{"id":248846,"date":"2024-10-08T14:35:47","date_gmt":"2024-10-08T20:35:47","guid":{"rendered":"https:\/\/anuariolatamseguros.com\/blog\/?p=5940"},"modified":"2024-10-08T14:35:47","modified_gmt":"2024-10-08T20:35:47","slug":"principales-riesgos-en-el-ciberespacio","status":"publish","type":"post","link":"https:\/\/anuariolatamseguros.com\/blog\/cias-de-seguros\/principales-riesgos-en-el-ciberespacio\/","title":{"rendered":"Los principales riesgos detectados en LATAM durante el primer semestre de 2024"},"content":{"rendered":"\n
Los principales riesgos detectados en LATAM durante el primer semestre de 2024<\/h2>\n\n\n\n
Las principales amenazas identificadas en Latinoam\u00e9rica durante el primer semestre de 2024<\/h3>\n\n\n\n
Las amenazas en el ciberespacio est\u00e1n adquiriendo un rol cada vez m\u00e1s crucial a nivel global, y Am\u00e9rica Latina no es la excepci\u00f3n. ESET, una empresa l\u00edder en la detecci\u00f3n proactiva de amenazas, presenta un an\u00e1lisis de las amenazas m\u00e1s prevalentes en la primera mitad de 2024, se\u00f1alando c\u00f3mo muchas de estas contin\u00faan siendo relevantes con el paso del tiempo, subrayando la necesidad de que los usuarios sean conscientes y se preparen ante tales riesgos. <\/p>\n\n\n\n<\/figure>\n\n\n\n
Dentro de los cinco pa\u00edses con m\u00e1s amenazas registradas seg\u00fan la telemetr\u00eda de ESET, destacan: <\/h2>\n\n\n\n
\n
Per\u00fa <\/li>\n\n\n\n
M\u00e9xico<\/li>\n\n\n\n
Ecuador<\/li>\n\n\n\n
Brasil <\/li>\n\n\n\n
Argentina. <\/li>\n<\/ul>\n\n\n\n
En la primera parte de 2024, el malware que circula en la regi\u00f3n alcanza un promedio de 2.6 millones de muestras \u00fanicas, que abarcan inyectores, troyanos, descargadores, gusanos, exploits, puertas traseras, spyware, rootkits y droppers. Respecto al phishing, a pesar de ser una de las t\u00e9cnicas de ingenier\u00eda m\u00e1s utilizadas durante m\u00e1s de dos d\u00e9cadas, contin\u00faa teniendo un impacto significativo en el \u00e1mbito de la ciberseguridad, con casi 2 millones de muestras \u00fanicas identificadas por ESET que afectan a toda la regi\u00f3n, desde M\u00e9xico hasta Argentina en este semestre. <\/p>\n\n\n\n<\/figure>\n\n\n\n
Distribuci\u00f3n del software m\u00e1s vulnerable<\/h2>\n\n\n\n
El sistema operativo m\u00e1s atacado, de acuerdo a ESET, es Windows, en sus diversas versiones, incluyendo muchas que ya no reciben soporte oficial de parte del fabricante. Aunque Windows es el software m\u00e1s amenazado, existen otros objetivos para los ciberdelincuentes: <\/p>\n\n\n\n<\/figure>\n\n\n\n
Familias de malware m\u00e1s detectadas en el primer semestre de 2024 seg\u00fan ESET<\/h2>\n\n\n\n
Los c\u00f3digos conocidos como \u00abinjected\u00bb buscan insertar c\u00f3digo da\u00f1ino en procesos leg\u00edtimos del sistema para llevar a cabo acciones, como descargar malware adicional que permite a los atacantes monitorear las actividades de la v\u00edctima o controlar el dispositivo de manera remota. <\/p>\n\n\n\n
