En el último cuatrimestre como en todo 2022, el malware bancario fue una excepción y las detecciones se duplicaron con respecto a 2021.
Esta entrada salió primero en Chócale
La compañía de antivirus y seguridad informática ESET reveló los resultados de su informe ESET Threat Report T3 2022, en el cual destaca que en América Latina, las amenazas dirigidas a Android registraron un crecimiento importante.
Se duplicaron las detecciones de malware
El documento analiza las amenazas informáticas del último cuatrimestre de 2022. Dentro de los resultados destacados, se menciona al ecosistema cripto. Si bien las detecciones de malware para robar criptomonedas y para minarlas disminuyeron, las estafas dirigidas a usuarios de criptoactivos resurgieron.
Durante este período, incrementaron en un 62% las páginas de phishing bloqueadas por ESET que ocupaban el tema de las criptomonedas.
Adicionalmente, con la llegada de los días festivos de diciembre, se registró un alza de las campañas de phishing que se hacían pasar por tiendas online; los usuarios de compras en línea representan un objetivo muy lucrativo para los ciberdelincuentes.
Vea también: Cuatro marcas internacionales ingresarían al Perú a través de Jockey Plaza
Además, cuando los desarrolladores de videojuegos para dispositivos móviles lanzaron nuevos productos antes de la temporada navideña, los atacantes aprovecharon el interés que esto provocó para cargar versiones maliciosas modificadas de estos en tiendas de apps de terceros.
A su vez, ESET observó un aumento significativo en las detecciones de adware para Android durante los últimos cuatro meses de 2022.
Adicionalmente, la plataforma Android registró un aumento del spyware a lo largo del año a raíz del fácil acceso a los kits de softwares espía, los que son ofrecidos en varios foros en línea y usados por atacantes aficionados.
A su vez, desde la compañía destacan que aunque las detecciones generales para el malware que roba información tendieron a la baja tanto en el último cuatrimestre como en todo 2022, el malware bancario fue una excepción y las detecciones se duplicaron con respecto a 2021.
En el caso de América Latina, las amenazas dirigidas a Android presentaron un alza importante en los últimos cuatro meses de 2022, sobre todo las detecciones de aplicaciones maliciosas que se hacen pasar por legítimas y que buscan descargar otras apps maliciosas en el equipo infectado.
Asimismo, Brasil y México figuran entre los países en los que se detectó la mayor cantidad de amenazas para Android a nivel mundial. Según el informe, los países en los que se registró el mayor número de detecciones fueron Brasil con 8.5%, Ucrania con 7.6%, México con 7.3%, Rusia con 6.6%, Turquía con 5%, y Estados Unidos con 4%.
Vea también: Anacab sostiene que no hay concentración en el mercado de farmacias
En Latinoamérica hubo una disminución de las amenazas informáticas en su conjunto, durante el tercer cuatrimestre de 2022. A su vez, las amenazas más detectadas corresponden a archivos HTML maliciosos incluidos en correos de phishing y a un exploit que busca sacar provecho de una vulnerabilidad de 2017 en Microsoft Office, clasificada como CVE-2017-11882.
Respecto al descubrimiento de ransomware en la región, estas se redujeron durante los últimos cuatro meses de 2022, siendo el ransomware STOP el que lideró las detecciones, con el 35%. Este último, suele distribuirse a través de cracks de programas, libros y otros tipos de descargas en webs falsas o mediante Torrent.
“Los últimos meses de 2022 estuvieron repletos de hallazgos interesantes por parte de ESET. Este, descubrió una campaña de spearphishing del grupo de APT MirrorFace dirigida a entidades políticas japonesas de alto perfil y un nuevo ransomware llamado RansomBoggs; todo parece indicar que tiene como responsable al grupo Sandworm, que fue utilizado contra múltiples organizaciones en Ucrania”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio Investigación de ESET Latinoamérica.
