Una investigación detallada realizada por la organización de seguridad digital ESET ha determinado que Perú, México, Argentina, Brasil y Colombia se posicionan como las naciones con los niveles más altos de actividad de malware en el territorio latinoamericano durante el ciclo reciente.
Dicho análisis, fundamentado en registros de telemetría, pone de manifiesto que diversas amenazas se manifiestan de forma reiterada en múltiples fronteras. Esta tendencia sugiere la existencia de estructuras operativas similares dentro del ecosistema del cibercrimen regional.
De acuerdo con el reporte técnico, la presencia constante de determinadas familias de software malicioso en varios estados podría ser una señal clara de alianzas entre agrupaciones criminales, así como de la ejecución de campañas masivas diseñadas específicamente para impactar a toda la región.
Esta dinámica evidencia una transformación en las tácticas de ofensiva digital, apostando por estructuras con mayor nivel de organización y el aprovechamiento sistemático de herramientas de ataque ya probadas.
Análisis por naciones y tipos de amenazas
La lista es liderada por Perú, país que registra el mayor volumen de detecciones y muestra una tendencia de crecimiento constante. Los datos indican que diversas campañas delictivas habrían tenido su punto de partida en suelo peruano antes de propagarse hacia el resto de América Latina.
En esta jurisdicción, los códigos maliciosos con mayor incidencia son:
- Backdoor.Win32/Tofsee
- Trojan.PDF/Phishing.D.Gen
- Trojan.Win32/TrojanDownloader.Rugmi.AOS
Estos ataques se concentran mayoritariamente en sectores críticos y dependencias del Estado.
En la segunda casilla se ubica México. En este mercado, los delincuentes priorizan las maniobras de phishing y el despliegue de ransomware, valiéndose frecuentemente de estrategias de manipulación conocidas como ingeniería social.
Las principales amenazas detectadas en territorio mexicano incluyen variantes como Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y el peligroso Trojan.Win32/Spy.Banker.AEHQ.
Por su parte, Argentina se sitúa en el tercer escalafón, reflejando un incremento de incidentes dirigidos contra el sistema de salud y el sector público. Se identificaron riesgos críticos como Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.HTML/Phishing.Agent.AUW y el exploit Trojan.Win32/Exploit.CVE-2012-0143.A. Llama la atención que este último, a pesar de tener una antigüedad superior a los diez años, sigue siendo efectivo debido a que muchas instituciones no han corregido vulnerabilidades en herramientas de uso cotidiano.
Brasil ocupa el cuarto lugar del ranking, destacándose por una presencia masiva de troyanos bancarios. Este tipo de software está especializado en la interceptación de credenciales financieras. Los códigos con mayor circulación son Trojan.JS/Spy.Banker.KN, Trojan.Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.
Finalmente, Colombia completa el grupo de los cinco países más afectados, mostrando un alza en ataques contra organizaciones empresariales. En este caso, los atacantes combinan el uso de malware con la explotación activa de fallos de seguridad conocidos. Entre las amenazas recurrentes están Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.
El predominio de la familia Rugmi y el Phishing
Uno de los puntos más alarmantes del informe es el carácter transversal de la familia Rugmi. Este software malicioso opera bajo la modalidad de downloader; es decir, su misión es infiltrarse para examinar el equipo de la víctima y posteriormente descargar programas dañinos de mayor complejidad.
Mediante este sistema de ataque por fases, los criminales pueden personalizar su ofensiva según el perfil de la víctima, lo que entorpece las labores de detección de los antivirus convencionales.
Asimismo, el estudio enfatiza la alta efectividad del phishing genérico. Variantes identificadas como Trojan.PDF/Phishing y Trojan.HTML/Phishing siguen vigentes por su bajo costo de implementación y alto retorno para el delincuente, sirviendo como el escalón inicial para brechas de seguridad mucho más graves.
Para los especialistas, el hecho de que se utilicen métodos similares en toda la región abre una ventana de oportunidad para que los gobiernos apliquen estrategias de ciberdefensa unificadas. Esto permitiría establecer protocolos de protección más robustos y eficientes en el bloque latinoamericano.
En conclusión, el panorama descrito revela que el cibercrimen en América Latina ha alcanzado un nivel de madurez preocupante, caracterizado por la coordinación y el uso de recursos compartidos. La persistencia de tácticas clásicas junto con herramientas modernas demuestra que las amenazas digitales operan bajo una lógica transnacional que ignora las fronteras físicas de los países.
Fuente: Fuente