GeeksTerra.- En un estudio realizado por la firma de ciberseguridad ESET se demostró que México ocupa el segundo lugar en América Latina en ser afectado por los ataques de spyware, una variedad de software maliciosos que se distingue por el sigilo con el que trabaja.
De acuerdo con el análisis realizado entre septiembre de 2018 y septiembre de 2019, el 21% de los ataques dirigidos, con la intención de obtener de manera remota contraseñas y otra información sensible de las víctimas, corresponde a México, que es superado por Brasil que engloba el 27% de los ataques de programas espías detectados en Latinoamérica. A México le siguen Perú con el 14% y Argentina y Colombia con el 7%.
Las víctimas de este tipo de programas maliciosos no suelen saber que lo son, ya que el spyware se instala a sí mismo tras convencer a la víctima de descargar un software alterado o malicioso, después de que visitan una página o cuando intentan descargar programas para evitar la instalación de programas espías.
Con este modo de operar las víctimas son las que abren la puerta a los programas que se encargan de obtener y robar su información, por lo que en buena medida el éxito de este tipo de malware depende de la confianza que genere en aquellos a los que afectará.
Cabe señalar que el estudio de ESET reveló que muchas de las familias que afectaron a países como México son genéricas o suelen verse en todo el mundo, mientras que otras sí fueron diseñadas para atacar países latinos.
Una infección con spyware compromete credenciales bancarias y datos financieros, lo que se puede convertir en un desastre económico para la víctima, ya sea que se tarta de una persona o de una organización.
En México el spyware Emotet duplicó su presencia debido a que se apoyó de campañas de propagación, las cuales se aprovechan del uso de macros para inyectar código en muchas ocasiones alojados en la Web.
El robo de información sensible mediante programas espías que se pueden descargar incluso cuando se pretende proteger a los equipos en contra de infecciondes hace que estar alerta no sea suficiente para evitar ser una víctima más de los cibercriminales, por lo que hay que hacer revisiones constantes de la cadena de seguridad que se forma en torno a la información sensible