Perú se encuentra entre los países con mayor detección en programas espías
Especialistas del Laboratorio de Investigación de ESET posicionaron a Rusia, Israel y Perú como los países donde se reportó un gran número de programas espías maliciosos por acceso remoto.
Perú registró un gran número de detecciones de programas espías a través del teletrabajo, según el último estudio realizado por los especialistas del Laboratorio de Investigación de ESET, que busca mostrar el panorama de la seguridad de la información en los países.
El último estudio de ESET Security Report 2021 posiciona a Rusia, Israel y Perú como los países donde se detectó mayor número de programas espías. La investigación explica que los ataques aumentaron en un nivel significativo en el marco de acceso remoto, procedimiento que permite que los empleados se conecten a un dispositivo con las empresas por el teletrabajo.
Denise Giusto Bilic y Martina López, investigadoras en seguridad informática de ESET Latinoamérica, agregaron que si bien las campañas masivas de ransomware (secuestro de datos) en América Latina disminuyeron un 35%, en la actualidad los ataques son más dirigidos para con los usuarios.
“Los cibercriminales están usando métodos más sofisticados y extorsionadores como el doxing, print bombing y ataques de DOS para instigar a las empresas a pagar los rescates a cambio de recuperar su información”, dijo Denise Giusto.
La técnica conocida como ‘doxing’, involucra el robo de información y la extorsión bajo la amenaza de hacer públicos los datos sensibles exfiltrados, una tendencia que comenzó a observarse a fines de 2019 y se consolidó en 2020 con varios secuestradores de datos.
Asimismo, ‘print bombing’ consiste en utilizar las impresoras disponibles en la red de las víctimas para imprimir el mensaje de los atacantes con el monto que demandan para el rescate.
De esta manera, EESET sostuvo que la infección con códigos maliciosos es la preocupación más resaltante que tienen las empresas con un 64%. Después aparece el robo de información, privacidad de información y acceso indebido al sistema. En muchas ocasiones, las empresas no pueden resolver estos problemas por no tener un presupuesto suficiente.