Imagen principal del artículo: Informe identifica principales focos de malware en América Latina y patrones de ciberataques

Informe identifica principales focos de malware en América Latina y patrones de ciberataques

En colaboración con:
Colaboración con agencia

Perú, México, Argentina, Brasil y Colombia concentran la mayor actividad maliciosa, según análisis basado en telemetría de ESET.

Un análisis de la empresa de ciberseguridad ESET identificó los países con mayor actividad de malware en América Latina y evidenció patrones comunes en las campañas de cibercrimen en la región.

El estudio, basado en datos recopilados durante el último año, señala a Perú, México, Argentina, Brasil y Colombia como los territorios con mayor número de detecciones.

Patrones regionales de ciberataques

Según el informe, aunque cada país presenta particularidades, existen coincidencias en los métodos utilizados por los atacantes, incluyendo el uso recurrente de ciertas familias de malware.

Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica, explicó que estas similitudes podrían reflejar coordinación entre grupos criminales o la operación de estructuras que distribuyen ataques en múltiples países.

Muchas amenazas se repiten en distintos países, lo que puede indicar cooperación entre grupos o la acción de un mismo actor en varios territorios”.

Países más afectados

El informe detalla las características principales de las amenazas en cada país:

  • Perú: encabeza la lista con crecimiento sostenido de detecciones. Algunos ataques se originan allí y luego se expanden a otros países. Se enfocan en instituciones gubernamentales y sectores críticos.
  • México: destaca por campañas de phishing y ransomware basadas en ingeniería social.
  • Argentina: presenta aumento sostenido de ataques, especialmente en el sector salud y el sector público.
  • Brasil: registra alta incidencia de troyanos bancarios, una tendencia consistente en el país.
  • Colombia: muestra un crecimiento acelerado de ataques dirigidos a organizaciones, con énfasis en explotación de vulnerabilidades.

Malware recurrente en la región

El análisis destaca la presencia repetida del malware Rugmi, utilizado como downloader, es decir, un programa que evalúa el entorno comprometido antes de desplegar una amenaza más compleja.

El uso de etapas previas a la infección dificulta identificar rápidamente el tipo de ataque y complica su análisis”.

También se reporta una alta presencia de variantes de phishing genérico, que simulan comunicaciones legítimas para engañar a los usuarios.

Además, el informe subraya la persistencia de vulnerabilidades antiguas, como el exploit CVE-2012-0143, que sigue siendo aprovechado por ciberdelincuentes debido a sistemas desactualizados.

Recomendaciones de seguridad

ESET señala que, pese a las diferencias entre países, las similitudes en los ataques permiten aplicar estrategias de protección comunes.

Entre las principales recomendaciones destacan:

  • Mantener los sistemas y software actualizados.
  • Proteger todos los dispositivos dentro de la red.
  • Utilizar herramientas de inteligencia de amenazas.
  • Fortalecer la detección temprana de incidentes.

El informe concluye que la evolución del cibercrimen en la región exige una respuesta coordinada y el fortalecimiento continuo de las capacidades de defensa digital tanto en el sector público como en el privado.