Con base en la información obtenida por la empresa de ciberseguridad rusa de los usuarios de su servicio Kaspersky Security Network (KSN) -los que asegura recolectan sin incorporar datos que individualicen a cada cliente-, Fabio Assolini, analista senior de la firma, entregó cifras poco esperanzadoras para Chile y el resto de América Latina. Esto, porque los usuarios de la región cada vez reciben más amenazas digitales de todo tipo. Por ejemplo, el phishing creció 33% -hasta los 92 millones de ataques anuales, es decir, tres por segundo- en Latinoamérica en los últimos 12 meses, en comparación con el mismo período comprendido entre julio de 2017 y julio de 2018.
El phishing aumenta, explicó Assolini, debido a que es un modo de ataque fácil y barato para los cibercriminales. Especialmente en la región indicó factores como la poca educación digital de la población y la aptitud de los cibercriminales latinoamericanos para la ingeniería social. Además, según la visión del experto, en la cultura latina es muy común para los usuarios o empresarios pequeños pensar que no serán atacados, porque “no son tan importantes” como las grandes empresas.
Peor aún para Chile, ya que nuestro país aparece en séptimo lugar de los que más phishing sufren en el mundo. De los 20 primeros, nueve son latinoamericanos, contra los seis de entre julio de 2017 y 2018. La lista la lideran Brasil y Venezuela.
Considerando los ataques bloqueados por KSN, Assolini expuso que los usuarios chilenos recibieron 0,88 ataques de malware por segundo, por ejemplo. Eso lo pone a la par de Argentina (0,8), pero afortunadamente muy por debajo de casos como el de Brasil, con 22 ataques.
En el top ten de las principales amenazas detectadas en los computadores de Latinoamérica destacan los adware , programas que además de ser molestos por mostrar publicidad de forma agresiva a los usuarios, muchas veces contienen elementos para monitorear el uso del computador y sus datos de navegación. Además, Assolini resaltó en el ranking los programas de piratería, “que siempre traen código malicioso”, y los que aprovechan sin permiso la capacidad del equipo infectado para realizar “minería” de criptomonedas.
Hay otros puntos sobre los que Assolini llamó a poner atención. Por ejemplo, en la región un 28,7% de los computadores usan Windows 7, el que dejará de tener soporte -y por lo tanto, actualizaciones o parches de seguridad- en enero de 2020. Al mismo tiempo, los equipos de Apple, que gozan de la reputación de atraer menos software maliciosos, cada día son más atractivos para los cibercriminales: el KSN detectó 500 mil ataques en los últimos 12 meses, un 52% más que en el período precedente. También, el analista destacó la vulnerabilidad que representa el software Java, ya que “a veces el programa no elimina automáticamente la versión anterior, lo que implica que aun cuando el usuario realiza la actualización, su computadora sigue vulnerable”.
La amenaza de las “ratas”
Los datos entregados por Assolini fueron parte de un gran recuento de amenazas detectadas por Kaspersky en los últimos 12 meses y que fueron entregadas durante la Cumbre Latinoamericana de Ciberseguridad de la compañía. En la cita, el director de Investigación y Análisis, Dmitry Bestuzhev, y el analista de Seguridad, Santiago Pontiroli, explicaron a su vez que para los equipos móviles, los ataques de malware se casi duplicaron, pasando de 66,4 millones a 116,5 millones a nivel mundial.
Y de estos decidieron destacar uno en particular: BRata, un programa del tipo remote access tool (herramientas de administración remota o RAT) que pueden espiar todo lo que el usuario del celular infectado hace, copiar sus textos y archivos, incluyendo sus claves para, por ejemplo, realizar transacciones en el banco de la víctima, las que siendo ilegales, “aparecerán como legítimas”, por la institución, aclaró Bestuzhev. Peor aún, BRata permite al atacante mostrar una imagen de pantalla falsa al usuario, para que no se percate de sus acciones e incluso eliminar a BRata del celular comprometido, por lo que su dueño podría nunca saber que este malware fue el culpable de sus problemas.
Las primeras dos letras (BR) del nombre que los investigadores dieron a este ataque provienen de haber sido diseñado para atacar principalmente a usuarios brasileños. ¿Existe algo así ya para Chile? No para móviles, aclaró Bestuzhev, aunque su empresa sí ha detectado RAT similares para Chile para computadores de escritorio. Y que llegue a existir uno de estos programas para celulares chilenos no es difícil, ya que, como indicó Bestuzhev, “es posible obtenerlos por intercambio en el mercado negro, o comprarlos por solo US$ 720”. Y agregó que ni siquiera hay que entrar a la dark web para encontrar ofrecimientos.
La principal forma en que BRata se presentó a sus víctimas fue a través de ofrecerse como una falsa actualización de WhatsApp para descargar -las apps de móviles nunca se actualizan bajando un nuevo programa, aclararon los especialistas-, y logró estar incluso disponible en la Google Play, tienda oficial para Android, antes de ser dada de baja.
Infraestructura crítica
La explotación maliciosa de vulnerabilidades obviamente no solo afecta a usuarios comunes, sino que también logra ingresar a sistemas industriales de grandes operadores, los que se supone están más protegidos frente a las amenazas debido a sus funciones de infraestructura crítica. De hecho, durante 2018, Kaspersky detectó 61 fallas en sistemas industriales en el mundo, explicó Thiago Marques, analista de Seguridad de la empresa. Un 45% de ellas permitía ejecutar códigos de manera remota, y hasta fines del año pasado, solo un 47% había sido parchado por el fabricante. Asimismo, en el segundo semestre de 2018, un 6% de los computadores del sector industrial fue objetivo de un intento de infección, explicó también Marques.
SIGA LEYENDO:
https://digital.elmercurio.com/2019/09/02/B/MU3LVIBF#zoom=page-width