Estadísticas de Kaspersky Lab revelaron que los usuarios en Brasil, Perú y México fueron los que más sufrieron ciberamenazas en el primer semestre de 2014. Brasil fue reconocido como el país más peligroso de Latinoamérica en cuanto a amenazas en línea: 10.9 millones de ataques en la red afectaron a 29.6% de los usuarios. Brasil también demostró la tasa más alta de amenazas locales: 43% de los usuarios tuvo que ver con 32 millones de tales incidentes. Perú siguió con 39.8% de usuarios afectados por amenazas locales mientras que uno de cada cuarto usuario en México se ha enfrentado con malware mientras navega por Internet. Brasil encabeza a los países latinoamericanos en términos de alojamiento de sitios maliciosos: más de 1.8 millones de hosts situados solo en ese país se utilizaron en ataques a usuarios de todo el mundo durante 2014.
Los datos fueron divulgados durante la 4ta Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky Lab, que se está realizando en Cartagena, Colombia, donde la empresa presentó su investigación sobre las más recientes amenazas en la región. Utilizando el servicio basado en la nube Kaspersky Security Network como la principal fuente de información, los analistas de seguridad estudiaron las detecciones de malware y spam en el primer semestre de 2014. Los resultados demostraron que toda la región ha experimentado en su conjunto una considerable cantidad de ciberamenazas relacionadas con la Copa Mundial de la FIFA, muchas de las cuales fueron dirigidas al robo de dinero. El crecimiento en el número total de incidentes de seguridad de TI es atribuido a la gran cantidad de turistas que viajaron con sus dispositivos móviles a otros países y ciudades.
“Junto con la existencia de las amenazas tradicionales locales mediante USBs y redes sociales, además del desarrollo de amenazas para atacar desde la red, el malware destinado a dispositivos móviles y la gestión de transacciones financieras ya llegó a América Latina de forma definitiva y, está cada vez más generalizado. Los usuarios domésticos y comerciales deben tener esto en mente y actuar debidamente”, dijo Dmitry Bestuzhev, Director del Equipo de Análisis e Investigación Global de Kaspersky Lab en América Latina.
En el primer semestre de 2014 en América Latina los productos de Kaspersky Lab neutralizaron más de 28 millones de ciberataques e intentos de infección en PCs y dispositivos móviles de usuarios. A pesar de que la mayoría de estas amenazas son procedentes del Internet también se debe mencionar que la mayor proporción de detecciones de malware involucraba malware previamente desconocido, el cual fue bloqueado con las tecnologías proactivas de Kaspersky Lab.
En el escenario mundial los números absolutos mencionados no son tan grandes: por ejemplo, la participación total global de hosts maliciosos basados en Latinoamérica es inferior a 0.3%. Sin embargo, existe un campo en el que Brasil se convirtió en el campeón absoluto – Troyanos bancarios. En el segundo trimestre Kaspersky Lab registró 87.5 mil intentos para ejecutar malware financiero, el cual es 4 veces mayor que en Rusia, que se encuentra en segundo lugar. Los expertos en seguridad explican tal pico de actividad señalando la Copa Mundial de la FIFA – muchos turistas desprevenidos utilizan las credenciales de sus tarjetas de crédito para realizar compras en línea.
Los Troyanos bancarios, que contienen URLs bancarias en línea para organizaciones financieras latinoamericanas, son una enorme amenaza en la región. El sector bancario en la región fue el objetivo de muchos de los ataques por parte de ciberdelincuentes locales y pandillas internacionales. El malware bancario en la región evoluciona y se ha vuelto más sofisticado ya que los cibercriminales comercializan el conocimiento con los cibercriminales de la Europa Oriental y otros países del mundo. Esto les da una ventaja grande en el momento de acelerar tanto la cantidad, como especialmente la calidad de sus ataques introduciendo nuevas técnicas de infección avanzada.
Las principales campañas de spam del 2014 en América Latina también estuvieron relacionadas con la Copa del Mundo ya que ofrecían boletos falsos, tentando a los usuarios en páginas de phishing o engañándolos para que descarguen y ejecuten Troyanos bancarios. También se detectó un aumento considerable en el número de ataques de phishing clásico a usuarios de lengua portuguesa.
MALWARE MOVIL
Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante el primer semestre de 2014, Kaspersky Security Network reportó 4 veces más incidentes de malware móvil relacionados con usuarios latinoamericanos que en el segundo semestre de 2013, que puede explicarse en parte por el gran aumento en el número de dispositivos Android, que es impulsado por el alto índice de adopción BYOD (traiga su propio dispositivo). Gobiernos y organizaciones sensibles, empresas y universidades permiten a los usuarios y a los empleados acceso a la red interna, incluyendo correo electrónico y documentos confidenciales desde sus dispositivos personales, y esto a su vez atrae a los ciberdelincuentes.
En América Latina, las amenazas para móviles más difundidas son Troyano-SMS que envía mensajes de texto desde dispositivos móviles infectados a números clasificados premium y programas agresivos de publicidad. El número total de muestras de malware móvil en la colección de Kaspersky Lab supera los 365,000 objetos. ? finales de 2013 sólo había 189,000 de ellos. Este es el mejor ejemplo de las tendencias modernas de los ciberdelincuentes.
VECTORES DE ATAQUES
Las aplicaciones más explotadas en América Latina incluyen Oracle Java (el mayor porcentaje), VLC Player, y los reproductores multimedia Winamp (estos son en su mayoría vulnerabilidades que permiten a los usuarios maliciosos obtener acceso al sistema y ejecutar código arbitrario con los privilegios de un usuario local), WinRAR, y Adobe Reader y Acrobat. La actualización de software sigue siendo un problema para las empresas y los usuarios domésticos.
En los últimos 3 años el hacktivismo y los ciberataques con orientación política se han extendido más en la región. Las técnicas hacktivistas han evolucionado en la región y ahora incluyen herramientas que pueden variar entre DDoS, desfiguración de página web, secuestros de cuentas de redes sociales (cuentas oficiales de Twitter/Facebook), ataques APT y botnets.