Perú enfrenta más de 177 mil ataques de malware por día
Los sectores más atacados son el gobierno, energía y servicios públicos, y agricultura.
Los sectores más atacados son el gobierno, energía y servicios públicos, y agricultura.
El Panorama de Amenazas de Kaspersky 2024 reveló que la empresa global de ciberseguridad bloqueó más de 64 millones de ataques de malware (software malicioso diseñado para infiltrarse en tu dispositivo sin tu conocimiento) en Perú entre junio de 2023 y julio de 2024, lo que equivale a 177.400 por día y alrededor de 123 ataques por minuto.
Entre los sectores más atacados por malware en Perú se encuentran el gobierno (41.74%), energía y servicios públicos (8.77%), y la agricultura/forestal (7,16%).
Sector Gubernamental
Este enfoque de los cibercriminales hacia el sector gubernamental se debe a que el gobierno contiene los datos de los ciudadanos, convirtiéndolo en una posibilidad infinita de fraudes, estafas y ataques. Otra razón para que el sector gubernamental se ubique en el top, está relacionada a temas ideológicos, los cuales se intensifican en las temporadas electorales.
“Es fundamental que empresas y organizaciones refuercen sus defensas, especialmente ante la creciente sofisticación de los ataques”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Aumento Significativo
En varios países de la región se ha observado un aumento significativo en el número de ataques en comparación con el período anterior. Por ejemplo, Argentina registró un incremento del 15%, Bolivia del 10%, Chile del 11.2%, Costa Rica del 6.4%, Panamá del 4.9%, Paraguay del 1.7%, Perú del 2.9%, la República Dominicana del 25% y Uruguay del 16%. Estos incrementos indican que la región es vulnerable a las ciberamenazas, lo que resalta la necesidad urgente de implementar medidas efectivas de ciberseguridad.
Las principales ciberamenazas detectadas en América Latina se clasifican en varias categorías, incluyendo adware, troyanos, piratería, herramientas de acceso remoto (RAT) y bloqueos a través de la nube. En particular, en el caso de Perú, la amenaza UFO:Blocked.Adware se destacó como el riesgo más significativo representando el 53.51% de las detecciones.
Aplicaciones Financiera
Asimismo, en octubre del año pasado, se identificó un troyano bancario avanzado, de origen peruano, que tiene en la mira a 38 aplicaciones financieras, además de Gmail y WhatsApp. Se trata de Zanubis, cuya actividad se viene registrando desde agosto de 2022, el cual se hace pasar por una aplicación Android de una entidad gubernamental, principalmente la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), para engañar al usuario.
Otra de las amenazas que sufre nuestro país son los ataques phishing, el cual consiste en la clonación de un sitio web para engañar al usuario con el fin de que ofrezca sus datos personales como nombre, celular, DNI y hasta claves de verificación. En los últimos 12 meses, se registraron cerca de 91 millones de ataques de phishing, un incremento de +360% en comparación con el periodo anterior.
“Aunque hemos bloqueado más de 1.15 mil millones de ataques de malware en América Latina el año pasado, la reducción del 3.2 % en comparación con el período anterior no es motivo de euforia. Los ciberdelincuentes están constantemente refinando sus tácticas y buscando nuevas brechas para explotar. La caída en los números podría indicar un cambio de enfoque hacia ataques más dirigidos y sofisticados, lo que exige una atención constante y continuas inversiones en seguridad digital por parte de empresas, gobiernos y usuarios”, concluye Assolini.
Para evitar ataques de malware, Kaspersky recomienda:
- Mantener software y sistemas actualizados, corrigiendo vulnerabilidades que puedan ser explotadas por ciberdelincuentes.
- Utilizar soluciones de seguridad robustas, como antivirus, firewall y protección contra phishing, en todos los dispositivos.
- En el caso de empresas, promover entrenamientos de concientización para que los colaboradores reconozcan y eviten amenazas como el phishing y enlaces maliciosos.
- Implementar políticas de seguridad para proteger datos confidenciales y reforzar el control de acceso a sistemas críticos.