El dato fue compartido por Kaspersky Lab durante la Ocatava Conferencia de Ciber Seguridad para América Latina que está llevando la compañía. Venezuela, Bolivia y Brasil encabezan la lista de países con el mayor número de ataques. Crecimiento del phishing y de los criptomineros. Cobertura especial desde Pannamá.
Durante la primera sesión de la Conferencia, Claudio Martinelli, Director para América Latina de kaspersky Lab, destacó el crecimiento obtenido por la compañía durante el último año en la región de 18% y en el negocio corporativo de 38%, en base a una propuesta de soluciones ampliada para este mercado, además de hacer especial hincapié en los recursos que pone a disposición de clientes y canales de los 46 países donde tiene presencia.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina de la compañía, fue el primero en exponer el panorama de amenazas, quien aseguró que Kaspersky Lab registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en en la región, lo que significa un promedio de 9 por segundo. “No es normal, no ocurre en otras regiones”, aseguró. Asimismo, detalló que Venezuela registra el mayor número de los ataques en proporción a su población, con un total de 70.4%, seguido por Bolivia (63.3%) y Brasil (64.4%).
Al igual que en 2017, Brasil continua encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.
Según los datos de la empresa, la mayoría de estos ataques ocurre en línea y afectan más a los usuarios domésticos que a empresas. Sin embargo, la investigación también reveló que los usuarios corporativos son más propensas a ataques vía email (60%) y vectores offline (43%); es decir, través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.
“Es importante resaltar que tanto en los ataques vía Email, cómo vía Web está presente una familia de malware, cuyo nombre es Powedon, que es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados” alertó Bestuzhev. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,”
Malware móvil
Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky Lab registró un crecimiento de 31.3% de los ataques enfocados a este tipo de dispositivos. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android, teniendo en cuenta que es la plataforma más utilizada en la región.
En América Latina, las amenazas para móviles más difundidas son los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil. También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa o simplemente hacer lo que quiera.
Plataforma Mac
Durante el periodo de esta investigación, Kaspersky Lab detectó un descenso del 14.9% en los ataques a usuarios MacOS. Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es universal, ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante. También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.
Crecimiento exponencial de Phishing
Fabio Assolini, Analista Senior de Seguridad en Kaspersky Lab, dio cuenta de un programa de la compañía que lleva 5 años para actuar en forma preventiva a los ataques de phishing en Latinoamérica. Con ese objetivo, y aprovechando la ventana de tiempo que existe entre que los cibercriminales crean los dominios falsos para captar datos de usuarios desprevenidos y los utilizan, pueden investigar quienes registran los URLs sospechosos relacionados con compañías financieras y bloquearlos antes de que puedan ser usados como vectores de ataque. Además, advirtió que los atacantes incluso pueden conseguir por muy poco dinero –menos de un dólar– certificados digitales de seguridad para que el sitio falso muestre el conocido candado verde. “El phishing ataca la vulnerabilidad humana y para eso no hay parche”, advirtió. El 91% de os ciberataques empiezan con un ataque de e-mail phishing”, aseguró,
De acuerdo con Assolini, una vez más, Brasil figura entre los 20 países más atacados por phishing a nivel mundial, acompañado de otros cinco de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile. Los resultados, presentados durante la Octava Cumbre de Analistas de Seguridad para América Latina que se está realizando en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero.
Ranking de países afectados por phishing durante los primeros 7 meses de 2018.
Para el Analista de Kaspersky Lab, esto no es novedad. “El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó. “Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”.
Según Assolini, el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el Black Friday: sólo en 2017 se bloquearon más de 380.000 ataques de phishing ese día, casi 4 veces más que en un día normal. La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.
Finalmente, Assolini comentó que si bien este tipo de ataques comenzaban por lo general por correo electrónico, ahora hay tras herramientas, como SMS, WhatsApp y redes sociales. E Incluso a través de llamadas telefónicas. De hecho, compartió con los periodistas invitados a la Conferencia un audio real donde un cibercriminal trata de convencer a una empleada a través de un llamado a que ingrese a un dominio falso de una institución financiera.
Criptomineros
Por su parte, Santiago Pontiroli, Analista de Kaspersky Lab en la región, advirtió que desde 2017 los ataques por ransomware cayeron un 30% y los criptomineros aumentaron 44.5%. En ese sentido, informó que mientras en 2013 hubo 205 mil usuarios atacados por este tipo de ataques, en 2016 se llegó a casi 2 millones y en 2017 2.7 millones.
Por otra parte, destacó que sgún investigaciones de la compañía, la nueva tendencia tiene que ver con detecciones en linea (en un 77% de los casos, frente al 23% que es offline), y dio como ejemplo una aplicación en Brasil que permitía ver partidos de fútbol en forma gratuita pero qe escondía un criptominero.
Asimismo, afirmó que los ambientes corporativos están bajo la mmira de los criptomineros, teniendo en cuenta que por lo general cuando más demanda tiene un sitio mayores recursos le va a dar el proveedor, es decir que escalan bajo demanda. De hecho, según Forrester, en la mitad de los casos el objetivo principal de un ataque de este tipo son los servidores corporativos. Pontiroli destacó el caso de Powerghost, un malware avanzado que utiliza PowerShell y se ejecuta en memoria sin dejar rastros y afecta a estaciones de trabajo y servidores.
Para protegerse, aconsejó monitorear los recursos de los equipos y acceder solo a
aplicaciones de tiendas oficiales. “El año que viene seguro voy a hablar de Fortnite”, dijo al respecto