La región latinoamericana no escapa de la realidad del resto del mundo: los ataques de cibercriminales son cada vez más frecuentes y sofisticados. Sin embargo la región no sólo muestra algunas particularidades, sino que incluso cuenta con una industria criminal propia, como mostró Kaspersky Labs en su cumbre Latinoamericana de analistas de Seguridad

Amenazas cibernéticas en Latinoamérica

Amenazas cibernéticas en Latinoamérica

Latinoamérica es una región con una dinámica propia, pero no escapa de las tendencias mundiales, especialmente en lo que a cibercrimen se refiere. Con la ciberseguridad  en Latinoamérica en riesgo, esta región que agrupa más de 20 países y 647 millones de habitantes –de los que 358 millones están conectados– está en la mira de los delincuentes digitales, pero también en la de la industria de seguridad, tal como lo demuestra la empresa Kaspersky Labs, que ha llevado a cabo en Buenos Aires Argentina, su Cumbre Latinoamericana de Analistas de Seguridad.

Fabio Assolini, investigador experto de Kaspersky Labs, fue el encargado de brindar un panorama inicial sobre la situación de la región que registró 677 millones de amenazas sólo entre el primer día del año actual y el 31 de Agosto., lo que representa un 59% de aumento en ataques con respecto al mismo periodo del año anterior. Estas cifras implican que cada día en la región ocurren más de dos millones de ataques lo que equivale a 33 ataques por segundo.

 

Brasil, el mayor mercado del cibercrimen local

Sin duda alguna Brasil es el mayor polo de atracción del cibercrimen en la región. No sólo se trata de la economía más importante de Latinoamérica, sino también del país más poblado y acumula el 53% de los ataques. Sin embargo México, la segunda economía y el segundo país más poblado de la región, es también el segundo país más atacado, pero apenas acumula el 17% de los ataques. El resto de los países vienen muy atrás y pudiera pensarse que están menos expuestos, pero no es así.

Para Assolini es más justo ver estos números de ataques teniendo en cuenta las poblaciones de cada país. Al relativizar los ataques en comparación a la población conectada, se puede tener una mejor idea de la distribución del cibercrimen. Al realizar este ajuste Brasil sigue conservando el primer lugar en exposición ante las amenazas, con un 30%, pero sorprendentemente le sigue Honduras con un 23%, Panamá (22%), Guatemala (21%) y Chile (20%). Los países andinos como Perú (20%), Ecuador (17%) y Colombia (17%) están más hacia el medio de la lista.

Otra estadística de ciberseguridad en Latinoamérica resaltada por Assolini es la de servidores que hospedan malware en la región. Aquí Brasil de nuevo ostenta el liderazgo –clara señal de una industria local—con un sólido 84%, seguido muy lejos por México (6%), Chile, Perú y Argentina (2% c/u).

 

Ataques Web, email y offline

La mayoría de los ataques que ocurren en la región se llevan a cabo desde la web –un 85%– mientras que sólo una pequeña parte ocurren desde las plataformas de correo electrónico –un 15%. Estos ataques, en su mayoría troyanos, usan la plataforma de JavaScript, al punto que la mitad de los diez principales están programados usando este lenguaje, lo cuál representa una evolución, dejando de lado el más tradicional uso de Java y Flash.

Los ataques vía email son un poco más variados, incluyendo archivos de PDF alterados para Phishing y por supuesto JavScripts, entre otras.

Pero existe otra categoría de ataques, que tiene importancia, y se le conoce como ataques “off line” y generalmente ocurren desde redes locales o al usar memorias USB u otros dispositivos de almacenamiento comprometidos y especialmente, el uso de programas piratas o para desbloquear programas protegidos. La alta tasa de piratería digital en la región hace que estos ataques sean muy efectivos, logrando afectar hasta el 61% de los usuarios en Brasil, el país con peor desempeño en este segmento.

