ESET analiza el spyware en Latinoamérica: Brasil, México y Perú los países más afectados

0
194

Buenos Aires. – ESET, compañía líder en detección proactiva de amenazas, analiza el caso del spyware, una variedad de malware sigiloso utilizado por un atacante para monitorear la computadora de una víctima sin su consentimiento. Este tipo de amenaza está diseñada principalmente para la obtención remota de contraseñas y otra información sensible proveniente de los equipos de sus víctimas, y puede clasificarse en cuatro tipos diferentes: adware, monitores de sistema, cookies de rastreo y troyanos.

En los últimos 12 meses ESET detectó una gran cantidad de spyware en países de América Latina, principalmente en Brasil, México y Perú, seguidos un escalón más abajo por Argentina y Colombia. Si bien muchas de estas detecciones son de familias de spyware genéricas o que se propagan por todo el mundo, otras se tratan de códigos maliciosos apuntados directamente a países de Latinoamérica.

El más destacado es el troyano
Emotet, un malware que se observa en la región desde el 2015. Este código
malicioso, tiene como objetivo principal el robo de credenciales bancarias y
datos financieros, así como la propagación en la red, recopilación de
información sensible, reenvío de puertos, entre otras.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday. En todos estos casos, el usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar. México es el país con mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.

Recientemente ESET detectó
una nueva ola de actividad por parte de Emotet que utiliza nuevos métodos para
ocultar macros en adjuntos vía correo. En países como Chile, el Equipo de
Respuesta ante Incidentes de Seguridad Informática (CSIRT) de este país alertó recientemente sobre
una campaña de phishing
que intenta distribuir la amenaza.

Por otro lado, ESET advierte sobre el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este troyano espía se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad descarga un archivo .zip que contiene el troyano.

Otra amenazas que destaca
ESET, es Amavaldo, un código malicioso que apunta a robar credenciales
bancarias y datos financieros de usuarios de Brasil y México. Para infectar a
sus víctimas principalmente simula ser el instalador de un software legítimo.
Además, hace uso de técnicas de ingeniería social para lograr que la víctima
lleve adelante una acción relacionada con su banco, como puede ser, por
ejemplo, la verificación de los datos de una tarjeta de crédito. De esta manera
monitorea las ventanas activas en el equipo de la víctima y en caso de que
detecte algún vinculo con una entidad bancaria, el malware despliega una falsa
ventana emergente que suplanta la identidad de dicha entidad bancaria para, por
ejemplo, robar datos privados de la víctima. Al igual que otros códigos espías,
puede realizar capturas de pantalla, capturar fotos a través de la cámara web,
keylogger, ejecutar códigos, etc.

Si bien estas son algunas de las familias de códigos maliciosos espías
más comunes que encontramos en Latinoamérica, la lista es mucho más extensa. Desde
enero hasta agosto de 2019 llevamos detectadas más de 1970 variantes de spyware
en países de la región
, pertenecientes a más de 35 familias diferentes
de malware
.
”, comenta Cecilia Pastorino, Especialista en seguridad
informática de ESET Latinoamérica.

Según datos de ESET, más
del 80% de las variantes de estos códigos maliciosos son desarrolladas para la
plataforma Windows. Sin embargo, tambiénse identifica en distintas plataformas,
incluso en las tiendas oficiales, en dispositivos móviles

Según el ESET Security Report de este año, el 61% de las empresas en Latinoamérica manifestó que su mayor preocupación es el acceso indebido a sus sistemas. El podio lo completan el robo de información (58%) y la privacidad de la información (48%). En este sentido, es lógico entender que hoy en día el spyware y los códigos maliciosos orientados a robar información sean una de las mayores amenazas y preocupaciones de la región. Desde ESET aprovechamos para recordarles la importancia de contar con herramientas integrales de seguridad, equipos y software actualizado y, por supuesto, capacitaciones constantes a los usuarios para evitar que sean víctimas de campañas engañosas.”, concluyó Pastorino.

pación es el acceso indebido a sus sistemas. El podio lo completan el robo de información (58%) y la privacidad de la información (48%). En este sentido, es lógico entender que hoy en día el spyware y los códigos maliciosos orientados a robar información sean una de las mayores amenazas y preocupaciones de la región. Desde ESET aprovechamos para recordarles la importancia de contar con herramientas integrales de seguridad, equipos y software actualizado y, por supuesto, capacitaciones constantes a los usuarios para evitar que sean víctimas de campañas engañosas.”, concluyó Pastorino.

En este contexto, ESET invita a
participar de su charla online: “Ingeniería social: ¿pasado, presente o futuro?”, brindado por los
especialistas de ESET Latinoamérica, Denise Giusto –Security Researcher de
ESET Latinoamérica
– y Leandro Gonzalez –Product Marketing Specialist-,
la misma será el próximo Martes 29/10, 14hs (GMT-03).

ESET acerca #quenotepase, con información útil para evitar que situaciones
cotidianas afecten la privacidad en línea. De
manera de conocer más sobre seguridad informática
ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/10/16/spyware-latinoamerica-brasil-mexico-peru-mas-afectados/

Texto e imágenes de: Agencia Orbita – Empresa
@ ESET analiza el spyware en Latinoamérica: Brasil, México y Perú los países más afectados

Comentarios

comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here