Amenazas

Amenazas cibernéticas más detectadas en LATAM 2024

24 septiembre 2024

En un mundo donde los ataques cibernéticos son cada vez más sofisticados, Latinoamérica se encuentra en el ojo del huracán, con miles de sistemas vulnerables a las amenazas cibernéticas más avanzadas de 2024.

Panorama de amenazas cibernéticas en Latinoamérica

Latinoamérica es una de las regiones más afectadas por el malware a nivel global, con un crecimiento exponencial en ataques dirigidos. Este año no ha sido la excepción, y los cibercriminales han perfeccionado sus técnicas para vulnerar sistemas tanto personales como corporativos.

¿Por qué Latinoamérica es un objetivo atractivo para las amenazas cibernéticas?

La falta de infraestructura de ciberseguridad en muchas empresas, junto con la alta adopción de dispositivos móviles y el trabajo remoto, han aumentado el riesgo. La pandemia aceleró la transformación digital, pero muchas compañías no fortalecieron sus medidas de seguridad.

Los países más afectados por Amenazas cibernéticas

Brasil, México, Perú, Ecuador y Argentina son los principales focos de ataques de malware en la región. Sin embargo, otros países como Chile y Colombia también enfrentan un aumento considerable en incidentes cibernéticos.

Durante este período, se detectaron 2.6 millones de muestras únicas de malware, incluyendo inyectores, troyanos, gusanos y spyware. Estas amenazas siguen evolucionando y afectando a sectores clave como la banca, educación y salud. Este panorama refleja la vulnerabilidad de muchas infraestructuras en LATAM.

Amenazas

Vulnerabilidades más explotadas en el primer semestre 2024

Para abordar correctamente las vulnerabilidades más explotadas en el primer semestre de 2024, es esencial referirse a vulnerabilidades reales descubiertas y aprovechadas durante ese período. Algunas de las principales vulnerabilidades más explotadas incluyen:

1. Win/Exploit.CVE-2012-0143

Este exploit se aprovecha de una vulnerabilidad de Microsoft Excel que permite la ejecución remota de código arbitrario. Esto significa que un atacante remoto puede ejecutar código malicioso en un equipo vulnerable. Este fallo de seguridad fue descubierto en 2012 y desde entonces se ha detectado actividad intentando aprovecharlo en todos los países de Latinoamérica.

2. Win/Exploit.CVE-2012-0159

Esta detección corresponde a un exploit que abusa de una vulnerabilidad en Microsoft Windows que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable. El fallo se descubrió en 2012 y fue utilizado, por ejemplo, en campañas de ransomware icónicas como las de “Petya” y “NotPetya” años atrás. Sin embargo, sigue siendo utilizada por actores maliciosos.

3. JS/Exploit.CVE-2021-26855

Se trata de un exploit para la CVE-2021-26855, una vulnerabilidad que afecta a Microsoft Internet Explorer descubierta en 2021 que permite a un atacante tener acceso remoto, sin necesidad de autenticación, a un sistema vulnerable. Si bien el hallazgo de esta vulnerabilidad no tiene mucho tiempo, se ha intentado aprovechar en campañas maliciosas que llegaron a varios países de Latinoamérica.

4. Win/Exploit.CVE-2017-11882

Este exploit aprovecha una vulnerabilidad de Microsoft Office que permitir al atacante acceder remotamente a un sistema vulnerable sin necesidad de autenticación. Fue descubierta en 2017 y los intentos de explotación de este fallo se han observado en varios países de Latinoamérica, principalmente en Argentina, Colombia, Chile y México. Esta vulnerabilidad fue muy utilizada en las campañas de ransomware conocidas como “WannaCry” y “Goldeneye” entre abril y mayo de 2017 en Latinoamérica. Esta vulnerabilidad sigue siendo de las más explotadas en correos de toda Latinoamérica, en el post podemos ver algunos ejemplos de campañas de phishing que se aprovechan de esta.

5. Win/Exploit.CVE-2016-3316

Se trata de un exploit que abusa de la ejecución de código remoto en Microsoft Office cuando este no puede manejar correctamente los objetos en la memoria. Un atacante puede ejecutar código arbitrario con los permisos del usuario actual, es decir, si este usuario ha iniciado sesión con permisos de administrador, el atacante podría tomar el control del sistema afectado instalando programas, viendo, cambiando o eliminando datos; o crear nuevas cuentas con permisos de administrador para otros usuarios.

Conclusión

El primer semestre de 2024 ha confirmado la vulnerabilidad de Latinoamérica frente a las ciberamenazas. Con el aumento de malware y la explotación continua de vulnerabilidades, las organizaciones deben reforzar su ciberseguridad mediante actualizaciones, formación y soluciones robustas para evitar caer en manos de ciberdelincuentes. Adaptarse a las nuevas amenazas es crucial.

Para proteger mejor tu organización contra estas amenazas, te invitamos a conocer las soluciones de ciberseguridad que ofrecemos en Colciber, donde encontrarás herramientas diseñadas para salvaguardar la integridad de tus sistemas frente a los ciberdelincuentes.

Para obtener más detalles sobre las amenazas cibernéticas en Latinoamérica durante el primer semestre de 2024, te invitamos a consultar el informe completo en WeLiveSecurity.

Volver