CambioDigital-OL

0

#KLSEC Latinoamérica hoy es generadora y víctima de ciberamenazas

kaspersky_dbComo ya es costumbre, Kaspersky Lab nos reúne todos los años para darnos a conocer el panorama cibernético viral en América Latina y los datos suministrados, no son muy alentadores, pues demuestran que la incursión de amenazas como ransomware, malware, adware y phishing, están en franco crecimiento.

“Latinoamérica hoy juega en ambos bandos, es generadora y víctima de amenazas”, destaca Dmitry Bestuzhev, analista de Kaspersky Lab, en la 6ta. Cumbre Latinoamericana de Analistas de Seguridad llevada a cabo este año en Los Cabos, México. “Los países más agresivos en el desarrollo de malware son Brasil y Perú y en la actualidad, están en contacto con los cibercriminales rusos, recibiendo conocimientos e instrucciones”.

En línea general y de acuerdo al experto Bestuzhev, los datos recabados-que registran el número de ataques en América Latina desde el 16 de agosto de 2015 hasta el 16 de agosto de 2016- son muy superiores a los obtenidos el año pasado. En la Región se registró un total de más de 398 millones de ataques de malware, más de un millón cada día y algo así como 12 ataques por segundo. “Esto indica que los criminales están aquí, están para quedarse y están haciendo su trabajo mejor que el año pasado”, alertó.

“No hay razón para creer que estas amenazas, de hecho, decrezcan. Hay un claro crecimiento de que ramsonware, por ejemplo, va a golpear más duro a Latinoamérica. Uno de cada tres correos recibidos en la Región, tiene ransomware. Ya tenemos indicios de desarrollos locales en Brasil”, aseguró.

Es más, de cada 10 intentos de infección detectados por Kaspersky Lab durante este periodo, más del 82% ocurrió offline- a través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio de Internet. El otro 18% corresponde a ciberataques en línea, bloqueados cuando el usuario está navegando, descargando archivos o cuando recibe adjuntos de correos electrónicos engañosos.

Explica el experto que en Internet el malware no es la única forma cómo los criminales pueden hacer dinero, pues existen aplicaciones potencialmente peligrosas, como los adware, publicidad no deseada, muy utilizada hoy en día por los atacantes. “Algunos criminales han utilizado redes de adware para colocar anuncios en Google, por ejemplo, y al darle click, instalan ransomware en los equipos de los usuarios. Estos ataques están en aumento, ya que este tipo de software no siempre es bloqueado por el antivirus (por cuestiones legales) y tiende a ser uno de los más usados por los cibercriminales”, añadió.

Dijo además que 57% de las amenazas que llegan a través del correo electrónico en América Latina, están relacionados de manera directa con los troyanos bancarios, específicamente diseñados para robar el acceso, la contraseña a la banca en línea y los datos de las tarjetas de crédito.

kaspersky_db2Entre los países más afectados por ataques de malware con relación a su población, Brasil ocupa el primer puesto. Según Bestuzhev, casi el 50% de los usuarios en línea en ese país sufrieron por lo menos un intento de ataque en los últimos 12 meses. Perú y Bolivia comparten el segundo lugar con 42%, seguidos por Chile (40%), México (39.9%), y Colombia (39.3%). Con respecto a los ataques de phishing, o correos engañosos, Brasil también ocupa el primer lugar con 12.3%, seguido por Argentina (7.5%), Ecuador (5,7%), Venezuela (5,2%) y Bolivia (5,2%). “Los cibercriminales que envían phishing dependen de las bases de datos de las direcciones de los correos electrónicos que tienen y usan robots para obtener la data”, explica.

Informa que sigue existiendo una fuerte conexión entre los ciberataques y el uso ilegal de software. Según el más reciente reporte del Business Software Alliance, el promedio de piratería en América Latina es de 55%, lo que alcanza un valor de US$5.787 millones. De hecho, Bestuzhev reveló que entre las 10 principales amenazas más comunes en la Región, se encuentra el malware que se hace pasar por un crack para instalarse principalmente en los sistemas de Microsoft.

Dice el experto que algunas variaciones de software ilegal de Microsoft Windows en los sistemas operativos, no solo activan de forma ilegal a Windows, sino que además, emplean la técnica Backdoor, la cual incluye módulos de acceso remoto no autorizado desarrollado por los cibercriminales en las maquinas de las víctimas. “Es importante recordar que al software ilegal no se le puede dar soporte técnico. Sin actualizaciones o parches de seguridad, el usuario se expone a muchas amenazas especialmente lanzadas desde Internet”.

Finalmente, advierte el analista que el panorama cibernético viral en la Región cambia año a año. “Las estrategias se reajustan y reflejarán, no tanto el conocimiento de la gente del país sobre los mismos ataques, sino que en realidad, son el empeño que le ponen los atacantes según la factibilidad. Para los atacantes es costo de inversión, dinero, tiempo, frente al retorno y si logran el balance, lo mantienen”, dijo.

Participaron en las Olimpíadas de Rio
Kaspersky Lab monitoreó las incursiones de los cibercriminales en los recientes juegos Olímpicos de Río, publicando al respecto un reporte que se puede consultar en la siguiente dirección: https://bit.ly/BrazilOlympics2016

En líneas generales, los atacantes cibernéticos también estuvieron trabajando, antes y durante los Juegos Olímpicos de Río. Antes de comenzar los juegos, informa el analista, habían registrado más de 230 dominios maliciosos, especialmente fabricados para cometer diferentes tipos de crímenes cibernéticos en contra de las personas que viven en Brasil y sus visitantes. Se determinó además que 25% de las redes WiFi, sólo de las zonas olímpicas, estaban mal configuradas o configuradas con mecanismos de encriptación muy débiles.

“Al usar estas redes, la información que el usuario enviaba pudo haber sido interceptada por los criminales. Encontramos muchos puntos ATMs o puntos de ventas, modificados o fabricados. La gente cayó en estas trampas y no sabrán que cayeron hasta dentro de seis meses, más o menos, pues los criminales toman un tiempo prudente entre robar la información de los usuarios y darle uso, y lo hacen con el fin de que cuando comiencen las investigaciones, tanto la víctima y la entidad bancaria, no pueden darse cuenta que esto sucedió en Río”, explicó Bestuzhev.

Clelia Santambrogio / CWV

Ordenado por: Antivirus, Eventos Intern. Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB