El spyware (programas maliciosos espía) es una de las modalidades utilizadas por los cibercriminales para robar información sensible de una computadora. Perú es el tercer país más afectado en los últimos doce meses, según un estudio de Eset en América Latina.
En el ranking regional, Brasil alcanzó un 27% de casos detectados, seguido por México (21%) y Perú (14%). La investigación reveló que algunos de estos malware son dirigidos especialmente a usuarios de Latinoamérica.
Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica, precisó que entre enero y agosto se han detectado más de 1,970 variantes de spyware en países de la región, pertenecientes a más de 35 familias diferentes de malware.
Más del 80% de las variantes de estos códigos maliciosos son desarrolladas para la plataforma Windows. Sin embargo, también hay un 4% que afecta a smartphones con Android y un 1%, a iOS.
¿Cuáles son los spyware más comunes?
El troyano
Emotet, un malware que se observa en la región desde el 2015, tiene como objetivo principal el
robo de credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras.
Los cibercriminales lo envían mediante correos electrónicos falsos de alguna conocida tienda o empresa con promociones sospechosas. Su uso se eleva en fechas promocionales como el
Black Friday. México es el país con mayores detecciones con un 31% de casos. Perú alcanzó el 4% en los últimos doce meses.
Otro tipo es el troyano bancario conocido como Mekotio, el cual se concentra principalmente en Chile con más del 70% de las detecciones de la región, seguido por Brasil con el 24%. Este malware espía se caracteriza por suplantar la identidad de compañías de servicios mediante correos que contienen un enlace para descargar una supuesta factura, que en realidad es un archivo .zip que contiene el troyano. Perú tuvo el 4% de casos en el mismo periodo.
El tercer software malicioso más usado afecta principalmente a Brasil (89%) y México (10%). Se trata de
Amavaldo, un virus que roba credenciales bancarias y
datos financieros. Para ello simula ser un programa de computadora. Al igual que otros códigos espías, puede realizar capturas de pantalla, tomar fotos a través de la cámara web, ejecutar códigos, etc.
Recomendaciones de ciberseguridad
Para evitar ser víctima de estos programas maliciosos se debe evitar abrir correos electrónicos sospechosos, sobre todo si promueven ofertas o descuentos increíbles.
Tampoco se debe ingresar a enlaces de cuentas de redes sociales que no sean los perfiles oficiales de las tiendas o empresas que sigue. Se sugiere ingresar directamente a la web desde el navegador.
Instala un software de seguridad confiable y legal. Además, actualiza el programa cada vez que lo requiera, así como el sistema operativo de la computadora o del smartphone.
También recomendó realizar descargas desde los repositorios oficiales (como App Store o Google Play en el caso de móviles) o en su defecto de la página oficial y verificada de la empresa.
Más en Andina:
(FIN) NDP/SPV
Publicado: 23/10/2019