Las empresas son el principal objetivo de ciberataques en América Latina

Las empresas son el principal objetivo de ciberataques en América Latina
Amavaldo es la quinta familia de troyanos bancarios brasileños que opera fuera del país.

Kaspersky ha bloqueado más de 20,5 millones de ataques contra usuarios caseros en lo que va del año, mientras que los ataques contra corporaciones superan los 37,2 millones.

Kaspersky reveló que dos de cada tres ataques en la región son contra empresas y solo uno de cada tres está dirigido a usuarios. Un informe realizado recientemente, se basa en datos que consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.

Brasil continúa siendo el líder absoluto ya que es el país con el mayor número de ataques (55,97%), seguido de México (27,86%), Colombia (7,33%), Perú (5,36%), Argentina (1,87%) y Chile (1,62%). Sin embargo, según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, lo más importante es considerar el coeficiente de riesgo de cada país; es decir, la proporción de ataques totales sobre el número de objetivos atacados.

Este índice muestra la probabilidad de que una persona natural sea víctima de un ataque cibernético en un país determinado. En base a esto, podemos ver que un argentino tiene más probabilidades de ser víctima de un ciberataque que un chileno”, explicó Bestuzhev.

En el ámbito corporativo, Brasil continúa con un liderazgo indiscutido, abarcando el 56,25% de los ataques en la región durante los primeros nueve meses de 2020, seguido de México (22,81%), Colombia (10,20%), Perú (4,22%), Chile (3,27%) y Argentina (3,25%). En relación al coeficiente de riesgo, la lista está encabezada nuevamente por Argentina y México. Brasil ocupa el tercer lugar entre los países con mayor probabilidad de infecciones por un ataque de malware. En cambio, Perú es el país donde las empresas corren un menor riesgo de ataque.

Según Bestuzhev, uno de los vectores más abusados en ataques contra empresas es comprometiendo los sistemas a través del protocolo de escritorio remoto (RDP). En este tipo de ataque, el ciberdelincuente trata de ubicar aquellos servidores y equipos conectados a internet con el protocolo de RDP habilitado, antes de proceder a buscar diferentes formas para infiltrarse. Entre esos métodos se encuentran los de la fuerza bruta (adivinar las contraseñas, tanto débiles como fuertes) y la explotación de diferentes vulnerabilidades.

El siguiente gráfico muestra la tendencia y el número de los ataques bloqueados de este tipo de ataque en Latinoamérica:

El total de ataques de este tipo registrado en Brasil, Argentina, Perú, Colombia, Chile, México, y esta vez incluyendo a Ecuador, Guatemala y Venezuela, asciende a 517.107.456, o cerca de 58 mil ataques por mes.

El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dado a la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde el internet”, señaló Bestuzhev.

Otro aspecto interesante que señaló el Panorama de Amenazas de Kaspersky para América Latina fue el número de ataques contra dispositivos móviles. En los primeros nueve meses del año, las tecnologías de Kaspersky detectaron un total de 1.257.192 ataques, lo que significa cerca de 140.000 ataques por mes. Según el análisis, el mayor número de ataques se ha registrado en Brasil (63,17%), seguido por México (24,76%), Colombia (4,25%), Perú (2,93%), Chile (2,49%) y Argentina (2,41%).

En cuanto al coeficiente de riesgo, Brasil sigue siendo el país donde es más fácil recibir un ataque móvil, seguido por Perú y Colombia, respectivamente. Otro dato interesante es que México figura como el país con menos probabilidad de sufrir ataques en dispositivos móviles. “Entre las amenazas móviles más comunes se encuentran los Adblockers falsos, que muestran más publicidad en lugar de ocultarlos, el troyano bancario Cerberus y el troyano Boogr. Este último instala otras aplicaciones y registran a la víctima en servicios premium. Ambas son formas directas e indirectas de monetizar el ataque”, aseguró Bestuzhev.

El informe también arrojó estadísticas de Kaspersky Virus Removal Tool, una herramienta gratuita de limpieza y verificación para dispositivos Windows. Esta no requiere que la persona instale el programa en el equipo y se puede ejecutar, incluso, con la presencia de otra solución de seguridad en la computadora. “Nuestras estadísticas muestran que cada usuario de la región que utilizó esta herramienta encontró un promedio de cinco archivos maliciosos que no fueron detectados por el antivirus de otra marca que tenían instalado localmente”, comentó Bestuzhev. Según el experto, la amenaza más común detectada es Trojan.Multi.BroSubsc.gen, el cual cambia el navegador de la víctima, se beneficia del tráfico web y muestra anuncios no solicitados.

A solo dos meses de dar a conocer la exportación de Tetrade a Europa y América Latina, Kaspersky ha confirmado una quinta familia de troyanos bancarios brasileños que opera fuera del país: Amavaldo. Con la adición de esta nueva familia, la internacionalización de las campañas maliciosas brasileñas ahora pasa a llamarse ‘Pentaedro’. Además, la empresa detectó que el troyano Guildma, centrado en Brasil y la campaña más activa, ha evolucionado para dirigirse a teléfonos inteligentes Android con el objetivo de defraudar a los usuarios de la banca móvil.

Inicialmente, Tetrade estuvo formado por cuatro familias de troyanos bancarios (Guildma, Javali, Grandoreiro y Melcoz) que centran sus ataques tanto en Brasil como en países europeos (Portugal, España) y de la región (Chile y México). En los últimos dos meses, la empresa registró un aumento en el volumen de ataques realizados con estos troyanos bancarios. Para tener una idea, solo una cuenta de correo electrónico utilizada para tomar muestras de malware recibió 1,8 millones mensajes maliciosos en una semana, provocada por la infección de una de las familias de Tetrade.

En el caso de Guildma, Kaspersky identificó una nueva versión multiplataforma del troyano bancario, que además de instalarse en dispositivos Windows, también puede infectar smartphones Android. Esta modificación del malware se distribuye a través de correos electrónicos de phishing disfrazados de notificaciones o comunicaciones legítimas de empresas, y por ahora, sus actividades están centradas en Brasil. Sin embargo, según Fabio Assolini, analista senior de seguridad en Kaspersky, “la expansión de esta nueva versión a otros países es solo una cuestión de tiempo”.

Conferencia de prensa virtual de Kaspersky, Konferencia@Casa

Creemos que esta nueva fase activa en Brasil ayudará a que la campaña madure antes de que pueda ser exportada. Una vez instalado en el dispositivo Windows o Android, el delincuente puede acceder a este de forma remota para realizar fraudes en internet y banca móvil o capturar credenciales de forma silenciosa (solo Windows). Lo más curioso es que el usuario no puede eliminar el troyano al borrar la aplicación maliciosa del teléfono. Solo una solución de seguridad puede eliminarla, lo que reitera que los teléfonos inteligentes también necesitan una solución de seguridad, tal como las PCs”, comentó Assolini.

La mayor actualización anunciada por la empresa fue la confirmación de la 5ª familia de troyanos bancarios, cuyos ataques se extienden fuera de Brasil, convirtiendo a Tetrade en Pentaedro. Al igual que con las otras campañas, Amavaldo comenzó a operar en Brasil en 2015 y, se expandió a México solo recientemente. “Es interesante ver cómo se desarrolló esta campaña. Por medio de nuestro sistema basado en la nube (Kaspersky Security Network), confirmamos más de 3.000 ataques a través de este troyano en México, haciéndolo más activo fuera de Brasil”, informó Assolini.

En cuanto al desempeño del troyano, Assolini explicó que los correos electrónicos maliciosos enviados por Amavaldo aprovechan temas locales, como supuestas transferencias que realiza el SPEI (sistema de transferencia de valores entre bancos mexicanos), mensajes de entrega de correos o supuestos problemas en el pago de impuestos. Estos son ejemplos de ataques de ingeniería social que también son comunes en Brasil. También se detectó el uso de términos incorrectos (“portunhol”) en algunos mensajes, lo que demuestra que los delincuentes no siempre son capaces de escribir los mensajes en correcto español. Además, el troyano utiliza un túnel SSH en las máquinas infectadas para evitar los bloqueos corporativos y el firewall, entre otras técnicas avanzadas.

Brasil siempre ha estado entre los principales desarrolladores de troyanos bancarios. Según nuestras detecciones, Brasil ocupa el segundo lugar en el ranking de países más atacados por este tipo de amenazas. Con la internacionalización, los troyanos brasileños pueden tomar la delantera y esto representa una amenaza real. El sistema bancario brasileño está acostumbrado a los ataques de fraude a nivel nacional, pero no todos los bancos de América Latina y Europa cuentan con las mismas tecnologías de protección, lo que los hace vulnerables a estos ataques. Por eso, es muy importante que los equipos de seguridad tengan acceso a los últimos informes de inteligencia de amenazas”, aconsejó Assolini.

Para proteger a las instituciones financieras contra Pentaedro, Kaspersky recomienda:

  • Brinde al personal de su centro de operaciones de seguridad acceso a los informes de inteligencia más recientes para que estén siempre actualizados con las nuevas herramientas, técnicas y tácticas utilizadas por grupos especializados. Los informes de inteligencia de amenazas financieras de Kaspersky contienen los índices de compromiso, las reglas YARA y los valores hash de estas amenazas, que se pueden utilizar para identificarlos en equipos comprometidos o para proteger a los clientes a gran escala mejorando la respuesta de los mecanismos antifraude.
  • Informe a sus clientes sobre los trucos que emplean los delincuentes. Envíeles información periódica sobre cómo identificar el fraude y cómo eliminarlo.

Ultimas Noticias

Leave a Comment

Your email address will not be published. Required fields are marked with *

+ Leídas

+ Comentadas


Videos Destacados