Conéctese con nosotros

Tecnología

Conoce cómo ha sido la evolución del malware en los últimos 20 años

Publicado

el

evolución del malware
Compartir

ESET, compañía líder en detección proactiva de amenazas, analizó la evolución del malware en la región, desde las primeras apariciones hasta los ciberataques elaborados a localmente.

Se destacan el ciberespionaje, los fraudes, la extorsión digital y el cibercrimen, con el objetivo de reflexionar sobre los desafíos actuales y a futuro para la ciberseguridad de las organizaciones y los usuarios.

En las últimas dos décadas, el panorama de la ciberseguridad experimentó una transformación radical y el malware, en sus múltiples formas, evolucionó desde simples virus diseñados por entusiastas, hasta sofisticadas herramientas de espionaje y sabotaje utilizadas por actores estatales y criminales organizados para atacar a empresas, gobiernos y personas. ESET, repasa lo más destacado:

 Primeros Pasos del Malware (2000-2010):

Los virus y gusanos informáticos eran las principales amenazas, causando molestias y daños considerables. Ejemplos como Melissa y Love Bug sembraron el caos en la incipiente era digital; estos virus y gusanos causaban daños mediante la eliminación de archivos y la congestión de redes.

En Latinoamérica, estos ataques empezaron a hacerse sentir con fuerza debido a la rápida expansión del acceso a internet y la falta de una cultura de ciberseguridad.

La rápida propagación de este tipo de amenazas a través de correos electrónicos con un asunto atractivo evidenció la necesidad de una mayor educación en ciberseguridad.

 La Era del Crimen Organizado (2010-2020):

La profesionalización del cibercrimen. Amenazas como el ransomware, que secuestran datos a cambio de un rescate, causaron estragos a nivel mundial. El malware se volvió más sigiloso y dirigido.

El phishing, el ransomware y los ataques de APT (Amenazas Persistentes Avanzadas) se intensificaron.

El macromalware que utiliza macros en documentos de Office para infectar sistemas fue de los métodos de propagación de malware más utilizados.

Estos documentos maliciosos se distribuyen a través de correos electrónicos de phishing, engañan a los usuarios para que habiliten las macros y ejecutan el malware.

Esta amenaza fue particularmente efectiva en atacar organizaciones con menores niveles de conciencia y formación en ciberseguridad.

Uno de los incidentes que más conocido en los últimos 20 años, fue cuando WannaCry en 2017 afectó a sistemas en más de 150 países.

Este ataque destacó la vulnerabilidad de los sistemas sin parches y la importancia de una gestión adecuada de actualizaciones de software.

El ransomware siguió creciendo hasta la actualidad a en el mundo y también en la región, algunos muy recordados como el ataque de Conti a Costa Rica, o REvil, que en 2021 atacó a un gran número de empresas globalmente y, a nivel
local, a países como México, Colombia y Argentina, mediante un ataque a la cadena de suministro.

 APTs y la geopolítica del malware (2020-presente):

Las Amenazas Persistentes Avanzadas (APT) han ganado protagonismo, estos ataques se centran en el espionaje y el sabotaje a largo plazo.

Latinoamérica no ha sido inmune a estas amenazas, con varios incidentes que sugieren la participación de actores estatales.

La pandemia impulsó la transformación digital, expandiendo la superficie de ataque. La inteligencia artificial (IA) se integra al malware, y los ciberataques tienen a ser más complejos y personalizados.

El grupo Lazarus, vinculado a Corea del Norte, ha llevado a cabo múltiples ataques en Latinoamérica, enfocándose en sectores financieros y gubernamentales. Sus tácticas avanzadas, incluyendo el uso de malware sofisticado y técnicas de ingeniería social, han subrayado la necesidad de una colaboración internacional en ciberseguridad.

En este tiempo también crecieron las amenazas con sello latinoamericano, ESET describe las más destacadas:

 Ciberespionaje: Gobiernos e instituciones son blancos de ataques para robar información confidencial.

En 2014, se descubrió la campaña de ciberespionaje Machete, dirigida principalmente a instituciones militares y gubernamentales en América Latina que volvió en 2019 apuntando organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela.

