Seguridad: Ocurren un millón cien mil ataques diarios en LATAM

seguridad-it

La Cumbre Latinoamericana de Analistas de Seguridad ofrece información sobre las más recientes tendencias del cibercrimen en la región.

Con la participación de expertos, el primer día se obtuvo una visión general de las amenazas informáticas en América Latina, las nuevas amenazas financieras con el robo a cajeros automáticos de los bancos, y las amenazas que también los videojugadores sufren. Presentaron información de ataques dirigidos en la región, y sobre un grupo cibercriminal que opera desde México.

Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de una reconocida empresa de seguridad fue quien dio inicio a las conferencias, con el panorama de amenazas en América Latina. Indicó que en la región hay actualmente 1 millón 100 mil ataques al día, y de las amenazas que están presentes al navegar por Internet, el 19% es Adware y 81% es Malware. De lo que se envía por correo electrónico, el 27% contiene troyanos con Ransonware.  A pesar de que el Malware es el más común, también sigue existiendo el Phishing, y en ambos rubros el país más atacado es Brasil, con un 49.9% y 12.3% respectivamente.

 

Continuó un Analista del mismo equipo, con información relacionada con el robo a bancos y cajeros automáticos a través de ataques persistentes y cómo esto se ha convertido en la nueva amenaza financiera en Latam. Los criminales han dejado de atacar físicamente los cajeros y ahora lo hacen a través de la red. No ayuda en estos casos que los cajeros son viejos y tienen redes mal instaladas, pero también se evidenció el robo o fuga de datos, la corrupción de los empleados, y un creciente interés de los cibercriminales latinoamericanos por participar en foros underground para aprender a atacar estos cajeros con Malware desde redes internas, y lograr hacer transferencias ilegales de fondos a sus cuentas. Estos ataques se han descubierto en países como México, Colombia y Brasil.

Vulnerabilidad de los gamers

Los videojugadores tampoco están a salvo, como lo demostró el Analista de Seguridad Santiago Pontiroli. Siendo la industria de los videojuegos generadora de 61 mil millones de dólares a nivel global cada año, es inevitable que los cibercriminales voltean hacia ella. Desde ataques de Phishing hasta Malware para dispositivos móviles, buscan robar credenciales de acceso a plataformas como Steam, en la que los objetos virtuales pueden llegar a ser muy valiosos y generar jugosas ganacias.  En las empresas, donde se cree que esto no les puede afectar, deberían ponerle atención a tendencias como el BYOD (Bring Your Own Device, Trae tu propio dispositivo) que tiene el potencial de introducir amenazas a la red interna a través de ataques a juegos populares como actualmente lo es Pokémon Go.

Por su parte, otros 2 ponentes hablaron de la existencia de ataques dirigidos en América Latina, aquellos que requieren un equipo dedicado para poder detectarse, debido a lo sofisticados y complejos que resultan, pero muy rentables para los cibercriminales. Este tipo de ataque existe en la región desde el 2005, y se han expuesto por lo menos 6 de ellos por su importancia desde ese año, un par de ellos incluso en idioma español. Las empresas deben implementar el monitoreo exhaustivo como buena técnica de defensa.

Para cerrar el primer día de presentaciones, Dmitry volvió con la información de un grupo cibercriminal en México llamado Saguaro, que opera desde México y que ha tenido éxito notable  recientemente, a pesar de que lo hace desde el año 2009. Sus operaciones se extienden a otros países, principalmente en Latinoamerica, contando ya con 120 mil víctimas. Se propaga de varias maneras, pero resalta el uso de archivos de Word infectados con Malware, y las empresas infectadas sufren de robo de datos, credenciales de Wi-Fi, acceso a las VPNs y programas de gestión remota. Entre sus principales víctimas se encuentran lo mismo empresas privadas que instituciones de gobierno y centros de investigación o individuos.

Con las Soluciones de seguridad de Aranda Software proteja completamente los computadores y la información vital de su compañía contra ataques externos y robo de datos, eliminando las vulnerabilidades del sistema en los dispositivos de su red corporativa.

 

fuente

Dejar un Comentario

diez + diecinueve =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos