ITseller fue invitado como único medio especializado en IT de Argentina a cubrir la 13° edición de la Kaspersky «Cibersecurity Week Latam», que se está nueva llevando a cabo en San José de Costa Rica, con presencia de los analistas que la la compañía tiene en Latinoamérica, quienes presentaron no solo el panorama de amenazas en todos los países de la región, sino también dieron cuenta de campañas de ciberataques que han impactado fuertemente en empresas y organizaciones gubernamentales.
El primero en tomar la palabra fue Claudio Martinelli, Director General para América Latina y Caribe de Kaspersky, quien destacó el crecimiento logrado por la compañía en la región, e hizo especial hincapié en la inversión que está realizando para brindar una mejor atención a sus clientes: «Aumentamos un 40% nuestros empelados en Latinoamérica. Estamos a contramano de la competencia, que está discontinuando sus investigadores en la región«, aseguró.
Asimismo, Martinelli se refirió a los «tres ejes de la supervivencia en ciberseguridad», destacando la propuesta en ese sentido de Kaspersky: Inteligencia, para tener la capacidad de predecir lo que va a pasar en el futuro; Capacitación en el lenguaje de la gente, en forma automática y consistente a todos los empleados de la empresa e incluso a los terceros conectados; y la Solución: «Para cada empresas hay que montar un rompecabezas distinto» de herramientas de ciberseguridad integradas, señaló.
Panorama de Amenazas
Fabio Assolini, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky, fue el encargado de presentar los principales hallazgos del reciente Panorama de Amenazas para América Latina de la compañía (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022). El mismo muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente.
En concreto, dijo que hubo 3% menos de ataques de malware en Latinoamérica en los últimos 12 meses, donde entre los sectores que fueron los blancos predilectos de los ciberdelincuentes se destacan gobiernos, agricultura, comercio, fabricación, educación y salud, en ese orden.
Crecimiento exponencial del Phishing
Según el análisis de los expertos, el retorno de las actividades económicas después de
la pandemia es la causa principal de la explosión de mensajes fraudulentos en la región.
A esto se suma la aparición de herramientas que utilizan la Inteligencia Artificial y que
habilitan la creación de contenidos para estafas de forma automatizada.
Kaspersky registró 286 millones bloqueos de intentos de phishing en los últimos 12
meses, lo que representa un aumento del 617% en comparación con los 12 meses
anteriores y un promedio de 544 ataques por minuto.
Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8% – 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de Internet (14,70%) y las tiendas en línea (14,70%) completan el ranking.
Otro tipo de ataque que se disparó en los últimos 12 meses es el de troyanos bancarios,
con un crecimiento del 50% en comparación al mismo periodo del año anterior, y donde se destacó Argentina, donde ese índice alcanzó el 262%.
«América Latina registra 7.160 ataques diarios de troyanos bancarios, lo que supone un promedio de 5 intentos de infección por minuto.»
Curiosamente, el gráfico de bloqueos en la región muestra una tendencia opuesta al escenario global, la cual ha experimentado una disminución en este tipo de ataques.
“El phishing continúa siendo el vector más importante para el robo de datos personales
y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas. En
el contexto de los troyanos bancarios, Latinoamérica se está consolidando como una de
las principales víctimas de este tipo de ataques y, paralelamente, como el principal
exportador de esta amenaza a nivel global”, destacó Assolini.
«Empresas latinoamericanas reciben 2 intentos de ataques de ransomware por minuto».
El análisis de Kaspersky registró 1,15 millones de intentos de ataque de ransomware en
América Latina en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto. En
las estadísticas, WannaCry sigue apareciendo entre las detecciones más altas
(40,59%), aunque este grupo ha estado inactivo durante mucho tiempo. De hecho, las
detecciones registradas pertenecen a la vulnerabilidad explotada por el ransomware en
2017 y que aún no se ha parchado en muchos equipos.