Utilizando malware diseñado para extraer documentos sensibles, esta operación subrayó la vulnerabilidad de la región a los ataques dirigidos.

Además, otras campañas de espionaje utilizando commodity malware fueron identificadas de manera sostenida apuntando a países de la región, lo que demuestra un aumento significativo del este tipo de malware y su uso en campañas dirigidas a Latinoamérica.

ESET presentó en Virus Bulletin “Operación Rey Tut” donde se muestra la sofisticación de este tipo de amenazas en la
región y el cambio en los blancos de ataque hacia usuarios de alto perfil.

 Cibercrimen: El robo de datos personales y financieros es un negocio lucrativo. Los troyanos bancarios, han sido una amenaza persistente en Latinoamérica.

Estos programas maliciosos se diseñan para robar información financiera, como credenciales de banca en línea, números de tarjetas de crédito y otra información personal sensible.

Ejemplos como Amavaldo, Grandoreiro o Mekotio, dentro de un total de 12 familias de troyanos bancarios apuntan específicamente a la región causando significativos problemas a individuos y empresas en la región.

 Fraudes: El phishing también ha evolucionado, a principios de los 2000, las campañas eran masivas y relativamente fáciles de identificar debido a sus errores gramaticales y ortográficos.

Sin embargo, a medida que los ciberdelincuentes perfeccionaron sus técnicas, se volvió más sofisticado y dirigido.

Hoy en día, el spear phishing, se enfoca en objetivos específicos mediante la personalización de los correos electrónicos en función de la información disponible sobre la víctima, convirtiéndose en una amenaza mucho más peligrosa.

 Extorsión digital: La extorsión digital se ha convertido en una de las amenazas más disruptivas para las empresas e instituciones en Latinoamérica, con el ransomware a la vanguardia de esta tendencia.

En los últimos años, Latinoamérica ha sido testigo de este tipo de ataques con un alto impacto mediático, que además de los costos financieros directos asociados con el pago del rescate y la restauración de los sistemas, estos incidentes también han expuesto no solamente vulnerabilidades críticas en la infraestructura de muchas empresas sino también datos sensibles de empresas y personas.

Con información de nota de prensa

No dejes de leer

Sector Francisco de Miranda, sur de Valencia, sin electricidad desde la noche del lunes

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Tecnología

«X» elimina hashtags de los anuncios y cobrará publicidad en base a su altura

Publicado

el

X elimina hashtags publicidad - Agencia Carabobeña de Noticias - acn
Compartir

La plataforma X, del millonario Elon Musk, anunció que pronto cobrarán la publicidad según su altura y que a partir de este viernes 27 de junio eliminará los hashtags de los anuncios.

«A partir de mañana, la pesadilla estética que son los hashtags quedará prohibida en los anuncios de X», dijo en su red social el jueves.

La decisión del magnate se debe a que el contenido promocionado se ha vuelto una verdadera molestia para los usuarios dado que en ocasiones las piezas utilizadas tienen un tamaño importante. Cuando accedes al servicio a través de un dispositivo móvil esta situación es especialmente notoria. Puede que los anuncios sean lo único que veas en pantalla.

X cobrará publicidad según su altura

X va en camino a cobrar los avisos en base a su tamaño vertical. De esta manera un aviso que ocupa toda la pantalla costará más que un aviso que ocupa un cuarto. De otro modo se incentiva la creación de avisos gigantes que perjudican la experiencia del usuario”.

La medida parece justa. El lector notará que Musk no ha prohibido la creación de este tipo de avisos, simplemente ha señalado que serán más costosos y por lógica cabe esperar que haya menos.

Esta postura tiene cierta lógica. Algunos anunciantes pueden tener la necesidad de realizar campañas con piezas publicitarias de gran tamaño en ocasiones extraordinarias. Por su lado, X ha perdido una gran cantidad de clientes y no puede ponerse muy restrictiva en cuanto a formatos. Solo evitar el abuso actual debido a la falta de límites. El cambio también pone a la publicidad en X en un régimen más similar al de los medios gráficos tradicionales.

 

Con información de:  REDUsers

No dejes de leer: Ya puedes usar WhatsApp en tu iPad, conoce aquí cómo descargar la App

Infór1mate al instante únete a nuestros canales 

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn

 

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído