La inseguridad cibernética crecerá en 2020

  • Seguridad

  • Hace 9 meses

  • noviembre 21, 2019

  • 4 minutos, 48 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Basados en información y tendencias, y generando modelos a partir de datos y analítica, Kaspersky presentó su línea de consejos de protección para el año 2020. 

Por: Ernesto Herrera

El concepto básico no trata de virus o de malware, ya que al final, la motivación de todo ataque está basada en una estructura de mercado. Con 438 millones de personas conectadas en 20 países y 7 territorios, y expuestas a todo tipo de riesgos digitales, debemos empezar por la educación.

“Estamos educando a manejar los equipos, pero no a utilizarlos de forma correcta”, comentó Roberto Martínez, analista de seguridad senior en el equipo global de investigación y análisis para América Latina de Kaspersky, responsable de monitorear y detectar nuevas amenazas cibernéticas en la región. Para entender cómo llegaron a este pronóstico, el estado de eventos de 2019 para los 569 millones de personas de Latinoamérica se expuso a modo de introducción.

Ataques como SIM swap o malware específicos, pueden ser direccionados a mercados determinados, como son los casos de Dark Tequila, enfocado en México, BRATA, un RAT (Remote Acces Trojan) dirigido a equipos con sistema operativo Android de Brasil, y distintos casos descubiertos de malware enfocados en Colombia u otros países de la región.

A nivel mundial Rusia, Alemania y Brasil son los países más atacados, México está en el 9 lugar y Colombia en el lugar 23, en cuanto ataques de malware. 42 ataques de malware por segundo se realizaron en Latino América en 2019, para un total de 1.330.598.435 ataques, a 7.1 millones de usuarios, lo que muestra un crecimiento del 13% con respecto al año anterior. Aunque solo un pequeño porcentaje de estos ataques son efectivos, lo que buscan es un alto rédito a la “campaña”, como denominan los criminales a cada ataque y del cual analizan el costo de inversión y aplican funciones de mercadeo como el retorno de inversión, o ROI, por sus siglas en inglés.

Específicamente en Colombia, este tipo de ataques creció un 29% con un total de 117.833.805 ataques, a 659.892 usuarios, para un promedio de 3,73 ataques por segundo y 178 ataques por usuario.

La principal amenaza encontrada en la región se realizó a través de anuncios publicitarios, o malvertising, que puede ser encontrado también en páginas que se consideran confiables. La segunda y tercera amenazas se llevaron a cabo gracias a la instalación de software pirata o herramientas de crack de licencias de programas legales, y las siguientes mediante scripts maliciosos o troyanos.

97 millones de ataques de phising en Latinoamérica demuestran que aún no logramos una cultura que nos ayude a identificar este tipo de engaños, que cada vez son más creíbles. Lejos de reducirse, ha aumentado un 35% respecto al año anterior, con un promedio de 3.1 ataques por segundo. Brasil y Venezuela se encuentran en los dos primeros lugares a nivel lugar, dejando a Colombia en el puesto No. 20, con 28.835 ataques por día en 2019, según datos de Kaspersky Security Network.

Uno de los factores más importantes de compromiso en Latinoamérica es la no actualización de los programas. El software más explotado para buscar vulnerabilidades es Java, seguido de 7Zip, WinRAR y Firefox. En Colombia el primer puesto lo tiene WinRAR, seguido por Java, 7Zip y aplicaciones de Flash.

Pero cada día hay nuevos retos, entre los que encontramos la generación de vehículos autónomos y la masificación del IoT. Del mismo modo, ataques por agentes locales como aquellos basados en otras regiones, pero con la vista puesta en nuestra región, conllevaran a nuevos desafíos, incluso para aquellos países latinoamericanos donde los incidentes de cibercrimen de alto perfil son casi inexistentes. “El punto principal no es saber si llegó un ataque a una empresa o PC, es saber cómo llegó a suceder. Hay que descubrir de dónde proviene la amenaza, cuál es la motivación y cuáles son los blancos reales, a quienes va dirigido el ataque” comentó el ejecutivo.

Pronósticos para 2020

Te puede interesar:  La diferencia entre los Hackers y Crackers

Según la marca, en la región se espera que la manipulación de la opinión por medio de las redes sociales continúe en aumento. Campañas de desinformación e información aún no han sido investigadas para conocer quiénes son sus principales actores y la forma de difusión en que se propagan. También es importante el ataque a cadenas de suministro, mediante el cual se ataca a los eslabones débiles de las cadenas, con el fin de atacar a empresas más grandes a través de sus proveedores.

La vulnerabilidad de sistemas operativos desactualizados, como es el caso de computadores que aún utilizan el sistema operativo Windows 7, será aprovechada debido al cese de soporte técnico de esta versión que en nuestra región es usada por el 30% de los usuarios, según datos de la marca. Los criminales podrán aprovechar agujeros de seguridad sin parches, del mismo modo que pasó anteriormente con Windows XP.

La popularidad de servicios de streaming y entretenimiento y el lanzamiento de nuevos servicios hará que aumente el robo y posterior venta de credenciales de entrada relacionadas a estos. El comercio en lugares de la Dark web se podrá convertir en un sistema de cambio de los delincuentes. Respecto a criptodivisas como el bitcoin, se seguirán utilizando para realizar intercambio de bienes, cobrar y pagar extorsiones y estafas.

Los criminales buscarán atacar presas más grandes. Instituciones financieras y organizaciones de servicios, como corresponsales bancarios y hubs de transacciones, podrán verse atacadas por grupos internacionales como Lazarus y Silence, que buscarán aumentar su presencia en la región.

El ransomware seguirá siendo negocio, ya que aún hay compañías que no tienen respaldo o sistemas de recuperación, y requerirán pagar por recuperación de su información, aunque no haya ninguna garantía real de obtenerla. Este sistema tenderá a ser enfocado a empresas o áreas de gobierno cuyo impacto mediático de exposición sea importante y que busquen reducir la publicidad negativa en caso de verse afectadas, o que requieran que su información no sea filtrada al dominio público. 

El SIM swapping se expandirá también, intentando cubrir operadores de telefonía, y buscará obtener el clonado de líneas particulares específicas para conseguir acceso a entidades financieras con el consecuente robo de dinero a la víctima. Entre los nuevos ataques veremos la “exportación humanitaria” mediante la cual, grupos ciber criminales intentarán utilizar migrantes con conocimientos en tecnología para hacer parte de su estructura delincuencial. 

Y, finalmente, la expansión de ataques de black mailing en empresas y grandes corporaciones, con el cual las empresas vulneradas intentarán evitar daños en su reputación por haber sufrido ataques, mediante el pago de chantajes. En este tipo de ataques, los criminales también podrán buscar vender información sensible capturada a los competidores, buscando aumentar sus bases de ingresos.

Pin It on Pinterest