En 2020 se duplicaron detecciones de ataques de ingeniería social en LA

Perú fue el país que registró el mayor porcentaje, con poco más del 31%, seguido por Brasil con más del 18 % y México con casi el 17 % de las detecciones en la región.

Foto: ESET.

Centroamérica. Investigadores de ESET analizaron las detecciones de ataques de ingeniería social del pasado año e identificaron un importante crecimiento de este tipo de amenazas con respecto a 2019.

En 2020 se duplicaron las detecciones de ataques de ingeniería social en Latinoamérica con Perú, Brasil y México como los países que registraron la mayor cantidad de detecciones de ataques.

Ingeniería social se refiere a intentos de ataque en los que actores maliciosos utilizan el nombre de una marca u organización para hacerle creer al usuario que se trata de un correo o mensaje verdadero.

El objetivo de esta estrategia es engañar a la víctima para que realice una acción no deseada, como la descarga de malware en el equipo, la entrega de sus credenciales de acceso, el envío de otro tipo de información personal, o desplegar en su dispositivo publicidad no deseada.

Comparando las detecciones se observa que en agosto de 2019 se registró un crecimiento importante en la curva de detecciones, pero una de las particularidades del 2020 es el nivel casi constante de este tipo de amenazas y el crecimiento casi sostenido durante gran parte del año.

Si se toma como referencia el total de las detecciones año a año se observa un crecimiento de poco más del 200% en 2020, siendo agosto el mes con más cantidad de detecciones.

En marzo de 2020 ESET advirtió sobre el importante crecimiento de las campañas de ingeniería social que intentaban aprovechar el temor provocado por la pandemia como excusa para afectar de distinta manera a los usuarios, y desde el laboratorio de investigación de ESET en América Latina se analizaron varias campañas que se distribuían a través del correo o WhatsApp en las que se hacía creer a las potenciales víctimas que gobiernos y empresas estaban dando ayudas económicas o que algunas marcas estaban realizando regalos.

Si bien algunas parecen más “inofensivas” al solo buscar desplegar publicidad sin ofrecer lo que se prometía en el mensaje inicial, otras buscaban robar información personal o incluso afectar los dispositivos con código malicioso.

“Los ataques de ingeniería social siguen siendo una amenaza muy vigente que afecta tanto al público en general como a usuarios corporativos. Los cibercriminales siguen utilizando esta técnica para el robo de información personal y financiera, y también como estrategia para llevar adelante ataques más sofisticados dirigidos a entidades gubernamentales o empresas.

Probablemente la vigencia de esta técnica tenga que ver con las mejoras constantes de los atacantes y también la falta de capacitación y concientización de los usuarios, que en muchos casos aún no saben bien qué es el phishing y esto los hace vulnerables a caer en las trampas de los atacantes”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Compartir
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *