Kaspersky realizó ayer su tradicional Cumbre Anual de Analistas de Seguridad para periodistas de Latinoamérica, la cual contó con un mensaje de bienvenida de el CEO de la compañía, Eugene Kaspersky, quien dio cuenta del difícil momento que está viviendo el mundo, alertó sobre las amenazas cibernéticas sofisticadas, y analizó brevemente los diferentes sectores que están siendo foco de ataque de los cibercriminales, como es el caso de los sistemas industriales, pero también todo lo que provoca la mayor cantidad de tiempo en casa de los usuarios por motivo de la pandemia.
Los intentos de infección por países fueron: Argentina 10 millones, Brasil 481 millones, Chile 8 millones, Colombia 30 millones, México 103 millones, Perú 33 millones, Ecuador 30 millones, Panamá 5 millones, Guatemala 5 millones, Venezuela 4 millones, Republica Dominicana 2 millones y Costa Rica 2 millones.
La conclusión de los especialistas es clara: la seguridad de las tecnologías para el trabajo remoto debe ser prioridad y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.
La tendencia de crecimiento en ciberataques también se refleja en todos los países, con la excepción de Costa Rica, que registró un leve aumento del 2%. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%). En total, solo el Top20 de malware en la región genera un promedio de 35 ataques por segundo. En este contexto, Brasil lidera la región con más de 1,390 intentos de infección por minuto, seguido de México (299 por minuto); Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto).
El anfitrión del evento fue Claudio Martinelli, Managing Director Latam de Kaspersky, quien, en línea con el CEO de la compañía, comentó: “Estamos viviendo momentos duros, com más cibercrimen, pero en Kaspersky estamos listos para enfrentar esas amenazas, luchar contra el cibercrimen”.
Para Dmitry Bestuzhev, Director del Equipo Global de Investigación y Análisis en Latinoamérica, el encargado de dar cuenta del panorama de amenazas que azota a la región, el alto índice de programas piratas es un factor de impulso importante para el cibercrimen. “Cuando analizamos los bloqueos realizados por nuestras tecnologías, podemos identificar familias de malware que nos permiten decir que los internautas latinoamericanos le abren la puerta a las ciberamenazas, pues estas se diseminan a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados”, explicó.
El experto también hace hincapié en los ataques que utilizan archivos PDF y troyanos web que roban datos de tarjetas de crédito. “Lo interesante de estos ataques web es que no infectan la máquina de la víctima. El código malicioso está presente en el sitio web de algún comercio electrónico o banco y el robo se realiza cuando el usuario ingresa su información en estos sitios”, detalló. Bestuzhev además resalta que estos ataques web se han convertido en el principal vector de infección, tanto para los usuarios del sistema operativo Windows como Mac. En el caso de MacOS, el analista destaca que el adware malicioso y la minería de criptodivisas están entre las principales amenazas para este sistema operativo.
Sin embargo, destacó un dato curioso que reveló el Panorama de Amenazas en América Latina 2021: los ataques de phishing han disminuido. De todas maneras, varios países de la región se encuentran entre los más atacados del mundo. Considerando la proporción de usuarios atacados durante los primeros ocho meses del año, Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le sigue Ecuador (13,36%), Panamá (12,60%), Chile (11,90% y Colombia (11,09%). Cabe destacar que Venezuela (7,19%) y la República Dominicana (5,62%) figuran entre los países con la menor cantidad de ataques de ingeniería social a nivel mundial.
Otro punto revelado por el informe es que las amenazas más comunes para los internautas latinoamericanos se centran en las plataformas móviles. Según el informe de Kaspersky, más de 173 mil intentos de infección a dispositivos móviles fueron registrados en la región entre enero y agosto de este año- un promedio de casi 20 ataques por hora. La principal amenaza son los programas de adware que tienen como objetivo generar ganancias mostrando anuncios no deseados a sus víctimas. Sin embargo, el analista señala que entre las amenazas móviles más destacadas se encuentran los troyanos que elevan los privilegios y permiten hacer un root al teléfono, función que otorga acceso completo al dispositivo, y los troyanos espías (stalkerware).
“Clasificamos los programas espías comerciales como stalkerware. Estos son creados por empresas verdaderas que hacen pasar el software como programas para monitorear las actividades en línea de los niños o empleados. Sin embargo, su objetivo real es espiar a cónyuges y parejas, principalmente a las mujeres. Este es un problema mundial que está relacionado con la violencia contra la mujer”, resaltó Bestuzhev. A principio de año,
Kaspersky publicó un informe específico sobre el stalkerware, amenaza que registra más víctimas en Brasil, México y Perú.
