Por Alejandra Ordóñez - Estrategia & Negocios
Latinoamérica es la tercera región en el mundo con más personas conectadas a Internet, después de Europa y Norteamérica. Más de 543 millones de individuos son usuarios del servicio en América Latina y El Caribe. Aunque esto implica muchos beneficios en la vida diaria, hay que tener claro que también conlleva algunos riesgos.
“Donde hay gente conectada, hay amenazas y hay ataques”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis, para Kaspersky, en el marco de la 14 edición de la Cyber Security Week, evento que se llevó a cabo en Cartagena de Indias (Colombia) y que reúne anualmente a los principales expertos en seguridad de la información.
El malware sigue encabezando el listado de las principales amenazas registradas en Latinoamérica. Durante los últimos 12 meses, los productos de la compañía de ciberseguridad bloquearon más de un millón de ataques, siendo el sector gubernamental el más afectado, en promedio. En Guatemala, particularmente, el rubro que sufrió mayores impactos fue el de la construcción, y en Panamá, el de la salud.
Las estadísticas resultan abrumadoras: los troyanos bancarios también se cuentan como uno de los ataques más típicos, con 3,3 millones de casos en 2024.
Asimismo, el phishing sobrevive como otra de las amenazas más relevantes en la región, con 1.326 ataques por minuto en el último año. El ramsomware, por su parte, no se queda atrás, contabilizándose más de 3.000 ataques diarios.
Entre marzo y mayo de 2024, Kaspersky detectó más de 4.700 páginas de phishing apoyadas por bots automatizados (bots OTP), con el objetivo de vulnerar las cuentas de usuarios protegidas con la autenticación de doble factor (2FA).
IA, ¿ALIADA O AMENAZA?
La Inteligencia Artificial (IA) se está transformando en la gran protagonista en el panorama tecnológico. Ante la proliferación de su uso, los expertos de Kaspersky analizan el impacto y la influencia que está teniendo en las organizaciones y en la vida de las personas, tomando en cuenta el uso que tanto los defensores y los reguladores como los propios ciberdelincuentes, pueden darle a esta herramienta.
En este sentido, Isabel Manjarrez, Security Researcher del Global Research Analysis Team (GReAT) de Kaspersky LATAM, recomendó prestar especial atención a los deepfakes, que es contenido creado con IA y presenta apariencia realista. “Al hablar de deepfakes se hace referencia a videos o imágenes, pero también hay audios (deepvoice) y textos que entran en esta categoría”, explica. Según la experta, actualmente los deepfakes son utilizados principalmente para generar desinformación (fake news), difamación, fraudes y estafas, extorsión, chantaje, manipulación de opinión pública, suplantación de identidad, desestabilización de relaciones y acoso.
Ante la proliferación de este tipo de ataques, principalmente en el sector financiero, han surgido herramientas de protección como la verificación biométrica, que consiste en el registro digital de las características físicas que identifican a las personas, como sus rostros, que es para lo que se utiliza la biometría facial.
“El 75% de los usuarios en América Latina considera que las herramientas biométricas son seguras, sin embargo, hay que resaltar que, en realidad, éstas no son del todo infalibles”. Prueba de esto es que cada vez es más común la llamada “estafa de la cara falsa”, en la que los ciberdelincuentes abren cuentas bancarias utilizando maniquíes y fotografías de sus víctimas para pedir préstamos, engañando a la verificación biométrica de las apps de instituciones financieras.
Manjarrez también refiere que en la darknet (una parte de Internet que permite ocultar la identidad y ubicación de los usuarios) existe una demanda significativa de deepfake que supera la oferta. Las propuestas van desde la creación de deepfakes pornográficos para vengarse de alguien hasta la simulación de streamings centrados en criptomonedas, usándolos como estafa.
“El costo varía según la complejidad del proyecto en cuestión y la calidad del producto final. En lo que se refiere a videos, se cobra entre US$300 y US$20.000 por minuto. Además, los usuarios pueden perder entre US$1.000 y US$460.000”, señaló.
LOS MÓVILES: EL BLANCO PERFECTO
Los intentos de ataque contra celulares aumentaron
de 1,25 millones en 2020 a 3,9 millones en 2024. Brasil, México y Ecuador son los países más afectados, de acuerdo con Panorama de Amenazas 2024, elaborado por Kaspersky.
“Los celulares desempeñan un papel social en América Latina, ya que son los principales responsables de la inclusión digital de la población, también son cada vez más populares como medio de pago a través de apps de transferencias instantáneas y de otros métodos, como códigos QR”, afirma Assolini.
Al respecto, Leandro Cuozzo, analista en el equipo GReAT LATAM, alerta: “El ciberdelincuente, como cualquier criminal, persigue las tendencias. El rápido crecimiento de las apps de pago creó un nuevo campo de ataque que los criminales rápidamente exploraron”
