El Panorama de Amenazas de Kaspersky destacó también un crecimiento en la región del 85% de ataques de Phishing, con 1.291 millones de ataques bloqueados por la compañía en los últimos 12 meses, 85% más que en el período anterior. “Este tipo de ataques no requieren mucho conocimiento técnico, cualquier criminal que está comenzando puede hacerlo en forma muy barata y distribuirlo”, explicó en su exposición Fabio Assolini, Director del Equipo Global de Investigación y Análisis para Américas de Kaspersky. En efecto, el especialista mostró cómo este tipo de ataques se ha duplicado año tras año, pasando de 286 millones en el período 22/23, a 697 millones en el siguiente, y a los actuales 1.291 millones, ahora potenciados por IA.
“En un solo día bloqueamos 6.3 millones de ataques de phishing en Latinoamérica (el pasado 16 de abril). Son números de verdad gigantes”.
Acciones para reducir el riesgo de ataques de Ransomware
En su informe anual, Kaspersky informó que el ransomware cayó en la región un 7% en el últimos año (de hecho, cayó en todos los países analizados menos en Brasil). Si bien este dato a primera vista parece una buena noticia, Assolini dijo que en realidad esto se debe porque ya no se ven ataques masivos de ransomware sino dirigidos. En concreto, Kaspersky bloqueó 1.106.977 ataques en Latam en los últimos 12 meses.
En este sentido, lo consultamos sobre su percepción respecto de la madurez de las organizaciones en la región en cuanto a su preparación para no verse obligadas a pagar un rescate por sus datos. “Esto cambia mucho de acuerdo con el sector, hay algunos más bien preparados, como el financiero, ya que por su trabajo crítico intentan estar bien protegidos, tienen equipos técnicos, invierten en nuevos productos, soluciones, etc.; mientras que las del sector de salud, en general, no está bien preparado, porque tienen mucho equipo legado, mucho software viejo, y si bien también es un sector crítico, por su naturaleza no invierten mucho”, advirtió.
“Estamos viviendo un momento global donde muchas bandas se están arrestando. Hay un trabajo policial fuerte de Interpol, incluso colaboramos con ellos, de investigación y arresto de los grupos”.
Assolini destacó que se está viviendo en la región un momento de muchos arrestos de bandas de ciberdelincuentes gracias a investigaciones que realiza, por ejemplo, Interpol. “Eso es bueno y trae un impacto positivo, porque casi siempre cuando un grupo es arrestado los ataques bajan de inmediato. El problema es que esto facilita la aparición de otros grupos. O sea que, aunque el volumen global está en baja, la calidad de los ataques sigue creciendo, a tal punto que hoy ya no es infrecuente encontrar grupos explotando vulnerabilidades de día cero”, alertó.
De acuerdo con el especialista, esta situación fuerza a las empresas y los gobiernos a poner la mira en algo que muchas veces es ignorado: los parches de seguridad. “Si los grupos están usando vulnerabilidades de día cero y explotando software vulnerable, las empresas y los gobiernos tienen que instalar los parches lo más temprano posible, lo cual es un reto gigante”, aseguró.
En efecto, el entrevistado afirmó que el año pasado el Equipo de Investigación y Análisis Global de Kaspersky (GReAT) catalogó unas 40.000 vulnerabilidades, un promedio de 109 por día.
Con todo, Assolini comentó que si bien es importante adoptar nuevas tecnologías, la solución al ransomware pasa primero por esto: “Si no hago el trabajo de cuidar los parches, el resultado serán ataques”, destacó.
Pero en cuanto a tecnologías para disminuir el riesgo de un ataque de Ransomware, el Director del Equipo Global de Investigación y Análisis para Américas de Kaspersky mencionó, por un lado, el monitoreo del underground, teniendo en cuenta que muchos de ellos empiezan con el robo de credenciales de un empleado.
Assolini explicó que los que roban esas credenciales no son los grupos de ransomware, son los stealers, un tipo de malware diseñado para robar información confidencial de dispositivos infectados, como contraseñas, datos bancarios, información personal y otra información sensible.
“Los steelers roban esta información de a miles, la ponen en un paquete y la venden en el underground. Entonces, en ese momento, si yo como empresa soy alertado que una contraseña de un empleado ha sido publicada en ese paquete, tendré un tiempo para reaccionar”, explicó Assolini. “Puedo pedirle que cambie su contraseña inmediatamente o comenzar a usar un token o la VPN, hay una ventana de oportunidad de protegerse”, aseguró.
Para alertar a sus clientes cuando estos datos robados se anuncian en foros underground, Kaspersky ofrece un servicio llamado DFI (Digital Footprint Intelligence). “Es un servicio integral de protección contra riesgos digitales que ayuda a los clientes a supervisar sus activos digitales y detectar amenazas de la dark web, profunda y superficial. Gracias a las alertas en tiempo real, permite a las organizaciones responder de forma rápida y eficaz a las amenazas potenciales. Los informes analíticos complementan estos datos con la inteligencia acabada de nuestros expertos, que proporcionan información sobre los riesgos de ciberseguridad y recomendaciones sobre cómo reducirlos”, describe la compañía en su sitio web.
La otra tecnología recomendada por el ejecutivo es la llamada “bóveda de contraseñas”. “El problema del ransomware es que no hay una solución. Hay muchas cosas que hay que trabajar para estar bien protegidos. No hay otra forma”, reconoció.
Oferta de servicios
En tal sentido, Assolini destacó que los partners de Kaspersky no solo ofrecen soluciones de seguridad sino que una oferta de servicios que calificó de “bien interesantes”, como el mencionado monitoreo del underground, servicios de Threat Intelligence, de Takedown, que ofrece protección eficaz de los servicios en línea y de la reputación, entre otros.
“Son servicios complementarios que finalmente mejoran la ciberseguridad. Si la empresa hace el monitoreo del underground, estará directamente evitando ataques de ransomware Entonces, es un approach bien moderno que nuestros partners pueden ofertarles”, insistió.
Troyanos bancarios
Assolini también informó que Kaspersky bloqueó en los últimos 12 meses 1,8 millones de troyanos bancarios en la región, puntualizando como caso troyanos bancarios brasileños que migran de PCs a móviles, con 3 familias de troyanos para Android en la lista de top amenazas (el año pasado solamente había 1).
Además, hubo 2.035 millones de amenazas móviles bloqueadas por la compañía, destacándose aplicaciones de préstamos fraudulentos, principalmente detectadas en México, que cobran intereses abusivos con la amenaza de bloquear el equipo, y la aparición de ataques de reenvío de información de tarjeta de crédito capturada por NFC en la industria de pagos.
Las amenazas a sistemas Linux también continúan, con una cifra de bloqueo que ascendió en los últimos 12 meses a 726.253 (22.000 en Argentina), destacándose en el top de amenazas un exploit direccionado a routers D-Link, que puede usar este dispositivo como botnet.
Finalmente, el panorama de amenazas, una vez más advierte que aún el mundo Mac es terreno fértil para los ciberatacantes, con 431.811 ataques bloqueados en el período (9.600 en Argentina), y advirtió por el impacto de la explotación de vulnerabilidades de día cero.