El país más afectado de la región es Brasil con 603 mil intentos de ataque durante el
periodo observado. Le siguen Ecuador con 212.000 (de los cuales 139.000 fueron realizadas por WannaCry), México (102.000 – 8.000 de los cuales fueron por el grupo Encoder), Colombia (80.000, 48.000 de estas del grupo Hive), Chile (46 mil (de los cuales 500 ataques fueron realizados por LockBit) y Perú (31 mil, de los cuales 2,5 mil fueron realizados por Stop).
Los expertos señalan que la alta actividad de LockBit no se limita a Chile, pues el
ransomware ocupa el décimo lugar en la lista de familias más utilizadas en ataques en
la región y, en junio, la empresa de seguridad reveló que el grupo comenzó a atacar
dispositivos Mac.
“Al observar cómo operan los ciberdelincuentes, cada vez es más claro que quieren
asegurarse que los pagos por extorsión se realicen. Para ello, la fase de planificación
del ataque es cada vez más grande. Hay grupos que logran infectar a su objetivo y
deciden no bloquearlo en el último momento si consideran que el ataque generará
ganancias”. Fabio Assolini.
El experto también subraya que este minucioso estilo de operación explica el descenso
del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta
pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor
preocupación para las empresas.
Cerca de 38 ataques por segundo
Los datos del Panorama de Amenazas de Kaspersky también incluyen las tasas de
ataques de malware contra computadoras, los cuales se mantuvieron estables (caída
del 3%) en comparación con el período 2022/2021 y 1.190 millones de bloqueos en los
últimos 12 meses.
En promedio, Kaspersky bloquea 37,9 intentos de ataque por segundo en las computadoras.
Entre las principales amenazas detectadas para computadoras nuevamente se
destacan la piratería y el adware, programas maliciosos que muestran publicidad
excesiva sin el permiso de la víctima. A menor escala, el análisis también muestra scripts
maliciosos, direcciones falsas, archivos PDF maliciosos y troyanos. Este dato destaca
que las técnicas son siempre las mismas: mensaje fraudulento para llevar a las víctimas
a un sitio web falso, correo electrónico con un archivo malicioso adjunto para infectar el
dispositivo, y la infección durante la navegación (en el caso de script).
Además de los internautas, el ciberdelito también se dirige a las organizaciones. En este
segmento, el estudio muestra los sectores más atacados, siendo las organizaciones
gubernamentales (15,49% de los intentos de infección) las que atraen más la atención
de los ciberdelincuentes. Le siguen el segmento agricultor (11,82%),
minorista/mayorista (11,55%), industria (8,57%), educación (6,92%), salud (5,28%),
TI/Telecom (4,55%) y el sector financiero y de seguros (4,55%).
En dispositivos móviles (celulares y tabletas) se registraron 2,3 millones de intentos de
infección, lo que representa un promedio de 5 ataques por minuto en América Latina. El
país más atacado es Brasil –que también ocupa la 5ª posición a nivel mundial–,
completan el ranking México (8ª posición mundial), Ecuador (23ª posición mundial),
Colombia (30ª posición mundial), Argentina (45ª posición mundial), Perú (46ª posición
global) y Chile (posición global 54).
Las principales amenazas detectadas en esta plataforma son apps que muestran
publicidad no deseada (+70%). Sin embargo, algunos registros llaman la atención tanto
por el alto grado de peligrosidad como por su novedad. El primer punto destacado es la
aplicación Cerberus, que es un programa que se vende formalmente en las tiendas
oficiales, pero está clasificado como un programa de espionaje y se usa comúnmente
para rastrear parejas, especialmente a las mujeres. Los países más
afectados por el delito del stalking de la región son Brasil, México y Ecuador.
El otro punto destacado es la aplicación de préstamo SpyLoan. Esta estafa se difunde
a través de anuncios en las redes sociales y ofrece préstamos a tasas muy abusivas.
