México.- En los últimos doce meses la cantidad de software espía (spyware) ocupado en México ha aumentado, lo que convierte al país en el segundo país de América Latina más afectada por este tipo de amenazas silenciosas.

Si bien uno de los spywares más conocidos es Pegasus, existen otros tipos de software espía y más sofisticados que están amenazando a la región, convirtiéndola en uno de los países más vulnerados con la utilización de este tipo de herramientas.

De septiembre de 2018 al mismo periodo de 2019, la distribución de este tipo de spyware condujo a un 27% en Brasil, México con 21% y Perú con 14%, siendo los tres países más afectados por este tipo de software espía.

“Claro, por supuesto que hay espionaje en Latinoamérica, solo que no todos son conocidos, pero estas regiones son las más latentes para este tipo de vulnerabilidades”, dice a Forbes México, Miguel Ángel Mendoza, security researcher de ESET Latinoamérica.

El spyware es una variedad de malware sigiloso utilizado por un atacante para monitorear la computadora de una víctima sin su consentimiento. En este sentido, este tipo de amenaza está diseñada principalmente para la obtención remota de contraseñas y otra información sensible proveniente de los equipos de sus víctimas, y puede clasificarse en cuatro tipos diferentes: adware, monitores de sistema, cookies de rastreo y troyanos.

La gran mayoría de este tipo de amenazas informáticas son sigilosas y tratan de permanecer escondidas en el sistema mientras roban información, minan criptomonedas, utilizan los recursos del usuario o simplemente esperan comandos del C&C del atacante.

“Sí, hay muchos otros y más peligrosos que este (Pegasus). Por ejemplo hay muchos para ambientes windows, para computadoras, hay muy poca proporción. La manera en la que operan es muy parecida o relativamente igual, porque tienen el mismo propósito extraer la información del dispositivo”, señaló el especialista.

Si bien muchas de estas detecciones son de familias de spyware genéricas o que vemos propagarse por todo el mundo, otras se tratan de códigos maliciosos apuntados directamente a países de Latinoamérica.

Hace unos días el presidente Andrés Manuel López Obrador negó que su gobierno esté utilizando algún sistema de espionaje como el software Pegasus, esto después que fuera cuestionado sobre un ataque de piratas informáticos que usó WhatsApp para violar la seguridad de al menos 1,400 usuarios en unos 20 países, incluyendo México.

“Desde ahora les digo que no estamos metidos en eso. Aquí se decidió que no se iba a perseguir a nadie”, dijo el presidente en su conferencia de prensa diaria.

Otro potencial enemigo es el caso del troyano Emotet, un malware muy poderoso que se ha tenido bajo la mira en la región desde 2015 y que los especialistas de ESET Latinoamérica lo detectaron bajo la firma Win32/Emotet.

Este código malicioso, que ha ido evolucionando en los últimos años, tiene como objetivo principal el robo de credenciales bancarias y datos financieros, aunque ha incluido otras funcionalidades en sus últimas versiones, como propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más.

Otra característica de Emotet es el uso de correos electrónicos e ingeniería social para su propagación, suplantando la identidad de reconocidas empresas y aprovechando también fechas de promociones especiales como Black Friday.

“Si tenemos en cuenta que el macro malware se ha duplicado en los últimos años en México, no ha de sorprendernos que este sea el país con mayor cantidad de detecciones de Emotet en el último año. Luego, le siguen Ecuador, Colombia y Argentina en porcentajes similares”.

Otro potencial enemigo es Amavaldo. Un código malicioso apuntado a robar credenciales bancarias y datos financieros de usuarios de Brasil y México.

Para infectar a sus víctimas, Amavaldo utiliza un único downloader, el cual consiste en un archivo ejecutable de Windows que muchas veces simula ser el instalador de un software legítimo.

Además, hace uso de técnicas de ingeniería social para lograr que la víctima lleve adelante una acción relacionada con su banco, como puede ser, por ejemplo, la verificación de los datos de una tarjeta de crédito. Además, monitorea las ventanas activas en el equipo de la víctima y en caso de que detecte una ventana relacionada con una entidad bancaria, el malware entra en acción desplegando una falsa ventana emergente que suplanta la identidad de dicha entidad bancaria para, por ejemplo, robar datos privados de la víctima.

Al igual que otros códigos espías, las últimas versiones de Amavaldo soportan funcionalidades como realizar capturas de pantalla, capturar fotos a través de la cámara web, keylogger, ejecución de código, etc.

Esta amenaza relativamente nueva se popularizó a principio de este año y al día de hoy continuamos viendo una gran cantidad de detecciones de la misma en Brasil. A su vez, en los últimos meses la amenaza ha llegado a México y las detecciones en este país se encuentran en aumento.