El crimen cibernético continúa representando una amenaza para los individuos y las organizaciones en América Latina conforme la población está cada vez más conectada a internet, y los sistemas bancarios y de pagos en línea cada vez toman más fuerza.

FireEye, empresa global de seguridad avanzada de TI, que proporciona protección dinámica contra amenazas cibernéticas en tiempo real, presentó su nuevo “Reporte de Amenazas Avanzadas para América Latina”, el cual ofrece una visión general de los ataques avanzados que FireEye detectó en las redes de computadoras de Argentina, Brasil, Chile, México y Perú durante el primer semestre de 2015.

Desde el principio del año, FireEye detectó un aumento significativo en el número de ataques en la región. Como fue reportado por la empresa al inicio de este año, 96% de las organizaciones en el mundo están siendo atacadas sin que lo sepan, pues los atacantes utilizan varias técnicas avanzadas que cada vez logran pasar más las barreras de los productos tradicionales de seguridad.

Brasil continúa siendo el país más atacado de América Latina, seguido por Chile y México. Perú y Argentina ocupan el 4º y 5º lugar, respectivamente.

“El crimen cibernético continúa representando una amenaza para los individuos y las organizaciones en América Latina conforme la población está cada vez más conectada a internet, y los sistemas bancarios y de pagos en línea cada vez toman más fuerza”, constata Robert Freeman, Director Senior para América Latina de FireEye.

Los países más comprometidos y con el mayor número de ataques “exitosos” son en el siguiente orden: Brasil, Perú, México, Chile y Argentina. A pesar de que Perú está en la segunda posición, Chile sufre un mayor número de ataques. Esa discrepancia destaca que ser más atacado no necesariamente se traduce en más ataques exitosos y que las prácticas de seguridad en Chile pueden ser más eficaces que en los demás países de la región.

Sectores de la Industria
En términos de sectores, el de Química/Manufactura/Minería continúa siendo el más impactado por ataques en América Latina. De acuerdo al ranking de los diez sectores que más presentan infecciones por “callback” (comunicación no autorizada entre un computador víctima comprometido en una infraestructura de comando y control):

1. Química/Manufactura/Minería
2. Servicios Financieros
3. Energía/Infraestructura
4. Gobierno Federal
5. Bienes de consumo/Minoristas
6. Hospitales/Farmacéutico
7. Servicios/Consultoría
8. Telecomunicaciones
9. Aeroespacial/Defensa
10. Entretenimiento/Medios/Hotelería

“Es interesante destacar que los ataques contra el sector privado u organizaciones no gubernamentales -como servicios financieros, energía e infraestructura y bienes de consumo- son los mayores blancos de la región, tomando el lugar que antes tenía el sector de Gobierno (Federal, Estatal y Local). A pesar de la desaceleración de la economía en América Latina, creemos que eso indica el creciente valor de los negocios en la región para los autores de las amenazas”, señaló Freeman.

Hospedaje de infraestructura de comunicación
El reporte muestra que, con base en la cantidad de comunicaciones de comando y control, Brasil, Estados Unidos y Rusia están entre las principales naciones que se conectan con las computadoras comprometidas de América Latina.

Top 10 países que hospedan infraestructura para CnC callbacks son:

1. EUA
2. Rusia
3. Holanda
4. Alemania
5. Brasil
6. Canadá
7. Ucrania
8. Francia
9. Reino Unido
10. China

A pesar de que esas comunicaciones ofrecen una visión de dónde los cibercriminales están hospedando su infraestructura de comunicación, no necesariamente indica que ellos estén basados en esos países.

Malwares encontrados en la región
El Top 10 de las familias de malware por infección callback count encontradas en América Latina son:

1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall

La aparición del Trojan.CryptoWall es única entre las familias de malware comunes no asociadas con actores APT (Amenazas Avanzadas Persistentes). El CryptoWall es un ransomware bastante fácil de detectar, normalmente no se ha visto con gran impacto globalmente. Su prevalencia en América Latina muestra que los atacantes están encontrando eficacia más que suficiente en esa pieza común de ransomware para continuar usándolo para beneficio propio

El Top 5 verificado de las familias de malware de tipo APT por infección callback count:

1. Backdoor.APT.Kaba
2. Backdoor.APT.Spynet
3. Backdoor.APT.LV
4. Backdoor.APT.Gh0stRAT
5. Backdoor.APT.XtremeRAT

Conclusiones y recomendaciones
El reporte muestra que las organizaciones de América Latina fueron revisadas de manera creciente por amenazas avanzadas en la primera mitad de 2015. Aunque los principales malware utilizados para atacar los países no son exclusivos de la región, el uso de ellos contra otras naciones de alto valor en otras regiones, indica un aumento del valor de la información de las corporaciones latinoamericanas y los gobiernos.

“Las empresas necesitan cerciorarse de que las herramientas de seguridad existentes estén actualizadas, pues muchos malware pueden ser fácilmente removidos con las herramientas tradicionales basadas en suscripciones. Más allá de eso, es imperativo tener un modelo de defensa que ayude a disminuir el tiempo entre la detección de un daño y su detención”, mencionó Freeman.

Adicionalmente, el ejecutivo comentó que es tan importante contar con las herramientas de seguridad adecuadas, como alimentar la cultura de compartir información útil para todos. “Las corporaciones deben desarrollar nuevas maneras de colaborar entre sí y con grupos del sector gobierno, para compartir la experiencia e inteligencia en seguridad cibernética que posean”, completó.

Fuente: Diario TI 12/11/2015