Durante la 7ma Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky Lab, llevada a cabo en Buenos Aires, Argentina, la empresa rusa de seguridad presentó su investigación sobre las más recientes amenazas en la Región, evidenciando que fueron 677 millones de ciberataques, algo así como que cada hora los usuarios en Latinoamérica son sujetos a 117.572 ataques de malware o 33 ataques por segundo, registrándose de acuerdo al estudio, un aumento de 59% comparado a 2016.
“2017 es el año del incremento del Ransomware, el despertar de la seguridad industrial, el aumento de los dispositivos conectados a Internet, los 20 años de Kaspersky Lab en el mundo y los 10 años en la Región con crecimientos sostenidos en los últimos cuatro años. También este año creamos nuestra nueva oficina para Latinoamérica en Sao Paulo, Brasil”, asevera Claudio Martinelli, director general para América Latina y El Caribe, en ocasión de la 7ma. Cumbre, quién informó además que hoy Kaspersky Lab está presente en la protección de 400 millones de consumidores de hogar y más de 270 mil empresas alrededor del mundo.
En cuanto al Ransomware en versiones, WannaCry y Petya, destacó el director que se tornó un tema de todos, afectando hospitales, compañías, industrias y personas, por todo el mundo. “No van a disminuir en corto plazo y solo podemos esperar técnicas más avanzadas”, dijo. La misma suerte correrán los 4 mil millones de dispositivos que están conectados a Internet, los cuales, comenzarán a ser atacados más frecuentemente. La buena noticia es que la nueva casa matriz de Sao Paulo, Brasil, desde donde se atenderá a la Región, contará con 100 empleados directos y muchos canales de ventas presentes por todos los países a su cargo.
Panorama de amenazas 2017
Estadísticas de Kaspersky Lab para América Latina destaca que la Región integrada por 20 países y 647 millones de habitantes, 385 millones de personas están conectadas y 59% de la población utiliza Internet diariamente.
Según el estudio, los usuarios en Brasil, México y Colombia han registrado el mayor número de ataques de malware en lo que va de 2017. Además, Brasil fue reconocido como el país más peligroso per cápita de cibernautas en Latinoamérica, en cuanto a amenazas en línea, donde los ataques en la red afectaron a 30% de los usuarios. Este es seguido por Honduras (23.5%), Panamá (22.6%), Guatemala (21.6%) y Chile (20.6%). Brasil también encabeza a los países latinoamericanos en términos de alojamiento de sitios maliciosos, 84% de hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.
De acuerdo a Fabio Assolini, analista Senior de Seguridad, los datos fueron divulgados utilizando el servicio basado en la nube Kaspersky Security Network como la principal fuente de información. “Los resultados demostraron que toda la Región en su conjunto ha experimentado una considerable cantidad de ciberamenazas, muchas de las cuales estaban encaminadas al robo de dinero”, aclara el experto.
Según el estudio, la gran mayoría de estos ataques se dieron fuera de línea, es decir, fueron detectados y bloqueados en el disco duro de los usuarios. La infección se pudo haber dado a través de memorias USB, redes de trabajo u otros medios. Sin embargo, si hablamos de los ataques con el uso del Internet, la mayoría de estos ataques se realizó vía Web (85%), mientras que 15% se realizó vía Email. El correo electrónico se destaca en los círculos cibercriminales para divulgar troyanos bancarios.
En relación a los ataques registrados en computadoras, 40% de estos corresponde al uso de software pirata. “Existen situaciones donde el paquete de software pirata ya viene “troyanizado”, lo que resulta en que el mismo usuario termine instalando malware en su propia máquina. Este problema está estrictamente relacionado con los hábitos de los usuarios y hace que el trabajo para los atacantes sea más fácil”, dijo Assolini. “50% de los ataques fuera de línea está relacionado con piratería, 40% es malware y 10% son otras categorías. La piratería es un gran problema en América Latina: 61% de los usuarios están en Brasil, 59% Honduras, 58% Perú, muchos usuarios intentan usar estas herramientas para no pagar las licencias originales”, advierte.
Principales ataques vía Web
-Trojan-Clicker. HTML.Iframe.dg: direcciona páginas web.
-Trojan-Downloader JS. Redirector.a: Los criminales prefieren usar un JavaScript malicioso. El ataque es muy silencioso y las personas no se dan cuenta que están siendo infectadas.
Principales ataques vía Email
– Trojan.PDF.Phish: Se propaga vía documentos PDF diseñados a parecerse a los originales y donde a la víctima se le notifica sobre supuestas multas o beneficios.
Los móviles en la mira de los ciberatacantes
En América Latina, las amenazas para móviles se elevaron a 931.945 ataques, en promedio, seis ataques por usuarios en los ocho primeros meses de este año en la Región. “Los usuarios de smartphones fueron víctimas de robo de credenciales e infección de sus equipos móviles con adware, malware o intentos de ingreso a los enlaces Web conocidos como maliciosos, hacia usuarios de Android o iOS. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android”, asegura Assolini.
Entre las amenazas más difundidas están los Troyanos-SMS que envían programas agresivos de publicidad y mensajes de texto desde dispositivos móviles infectados a números clasificados Premium. También se detectaron troyanos como el Backdoor.AndroidOS.Fobus.pac, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, robando así información valiosa.
Por el lado de la plataforma MacOS, Kaspersky Security Network reportó un total de 5.028 diferentes ataques de código malicioso y programas no deseados. La amenaza “AdWare.OSX.Geonei.s”, que muchas veces se propaga a través del Internet como una aplicación falsa de actualización para Adobe Flash Player, ocupa el primer lugar. Es interesante notar que la amenaza “Trojan-Clicker.HTML.Iframe.dg”, que ocupa el segundo lugar, es la amenaza número uno detectada vía web para los sistemas operativos Windows. Esta amenaza existe en las páginas Web y por esto es multiplataforma, así que tanto usuarios de MacOS como de Windows pueden ser víctima de este ataque.
Igualmente se puede observar que en el Top20 se encuentran programas de código malicioso que técnicamente no representan peligro para los usuarios de MacOS, pues fueron diseñados para Windows. Sin embargo, los usuarios de MacOS las llegan a detectar porque algunas se distribuyen vía USB infectados y otros son programas que se descargan en las máquinas de MacOS para luego ser transportadas a Windows.
Vía: cwv
