Chile: En el top 5 de países afectados por ataques contra sistemas macOS
La importancia de mantener los programas y sistemas operativos actualizados se expuso en el informe 2022 de Incident Response de Kaspersky, el cual mostró que más de la mitad (53.6%) de los ataques exitosos de ransomware comienzan con la explotación de vulnerabilidades en programas anticuados. La comparación entre las listas de los programas más obsoletos y las vulnerabilidades más explotadas es sorprendente.
El programa 7Zip (utilizado para reducir el tamaño de los archivos) se encontró desactualizado en 2 de cada 5 dispositivos de la región, seguido de Java (13.14%), el navegador Firefox (12.71%), el programa de conferencias Zoom (10.93%) y Chrome (9.93%); es curiosa la presencia de este último, ya que regularmente se actualiza automáticamente.
La lista de exploits está dominada por vulnerabilidades presentes en Windows y el paquete Office. En menor medida, aparecen los siguientes programas: Internet Explorer, routers Cisco, Adobe Reader (lector de PDF), macOS y Confluence. Si bien las empresas fabricantes ya han puesto a disposición los parches necesarios para evitar que estas vulnerabilidades sean explotadas en ciberataques, el hecho de que sigan sin actualizarse demuestra, en la mayoría de los casos, la negligencia por parte de los usuarios.
Una advertencia importante que ofrece el Panorama de Amenazas de Kaspersky es el gran número de sistemas operativos obsoletos que aún se utilizan en América Latina. Los datos demostraron que el sistema operativo más común en la región es Windows 10 (Home y Enterprise), que está presente en el 71.91% de los dispositivos. La versión más reciente de este sistema operativo es Windows 11 que está en el 11.35%. El problema es que el 23.16% aún utiliza Windows 7, un sistema que no ha recibido actualizaciones ni correcciones por parte del fabricante desde enero de 2020.
En cuanto a macOS, la empresa registró 359.320 intentos de infección durante el periodo analizado, un 1% más que en el periodo anterior, representando una media de 984 bloqueos al día. La principal amenaza es el adware MacSearch (18.68%) y Backdoor.OSX.Agent (17.58%), que se utilizan para piratear el dispositivo, además de un troyano para el robo de datos (Trojan.OSX.EmPyre) en un 17.58%. El Top 5 lo completan los exploits diseñados para permitir a los delincuentes invadir al equipo.
Lo que más llamó la atención de los expertos fue la lista de países más afectados por intentos de ataque a macOS en la región. Por primera vez, Brasil lideró en ranking al registrar 119.000 intentos de ataque, seguido de República Dominicana con 54.600 (50,000 de ellos fueron de MacSearch) y México, que solía encabezar las listas, cayó al tercer puesto con 31.500 detecciones. En tanto que Chile quedó en el cuarto puesto con 27.000 ataques y Perú, más atrás, con 17.600.
En palabras de Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina: “Lamentablemente, los propietarios de dispositivos Apple no tienen la costumbre de actualizar el sistema operativo ni los programas instalados, lo que los convierte en blanco fácil de los ciberdelincuentes. Lo único que impide que se registre una explosión de ataques a esta plataforma es la cantidad limitada de estos equipos en la región. Por otro lado, aquellos que utilizan Windows y no realizan las actualizaciones de software necesarias es como quien va a la batalla sin armadura. Es increíble que 1 de cada 4 dispositivos en la región aún utilice un sistema obsoleto“.
