Tipos de malware que amenazan a los mexicanos

La compañía de ciberseguridad ESET realizó un análisis al respecto y nos comparte cuáles son las amenazas que más deberían preocupar a los mexicanos

CIUDAD DE MÉXICO

El internet y los dispositivos electrónicos se convirtieron en herramientas indispensables durante la contingencia sanitaria. Aunque la situación trajo algunos beneficios como la digitalización y el ahorro de costos y tiempo para las empresas, también aumentaron los riesgos.

La compañía de ciberseguridad ESET realizó un análisis al respecto y nos comparte cuáles son las amenazas que más deberían preocupar a los mexicanos. 

Camilo Gutiérrez, del laboratorio de Investigación ESET, compartió que las amenazas informáticas aumentaron durante la pandemia. "No contábamos con lo que sucedió este año en que se aceleró la transformación digital. Se implantó un cambio de paradigma para moverse más rápido a este tipo de tecnologías y en 2021 se va a consolidar", lo cual, en su opinión implicará más peligro. 

En ese sentido comentó que una de las amenazas más importantes es el ransomware, que secuestra la información de los usuarios, pues mientras en 2018 había alrededor de 193 familias de este malware para 2020 ya eran 203. Además, aunque en un inicio los ciberdelincuentes realizaban ataques masivos para llegar al mayor número de usuarios posibles, ahora se dirigen a organizaciones específicas porque la información comprometida tiene mayor valor. "Al inicio solicitaban un rescate de alrededor de 100 dólares, ahora son millones y en criptomonedas", dijo Gutiérrez. 

También habló de que los exploits, que aprovechan vulnerabilidad en los sistemas para tomar control de los dispositivos del usuario han aumentado durante la pandemia. Lo mismo que el spyware, una de las amenazas que más daño puede provocar a las empresas pues se accede sin consentimiento a información privilegiada.

Respecto a los sistemas, el especialista advirtió que las amenazas en Android aumentaron más en el contexto de la pandemia. La compañía identificó mil 572 variantes de códigos maliciosos tan solo entre enero y octubre de 2020. En este caso uno de los medios de propagación fue falsas apps relacionadas con el coronavirus que distribuyeron ransomware y otro tipo de virus. 

Pero también advirtió que los equipos de Apple no están a salvo. "Hay amenazas en Mac, es un mito que no existen, solo que es diferente al comportamiento. Hemos visto que se empieza a distribuir malware que muchas veces tiene un mayor impacto, por ejemplo para el minado de criptomonedas". Aunque Gutiérrez aceptó que, en la mayoría de los casos es porque el usuario permitió accesos que la compañía no otorgaría. 

Un problema que ha ido en aumento es el Phishing, es decir cuando el ciberdelincuente se hace pasar por una empresa reconocida para engañar a los usuarios. Este modelo ha crecido un 27% en nuestro país, casi el doble en comparación con el año pasado debido a que ahora se utilizan otras plataformas como WhatsApp.

Nuevas maneras de atacar

Por su parte Miguel Ángel Mendoza, especialistas en seguridad informática en ESET señaló que, en 15 años, el malware creció mil por ciento y que ha aumentado la complejidad de los códigos maliciosos, de los ataques dirigidos y masivos.

Advirtió que dada la gran diversidad de amenazas que afectan a distintas plataformas, "prácticamente cualquiera puede ser susceptible de ser comprometido, sin importar sistema operativo o arquitectura". Como ejemplo de ello mencionó los Fileless malware, es decir los virus que no requieren de un archivo para infectar los sistemas. 

También habló de las herramientas sigilosas que emplean herramientas legítimas, como aplicaciones móviles que en realidad tiene como finalidad alterar el comportamiento de los dispositivos. 

Ante un posible incidente el experto recomendó desconectar el equipo infectado de las redes para evitar que se propague el virus, pero no borrar archivos para que alguien lo pueda revisar y llegar a la raíz del problema para eliminarlo. Además, "cuando se presentó un incidente se tiene que aprender la lección para que no vuelva a ocurrir y complementar los enfoques y las herramientas de detección y respuesta", finalizó Mendoza.