Home TECNOLOGIA Más de 8,000 tipos de malware amenazan a las organizaciones en Latam

Más de 8,000 tipos de malware amenazan a las organizaciones en Latam

Los hackers están eludiendo las defensas tradicionales, creando un panorama de amenazas que evoluciona rápidamente.

Dentro de los principales hallazgos del Compromise Report 2024 de Lumu se encuentran:

Phishing: ha demostrado ser altamente efectivo al eludir soluciones de seguridad convencionales, como las herramientas de filtrado de correos electrónicos. El sector financiero fue el más afectado, con un 13,6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales, con un 13,5%. Además, sectores como la educación (10,3%) y la salud (9%).

Infostealers: son un tipo de malware diseñado específicamente para infringir sistemas computacionales y robar credenciales y otros datos sensibles. Los ataques de infostealers afectaron principalmente a países como Estados Unidos (58.3%), Brasil (19,4%), México (3,3%) y Argentina (3,1%). Los grupos más comunes que utilizan este tipo de malware son Emotet (7,97%), Phonzy Banking (7,42%) y RedLine (61,9%), que continúan impactando a sectores críticos como el gubernamental, financiero y educativo.

Ransomware: considerado uno de los ataques más devastadores para las organizaciones, especialmente por el aumento en la popularidad del modelo de Ransomware as a Service (RaaS). En 2024, Lumu detectó 65 familias de ransomware, con Cuba Ransomware liderando la lista, responsable del 23,3% de los incidentes, seguido por BlackSuit (Royal), Conti, entre otros. Estos grupos han dirigido ataques principalmente hacia sectores de alto valor, como el gubernamental (17,7%), financiero (16%) y de TI y software (15,1%). En términos regionales, Ecuador ha sido víctima del 16,9% de los ataques de ransomware, seguido por Argentina (16,7%) y Colombia (14,5%).

“La inteligencia de amenazas recopilada por Lumu destaca una realidad persistente: los actores maliciosos logran evadir elementos tradicionales del stack de ciberseguridad para comprometer redes.