Investigadores de Kaspersky Lab registraron aumento del 60% en ataques en América Latina, así como campañas locales importantes, como es el caso de Dark Tequila, una campaña enfocada en clientes financieros en México. Venezuela, Bolivia y Brasil encabezan el ranking de ataques, gracias a que los criminales buscan instalar software de minado de criptomonedas

El panorama de seguridad de Latinoamérica ha cambiado drásticamente desde hace una año, tal como lo demostraron los investigadores de Kaspersky Lab al presentar sus hallazgos a la prensa, durante la Octava Cumbre de Analistas de Seguridad para América Latina que se celebró en la Ciudad de Panamá.

Latinoamerica está en riesgo, los ataques no sólo han aumentado –más de 746 mil ataques de malware diarios durante los últimos 12 meses en la región, lo que significa un promedio de 9 ataques de malware por segundo—sino que también su tipo ha variado y el famoso ramsonware –malware que secuestra los archivos dentro de un equipo hasta recibir un pago—ha dado paso a una amenaza más sutil, la instalación de malware para el minado de criptomonedas. De hecho estos ataques se han dirigido a países como Venezuela y Bolivia, donde la electricidad es menos costosa y es poco probable que los usuarios se percaten del ataque por recibir cargos más elevados por el servicio eléctrico. Además, los ataques de phishing – correos engañosos para el robo de la información personal de los usuarios– han sido constantes en la región, principalmente en Brasil.

Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, asegura que ha ocurrido un aumento del 60% en ataques cibernéticos en la región, donde Venezuela registra el mayor número de los ataques en proporción a su población con un total de 70.4%, seguido por Bolivia (66.3%) y Brasil (64.4%).

Pero algunas cosas no cambian. Al igual que en 2017, Brasil continua encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.

“Vivimos la calma antes del huracán en el área de las cibermenazas en Latinoamérica” afirma Bestuzhev, que se muestra preocupado por el avance de los ataques en la región. Según los datos de la empresa, la mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos, y afectan más a los usuarios domésticos que a empresas. Sin embargo, la investigación también reveló que las empresas son más propensas a ataques vía email (60%) y vectores offline (43%); es decir, través de memorias USB o SD contaminadas, uso de software pirata y herramientas para activarlo u otros medios que no requieren el uso obligatorio del Internet.

Algunos datos extra demuestran que el uso de Powershell de Windows, una consola para programadores donde se pueden introducir comandos de texto, ha tenido gran relevancia. “Tanto en los ataques vía Email, cómo vía Web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alerta Bestuzhev.

 

Dispositivos móviles bajo ataque

Con un crecimiento de 31.3% en el número de ataques en los últimos 12 meses, los dispositivos móviles están siendo usados cada vez más como objetivo de los cibercriminales, que han dejado de lado un poco la plataforma iOS para centrar sus esfuerzos en Android, más popular en la región.

Entre las amenazas para móviles más difundidas en la región están los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil.

También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, exfiltrando información valiosa o simplemente hacer lo que quiera.

 

Baja el interés en Mac

Las dificultades para adquirir una Mac en la región –especialmente el costo elevado—han relajado la atención d elos cibercriminales sobre esta plataforma. Durante el periodo de esta investigación, Kaspersky Lab detectó un descenso del 14.9% en los ataques a usuarios MacOS.

Sin embargo las Macs no están a salvo por completo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante.

También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.

 

Continúa la pesca

Brasil –entre los 20 países más atacados por phishing a nivel mundial—encaeza el ranking de países afectados por malware en la región, seguido por Argentina, Venezuela, Guatemala, Perú y Chile, lo cuál para Fabio Assolini, analista senior de seguridad en Kaspersky Lab, no es novedad.

“El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó. “Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”.

Según Assolini, el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el Viernes Negro (Black Friday). Sólo en 2017 se bloquearon más de 380.000 ataques de phishing ese día — casi 4 veces más que en un día normal.

La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas.

A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.