[15/07/2024] Durante los últimos meses del 2024, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años, según lo señalado por ESET, en el marco de los ESET Security Days 2024, explicando que se trata de un millón de intentos de phishing distintos, y no la cantidad de veces que se utilizó cada modelo de phishing detectado. Cada muestra única puede ser utilizada muchas veces.
"En cuanto a muestras de malware en el país, se detectaron más de 900 mil, que se refiere a la cantidad de muestras de software malicioso que han sido recopiladas, identificadas y almacenadas por la organización para análisis y estudio, lo que subraya la magnitud del problema de ciberseguridad en la región”, comentó Fabiana Ramirez, security researcher de ESET LA.
A través de la telemetría de ESET, la ejecutiva anotó que también se detectaron las vulnerabilidades más explotadas del último año que fueron clasificadas por la nomenclatura CVE o "Common vulnerabilities and exposure” qué se usa para nombrar o identificar vulnerabilidades detectadas.
"Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros”, explicó Ramirez, destacando a las siguientes:
- CVE-2012-0143. Microsoft Excel 2003 SP3 y Office 2008 para Mac no manejan adecuadamente la memoria durante la apertura de archivos, lo que permite a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocida como "Vulnerabilidad de corrupción de memoria de Excel” utilizando varios bytes modificados.
- CVE-2012-0159. Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview; Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Silverlight 4 antes de la versión 4.1.10329; y Silverlight 5 antes de la versión 5.1.10411 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo TrueType font (TTF) manipulado, también conocida como "Vulnerabilidad de análisis de fuentes TrueType”.
- CVE-2021-26855. Vulnerabilidad crítica que afecta a Microsoft Exchange Server, con una puntuación de gravedad de 9,8 sobre 10. Los sistemas que ejecutan versiones vulnerables de Microsoft Exchange Server, incluidas las versiones 2013, 2016 y 2019, están en riesgo. Es esencial que las organizaciones aborden esta vulnerabilidad para proteger sus sistemas y datos de una posible explotación.
"Las vulnerabilidades que lideran en Perú son bien conocidas, del año 2012 y 2021. Esto nos permite afirmar que hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, en tanto las siguientes versiones ya tienen parches para estas vulnerabilidades. Esto es preocupante porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y que evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo”, aseguró Ramirez.
Por su parte, Jorge Zeballos, gerente general de ESET Perú sostuvo que el gran número de phishing demuestra que sigue siendo la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o empleados siguen siendo el eslabón más débil. "Esta situación es fácilmente explicable y es que estos no cuentan con una buena educación en ciberseguridad, siendo más vulnerables a caer en estos engaños por no tener conocimiento ni herramientas para detectar intentos de phishing. Asimismo, las organizaciones no cuentan con sistemas de gestión de información robustos que pudieran prevenir todo lo dicho”
Durante las actividades del ESET Security Days Perú, Josep Albors, responsable de Investigación y Concienciación de ESET España, destacó también un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.
Albors explicó que: "Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024. Este dato subraya la urgencia de reforzar las defensas cibernéticas en la región y la necesidad de que las empresas peruanas adopten medidas proactivas para proteger sus sistemas y datos frente a estas amenazas crecientes”.
En ese sentido, anotó el ejecutivo, la gran mayoría de los ciberataques actuales presentan unas características comunes, e incluso un elevado número de grupos cibercriminales siguen escrupulosamente una serie de guías con los pasos previamente establecidos para conseguir su objetivo. Instó nuevamente a las empresas a investigar y conocer cuáles son las tácticas, técnicas y procedimientos utilizados por los atacantes, y así poder actuar para prevenirlos o, como mínimo, mitigarlos.
Franca Cavassa, CTOPerú