 

Las amenazas también son móviles

Al igual que en el resto del mundo, la mayoría de la navegación en la Internet está ocurriendo desde dispositivos móviles, y por lo tanto los cibercriminales cada vez más voltean sus ojos hacia teléfonos, tabletas y otros dispositivos vestibles.

Kaspersky Lab contabiliza unos seis ataques por usuario en la región, para un total de 931.945 ataques en el periodo que va desde el 1ro de enero al 31 de Agosto de este año. El número puede sonar bajo en comparación a los reflejados por PCs fijos y portátiles, pero se debe más a que pocos usuarios han instalado herramientas de protección en sus teléfonos y tabletas, según asegura Assolini. “Estamos hablando sólo de las amenazas detectadas por nuestras soluciones en la región, y es muy significativo que cada usuario haya sufrido al menos seis ataques en promedio” agrega el experto.

Por supuesto la mayoría de las amenazas están diseñadas para atacar el sistema operativo Android, el más popular, y por lo general se trata de programas de Adware, que buscan sacar provecho directo del dispositivo comprometido, intentando lograr suscripciones a servicios Premium y clicks en anuncios.

 

Las Mac tampoco están seguras

Por mucho tiempo los usuarios de Mac se han sentidos seguros debido a las pocas amenazas existentes. El propio Eugene Kaspersky declaró que “no hay tantas amenazas en Mac OS por que hay muy poco buenos ingenieros que sepan programar en ese sistema operativo”.

Pero la época donde los usuarios podían sobrevivir sin protección extra parece haber terminado y aunque aún son pocas las amenazas, cada vez son mas constantes. Además las Mac pueden servir como puerta de entrada a las oficinas de ataques que se propagan lateralmente, es decir dentro de redes locales. Tanto es así que dentro del top 10 de amenazas detectadas en Mac OS por Kaspersky hay dos que son amenazas de Windows, pero que son detectadas por las soluciones para evitar que se propaguen en redes con PC con Windows.

La mayoría de las amenazas acá son sencillas y ocurren en la web, intentando convencer al usuario de que instale una falsa solución de seguridad gratuita.

 

Industria local

Assolini: "existe una industria local de cibecrimen"

Assolini: «existe una industria local de cibecrimen»

Assolini llamó la atención sobre la industria local de malware, citando ejemplos de un tipo de amenaza menos conocida, pero muy importante: el malware de los puntos de venta (PoS) y de los cajeros automáticos (ATMs).

Desde el 2005 se conocen ataques a los PoS, aunque apenas en 2008 fue descubierto el primero de ellos. Hoy día hay más de 40 familias de malware que afecta a los PoS, incluyendo algunas que han sido totalmente desarrolladas en Latinoamérica.

Trojan-Spy.Win32.SPSniffer es el nombre de una de las más conocidas amenazas surgidas en la región y fue descubierto gracias a una investigación que involucró también a personal de Visa Brasil. Esta amenaza estuvo vigente desde 2010 hasta 2014 y se le conocen más de 40 versiones. Se aprovechaba de la vulnerabilidad de los primeros POS, en especial la comunicación entre estos y sus teclados, que no ocurría cifrada, lo que se aprovechaba para robar contraseñas.

Tan solo en los primeros ocho meses de 2017 han ocurrido mas de mil ataques en la región, una cifra realmente importante ya que un solo ataque puede implicar miles de personas afectadas y montos millonarios.

Los países de la región están afectados por esta amenaza de manera importante, al punto que Brasil es el país número 4 en el mundo entre los más afectados, seguido por México (16) Ecuador (32), Perú (43) y Colombia (57). Además Venezuela, Argentina, Chile están entre los 100 mas afectados y Bolivia, Guatemala y Costa Rica entre los 130.

Estos ataques se complementan con los realizados en cajeros automáticos, donde se usan las más elaboradas técnicas, desde añadir hardware externo al cajero, hasta la colocación de cámaras sobre los teclados para detectar contraseñas. Incluso se han encontrado dispositivos capaces de copiar y simular la protección extra que brinda en algunas tarjetas de crédito y débito la presencia del chip que sustituye/complementa a la banda magnética.