1

Seguridad: ocurren un millón 100 mil ataques diarios en Latam

La sexta Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky se lleva a cabo en la ciudad mexicana de Los Cabos y ofrece información sobre las más recientes tendencias del cibercrimen en la región.

CIO América Latina | David Ochoa B. | @BytePodcast

Con la participación de los expertos del Equipo Global de Investigación y Análisis (GReAT, por sus siglas en inglés), el primer día se ofreció una visión general de las amenazas informáticas en América Latina, las nuevas amenazas financieras con el robo a cajeros automáticos de los bancos, y las amenazas que también los videojugadores sufren. Presentaron información de ataques dirigidos en la región, y sobre un grupo cibercriminal que opera desde México.

Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab fue quien dio inicio a las conferencias, con el panorama de amenazas en América Latina. Indicó que en la región hay actualmente 1 millón 100 mil ataques al día, y de las amenazas que están presentes al navegar por Internet, el 19% es Adware y 81% es Malware. De lo que se envía por correo electrónico, el 27% contiene troyanos con Ransonware.  A pesar de que el Malware es el más común, también sigue existiendo el Phishing, y en ambos rubros el país más atacado es Brasil, con un 49.9% y 12.3% respectivamente.

Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky 2

Continuó Fabio Assolini, Analista Senior del mismo equipo, con información relacionada con el robo a bancos y cajeros automáticos a través de ataques persistentes y cómo esto se ha convertido en la nueva amenaza financiera en Latam. Los criminales han dejado de atacar físicamente los cajeros y ahora lo hacen a través de la red. No ayuda en estos casos que los cajeros son viejos y tienen redes mal instaladas, pero también se evidenció el robo o fuga de datos, la corrupción de los empleados, y un creciente interés de los cibercriminales latinoamericanos por participar en foros underground para aprender a atacar estos cajeros con Malware desde redes internas, y lograr hacer transferencias ilegales de fondos a sus cuentas. Estos ataques se han descubierto en países como México, Colombia y Brasil.

Vulnerabilidad de los gamers

Los videojugadores tampoco están a salvo, como lo demostró el Analista de Seguridad Santiago Pontiroli. Siendo la industria de los videojuegos generadora de 61 mil millones de dólares a nivel global cada año, es inevitable que los cibercriminales voltean hacia ella. Desde ataques de Phishing hasta Malware para dispositivos móviles, buscan robar credenciales de acceso a plataformas como Steam, en la que los objetos virtuales pueden llegar a ser muy valiosos y generar jugosas ganacias.  En las empresas, donde se cree que esto no les puede afectar, deberían ponerle atención a tendencias como el BYOD (Bring Your Own Device, Trae tu propio dispositivo) que tiene el potencial de introducir amenazas a la red interna a través de ataques a juegos populares como actualmente lo es Pokémon Go.

Por su parte, Claudio Martinelli y Thiago Marques hablaron de la existencia de ataques dirigidos en América Latina, aquellos que requieren un equipo dedicado para poder detectarse, debido a lo sofisticados y complejos que resultan, pero muy rentables para los cibercriminales. Este tipo de ataque existe en la región desde el 2005, y se han expuesto por lo menos 6 de ellos por su importancia desde ese año, un par de ellos incluso en idioma español. Las empresas deben implementar el monitoreo exhaustivo como buena técnica de defensa.

Para cerrar el primer día de presentaciones, Dmitry volvió con la información de un grupo cibercriminal en México llamado Saguaro, que opera desde México y que ha tenido éxito notable  recientemente, a pesar de que lo hace desde el año 2009. Sus operaciones se extienden a otros países, principalmente en Latinoamerica, contando ya con 120mil víctimas. Se propaga de varias maneras, pero resalta el uso de archivos de Word infectados con Malware, y las empresas infectadas sufren de robo de datos, credenciales de Wi-Fi, acceso a las VPNs y programas de gestión remota. Entre sus principales víctimas se encuentran lo mismo empresas privadas que instituciones de gobierno y centros de investigación o individuos.

 

 

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.