En el marco de Segurinfo 2017, Dmitry Bestuzhev, director del equipo de Análisis e Investigación de Kaspersky Lab para Latinoamérica, presentó un perspicaz panorama de la seguridad a escala local, que permite entender en toda su dimensión la naturaleza de las ciberamenazas desde que arrancó 2017. El relevamiento de Bestuzhev abarca dos meses y medio desde el primero de enero, y señala que cerca de un 17% de todos los ataques están relacionados con ransomware.
La palabrita de moda es ransomware: un tipo específico de malware que encripta el contenido de un terminal o servidor de la víctima, haciéndolo inaccesible. El cibercriminal luego pide un “rescate” en monetario (en algunos casos, Bitcoins) para restaurar esa información al estado original. Según el relevamiento que el equipo de Análisis e Investigación de Kaspersky Lab hizo para la Argentina, que abarcó poco más de dos meses desde que arrancó el 2017, el 17% de los ataques relevados fue ransomware. Un resumen de este relevamiento fue presentado en la reciente Segurinfo y en otra reunión con periodistas del sector tecnológico.
“Otra de las tendencias —señala Dmitry Bestuzhev, director del equipo de Análisis e Investigación de Kaspersky Lab para Latinoamérica— es el malware financiero”. Bestuzhev destaca que existe una fuerte presencia de esta clase de malware en la Argentina. Este tipo de malware apunta a obtener información de los medios de pago de los clientes de una entidad financiera, o a extraer dinero de sus cuentas. “En nuestra presentación de Segurinfo de hace dos años, hablábamos también de Ataques Dirigidos a la Banca”, puntualiza el experto. En estos ataques no se afectan las cuentas o credenciales de los clientes, sino que es el banco el que pierde dinero de sus depósitos. Estas sumas de dinero son significativas. El experto citó el caso de un banco en el Perú, que en un fin de semana perdió cerca de US$ 800.000.
La tercera tendencia fuerte es el malware que permite tomar control de computadoras de escritorio, tabletas, notebooks y teléfonos móviles, de forma que remotamente los criminales pueden tomar el control de los recursos de estos dispositivos, incluyendo la gestión de los archivos almacenados, los correos electrónicos, el micrófono y las cámaras. “Se toma el control del equipo de la víctima y le permite hacer todo. Es como ser el dueño del equipo”, asegura Bestuzhev. Para el experto, los objetivos de esta clase de ataques pueden ir desde lo meramente financiero a lo morboso.
Según el equipo de Análisis e Investigación de Kaspersky Lab para Latinoamérica:
- En los dos meses y medio analizados por Kaspesrky Lab, se verificaron 49 ataques de malware por cada usuario en promedio. El 28% de los cibernautas de la Argentina fueron atacados, totalizando unos 8,5 millones de personas afectadas.
- El relevamiento verificó 2,88 ataques de malware financiero en el mismo período, y un ataque de malware financiero avanzado por mes por usuario.
La explotación de vulnerabilidades, particularmente de dispositivos basados en Android, también es una preocupación de difícil resolución, habida cuenta de que en la base instalada hay dispositivos cuyo sistema operativo no puede ser actualizado (por la antigüedad del dispositivo o por medidas tomadas por los proveedores del servicio). Por ejemplo, la versión 4.4.2 de Android (está dentro de las releases de la versión conocida como KitKat) es sumamente popular, pero posee más de 150 vulnerabilidades conocidas , que pueden ser eventualmente explotadas.
