Llegamos a ustedes gracias a:



Reportajes y análisis

Kaspersky: Un año lleno de amenazas

Santiago Pontiroli, analista de seguridad de Kaspersky Labs Latin America.

[11/12/2017] Ya casi no queda nada del 2017, así que es un buen momento para comenzar a realizar evaluaciones sobre los acontecimientos que han dado forma al año que se va. Eso fue precisamente lo que hizo hace unos días Kaspersky Labs al ofrecer su visión de las amenazas que sufrimos este año y de lo mal que la pasaron algunas industrias.

Ahora todas las empresas tienen que cuidarse de las amenazas informáticas. Si bien el malware ha sido quizás el nombre más pronunciado este año, no fue el único. Santiago Pontiroli, analista de seguridad de Kaspersky Labs Latin America, ofreció un amplio panorama de lo que ocurrió este año.

Cada vez más sofisticados

Los Lamberts son un grupo de ciberespionaje que ha causado grandes estragos entre las organizaciones que han sido sus víctimas, debido a la sofisticación de sus ataques. Si bien sus operaciones se pueden remontar hasta el 2008, lo resaltable de este grupo es que ha desarrollado malware sumamente sofisticado utilizando técnicas de monitoreo de red y con capacidad de ejecución en memoria, sin necesidad de nunca almacenarse en el disco.

¿Qué provoca esto? Lo que se conoce como infecciones efímeras; es decir, el malware en la memoria operativa que se cree ha afectado a más de 140 empresas alrededor del mundo, entre ellas bancos, empresas de telecomunicaciones y entidades gubernamentales. Específicamente, en América Latina se ha encontrado su accionar en Bolivia, Paraguay, Perú y Venezuela.

De hecho, no fue lo único destacable del año. El analista también sostuvo que el espionaje se ha vuelto móvil. Se ha encontrado malware de espionaje en dispositivos con Android en ciertos individuos, lo que sugiere ataques dirigidos a personas específicas.

Y, por supuesto, los secuestros de información han sido de los temas que más titulares han ganado en la prensa. Pero no han sido los únicos ni los más trascendentes.

Pontiroli sostuvo que más destacable es la presencia durante el año de organizaciones como Lazarus que se han dedicado a atacar a la industria financiera, con especial énfasis en su red SWIFT. Estas organizaciones, que se encuentra activa desde el 2009, logró realizar un robo por 81 millones de dólares, aunque falló en otro que iba a despojar a la industria financiera de 850 millones de dólares, y todo por un simple error en la escritura del código malicioso, lo cual luego llevó al descubrimiento del ataque. En América Latina el grupo ha realizado operaciones en Chile, Uruguay y Brasil.

"La cantidad y diversidad de víctimas en los ataques se ha ido incrementando y diversificando año a año. Los criminales ya no solo buscan el dinero de los usuarios a través de malware tradicional, sino que también se enfocan en entidades financieras y grandes corporaciones donde su recompensa puede ser mucho mayor. El escenario de las amenazas incluye cada vez más dispositivos conectados y nuevos problemas de seguridad y privacidad que deberemos resolver, indicó el investigador.

En el Perú

También fue muy interesante lo que el analista indicó sobre el Perú. Pontiroli indicó que, de acuerdo con sus estudios, uno de cada cinco usuarios del Perú fue víctima de algún intento de ciberataque durante este año. Es más, Perú ocupa el sexto lugar a nivel mundial en relación con la cantidad de usuarios que son víctimas de phishing, con el 11,73%. Además, somos el cuarto país, dentro de América Latina, más utilizado por los cibercriminales para hospedar malware en servidores locales. Es decir, somos muy confiados.

Por supuesto, Pontiroli también lanzó los pronósticos de la empresa de seguridad para el 2018, pero eso lo dejaremos para nuestra próxima nota sobre lo que nos espera para el siguiente año.