El troyano \u00abKryptik\u00bb tiene como vector de infecci\u00f3n archivos malignos adjuntos que pueden llegar por correo electr\u00f3nico, software pirata y falsos asistentes de actualizaci\u00f3n. Su fin principal es robar informaci\u00f3n financiera, suplantar identidades para realizar estafas m\u00e1s efectivas y a\u00f1adir el dispositivo comprometido a una botnet. El malware denominado \u00abExpiro\u00bb, un gusano que afecta a sistemas operativos Windows, se instala para integrar dispositivos en una botnet. Sus funciones principales incluyen el robo de datos de las v\u00edctimas, as\u00ed como utilizar los recursos del dispositivo para llevar a cabo ataques de denegaci\u00f3n de servicio (DoS). Las vulnerabilidades m\u00e1s explotadas en la primera mitad de 2024 son las siguientes: <\/p>\n\n\n\n
1. Win\/Exploit.CVE-2012-0143: <\/h3>\n\n\n\n
Este exploit se aprovecha de una vulnerabilidad en Microsoft Excel que permite ejecutar c\u00f3digo arbitrario desde un equipo remoto. Este fallo de seguridad fue descubierto en 2012 y ha mostrado actividad en todos los pa\u00edses de Am\u00e9rica Latina. <\/p>\n\n\n\n
2. Win\/Exploit.CVE-2012-0159: <\/h3>\n\n\n\n
Corresponde a un exploit que se aprovecha de una vulnerabilidad en Microsoft Windows, permitiendo el acceso remoto sin autenticaci\u00f3n a un sistema afectado. Este fallo se identific\u00f3 en 2012 y fue utilizado en campa\u00f1as de ransomware como \u00abPetya\u00bb y \u00abNotPetya\u00bb. <\/p>\n\n\n\n
3. JS\/Exploit.CVE-2021-26855:<\/h3>\n\n\n\n
Se refiere a un exploit que afecta a Microsoft Internet Explorer, permitiendo a un atacador acceder a un sistema vulnerable sin necesidad de autenticaci\u00f3n. Aunque esta vulnerabilidad es reciente, se ha intentado aprovechar en campa\u00f1as maliciosas en varios pa\u00edses de la regi\u00f3n. <\/p>\n\n\n\n
4. Win\/Exploit.CVE-2017-11882: <\/h3>\n\n\n\n
Un exploit que se aprovecha de una vulnerabilidad en Microsoft Office que permite el acceso remoto sin autenticaci\u00f3n. Descubierta en 2017, se ha observado en intentos de explotaci\u00f3n en varios pa\u00edses, especialmente Argentina, Colombia, Chile y M\u00e9xico, y fue muy utilizada en las campa\u00f1as de ransomware \u00abWannaCry\u00bb y \u00abGoldeneye\u00bb. <\/p>\n\n\n\n
5. Win\/Exploit.CVE-2016-3316: <\/h3>\n\n\n\n
Este exploit abusa de la ejecuci\u00f3n de c\u00f3digo remoto en Microsoft Office, permitiendo a un atacante ejecutar c\u00f3digo con los permisos del usuario actual, lo que podr\u00eda darles control total sobre el sistema afectado. <\/p>\n\n\n\n
\n
\u201cCon el panorama del primer semestre, donde se observan amenazas que emplean t\u00e9cnicas de ingenier\u00eda social bien conocidas y muchas que se aprovechan de vulnerabilidades con m\u00e1s de 10 a\u00f1os, se reafirma la necesidad de que las empresas implementen pol\u00edticas de seguridad adecuadas que incluyan la concienciaci\u00f3n y capacitaci\u00f3n en ciberseguridad, as\u00ed como la actualizaci\u00f3n continua para contar con parches que reduzcan el riesgo de explotaci\u00f3n de vulnerabilidades antiguas\u201d.<\/p>\n<\/blockquote>\n\n\n\n
Afirma David Gonz\u00e1lez, investigador de ESET Latinoam\u00e9rica.<\/strong><\/p>\n\n\n\n<\/figure>\n\n\n\n
![\"Los](\"https:\/\/anuariolatamseguros.com\/blog\/wp-content\/uploads\/2024\/10\/space-1--1024x683.jpeg\")
<\/figure>\n\n\n\n![\"Dentro](\"https:\/\/anuariolatamseguros.com\/blog\/wp-content\/uploads\/2024\/10\/bra-1-1024x683.webp\")
<\/figure>\n\n\n\n![\"Distribuci\u00f3n](\"https:\/\/anuariolatamseguros.com\/blog\/wp-content\/uploads\/2024\/10\/sistem-1-1024x683.webp\")
<\/figure>\n\n\n\n![\"Familias](\"https:\/\/anuariolatamseguros.com\/blog\/wp-content\/uploads\/2024\/10\/tem-1-1024x683.webp\")
<\/figure>\n\n\n\n