Amenazas a las empresas
El análisis del Panorama de Amenazas 2021 de Kaspersky en relación al entorno corporativo indica que las empresas no migraron de manera segura al trabajo remoto. Bestuzhev señaló que la tecnología de acceso a distancia requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.
“EN LOS PRIMEROS 8 MESES DE 2021 CASI HEMOS LLEGADO A TENER LA MISMA CANTIDAD DE ATAQUES A SISTEMAS DE ESCRITORIO REMOTO RDP QUE DURANTE 2020 EN LATAM.”
“Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima. Al comparar los primeros ocho meses de 2021 con el mismo periodo del año anterior, vemos un aumento del 78% de este tipo de ataques”, comentó Bestuzhev. Los países más atacados son Brasil (más de 5 millones de intentos de ataque este año), Colombia (1,8 millones), México (1,7 millones), Chile (1 millón) y Perú (507 mil). El informe también destaca que Costa Rica (378%), Venezuela (113%) y Argentina (91%) son los países con mayor crecimiento en ataques de RDP en comparación al año pasado.
Otro factor importante en el entorno empresarial es la piratería. El análisis del Panorama de Amenazas muestra que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales. “Desafortunadamente, la gran mayoría de los sistemas industriales no están actualizados. Es decir, por utilizar programas piratas, no reciben los parches de seguridad oficiales. Como resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de cuatro años de haberse emitido el parche”, dijo Bestuzhev. Además, el informe muestra que, en promedio, hay un intento de ataque a sistemas industriales por hora en América Latina. En cuanto a las estaciones de trabajo Windows, la empresa de ciberseguridad registra más de 11,000 ataques por hora. Entre las amenazas más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de las empresas por medio del desvío de fondos, el stalkerware y las herramientas de administración remota.
La piratería también está presente en los servidores, que a menudo almacenan toda la información de la empresa. “En lo que va del año, hemos bloqueado más de 1,000 intentos de ataque por hora contra servidores Windows en la región y registramos la minería maliciosa de criptomonedas y WannaCry entre las amenazas más populares. Sin embargo, lo más preocupante son las herramientas de desplazamiento lateral que indican la existencia de un ataque de ransomware dirigido. Estos ataques ya han crecido más de un 700% este año”, explicó.
“HUBO ESTE AÑO MÁS DE 10 MIL ATAQUES EN LATAM EN LOS SISTEMAS DE CONTROL INDUSTRIAL.”
Finalmente, el director del equipo de investigación y análisis de Kaspersky dio a conocer las estadísticas de los ataques contra sistemas Linux. Según el Panorama de amenazas 2021 de la empresa de ciberseguridad, el 75% de los bloqueos ocurrieron en servidores Linux y el resto se centró en entornos virtualizados. “La principal amenaza a este sistema operativo es la minería maliciosa, troyanos creados especialmente para esta plataforma. Otro punto a destacar es el troyano Javali, que forma parte de Tetrade, familias de troyanos brasileños que se han expandido a través de América Latina y Europa, con la mira en el robo financiero”.
Luego, Fabio Assolini y Fabio Marenghi, Analistas Senior de Seguridad de Kaspersky, presentaron “El ataque de la mano fantasma”, donde analizaron los ataques aprovechando el uso de apps móviles financieras con más de 204 millones de usuarios haciendo compras en línea, y específicamente hablaron de Ghimob, BRata y TwMobo, RAT desarrollados en Brasil pero con impacto global.
“EL CRECIMIENTO DE LA BANCA MÓVIL PROMUEVE EL INCREMENTO DE ESTE TIPO DE MALWARE. EL RETO PRINCIPAL DE LAS INSTITUCIONES FINANCIERAS ES IDENTIFICAR LA OPERACIÓN FRAUDULENTA, PERO ESTO NO ES FÁCIL.”
A modo de conclusión, Martinelli señaló: “Estamos viendo el Digital Transformation, y hay mucho dinero que le interesa a los criminales. Están creciendo las transacciones financieras en la web, la gente nueva que llega son blancos de ataques preferenciales, porque no está tan informada de los riesgos cibernéticos”. Y agregó: “No creo que la industria esté por detrás de los ciberciminales, no es verdad que la industria no esté preparada, pero hay que compartir responsabilidades, es decir usar las herramientas correctas.”
