El Panorama de Amenazas 2023 de Kaspersky ha arrojado luz sobre la situación de seguridad cibernética en América Latina, revelando que se han registrado 1.8 millones de intentos de infección por malware que explotaron programas obsoletos en el período comprendido entre julio de 2022 y julio de 2023. Además, se informó que se bloquearon un total de 359,320 ataques dirigidos contra sistemas macOS en la región, y México se destacó como uno de los países más afectados.
El informe enfatiza la importancia de mantener programas y sistemas operativos actualizados. Según el Informe 2022 de Incident Response de Kaspersky, más del 53.6% de los ataques de ransomware exitosos comienzan explotando vulnerabilidades en programas desactualizados. La comparación entre las listas de programas más obsoletos y las vulnerabilidades más explotadas resulta sorprendente.
Entre los programas más obsoletos en la región se encuentran 7Zip (utilizado para reducir el tamaño de archivos), que se encontró desactualizado en 2 de cada 5 dispositivos, seguido de Java (13.14%), el navegador Firefox (12.71%), el programa de conferencias Zoom (10.93%) y Chrome (9.93%). Resulta curioso que Chrome, que generalmente se actualiza automáticamente, esté en la lista.
La lista de exploits está dominada por vulnerabilidades en Windows y el paquete Office, con una menor presencia en programas como Internet Explorer, routers Cisco, Adobe Reader (lector de PDF), macOS y Confluence. A pesar de que los fabricantes han proporcionado parches para evitar la explotación de estas vulnerabilidades, la falta de actualización por parte de los usuarios demuestra negligencia en la mayoría de los casos.
El informe también destaca la persistencia de sistemas operativos obsoletos en América Latina. Según los datos, Windows 10 (Home y Enterprise) es el sistema operativo más común en la región, presente en el 71.91% de los dispositivos, mientras que Windows 11 representa el 11.35%. Sin embargo, el 23.16% de los dispositivos aún utiliza Windows 7, un sistema que no ha recibido actualizaciones desde enero de 2020.
En cuanto a macOS, se registraron 359,320 intentos de infección durante el período analizado, lo que representa un aumento del 1% en comparación con el período anterior, promediando 984 bloqueos diarios. Las principales amenazas son el adware MacSearch (18.68%), Backdoor.OSX.Agent (17.58%), que se utiliza para el hackeo de dispositivos, y el troyano para el robo de datos (Trojan.OSX.EmPyre) en un 17.58%. El Top 5 lo completan exploits diseñados para permitir a los delincuentes infiltrarse en los equipos.
Una de las revelaciones más notables es la lista de países más afectados por intentos de ataque a macOS en la región, en la que México se posicionó en el tercer lugar con 31,500 detecciones.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, «los propietarios de dispositivos Apple no tienen la costumbre de actualizar el sistema operativo ni los programas instalados, lo que los convierte en blanco fácil de los ciberdelincuentes. Lo único que impide que se registre una explosión de ataques a esta plataforma es la cantidad limitada de estos equipos en la región». Por otro lado, aquellos que utilizan Windows y no realizan las actualizaciones de software necesarias están en una posición vulnerable, ya que es sorprendente que 1 de cada 4 dispositivos en la región aún utilice un sistema obsoleto.
