Dmitry Bestuzhev analizó el panorama de amenazas en la Argentina
En el marco de su visita con motivo de su participación en Segurinfo, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina ofreció un resumen de lo acontecido a nivel malware durante los tres primeros meses del año. “Más del 50% de los argentinos infectan sus equipos sin hacer nada, solo entrando en un sitio web”, aseguró.
Para su presentación de ayer, el reconocido especialista realizó una investigación de la actividad maliciosa en el país –en lo que respecta a ataques dese e-mail o navegación web– desde el 1 de enero hasta el 15 de marzo, de manera que los datos ofrecidos permiten realizar una proyección de lo que se viene en este 2017 en materia de ataques cibernéticos tanto para usuarios finales como para empresas.
En este período, “los 30 millones de usuarios de Argentina que están navegando activamente en la web sufrieron al menos 38 ataques de malware, de los cuales 2,8 han sido directamente orientados al robo de la información financiera”, aseguró Bestuzhev.
Asimismo, advirtió que otra tendencia marcada en cuanto a malware en Argentina se encuentra en los troyanos de la familia RAT (herramientas de acceso remoto) que una vez que infecta un equipo puede sustraer archivos, hacer capturas de pantallas o habilitar la cámara web o micrófono, etc.
Bestuzhev aprovechó el encuentro para informar acerca del GReAT (Global Research & Analysis Team),un grupo de investigadores anti malware de 18 países de la compañía que, según explicó, se enfoca en inteligencia de amenazas.
Ataques al sector financiero en América Latina.
A la hora de analizar el cibercrimen organizado y los ataques al sector financiero de la región, el especialista advirtió sobre las operaciones dirigidas a banca en la región, que se están generando especialmente en México, Perú y República Dominicana, donde los ciberdelincuentes están conectados con atacantes de la ex URSS, de quienes reciben tecnología y asesoramiento, aseguró. A modo de ejemplo, informó que recientemente un banco peruano perdió US$ 800 mil en solo dos días.
Bestuzhev aseguró que los factores principales que promueven el crecimiento de la actividad maliciosa en la red en determinados territorios son la densidad de la población, la situación económica y la capacidad técnica, tal como ocurrió en la ex URSS y ocurre actualmente en países de América Latina.
En lo que respecta particularmente al ransomware, destacó que esta modalidad “ha sido muy exitosa en América Latina” y, de acuerdo con datos extraídos de su investigación, aseguró que representa más de 17% de los ataques en Argentina.
No More Ransom
En ese sentido, Santiago Pontiroli, Security Researcher de Kaspersky Lab, se refirió a #NoMoreRansom, una iniciativa sin fines de lucro de la que participan agencias del orden público de 13 países para luchar contra el ransomware junto al sector privado, que hasta la fecha ha ayudado a más de 2.500 víctimas a descifrar sus datos, lo que significa que los ciberdelincuentes dejaron de recaudar U$S 1,5 millones.
Android en la mira
Un punto aparte de la presentación de Bestuzhev tuvo que ver con el análisis de ataques a dispositivos móviles con el sistema operativo de Google, teniendo en cuenta que es el más utilizado por estas tierras.
El cuadro de datos presentado por el investigador muestra claramente que las versiones más antiguas de la plataforma son las más vulnerables: “Un cuarto de los ataques están sucediendo con Android 4.4.2, un SO bastante desactualizado”, dijo. Y advirtió: “Un atacante podría llegar a tener el acceso remoto al celular de una persona tan solo porque no tiene la última versión de Android, y no la puede tener porque el equipo que tiene no se lo permite”.
En ese sentido, sostuvo que los grandes operadoras no permiten que los clientes puedan actualizar a versiones más avanazadas de SO con el objetivo de poder vender mayor cantidad de dispositivos nuevos, los cuales, de esta manera, presentan más diferenciales con respecto a sus antecesores.