FlagSábado, 22 Septiembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

malware detection

 

Kaspersky Lab registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en América Latina, lo que significa un promedio de 9 ataques de malware por segundo. Además, los ataques de phishing – correos engañosos para el robo de información personal de los usuarios– han sido constantes en la región, principalmente en Brasil. Los resultados, presentados durante la Octava Cumbre de Analistas de Seguridad para América Latina que se está realizando en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero.

Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, hubo un incremento del 60% en ataques cibernéticos en la región, donde Venezuela registra el mayor número de ataques en proporción a su población con un total de 70.4%, seguido por Bolivia (66.3%) y Brasil (64.4%). Al igual que en 2017, Brasil continúa encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.

Según los datos de la empresa, la mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos-- y afectan más a los usuarios domésticos que a empresas. Sin embargo, la investigación también reveló que las empresas son más propensas a ataques vía email (60%) y vectores offline (43%); es decir, través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.

“Es importante resaltar que tanto en los ataques vía Email, cómo vía Web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alerta Bestuzhev.

MALWARE MÓVIL
Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky Lab registró un crecimiento de 31.3% de los ataques enfocados a este tipo de dispositivos. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android.

En América Latina, las amenazas para móviles más difundidas son los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil. También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa o simplemente hacer lo que quiera.

MALWARE PARA MAC
Durante el periodo de esta investigación, Kaspersky Lab detectó un descenso del 14.9% en los ataques a usuarios MacOS. Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante. También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.

PHISHING
Una vez más, Brasil figura entre los 20 países más atacados por phishing a nivel mundial, acompañado de otros cinco países de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile.

Según Fabio Assolini, analista senior de seguridad en Kaspersky Lab, esto no es novedad.
“El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó. “Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”.


Según Assolini, el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el Viernes Negro (Black Friday). Solo en 2017 se bloquearon más de 380,000 ataques de phishing ese día -- casi 4 veces más que en un día normal. La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.