Panorama de ciberseguridad 2020 para el Sur de América Latina

Andrea Fernández, gerente general de Kaspersky para la región SOLA de América Latina, tiene bajo su responsabilidad las operaciones de Ecuador, Perú, Chile, Bolivia, Uruguay, Paraguay y la Argentina. “De los siete países —admite la ejecutiva—, a cinco los tengo complicados, pero vamos a salir adelante a como dé lugar”. En los últimos meses Kaspersky ha evolucionado como marca, cambiando de logo y de colores, eliminando la palabrita “Lab” de su nombre y, sobre todo, apuntando a un nuevo paradigma: poco a poco la marca dejará de hablar de ciberseguridad para comenzar a hablar de ciberinmunidad. “Esto implica que al hacker o a las organizaciones delictivas les cueste tanto atacar, les sea tan poco rentable, que al final deban abandonar el ataque”, agrega Fernández.

Como todos los años, Kaspersky (ahora sin “Lab”, aunque los labs y los equipos de investigación siguen existiendo) dio a conocer su pronóstico de amenazas para el año siguiente. En líneas generales, para América Latina, los expertos de Kaspersky prevén para el próximo año el resurgimiento de ataques como el ransomware dirigido y aquellos centrados en cadenas de suministro, ya que han probado ser muy lucrativos y tener un mayor impacto para los atacantes. Además, la situación social que se vive en varios países de la región impulsará el uso de redes sociales para la manipulación de la opinión pública y desinformación, algo de lo que ya hemos sido testigos en los últimos meses. De igual forma, ataques realizados tanto por agentes de amenazas locales, como por aquellos basados en otras regiones, pero con la vista puesta en Latinoamérica, conllevarán a nuevos desafíos, incluso para aquellos países de la región donde los incidentes de cibercrimen de alto perfil son casi inexistentes. Por el contrario, los expertos de Kaspersky no ven todavía como gran amenaza en la región los ataques a sistemas de Internet de las Cosas Industrial (IIoT).

El pronóstico 2020 para América Latina ha sido desarrollado por los expertos de Kaspersky con base en su experiencia y los análisis de la empresa elaborados durante el año en curso. Estas perspectivas, centradas en Latinoamérica, ayudarán tanto a entidades, como a usuarios finales de la región a comprender los desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y prepararse para ellos.

Pronóstico de ciberseguridad 2020 para América Latina:

1. Manipulación de opinión vía redes sociales. Durante el próximo año presenciaremos aún más ejemplos de utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular. Si bien, ya hemos registrado casos relacionados a este tema, aún no existen investigaciones donde se observen los principales actores y la forma en que estos utilizan los medios masivos para propagar “noticias”. El nivel de la orquestación de dichos ataques alcanzará una sofisticación prominente.
2. Infecciones vía ataques a cadenas de suministro. Anticipamos que compañías de la región dedicadas a la producción de software masivo lleguen a convertirse en blanco de este tipo de ataques. El nivel de madurez en ciberseguridad de muchas de estas empresas, por ejemplo, aquellas que producen software contable, es bastante bajo. Sin embargo, la penetración del software producido por esas compañías en el mercado suele ser importante, lo que para los cibercriminales representaría un ataque de alto impacto con mínima inversión.
3. Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7. Ya que el soporte técnico de este sistema finalizará el 14 de enero del próximo año y que, según datos de Kaspersky, cerca del 30% de usuarios en la región aún lo utiliza de forma diaria, los cibercriminales aprovecharán los agujeros de seguridad sin parches de este SO para atacar a usuarios, tal cual como pasó con Windows XP.
4. Robo de credenciales relacionadas a sitios de entretenimiento. Con la creciente popularidad de servicios de streaming (Netflix, Spotify, Steam) y el lanzamiento de nuevos servicios (Disney+, HBO Max), es claro que este tipo de delito aumentará, ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
5. Más estafas relacionadas al bitcoin. No sólo habrá un aumento de ataques conocidos como sextorsión, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino también otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas.
6. Aumento de ataques a instituciones financieras. No conformes con atacar a los clientes de servicios financieros, los cibercriminales ahora buscan comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile. Estos tipos de ataques continuarán en América Latina, realizados tanto por grupos cibercriminales locales, como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región.
7. Resurgimiento del Ransomware y ataques más dirigidos. El próximo año, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas, donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, así como todo tipo de entidad que maneje información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque e interés mediático puedan comprometer la operación y reputación de las organizaciones afectadas.
8. Expansión del SIM Swapping como servicio en América Latina, en donde los criminales ofrecerán clonar una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.
9. Exportación “humanitaria” de los ataques a instituciones financieras y sus clientes, relacionados con la migración y desplazamiento regional de personas por diversas causas. Estos escenarios traerán nuevos desafíos, incluso para los países donde el crimen cibernético de alto perfil ha sido casi inexistente.
10. Aumento de ataques de chantaje dirigidos a empresas y grandes corporaciones, debido a la adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos. Estas legislaciones, inspiradas en la GDPR europea, están siendo adoptadas a lo largo de América Latina, con el propósito de aplicar duras sanciones a empresas que dejan datos personales expuestos. Como resultado, los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, quienes tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.

Postales desde el Sur

En el caso de la Argentina y otras del Sur de América Latina, las limitaciones de presupuesto son muy determinantes del nivel de inmunidad de las organizaciones, no tanto en las grandes, pero sí en las pequeñas y medianas. En general, estas empresas no tienen un staff de TI o dedicado a la Seguridad. El argentino Santiago Pontiroli, investigador de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, asegura que no pasa una semana sin que trascienda que alguna empresa pequeña fue víctima del ransomware. “El tema pasa por no tener el presupuesto para cumplir con lo mínimo”, asegura. Al mismo tiempo, es una gran oportunidad de negocios para los partners de la marca, habida cuenta de que Kaspersky ofrece recursos, capacitación y productos con foco en el sector SMB (pequeña y mediana empresa, por sus iniciales en inglés). Fernández apunta, sin embargo, que, “en los últimos tiempos, hubo una situación un poco más proactiva de parte de estas organizaciones, aunque muy poquito”.

Algunas características puntuales de la Argentina:

La modalidad destacada de ataque en la Argentina es el Phishing (o suplantación de identidad). Cada país tiene su “ataque favorito”, que además varía de año a año. Por ejemplo, en Colombia y Perú destaca el malware para dispositivos móviles, y en Chile es el software espía. Con todo, en el ranking global de ataques de Phishing a países de la región , Argentina está en el número 23, con 21,4% de usuarios atacados, muy por debajo de los líderes: Brasil, Venezuela y Chile.

En materia de uso de software vulnerable en la Argentina, el Java va a la cabeza (28,8%), seguido por Winrar (24,7%), 7z (16,6%) y Chrome (8,5%).

Argentina ocupa el puesto 59 en el ranking por cantidad de usuarios atacados por malware, muy por debajo de los primeros: Rusia, Alemania y Brasil.

La Argentina recibe 100.617 ataques de malware móvil al año (275 por día en promedio).

En el ranking global de amenazas móviles, Argentina está en el número 46 (Brasil ocupa el número 6 y México el número 9).