symantec2018istr03

Nuevo informe de ciberamenazas

Según un nuevo informe de Symantec, presentado a la prensa por André Carraretto -Security Strategist LAMC-, Argentina es el 4to país de Latinoamérica con más ataques cibernéticos

symantec2018istr04Symantec presentó la 23ra edición del Internet Security Threat Report (ISTR), informe anual de seguridad de que analiza 157 países, Argentina es el 4° país con más ataques y amenazas cibernéticas de Latinoamérica. El año pasado, Argentina ocupaba el tercer puesto, lo cual significa una mejora en la seguridad de las empresas locales. El podio en la región lo ocupan Brasil, México y Venezuela.

En otros resultados del estudio, aseguran que los ataques de infraestructura y la minería de criptomonedas está en aumento, con el agregado de nuevos malwares de cryptojacking (minería de criptomonedas en los navegadores, que consumen tiempo y procesamiento de las computadoras para minar monedas virtuales) a su arsenal, habiéndose detectado un aumento del 8.500 % en malware de minadores, y 92 % en nuevas variantes de descarga. Vale destacar que el objetivo central no está en Bitcoin, sino en otras criptomonedas, plataformas o billeteras virtuales, como Monedero, con la cifra que se detectaron 1,7 millones de minadores en los endpoints de los sistemas. Igualmente dos de cada 3 víctimas siguen siendo los consumidores finales. En la Argentina este tipo de ataques se incrementó un 34.000 % (24 % de todos los ataques web del 2017), y hubo 8 millones de embates bloqueados. Vale destacar que también durante el 2017 las aplicaciones móviles que incorporan código de minería virtual aumentaron un 34 %. Sólo unas cuantas líneas de código necesita un hacker para tomar el poder de procesamiento y el uso de CPU en la nube robada a empresas o consumidores para extraer criptomonedas.

symantec2018istr05Por otro lado, el ransomware también está en crecimiento, con un 46 % de nuevas variantes (aunque las detecciones estables por día hayan bajado un 2 %, a 1.242), pero habiendo sido bloqueados 5,4 billones del WannaCry. La baja en total de detecciones es porque muchas variables de ransomware mutaron a ser minadores de criptomonedas, como el VenusLocker. Incluso el rescate promedio bajó, de unos 1.070 dólares, a 522.

Es decir, en los últimos años ha aumentado el interés por ataques a través de ransomware, que consiste en restringir el acceso a partes de un sistema pidiendo un rescate para acceder nuevamente a ella por parte de los cibercriminales, y que, si bien en 2017 el número de familias de ransomware disminuyó, el número de variantes de ransomware se incrementó, indicando que los grupos criminales están innovando menos, pero siguen siendo muy productivos.

symantec2018istr06También, que pese a las herramientas para detectarlos y detenerlo, más la evangelización y educación al usuario desde hace años sobre el tema, en el 2017 el 55 % de todo los correos electrónicos transaccionados, cayeron en la categoría de Spam. Las botnets están muy activas, habiendo emitiendo un promedio de 67.000 spams por día, aunque, como en el caso anterior, se ha notado que en muchos casos mutó su objetivo de ransomware, al de troyanos financieros y minería de monedas virtuales.

Continuando con el spam, Argentina tiene un promedio de 57,8% de ataques efectivos por correo electrónico, mientras que la media mundial es del 54,6%. Las industrias más afectadas por esta amenaza son: manufactura (63,8%), minería (48,1%) y comercio al por menor (47,2%). Las empresas pequeñas (menos de 250 empleados) son más vulnerables (63,8%) que las grandes (54,5%).

Era de esperarse que, con el crecimiento de algunas tendencias tecnológicas, las mismas se convirtieran en objetivo de ataques. Es así que en lo relativo a instalaciones de IoT -Internet de las Cosas-, los ataques se incrementaron un 600 %, llegando a 50.000 durante el 2017.

