Reporte 2018 de Symantec: Somos 2° país en Latinoamérica… en phishing

Después de mucho tiempo sin dar señales de vida —por lo menos presenciales, ya que gacetillas hay siempre—, la gente de Symantec se decidió a “volver”. Después de la compra de Blue Coat, la company radicada en Mountain View, California, “heredó” dos ejecutivos, uno argentino y otro chileno. A pesar de lo cual, hubo que esperar casi tres años para que nuestro viejo conocido, el argentino Ignacio Conti, gerente de canales para Latam —sin Mexico ni Brasil, aclaró— y el chileno Patricio Villacura, Territory Sales Engineer y Cybersecurity Advisor, asomaran la cabeza… periodísticamente hablando, por supuesto.

La excusa, si se le puede llamar así, fue la presentación del Informe de seguridad, llamado Internet Security Threat Report (ISTR) Volumen 24 que asegura, entre otras cosas, que Argentina es el 4° país de Latinoamérica con más ataques cibernéticos. De acuerdo con el informe Argentina continúa ocupando el 2° lugar regional en phishing y ataques por Internet, 3° lugar en spam y cryptojacking, 4° lugar en Bots, y el 5° lugar en Malware, ataques a la red y Ransomware; aunque por segundo año se encuentra en el Top 20 mundial de países amenazados por spam, este año ocupo el 19° puesto en contraste con 2017 en donde ocupaba el 8° puesto.

Secundado por Villacura, Conti se explayó en algunos de los temas más calientes y se enfocó más en los grandes números y las amenazas más recientes.

Comenzó diciendo que por el aumento del uso de la nube, hay un 56% de aumento en ataques Web y que uno de cada 10 URLs es malicioso.

Una síntesis de las amenazas más recientes:

  • Formjacking: Es el secuestro de credenciales de formularios transacción de e-commerce. 4800 sitos nuevos por mes infectados en 2018. Es el tipo más nuevo. Usa javascript para robar de manera transparente. Suele esconderse detrás de los botones de enviar o check out. Difícil de detectar porque no hay nada instalado en el cliente. Ticketmaster, British Airways y muchas pymes fueron los principales afectados. En sólo los dos últimos meses de 2018 hubieron más de un millón de bloqueos. Todavía no hay datos concretos de la Argentina. Es muy delicado el tema, además, porque hay elementos de distintos proveedores en un sitio, como plataformas de e-commerce (Magento, por ejemplo, tuvo problemas). El compromiso de terceros es lo que lo hace dificultoso de combatir.
  • Ransomware: creció 12% en empresas, especialmente las que ya pagaron una vez. Móviles 33%. Se difunden a través de adjuntos de Office. Las empresas ahora son más atacadas que los consumidores.
  • Ataques dirigidos: creció 25% en 2018. Grupos de ataque aumentaron el tamaño. Hoy tienen un promedio de 55 organizaciones por grupo. A diferencia de los otros casos, lo económico no es exclusivo. Hay ataques ideológicos o políticos, o para bloquear operaciones o, incluso, como cortinas de humo. Routers y cámaras conectadas son los principales focos de ataques de IoT, un promedio de 5200 ataques de IoT. El lanzamiento de 5G se espera que cambie el panorama de ataques, por la gran cantidad de dispositivos que podrán estar conectados.
  • Cryptojacking: Es minar criptomonedas usando recursos de terceros. Están bloqueando cuatro veces más que 2018. Pero hay menos ataques en general a medida que baja el valor de la criptomoneda. También son muy simples, porque solo se necesitan unas pocas líneas de código para tomar el control del procesador y hacer uso de una CPU en la nube de empresas o consumidores para extraer criptomonedas. 
  • Ataques a la cadena de suministro y herramientas de todos los días: aumentaron un 78% en 2018 y se usan archivos como docs de word o ppt de powerpoint; en 2018, el 48% de los adjuntos maliciosos fueron Office, mientras que en 2017 fueron sólo el 5%. El uso de scripts maliciosos de PowerShell aumentó un 1.000% el año pasado. Ataques a los proveedores de software que envían actualizaciones o parches. La nube es la nueva PC. Bases de datos en la nube con poca seguridad, siguen siendo el talón de Aquiles para las organizaciones. En 2018, más de 70 millones de registros fueron robados o filtrados de buckets S3 mal configurados. Sin contar, además, con el descubrimiento de las vulnerabilidades de los chips de hardware. 
Ignacio Conti comparte con los periodistas los resultados del Informe de Amenazas de symantec; sentado Patricio Villacura, escucha atentamente.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.