Durante la Cumbre de Analistas de Seguridad, la compañía dio a conocer un informe del último año, el cual muestra que en la región hubo casi 400 millones de ataques de malware en el último año en Latam. Asimismo se refirió a los riesgos a los que están expuestas las Smart Cities y los sistemas industriales. Cobertura especial desde Los Cabos, México.
Esta sexta edición del evento regional, que se realizó del 28 al 30 de agosto, comenzó con una presentación a cargo de Daniel Molina¸ director general de Mercados Estratégicos de América Latina; y Claudio Martinelli, director general de Brasil; de Kaspersky Lab; quienes dieron un panorama del posicionamiento de la compañía en la región.
Molina destacó que Kaspersky, en el décimo aniversario de presencia en la región, ha crecido más que el PBI de cada país. Más en detalle, aseguró que en el mercado enterprise triplicó el negocio en la primera mitad de este año –69% de crecimiento con estos clientes en soluciones endpoint–, y está por superar las operaciones del FY15.
También afirmó que Kaspersky en la región logró un incremento del 750% en servicios y negocios “Non-Endpoint”, a través de Kaspersky FraudPrevention, servicios de inteligencia y de Educación y concientización.
Asimismo, destacó que mientras a nivel global la compañía ocupa el 4to lugar en el mercado, con una participación del 7.3% según IDC, en Latinoamérica, ese índice asciende al 22%, posicionándolo primero.
Panorama de amenazas
Luego fue el turno de Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina de Kaspersky, quien dio a conocer los detalles de un informe de la compañía sobre amenazas en la región del 16 de agosto de 2015 a la misma fecha de este año.
Según el mismo, en la región hubieron más de 398 millones de ataques de malware, es decir, casi un 1.100 millones por día, o 12 por segundo, 18% de los cuales fueron bloqueados en Internet y el resto en los equipos, A su vez, de este porcentaje desde Internet, 81% correspondió a malware y 19% a adware, es decir, aplicaciones potencialmente peligrosas, difíciles de distinguir, como publicidad no deseada.
Otro dato que llamó la atención del estudio es que, según el especialista, 1 de cada 3 correos que se reciben en Latam llega con ransomware (27%).
De hecho, informó que del malware bloqueado en el email, 57% corresponde a troyanos bancarios, 27% a ransomware y el 15% a otro. En ese sentido, el especialista advirtió que esto es consecuencia de los malos hábitos de los usuarios, que se aseguran que el malware esté instalado, incluso bloqueando los antivirus.
Dmitry Bestuzhev, de Kasperky Lab.
Robo a bancos
Fabio Assolini, analista sénior de Seguridad de Kaspersky Lab, llevó a cabo una presentación sobre las nuevas amenazas financieras en América Latina usando APTs y ataques a cajeros automáticos.
Fabio Assolini, de Kasperky Lab.
El ejecutivo dijo que si bien los atacantes se enfocan en estas entidades porque obtienen más dinero que atacando empresas o usuarios uno a uno, también son campañas más difíciles de realizar, ya que estas cuentan con equipos dedicados de protección, por lo tanto utilizan otras estrategias, como APTs (Advanced Persistent Threat).
Como la la interfaz de comunicación más común entre el cliente y el banco es el cajero automático, los ciberdelincuentes se aprovechas de ciertas vulnerabilidades de estos dispositivos para robar dinero y clonar tarjetas, como redes mal instaladas, cajeros viejos, el uso de sistemas operativos ya sin soporte o mismo la corrupción de empleados, que comparten manuales y software inernos.
“En estos días hay un fuerte desarrollo de malware local de robo de cajeros principalmente en México, Colombia y Brasil”, cuyos autores están en contacto con el cibercrimen europeo, sostuvo al respecto. Estos delincuentes también están interesados en malware de POS.
Un jugoso negocio
Santiago Pontiroli, analista de Seguridad en Kaspersky lab, dio cuenta del gran incremento de ataques a videojugadores, apostando a un negocio que en la actualidad genera unos US$ 61 millones a año.
El analista destacó que los ciberdelincuentes aprovechan que los jugadores son muy competitivos, y con el afán de bajar diferentes “trucos” instalan aplicaciones maliciosas en sus dispositivos móviles y desktops.
En ese sentido, hizo un recorrido por los ataques a jugadores de los títulos más populares de los últimos años, como Minecraft, uno de los más vendidos de la historial, y como Pokemon Go, y dio como ejemplo el “Pokeransom”, un ransomware para desktops que aprovecha el éxito de la flamante app de realidad aumentada, el cual está basado en uno ya disponible para código abierto.
Santiago Pontiroli, de Kaspperky Lab.
Asimismo, se refirió a los ataques recibidos por la plataforma Steam, que tiene más de 140 millones de usuarios registrados, donde la misma empresa terminó reconociendo que 77 mil credenciales son robadas todos los meses de su base de datos.
Ataques dirigidos
Thiago Marques, analista de seguridad de la compañía anfitriona del evento, habló sobre el panorama actual de APTs, amenazas dirigidas que traspasan la seguridad y se alojan en el sistema, y allí se quedan con el objetivo principal de filtrar información sensible.
