Eset traza un mapa regional del malware y ubica a Perú como foco principal
Con telemetría recopilada durante el último año, el estudio identifica a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en América Latina, con presencia recurrente de Rugmi y phishing genérico, un insumo que orienta decisiones de ciberseguridad en organizaciones públicas y privadas

Un análisis basado en telemetría recopilada durante el último año trazó un “mapa del cibercrimen” en América Latina y ubicó a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en la región. El relevamiento detalla la distribución de amenazas por país y expone patrones comunes en campañas que se repiten en distintos territorios.
La lectura regional muestra recurrencias en familias de malware y en tácticas de distribución. “Al analizar la telemetría de la región es posible observar que muchas amenazas se repiten en distintos países. Esto puede indicar cooperación entre grupos que operan en América Latina o que un mismo grupo está distribuyendo variantes específicas de malware en varios territorios”, dijo Daniel Cunha Barbosa, especialista en seguridad informática de Eset Latinoamérica.
Perú encabeza el listado, con un crecimiento gradual en las detecciones y, en algunos casos, como punto inicial de campañas que luego se extendieron a otros países latinoamericanos. En ese mercado, muchos ataques se dirigieron a organismos gubernamentales y sectores críticos. Entre las amenazas más detectadas aparecen Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS.
México ocupa el segundo lugar del ranking y se lo describe como un objetivo significativo para los ciberdelincuentes, con fuerte incidencia de phishing y ransomware impulsados por campañas de ingeniería social. Las detecciones destacadas fueron Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y Trojan.Win32/Spy.Banker.AEHQ.
Argentina se ubicó tercera, con un incremento sostenido en los ataques registrados. Los sectores más afectados incluyen el área de salud y el sector público. Las amenazas más detectadas en el país fueron Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW.
Brasil aparece en cuarto lugar y, como se observó en análisis anteriores, el tipo de amenaza que más afecta al país es el troyano bancario. En este caso, las detecciones más frecuentes fueron Trojan.JS/Spy.Banker.KN, Trojan.Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB. Colombia completa el listado con un crecimiento acelerado en el volumen de ataques por organización, con énfasis en campañas de malware y explotación de vulnerabilidades conocidas; allí se destacaron Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.
El análisis destaca la presencia recurrente de Rugmi en distintos países. Este malware funciona como downloader, es decir, permite analizar la infraestructura del entorno comprometido antes de desplegar la carga maliciosa final. “El uso de etapas previas a la infección permite a los atacantes analizar el entorno comprometido antes de continuar con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente qué tipo de amenaza están enfrentando y complica el análisis del artefacto principal”, dijo Barbosa.
Otra constante es la alta presencia de phishing genérico, identificado como Trojan.PDF/Phishing y Trojan.HTML/Phishing, con variantes que no pueden asociarse directamente a amenazas más estructuradas. En Argentina, además, se resaltó la detección del exploit CVE-2012-0143, que aprovecha un manejo inadecuado de memoria en herramientas de la suite Office y que, pese a su antigüedad —más de catorce años—, continúa siendo efectivo.
Entre las recomendaciones para reducir el riesgo de incidentes se incluyen mantener sistemas actualizados, proteger todos los dispositivos dentro de la infraestructura y aprovechar fuentes de inteligencia de amenazas externas.
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

