de usuarios a nivel global.
Phishing y demás
Esto no significa, sin embargo, que aquellos que evitan la piratería están libres de amenazas, pues siempre pueden ser víctimas de correos engañosos (phishing) u otro tipo de ataques por internet.
Según Kaspersky, la inmensa mayoría de los ataques por internet (82%) -que por lo general se producen cuando los usuarios visitan páginas o hacen clic en enlaces de apariencia inocente, pero vinculadas a cibercriminales- son ataques de código malicioso, cuyo objetivo en general es el robo de datos.
Y el resto pertenece a aplicaciones de adware que se instalan en las barras de herramientas o hacen que el navegador muestre publicidad no deseada.
“Ya que este tipo de software no siempre es bloqueado por el antivirus (por cuestiones legales), tiende a ser uno de los más usados por los cibercriminales”, explicó Bestuzhev.
Mientras, de los ataques que se propagan por correo electrónico, la mayoría de los intentos identificados por Kaspersky tuvo que ver con la descarga de troyanos bancarios (57%) y el ransomware (27%), como se conoce a los programas que “secuestran” a las computadoras para cobrar rescate.
Y, por supuesto, también están los intentos de phishing: esos correos engañosos que tratan de convencer al usuario que comparta información sensible.
Según Kaspersky, un 12,3% de los usuarios brasileños han sido víctimas de este tipo de ataques, mientras que el segundo país más afectado es Argentina (7,5%), que es sin embargo el menos afectado por ataques de malware.
Luego siguen Ecuador (5,7%), Venezuela (5,2%) y Bolivia (5,2%), mientras que el país menos afectado por el phishing parece ser Uruguay (3,8%).