ESET realizó una sesión para analizar los impactos de la hiperconectividad que surgió en 2020 en la ciberseguridad, y revisaron las principales tendencias de este sector para el próximo año en América Latina.
Con la pandemia ha habido un crecimiento en los ataques
Como los que se presentan contra el protocolo de escritorio remoto y el ransomware, situación que ya se había señalado en el Reporte de ESET para el segundo trimestre de este año.
En 2019 se alcanzó la cifra de mil millones de códigos maliciosos en el mundo
Este tipo de amenazas han aumentado y son más sofisticadas. Por ejemplo, hoy se habla de “Fileless malware”, que no requiere ingresar ningún archivo en el sistema para ejecutar el malware: Se puede alojar en la memoria volátil del sistema. Por eso resultan importantes las tecnologías de monitoreo y prevención.
México es de los países de la región que implementa menos controles básicos de seguridad en las empresas.
Cinco tipos de malware
Torrents maliciosos: En septiembre, ESET anunció el descubrimiento de la familia de malware KryptoCibule, que no se había documentado previamente. Utiliza criptomineros y secuestro de portapapeles para robar criptomonedas y exfiltrar archivos relacionados con criptomonedas.
Amenazas de Android: Aquí, el malware en la categoría ‘Aplicaciones ocultas’ ha dominado durante tres trimestres consecutivos en 2020. Esta amenaza consiste en aplicaciones engañosas, que se disfrazan de juegos o aplicaciones de utilidad, pero después de la instalación ocultan sus íconos y muestran anuncios a pantalla completa.
Amenazas de IoT: Al ser diseñados con poca o nula seguridad, los dispositivos IoT son blanco fácil para los atacantes. Para infectar ese tipo de dispositivos con bots maliciosos, los atacantes pueden incluirlos en botnets y aprovecharse de ellos para ataques a gran escala.
Malware para Mac: A principios de este año, la aplicación de comercio Kattana para computadoras Mac fue copiada y troyanizada. Los atacantes insertaban malware para robar información como cookies del navegador, billeteras de criptomonedas y capturas de pantalla.
Correos electrónicos maliciosos: Durante el tercer trimestre del año aumentó el software malicioso distribuido a través del correo electrónico. La detección más frecuente en 2020 es un exploit de Microsoft Office.
Se agrava el secuestro de información
El ransomware es una amenaza constante que desde hace un par de años dirige ataques a las organizaciones persistentemente, compromete infraestructuras críticas, como instituciones de gobierno, de salud y energía, y cada vez se vuelve más compleja su detección y erradicación.
Los operadores detrás de diversas familias de ransomware han agregado otro riesgo a este tipo de ataques, ya que además de secuestrar archivos, ahora practican la extorsión, con la amenaza de filtrar la información comprometida.
Esta modalidad hace uso de la técnica llamada doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos, a menos que se pague la extorsión. Sin duda, esto aumenta la presión sobre los afectados, ya que no solo se trata de recuperar la información cifrada, sino también evitar que los datos robados se hagan públicos.
Troyanos bancarios también al alza
En cuanto a los troyanos bancarios, mejor conocidos como “bankers” código malicioso muy utilizado en el ámbito del cibercrimen, su función es robar información bancaria de usuarios de este tipo de servicios. Esos datos se ofertan en el mercado negro. Hay quien los adquiere para realizar actividades criminales como extorsiones y fraudes.
A la fecha se han identificado 11 familias de troyanos bancarios en América Latina: Amavaldo, en México; Casbaneiro, en Brasil; Grandoreiro, en México; Guilda, en toda AL; Krachulka, en Brasil; Lokorrito, en México; Numando, en Brasil; Mekotio, en Chile; Mispadu, en México; Vadokrist y Zumanek, en Brasil.
Estas familias utilizan herramientas de cifrado y ofuscación, buscan proteger el código para que sea difícil su análisis y así proteger la actividad maliciosa que realizan en los sistemas. En su programación incluyen instrucciones que no tienen una acción específica, están como relleno, son código basura, para evitar detecciones.
A la fecha se han identificado más de 50 instituciones financieras que están siendo víctimas de ataques a su identidad para engañar a sus usuarios.
Principales amenazas en México
En la región, el costo de ciberdelitos financieros en 2019 llegó a $600,000 millones de dólares.
Las amenazas más propagadas este año han sido:
Ransomware: Sus desarrolladores forman grupos organizados y ofrecen datos robados de sus víctimas en subastas en la Dark Web. Este año, en México se han detectado 203 variantes diferentes de ransomware.
Exploits: Códigos maliciosos que tratan de aprovechar una vulnerabilidad en los sistemas para tener acceso a los equipos. Dos familias más propagadas son EternalBlue (a la que pertenece el virus WannaCry) y BlueKeep (vulnerabilidad en escritorios remotos, algo que toma relevancia este año por la tendencia de teletrabajo).
Spyware: “herramientas clásicas” de los cibercriminales. Sigue siendo clave para que tengan un alcance amplio en la propagación. El troyano HoudRat encabeza la lista
Phishing: Durante 2020 se ha incrementado en 27% la cantidad de detecciones de archivos vinculados a campañas de phishing en México. Representa un crecimiento significativo, ya que en 2019 la cifra de esas detecciones llegó a 15%.
Faltan especialistas
Los cambios en el panorama de amenazas y la variedad de nuevos desarrollos en el malware han puesto en evidencia la escasez de profesionales en el campo de la ciberseguridad provocará que no se cubra la demanda existente.
De acuerdo con un informe publicado por a fines de 2019, en la actualidad hacen falta 4.07 millones de de profesionales especializados en la materia.
¿Necesita más información sobre como proteger tu organización? Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Comentarios