El reporte señala que los dispositivos de IoT siguen siendo grandes blancos de vulnerabilidades, abriendo un flanco a los cibercriminales que podrían explotar la conectividad de estos dispositivos para minar en forma masiva. Las Mac tampoco son inmunes: Symantec detectó un aumento del 80% en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques.

symantec2018istr07Asimismo, los dispositivos móviles siguen siendo un objetivo central de los ciberdelincuentes, y por ello durante el 2017 hubo 27.000 nuevas variantes de malwares, un 54 % de aumento respecto al año anterior. Hay varias razones para que los dispositivos móviles sigan siendo tan vulnerables. La primera, es que un porcentaje alto de los usuarios no instalan soluciones de protección en sus, por ejemplo, celulares, o no las mantienen actualizadas. Otro, la descarga indiscriminada y no controlada de aplicaciones, a las que se les dan gran cantidad de permisos de uso y procesamiento. Por otro lado, algo que no está en control de los usuarios finales, es la posibilidad de actualizar los sistemas operativos, ya que eso depende, por un lado, de la capacidad de los dispositivos -que no aceptan más de una o dos actualizaciones-, así como los tiempos en que las telcos lo liberan para sus usuarios. No es por nada que Symantec haya detectado que durante el 2017 sólo un 2% de los dispositivos Android tenían la última versión de actualización menor -minor- del sistema, mientras que sólo un 20 lo tenía de una actualización más profunda -major-

Aumentó la cantidad de vulnerabilidades informadas, fueran estas de sistemas operativos, de aplicaciones, o de sistemas de control industrial -ICS-. En los primeros dos casos, el incremento fue de un 13 %, y en el último, de un 29 %.

En cuanto a la metodología de estas amenazas, Argentina ocupa el 2° lugar regional en phishing y ataques por internet, así como el 3° en malware, spam, bots y criptojacking y el 5° en ataques a la red y ransomware. A su vez, se encuentra en el Top 10 mundial de países amenazados por spam, ocupando el 8° puesto.

symantec2018istr08
En relación al malware, los ataques son 1 en 314 amenazas, afectando principalmente a la industria manufacturera (1 en 210) y a la minera (1 en 2.148). Las compañías con menos de 250 empleados sufren un ataque cada 204 y las mayores uno cada 3.209. Además, el informe destaca que el malware sigue aumentando en los dispositivos móviles, incluyendo el número de nuevas variantes, el que aumentó en un 54% a nivel mundial. El reporte señala que se bloquearon un promedio de 38 mil aplicaciones maliciosas diarias en dispositivos móviles durante 2017 en todo el mundo.

Por otro lado, se ha detectado un 10 % de aumento de ataques dirigidos, cuellos perpetuados por grupos organizados con objetivos específicos. El 71 % de los ataques comienzan con el truco del spear phishing, mientras que el 24 $ lo hacen con la metodología watering hole, y un 27 % usando amenazas de día cero. No son pocos los grupos, ya que durante el 2017 Symantec siguió y analizó a 140. muchos son auspiciados por países, y entre sus objetivos se encuentra el espionaje -político, comercial o industrial – y la desestabilización -social, política o de infraestructura-.

symantec2018istr09El phishing ataca en Argentina en uno de cada 2.413 casos, perjudicando principalmente a la industria manufacturera (1 en 1.564) y a la minera (1 en 34.910). Las empresas pequeñas lo sufren una en 1.542 y las mayores una en 3.209. De acuerdo con el ISTR, el año pasado el 71% de los ataques dirigidos se iniciaron con spear phishing, la estafa por correo electrónico que busca robar datos para fines maliciosos.

El informe analiza los datos de Symantec Global Intelligence Network, red civil de recolección de amenazas del mundo, que rastrea a más de 700.000 adversarios globales, registra los eventos de 126.5 millones de sensores de ataque repartidos por todo el mundo y monitorea las actividades de las amenazas en más de 157 países y territorios.

symantec2018istr10Más imágenes del estudio:
https://www.facebook.com/pg/TECnOMIOs/photos/?tab=album&album_id=1658831220860726

Más información:
https://www.symantec.com/es/mx/store/theme.jsp?themeid=ventas