Reseña de 2018: Kaspersky Lab registró 3,7 millones de ataques de malware al día en América Latina

Esto significa un aumento de 14,5% en comparación con el año anterior, o mil millones de ataques. Los especialistas predicen que los ataques financieros continuarán en la región el próximo año.

0
108

Kaspersky Lab registró un aumento de 14,5% en ataques de malware durante los últimos 12 meses en América Latina en comparación con 2017– lo que significa un promedio de 3,7 millones de ataques cada día y más de mil millones al año. Entre los países que registraron mayor crecimiento, Argentina ocupa el primer lugar con un aumento del 62%, seguido por Perú (39%) y México (35%). “Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero”, reflejó Fabio Assolini, analista senior de seguridad en Kaspersky Lab.

Además del malware, Kaspersky Lab bloqueó más de 70 millones de ataques de phishing en América Latina entre noviembre de 2017 y noviembre de 2018; el promedio de ataques diario fue de 192 mil, lo que representa un crecimiento de 115% en comparación con el periodo anterior (noviembre/2016 hasta noviembre/2017). El ranking de los países más atacados por phishing cambió este año: Brasil perdió la delantera y ahora figura en tercer lugar, con un aumento de 110%. México (120%) ocupa la primera posición y Colombia (118%) el segundo lugar.

Phishing y la fuga de datos
El constante aumento en el número de ataques de phishing es una de las principales razones de que las cuentas se vean comprometidas. Esto se debe a que los usuarios que hacen clic en vínculos sospechosos a menudo proporcionan información personal y credenciales de acceso. Las violaciones de datos se han vuelto comunes y preocupantes, ya que la gente no sólo comparte una gran cantidad de información sobre ellos mismos, pero también ofrecen detalles de sus tarjetas de crédito y cuenta corriente. Al contar con esta información, violaciones y accesos no autorizados son los problemas más mínimos, el mayor de ellos siendo las pérdidas financieras, pues lo primero que el cibercriminal hará será intentar efectuar compras haciéndose pasar por la víctima.

“Estos tipos de incidentes sirven como un gran paso para que se realicen algunos cambios importantes en las políticas de privacidad y en el comportamiento de las personas en relación a los datos que comparten”, dice Assolini. “Es muy común que los usuarios utilicen las mismas contraseñas para diferentes sitios y el cibercriminal probará la combinación en todos los servicios y redes sociales más populares. La primera y más importante acción que se debe hacer es cambiar la contraseña en los demás sitios– aunque estas no hayan sido comprometidas”.

Los países y sus peculiaridades
Por más que Argentina, Brasil, Chile, Colombia, México y Perú formen parte de América Latina y estén en la mira de diferentes cibercriminales, hay que entender que los ataques se han desarrollado de distintas maneras en cada país. En Argentina, el caso Prilex volvió a la superficie cuando un turista viajó a Brasil y su tarjeta de crédito fue clonada. “La primera vez que identificamos a ese grupo fue en un ataque a cajeros automáticos dirigido a los bancos, principalmente en el territorio brasileño. Posteriormente, el grupo emigró sus esfuerzos a sistemas de puntos de venta desarrollados por proveedores brasileños, clonando tarjetas de crédito, lo que permitió la creación de un nuevo ataque totalmente funcional, habilitado incluso para transacciones protegidas por chip y contraseña “, explica Assolini.

En Brasil, el phishing continuó siendo el ataque más frecuente y capaz de generar grandes pérdidas de datos, incluyendo de fintechs. En Chile, se vieron ataques contra bancos realizados por el Grupo Lazarus, conocido no sólo por sus sofisticadas operaciones y sus vínculos con Corea del Norte, sino también por ataques de espionaje y sabotaje cibernético con motivación financiera. Colombia ha enfrentado una ola de troyanos bancarios Android desarrollados por cibercriminales locales. “En casos así, el ataque acaba ganando más fuerza, pues es hecho por criminales del país que conocen la mejor manera de sacarle ventaja a cualquier situación”, afirma Assolini.

En el caso de México, Dark Tequila, campaña de malware bancario complejo que ataca a América Latina desde 2013 y que fue anunciado en agosto de este año por ell equipo de Kaspersky Lab, continúa ganado fuerza. Además, golpes contra bancos locales y plataformas de ataques persistentes avanzados contra periodistas vía SMS también fueron percibidos en el país. En el caso de Perú, se identificaron ataques de ransomware contra diferentes bancos locales.

Criptomonedas
Otro tipo de ataque que se destacó este año fue el brote global de minería maliciosa de criptomoneda. Impulsado por software y contenidos piratas en los primeros nueve meses del año, el ataque creció cuatro veces en la región – fueron de 5 millones en 2017 a 20 millones en 2018. “Observamos un interés creciente del Grupo Lazarus en los mercados de divisas cifradas al inicio de 2017, cuando el software de minería Monero fue instalado en uno de los servidores del grupo “, recuerda Assolini. Para el analista, esos tipos de ataques continuarán en la región, ya que el sistema bancario aún no está preparado para defenderse completamente.

El aumento en el valor de las criptomonedas despertó la atención de los cibercriminales, resultando en un aumento de malware creado para robarles a los usuarios. También se han descubierto sitios web creados o comprometidos que extraen los recursos de hardware de los ordenadores de los usuarios para la generación o extracción de criptomonedas. Este tipo de amenaza es indetectable hasta cierto punto y, en determinadas circunstancias, los usuarios perciben que están infectados al notar una “lentitud” en su computadora. Estas amenazas no se sólo se descubrieron en sitios web, pero también en algunas aplicaciones de Android.

Predicciones para 2019
Según Roberto Martínez, analista senior de seguridad en Kaspersky Lab, los ataques financieros continuaran en la región, aumentando en calidad y escala. “Los ataques a las instituciones y sus clientes, así como las amenazas hacia el ecosistema de las criptomonedas se han convertido en una actividad financieramente rentable y eso establece un motivo suficiente para que estos prevalezcan”, expresó Martínez.

Entre las predicciones para la Región están:

-Campañas de ingeniería social avanzada dirigidas a operadores, secretarios y otros empleados internos. Ya que la ingeniería social es popular en América Latina, los ciberdelincuentes tendrán como objetivo a personas específicas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legítimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas técnicas no usan malware, pero ponen de relieve el modo en que la ingeniería social obtiene resultados y aumentarán su poder en 2019. Esto incluye ataques como el fraude “SIM Swap”.

-Ataques contra la banca móvil para usuarios empresariales. Las aplicaciones móviles para empresas son cada vez más populares, lo que podría llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirían las empresas son mucho mayores que las pérdidas que sufren las víctimas individuales. Los vectores de ataque más probables son los ataques en el nivel de API de la Web y a través de la cadena de suministro.

-Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo. Esta tendencia seguirá vigente en 2019. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas (que prestan servicios financieros especializados para los actores más grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.

Fuente: Kaspersky Lab