Estas son las principales amenazas informáticas que afectan a los mexicanos

La seguridad informática es uno de los asuntos más importantes en la actualidad. Los asuntos o datos importantes de la vida de las personas se guardan tanto en los teléfonos inteligentes como en las computadoras personales, pero en muchas la privacidad e integridad de toda esa información suele quedar comprometida debido al accionar de factores externos.

De acuerdo con el informe ESET Security Report 2019, los códigos maliciosos relacionados con el desarrollo de malware son la principal amenaza para las organizaciones y usuarios en Latinoamérica. En esta región, el 40% de las empresas padeció una infección por algún tipo de virus.

Por su parte, México es uno de los países que más sufre por los ataques informáticos en la región. Es por eso que la compañía de seguridad digital realizó estadísticas detalladas acerca de las infecciones más recurrentes en los dispositivos electrónicos de los ciudadanos en el país.

El estudio que revela las cinco amenazas con mayor incidencia en el territorio mexicano comprende el periodo entre el primer día del mes de enero hasta el último del mes de junio. Aquí se detallan las familias de malware que más molestan a los cibernautas mexicanos.

JS/ProxyCharger

La mayor cantidad de detecciones de virus a lo largo del primer semestre del 2019 está relacionada con este tipo de código malicioso. Este bien podría entenderse como un tipo de troyano integrado en Java Script, cuyo fin es impedirle al usuario el acceso a diversos sitios web.

A partir de esa acción, el malware redirige el tráfico de la persona hacia otra dirección IP, que es en donde se lleva a cabo el ataque, pues en ocasiones los portales están infectados o incluso son las plataformas que los piratas informáticos utilizan para realizar sus ofensivas.

Win32/Emotet

La familia de Emotet es una de las más conocidas entre los bancos, pues estos son sus principales víctimas. También es una de las más complejas, pues a partir de su funcionamiento se suele evadir la detección basada en firmas. Además, se trata de un código malicioso que se usa para distribuir otras familias de troyanos a través de él.

En noviembre de 2018, esta familia de malware tuvo relevancia mundial porque fue usada para expandir una campaña de spam a gran escala en los que enviaban archivos de Word o PDF que se presentaban como facturas, notificaciones de pago o alertas de cuentas de organizaciones legítimas, pero en realidad contenían enlaces maliciosos.

Win32/Ramnit

Este tipo de virus tienen las características de un gusano informático, pues su propagación se basa en en la conexión de dispositivos USB y otras unidades extraíbles. Además, este tipo de códigos tienen la capacidad de infectar el registro de arranque principal del dispositivo y de esa forma garantiza su persistencia en el sistema operativo.

También tiene la facultad de contagiar a los archivos ejecutables, así como a los HTM/HTML. Esto aumenta las probabilidades de propagación. Su principal fin dañino es robar datos confidenciales relacionados con servicios bancarios de los usuarios.

JS/Bondat

De igual forma que Ramnit, Bondat es un gusano informático, sólo que en este caso se encuentra escrito en Java Script y funciona como un portador de la infección inicial, pues su tarea es descargar otros archivos que pueden realizar una gran cantidad de acciones adversas tanto para el equipo como para la información que se guarda en él.

Se propaga a través de medios extraíbles a partir de la técnica LNK, con la cual se ejecuta un malware y después se are el archivo correspondiente, lo cual facilita que pase desapercibido. El principal blanco de este código son los equipos Windows.

Win32/Bundpil

Bundpil es un gusano que se propaga a partir de dispositivos USB y es parte de Wauchos, una de las familias de botnets más grandes del mundo, la cual también es conocida como Gamarue o Andróneda. Cabe decir que las infecciones también podían realizarse a través de enlaces en redes sociales o correos de spam.

La principal tarea de este tipo de códigos maliciosos es la de robar credenciales de acceso por medio de un plugin, que son botones para llevar a cabo ciertas acciones en los sitios web, el cual captaba la información y además instalaba un malware adicional en el sistema infectado.