En los últimos 12 meses, América Latina ha experimentado un alarmante incremento en los ataques de phishing, impulsado en gran medida por las capacidades de la Inteligencia Artificial (IA) y el creciente interés de los usuarios por esta tecnología. Según el Panorama de Amenazas de Kaspersky, estos ataques se han disparado en 2.4 veces, alcanzando un total de 697 millones de incidentes hasta julio de 2024. Esto equivale a un promedio diario de 4.12 millones de ataques en la región.
Factores detrás del auge del phishing
Fabio Assolini, director del equipo global de investigación y análisis en América Latina de Kaspersky, señala que el phishing ha ganado popularidad entre los cibercriminales debido a su bajo costo y la mínima necesidad de conocimientos técnicos avanzados. Además, la IA ha facilitado la creación de mensajes de ingeniería social más convincentes, diseñados para engañar a los usuarios y robar sus datos.
Un caso notable es el dominio ".ai", perteneciente a la Isla Anguila, que ha visto un aumento en su uso tanto legítimo como malicioso. Empresas del sector tecnológico lo han adquirido, pero los cibercriminales también han explotado este dominio para lanzar ataques de phishing, aprovechando la curiosidad y el interés de los usuarios en aplicaciones basadas en IA.
IA Generativa y los riesgos emergentes
La evolución de la IA Generativa, capaz de crear videos e imágenes de alta calidad, ha introducido nuevos riesgos en el panorama de ciberseguridad. Los deepfakes, por ejemplo, están siendo utilizados no solo para difundir desinformación, sino también para el robo de identidad. Isabel Manjarrez, investigadora de seguridad de Kaspersky, destacó que se ha observado un uso creciente de la IA en ataques de phishing más sofisticados, como la suplantación de la voz de ejecutivos de alto nivel para fraudes financieros y espionaje en sectores públicos e industriales.
Impacto en dispositivos móviles
Los ataques a dispositivos móviles también están en aumento, con un incremento del 70% en el último año. Durante este periodo, se registraron 3.92 millones de ataques móviles, de los cuales Brasil encabezó la lista con 1.8 millones, seguido de México con 835 mil y Colombia con 203 mil. El adware sigue siendo la amenaza más común, pero también se han detectado otras formas de malware, como el troyano bancario brasileño Grandoreiro, responsable del 16.83% de los ataques.
Malware y ransomware: las mayores amenazas en la región
El malware continúa siendo la mayor amenaza en América Latina, con 1,157 millones de ataques reportados en los últimos 12 meses, lo que equivale a 36.6 ataques por segundo. A pesar de una leve disminución del 3.2% en comparación con el año anterior, el malware sigue representando un riesgo significativo, especialmente para el sector gubernamental, que fue el objetivo del 21.59% de estos ataques, seguido de la industria (18.63%) y la agricultura (14.09%).
El ransomware también se ha mantenido como una de las principales preocupaciones, con 1.18 millones de ataques registrados, lo que representa un crecimiento del 2.8% año con año. El ataque más impactante fue el de LockBit, un ransomware ofrecido bajo un modelo de servicio, a pesar de que su principal desarrollador fue arrestado en el Reino Unido.
Nuevas amenazas para sistemas operativos
Contrario a la creencia popular, los sistemas operativos Linux y MacOS también han mostrado vulnerabilidades significativas. El malware dirigido a Linux creció un 59% debido a fallas en routers y dispositivos D-Link, mientras que los ataques a sistemas Mac aumentaron un 32%, totalizando 474 mil ataques en la región.
En esta nota