El analista informó que desde 2005 que hay actividad de APTs en países de Latinoamérica, y detalló el impacto que ha tenido hasta el momento: “No se debe minimizar el impacto de ataques dirigidos ni creer que no existen; es imprescindible adoptar medidas pertinentes”, advirtió.
Thiago Marqques, de Kasperky Lab.
Al respecto, Martinelli dijo que estos ataques con complejos, altamente rentables, altamente organizados, y altamente dirigidos, por lo que Kaspersky ofrece ventajas a la hora de la detección gracias a su “experiencia madura, integrada en una solución”. Y agregó: “Nuestro producto es capaz de trabajar con cualquier producto de cualquier marca”.
En ese mismo sentido, aseguró que mientras en la actualidad, el 80% o 90% del presupuesto de seguridad en las empresas está destinada a comprar soluciones clásicas de protección, en los próximos dos o tres años, entre el 40% y 60% va a destinarse a soluciones para identificar amenazas avanzadas.
Ciudades Inteligentes
En la segunda jornada de la Cumbre de Analistas de Seguridad de Kaspersky Lab, Roberto Martínez, analista de la compañía, se refirió a los riesgos a los que están expuestas las Smart Cities: “Es solo cuestión de tiempo para que ataques contra los servicios de la ciudad se conviertan en algo más cotidiano”, advirtió.
Para ayudar a la toma de conciencia sobre el status quo de la infraestructura de servicios esenciales de las grandes ciudades del globo, Martínez introdujo el concepto de Una “Fire Sale” es un ataque cibernético total que se realiza de forma sistemática de tres etapas contra la infraestructura de informática de una nación, ni más ni menos como ocurre en la película “Live Free or Die Hard”, protagonizada por Brice Willis: cierre todos los sistemas de transporte; deshabilitar los sistemas financieros; y apagado de sistemas públicos.
¿Ficción o realidad?
De hecho, más allá de lo mostrados como potencialmente posible en esta taquillera película de 2007, Martínez puso como un fiel ejemplo de la realidad: Stuxnet, un ataque dirigido descubierto en junio de 2010 cuyo objetivo fueron las plantas nucleares.
Martínez aseguró que todos los sistemas de una ciudad pueden ser vulnerados, como organizaciones públicas, sistemas de gobierno, de salud, educación, financieros, de transporte, etc.; por lo que puso la alerta sobre los nuevos riesgos que se generan de la mano de proyectos de ciudades inteligentes que se están desarrollando en Latinoamérica.
En ese sentido, advirtió que la mayoría de los sistemas son accesibles de forma remota, y que muchos de estos son obsoletos, no tienen parches. Por si fuera poco, aseguró que no hay un marco de referencia de requisitos de seguridad, los planes de respuesta a incidentes o análisis de riesgo no son moneda corriente, y que no se realizan auditorías de seguridad para reducir el riesgo de un ciberataque.
De hecho, el especialista ofreció a los periodistas presentes en el evento una demo con accesos que están públicamente disponibles, por ejemplo a sistemas eléctricos y cámaras de seguridad.
A modo de conclusión, sostuvo que “la superficie de ataques a ciudades inteligentes es enorme en la actualidad, y el riesgo de estas los sufran es muy alto”. De manera que, según su opinión, “es solo cuestión de tiempo” para que estos incidentes contra servicios se conviertan en algo más cotidiano”. Y cerró: “Se debe crear consciencia en el impacto que puede tener un ciberataque para que estos sean verdaderamente considerados como un asunto de seguridad pública”.
El lado oscuro de la revolución industrial
Thiago Marques, fue el encargado de mostrar cómo, tal como ocurre con las Ciudades Inteligentes, los sistemas industriales también estás expuestos a ciberamenzas.
En efecto, informó que el número de vulnerabilidades en los ICS (sistemas de control industrial), sobre los que corren las operaciones de las instalaciones de servicios o producción, crecieron de 19 a 189 en los últimos 5 años.
En ese sentido, puso como ejemplo que la segunda vulnerabilidad más encontrada en 2015 fue el uso de credenciales no modificables. “Para la mayoría de las compañías, los ICS siguen siendo como una caja negra, donde nadie se atreve a cambiar las configuraciones de fábrica”, sostuvo a modo de conclusión, “Es necesario analizar no solamente la configuración de un componente, pero sí verificar toda la estructura de la red corporativa”, agregó.
Finalmente, Daniel Molina, director general para Mercados Estratégicos de América Latina de la compañía, dio cuenta del trabajo de Kaspersky Lab para ofrecer una propuesta acorde a estos riesgos a los que están expuestos los sistemas ya expuestos en esta nota.
El ejecutivo aseguró que Kaspersky Lab no solo ha desarrollado soluciones específicas para sistemas industriales, sino que, teniendo en cuenta que la compañía no puede moverse sola en este nicho si quiere tener éxito en su tarea, ha conformado un ecosistema con otros players del mercado.
