Brasil, nuevo foco mundial de la Ciberdelincuencia
Según los expertos de Kaspersky, el país sudamericano es la nueva base de desarrollo y producción de Ciberataques Mundiales y Argentina es su principal objetivo.
Nos invitaron a la primera sesión del ciclo Konferencia@Casa, organizado por Kaspersky.
El foco fue el «Panorama de ciberamenazas en América Latina».
Eugene Kaspersky, CEO de la compañía, hizo una breve introducción y le pasó la palabra a Claudio Martinelli, Director General para América Latina, que ofició de moderador de las exposiciones de Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis, y de Fabio Assolini, Analista Senior de Seguridad.
Argentina es el país más atacado
Dmitry Bestuzhev comenzó su exposición recordando que en la región aumentó exponencialmente la cantidad y uso de las conexiones hogareñas, debido a factores como el teletrabajo, las necesidades educativas y que las personas pasan más tiempo conectadas en general. Pero en este escenario son mucho más numerosos los ataques contra empresas que contra individuos. La razón de esto es que un ambiente corporativo es más eficiente para que la ciberdelincuencia logre sus objetivos de fraude.
Una característica muy importante del informe es que el país con mayor cantidad de ataques registrados en empresas no es Brasil sino Argentina.
Profundizando en la parte técnica, Bestuzhev señaló que hay que tener especial cuidado en ambientes virtualizados, debido a que, además de presentar amenazas diferentes, los atacantes especializados en este tipo de sistemas tienen conocimientos muy sofisticados y, una vez que logran acceder a un sistema, tienen la capacidad de permanecer días en él, pudiéndose dedicar a acciones como el robo de información a gran escala.
Uno de los momentos que mayor interés despertó, fue la explicación de la existencia no sólo de virus para entornos Mac, sino de malware que funciona en distintas plataformas, incluidas las mobile, debido a que utiliza archivos PFD para dispersarse.
Malware brasilero de exportación
Assolini continuó el tema de que Brasil es el nuevo foco de desarrollo de delitos informáticos. Mostró ejemplos de cómo algunos ciberdelincuentes que llegaron a obtener grandes beneficios económicos a través de fraudes informáticos.
También, desde el punto de vista técnico, los delincuentes informáticos brasileños alcanzaron un nivel de sofisticación muy alto. Uno de los ejemplos es un malware móvil denominado “Guildma Movil” que se hace pasar por un lector de archivos PDFs. Una vez instalado, tiene gran capacidad de robar información del dueño del dispositivo. Como característica adicional resulta muy difícil de remover sin contar con una herramienta o un procedimiento específico.
La sofisticación de estos Malware no sólo es técnica, como por ejemplo su capacidad de resistir los métodos de análisis convencionales. También cuentan con textos en idioma español correctamente redactados, para que dispersen entre los usuarios hispano-hablantes de todo el mundo.
Uno de los desarrollos de software para ciberdelitos más sofisticados, tiene como objetivo la banca de México y es uno de los que mayor porcentaje de éxito tiene a nivel mundial.
Principales conclusiones
- Brasil es un nuevo foco de Ataques Informáticos.
- Los Bancos que operan en Brasil también lo hacen en América Latina y Europa, por lo que se configura una extensa Superficie de Ataque.
- Los delincuentes informáticos brasileños comenzaron a crear un ecosistema de socios latinoamericanos para que los mensajes de Phishing y similares estén escritos en la versión de Castellano específica de cada país.
- Se debe esperar que nuevas familias de malware brasileño se expanda al resto del mundo y a otras plataformas incluidas las móviles.
- La mejor acción que pueden realizar las Instituciones Financieras de América Latina es analizar los ataques, mejorar los procesos de autenticación, actualizar las tecnologías antifraude.