Sin embargo, la aplicación bloquea el celular de la víctima si esta se retrasa o no paga
la cuota adeudada. También se registraron casos en los que la aplicación robó
información personal y fotos de la víctima para extorsionar a la persona para que pagara
lo que debía. Este modelo financiero se popularizó mucho en México, donde se registró
la mayor cantidad de bloqueos en el mundo con 110.000 intentos de instalación. Otros
países afectados fueron Colombia (13.000 intentos), Perú (10.000) y Chile (2.500) y
Brasil.
Mapa de los países más atacados por el malware SpyLoan
Los troyanos bancarios también llaman la atención en las plataformas móviles. En la
lista de las amenazas más comunes, el ranking lo encabezan las estafas creadas en
Brasil (troyanos Banbra, Brats y Basbanke), que representan casi el 60% de los intentos
de infección por troyanos a teléfonos móviles en América Latina en los últimos 12
meses. Para los especialistas de la empresa, esta es una tendencia fuerte y anticipan
que los grupos criminales brasileños se expandirán aún más alrededor del mundo.
Windows y la suite de MS Office concentran las vulnerabilidades más explotadas: 3 de
cada 4 ataques se difunden a través de USB/Pendrives.
La importancia de mantener actualizados los programas y los sistemas operativos fue
destacada por el informe de respuesta a incidentes de 2022 de Kaspersky, el cual
muestra que más de la mitad (53,6%) de los ataques exitosos de ransomware
comienzan con la explotación de vulnerabilidades en programas desactualizados.
El Panorama de Amenazas 2023 de la compañía muestra que se registraron 1,8
millones de intentos de infección explotando software obsoleto en América Latina en los
últimos 12 meses. Esto representa una ligera disminución del 1,4% en comparación con
el período anterior y un promedio de 5.077 intentos de infección por día.
Algo importante de destacar es la comparación entre las listas de los programas más
obsoletos y las vulnerabilidades más explotadas. El análisis encontró que el programa
7Zip (reduce el tamaño de los archivos) está desactualizado en 4 de cada 10 dispositivos
de la región, seguido de Java (13,14 %), el navegador Firefox (12,71 %), el programa
de conferencias Zoom (10,93 %) y Chrome (9,93%) – este último es interesante porque
se actualiza automáticamente.
La lista de los exploits más utilizados (ataques que explotan vulnerabilidades) se centra
en las vulnerabilidades presentes en Windows y la suite MS Office. En menor medida
aparecen los siguientes programas: Internet Explorer, routers de Cisco, Adobe Reader
(lector de PDF), MacOS y Confluence.
Un dato importante que reveló el Panorama de Amenazas de Kaspersky es la gran
cantidad de sistemas operativos obsoletos que aún son utilizados en América Latina.
Los datos muestran que el sistema más común en la región es Windows 10 (Home y
Enterprise), presentes en el 71,91% de los equipos. La versión más reciente de este
sistema operativo (Windows 11) está al 11,35%. El problema es que el 23,16% todavía
usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del
fabricante desde enero de 2020.
En América Latina, el 23,16% todavía usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del fabricante desde enero de 2020.
El estudio de Kaspersky también detalla ataques dirigidos a MacOS. En los últimos 12 meses se registraron 359.320 intentos de infección, lo que representa un aumento del 1% respecto al período anterior y un promedio de 984 bloqueos por día. La principal amenaza es el adware MacSearch (18,68%), pero también destaca Backdoor.OSX.Agent (17,58%), que se utiliza para invadir el dispositivo y un troyano para el robo de datos (Trojan.OSX. EmPyre – 17,58%). El Top5 se completa con exploits que tienen como objetivo permitir que los delincuentes invadan la computadora.
Sin embargo, lo que más llamó la atención de los especialistas fue la lista de países
más afectados. Por primera vez, Brasil tomó la delantera en el ranking y registró 119.000
intentos de ataque. Le sigue República Dominicana con 54.600 (50.000 de las cuales
fueron bloqueadas por MacSearch) y México (que solía encabezar las listas) cayó al
tercer lugar con 31.500 detecciones.