Kaspersky en casa

  • Seguridad

  • Hace 2 semanas

  • octubre 15, 2020

  • 4 minutos, 57 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

La crisis desatada por el virus COVID-19 se ha convertido en el mejor aliado de la transformación digital, incluidos el mayor uso de la nube o la tendencia al teletrabajo.

De acuerdo con Claudio Martinelli, director general para América Latina de Kaspersky, “La pandemia hizo en dos semanas lo que se esperaba sucediera en dos años. En términos generales, esto ha sido muy bueno para el mercado; el problema es que no estábamos preparados, no teníamos existencias del hardware demandado, no había suficiente personal calificado y las nuevas plataformas colaborativas estaban en pañales”. 

“A esto, podemos sumarle los problemas de seguridad que, con esta modalidad (nube-teletrabajo) se han multiplicado exponencialmente. Los criminales no respetan ninguna clase de entidad y hemos visto que el sector de la salud ha sido uno de los más afectados”. El 17 de septiembre se tiene el registro de la primera víctima mortal del cibercrimen: un paciente hospitalario que falleció por efectos del ataque a la ciberseguridad de la entidad de salud. “La seguridad es una necesidad; no se puede postergar”, sentenció Martinelli.

Por su parte, Santiago Pontiroli, analista de seguridad en Kasperksy Latinoamérica, destacó el aumento de ataques, especialmente en el sector empresarial: “Uno de cada tres ataques, fue a una empresa”.

El ramsomware, que tuvo un relativo decaimiento, ha vuelto con más energía, así como el phishing. Aunque Latinoamérica es una región altamente atacada, lo es menos que África, Medio Oriente y Asia, donde los niveles económicos son más altos. 

De acuerdo con Kaspersky, los países más afectados de la región son Brasil, con el 46.69% de los ataques, México, con el 22,57% y Colombia, con el 8.07%. La región soportó 1.3 millones de ataques entre enero y septiembre, un promedio de 5.000 ataques diarios. Los principales vectores de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples.

“Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55% de los computadores en la región todavía usan Windows 7 y el 5% Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66%*, casi el doble de la tasa promedio mundial de 35%”, comentó Pontiroli. 

El investigador de seguridad también señala que la situación es tan crítica en la región que WannaCry, sigue siendo la familia de ransomware número uno. “Este ataque explota la vulnerabilidad MS17-010, la cual cuenta con un parche desde 2017, pero las organizaciones aún no han actualizado sus sistemas”. 

Sin embargo, hay una novedad que también caracteriza a los ataques de ransomware más recientes: la doble extorsión. “Aunque las campañas actuales se centran en un número reducido de víctimas, emplean dos etapas: en la primera, el criminal exige un rescate a cambio de la liberación de los datos y, en caso de que la empresa no acepte pagarlo, el monto del rescate aumenta y empieza la etapa número dos, donde se amenaza a la víctima con hacer públicos los datos robados. También existe una tercera alternativa para monetizar el ataque: la venta de los datos robados en una subasta, en cuyo caso, los datos confidenciales de la corporación atacada irán al mejor postor, ya sea la misma empresa víctima como cualquier otra organización, legal o criminal”, explicó Pontiroli.

“El ransomware es único entre los delitos cibernéticos porque para que el ataque sea exitoso, se requiere que la víctima se convierta en cómplice voluntaria después del hecho”, como afirma James Scott, Senior Fellow del Institute for Critical Infraestructure Technology.

Panel 

Te puede interesar:  COVID-19 es utilizado en campañas maliciosas

Roberto Martínez, analistas de Kaspersky, moderó el panel con especialistas en ciberseguridad de Brasil, Colombia y Chile: Liliana Velásquez Solha, gerente de Proyectos especiales en seguridad IT, Brasil RNP; Wilson A. Prieto H., Grupo de Respuesta Emergencias Cibernéticas de Colombia (ColCert), y Marcelo Wong, jefe del Centro Nacional de Ciberseguridad, PDI de Chile. 

Velásquez comentó que ransomware, adware, toyanos, siguieron expandiéndose, pero en el medio académico se evidenciaron los ataques de DDoS (denegación de servicios), código malicioso y tentativas de instrusión. A nivel Brasil, en el CSIRT nacional son similares.

Por su parte, Wong comentó que  los ciberdelincuentes se han aprovechado de las circunstancias para generar desinformación y afectan la seguridad física y digital. “Covid-19 propició que las operaciones se trasladaran al ciberpacio y las empresa no alcanzaron a adaptarse ni entrenar a sus usuarios y los ciberdelincuanetes aprovecharon para acceder a bases de datos”.

Anotó que los usuarios no son tan consciemtes de proteger la información, incluso así las empresas sí tengan políticas y conocimientio, pero los empleados desde casa, no tienen ese conocimiento, por lo cual el esfuerzo debe ser en capacitarlos. 

Señaló que aumentó 72% el número de denuncias de ciberdelitos en Chile entre marzo y agosto de este año, y hubo alza en phishing en 90%. “Ese tipo de fraude es el más básico pero ha sido una de las amenazas más efectiva.” 

Así mismo, Prieto explicó que en Colombia vieron que los ciberdelincuentes han hecho ataques más sofisticados, se dio un incremento en el robo de credenciales, secuestro de información, correos maliciosos y phishing dirigidos a robar datos financieros y datos personales; “También hemos visto que algunas empresas no tienen actualizados sus sistemas perimetrales y se han comprometido sus IP, y hemos detectado campañas maliosas mundiales que han llegado al país de grupos APTs”. 

Explicó que los incidentes cibernéticos más comunes identificados por clases, según la taxonomía del Colcert, son: intrusiones (46,75%), phishing y malware (40,68%), contenido abusivo-spam (7,35%) y compromiso de información (2,13%).

Por sectores, señaló que entre enero y septiembre, los más afectados han sido: TIC -incluyendo operadores telecomunicaciones- (36,7%), gobierno (23,22%), educación (15,08%), Industria y comercio (7,74%), Financiero (7,03%) y otros (10%). 

Prieto citó datos del Centro Cibernético de la Policia, donde los cinco delitos de mayor afectación han sido: violación de datos personales, suplantación de sitios web, transferencia no consentida de activos, interceptación de datos informáticos y acceso abusivo a un sistema informático.  “Vemos una variación significativa en el periodo del covid-19, en violación de datos, con un 163% de aumento”. 

Prieto dijo que con el teletrabajo, el uso de videoconferencias y la nube surgieron nuevas vulnerabilidades, pues las empresas no estaban preparadas para cambiar a modo virtual.  El incremento de dominios maliciosos y phising, por ejemplo, con campañas de suplantación del Ministerio de Salud han afectado la seguridad; “Todos estos aspectos del cambio de lo real a lo virtual fueron aprovechados por los cibercriminales y ellos usan nuevas técnicas”.

Recomendó tener buenos hábitos en el uso de la tecnología, conscientización y definición de políticas para llegar al ciudadano y la empresa. Finalizó resaltando que durante los próximos cuatro años, con la nueva política nacional de confianza y seguridad se busca que fortalacer las capacidades de seguridad para empresas y ciudadanos en el ciberepsacio, actualizar el marco notrmativo de gobernanza, aumentar el desarrollo y avance de seguridad y adoptar los estándares del marco de la cuarta revolución industrial.