A medida que América Latina avanza en la transformación digital, las ciberamenazas también aumentan. De acuerdo con el reporte “Ciberamenazas en América Latina para el final de 2024: Ransomware, Phishing y Estrategias de Mitigación vía DNS“, realizado por la firma Tango Down Squad, organización especializada en la disrupción de operaciones cibercriminales, se espera para el cierre de año un incremento de ataques de ransomware y malware dirigido a dispositivos Android, especialmente troyanos bancarios y de criptomonedas. Estas amenazas representan un desafío para empresas, gobiernos y ciudadanos, quienes deben estar preparados para mitigar los riesgos.

Uno de los componentes clave en estos ataques es el Sistema de Nombres de Dominio (DNS), que tanto los ciberdelincuentes como los equipos de ciberseguridad utilizan. Los atacantes aprovechan el DNS para distribuir malware y realizar actividades maliciosas, mientras que las agencias de ciberseguridad lo usan para detectar y mitigar los ataques.

El reporte destacó que los ataques de ransomware han aumentado significativamente en los últimos años, con una tasa de crecimiento del 245% entre 2020 y 2021, y un aumento del 126% entre 2022 y 2023. Además, los atacantes se concentran en países como México, Colombia y Argentina.

Entre los hallazgos, se encuentra que las vulnerabilidades no parcheadas en las infraestructuras de las organizaciones son un factor clave para estos ataques. El modelo de “Ransomware-as-a-Service” (RaaS) facilita la proliferación de ataques, afectando tanto a grandes empresas como a infraestructuras críticas.

“Entre las malas prácticas más frecuentes que incrementan los niveles de riesgo se encuentran el uso simultáneo  de varios servidores vulnerables para múltiples servicios como email, alojamiento web y resolución del nombre de dominio de la organización. Tan pronto los scripts automatizados de un atacante escaneen estas organizaciones y noten la altísima vulnerabilidad de sus servidores, se convierten en un blanco fácil para ser victimizadas, y la disrupción en su operación será tal, que pondrá en riesgo el futuro de su existencia misma”,  afirmó Carlos Álvarez, Managing Director de Tango Down Squad.

Tango Down Squad recomendó realizar las siguientes acciones para protegerse de los ciberataques:

1. Protective DNS: implementar servicios de DNS que filtran y bloquean conexiones maliciosas para proteger las redes.
2. Ciberinteligencia basada en DNS: usar la información del DNS para identificar y desmantelar infraestructuras cibercriminales.
3. Bloquear DNS públicos: limitar la capacidad de modificar la configuración de DNS en dispositivos móviles para evitar redirecciones maliciosas.
4. Aplicaciones de seguridad en Android: utilizar aplicaciones que protejan en tiempo real y filtren URLs maliciosas.
5. Educación y prevención: realizar campañas de concienciación sobre cómo identificar amenazas como phishing y entrenar a los usuarios en buenas prácticas de seguridad.

Los dispositivos Android son un objetivo atractivo para los ciberdelincuentes debido a su popularidad en la región y su naturaleza abierta. Adoptar un enfoque proactivo de ciberseguridad basado en el análisis del DNS y la concienciación del usuario ayudará a mitigar estos riesgos y proteger infraestructuras críticas.