Una investigación encontró tácticas compartidas entre grupos en distintos países para afectar a entidades públicas y privadasLas cifras de detección de malware en América Latina revelan una realidad alarmante para varios países de la región. Según datos de telemetría de ESET, los territorios más afectados concentran campañas de ciberdelincuencia que comparten métodos, familias de malware y hasta objetivos sectoriales.
Perú, México, Argentina, Brasil y Colombia encabezan la lista de naciones con mayor actividad maliciosa, cada una con particularidades en los tipos de ataques y sectores afectados.
El análisis de los patrones de amenazas no solo permite observar la magnitud del problema, sino también entender el comportamiento de los atacantes, que adaptan sus estrategias según las oportunidades y debilidades detectadas en cada país.
Cómo es la distribución del malware en los cinco países más afectados
La presencia de malware en Perú, México, Argentina, Brasil y Colombia no es uniforme ni aleatoria. El análisis de telemetría muestra que ciertas familias de malware y tácticas se distribuyen de manera recurrente a través de estos países, lo que sugiere cooperación entre grupos cibercriminales o la acción de grupos que operan simultáneamente en varios territorios.
Los sectores más afectados incluyen organismos gubernamentales, salud y empresas con grandes volúmenes de datos, prioritarios para ataques de malware. (Imagen Ilustrativa Infobae)
Por ejemplo, la aparición constante de amenazas como downloaders y phishing en distintas variantes pone de manifiesto una tendencia a reutilizar herramientas y técnicas que han demostrado eficacia en escenarios similares.
Los países más afectados no solo comparten el volumen de ataques, sino también condiciones que los hacen especialmente atractivos para los delincuentes informáticos.
Entre los factores relevantes se encuentran el tamaño de su población digital, la presencia de sectores críticos con recursos limitados en ciberseguridad, y la existencia de infraestructuras tecnológicas heterogéneas y, en muchos casos, obsoletas.
La atracción por los organismos gubernamentales, áreas de salud, sectores públicos y empresas con grandes volúmenes de datos es notable. Estas organizaciones suelen ser vistas como blancos rentables o estratégicos, pues la obtención de información sensible o la interrupción de servicios puede traducirse en un impacto significativo.
La infraestructura tecnológica obsoleta y los escasos recursos en ciberseguridad convierten a América Latina en blanco atractivo para ciberataques. (Imagen Ilustrativa Infobae)
En varios casos, los ataques comienzan en un país y luego se propagan a otros, evidenciando la existencia de campañas regionales que explotan vulnerabilidades comunes o cadenas de suministro compartidas.
Cómo son los ataques por país
- Perú
Durante el último año, Perú ha mostrado un crecimiento sostenido en las detecciones de malware, consolidándose como un punto de inicio para campañas que luego se expanden a otros países latinoamericanos. Los principales blancos son organismos gubernamentales y sectores críticos.
El incidente conocido como Dirin Leaks ilustra el impacto: ciberdelincuentes accedieron a la Dirección de Inteligencia de la Policía Nacional, exponiendo datos personales de agentes y protocolos de seguridad presidencial. Esto evidencia que Perú es objetivo de campañas complejas, con motivaciones que superan lo económico.
- México
México ocupa el segundo lugar en actividad maliciosa, siendo especialmente atractivo para los ciberdelincuentes. Predominan campañas de phishing y ransomware que emplean ingeniería social para obtener acceso a sistemas o información crítica.
Fuente: INFOBAE
