¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Buenos Aires, 24 de Abril de 2018. Durante 2017 las amenazas financieras mostraron su evolución atacando usuarios finales e instituciones por igual. Sin embargo, dado que es más fácil y rentable atacar a una organización que a personas, se espera que los ataques a empresas aumenten en cantidad y complejidad.

Este es el mensaje que transmitió Santiago Pontiroli, Analista de Seguridad de Kaspersky Lab. en una charla dirigida a la prensa especializada. Santiago forma parte del GREAT, siglas de Global Research & Analysis Team, un equipo de más de 40 profesionales de seguridad informática que, desde 2008, investiga ataques dirigidos, campañas de ciberespionaje, ransomware y tendencias del underground criminal alrededor del mundo.

Mientras en 2011 se detectaba un virus nuevo por segundo, en 2017 Kaspersky detectó 323.000 nuevas muestras de malware por día. Esto da una idea de los peligros a los que se expone un usuario si no toma las precauciones necesarias.

Se puede decir que hoy el ciber crimen tiene tres objetivos: mediante amenazas persistentes construir ciber armas para amenazar a los estados (0,1%); producir ataques dirigidos a organizaciones (9,9%) y el ciber crimen tradicional que se ocupa de robar dinero mediante diversas técnicas como ransomware, pishing y otras. En esta última franja se encuentra el 90% de las amenazas en cantidad aunque no necesariamente en volumen de dinero.

Imagen 1

Una delgada línea separa a las amenazas persistentes avanzadas (APTs) de los ataques dirigidos. Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos de piratería informática, a menudo orquestada por humanos, dirigido a una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas. El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque. Las APT tienen dos caras: el concepto y las personas. Por una parte, esta amenaza es un tipo sofisticado de ciberataque. En cambio, también puede referirse a aquellos grupos, normalmente patrocinados por los estados, que son los responsables del lanzamiento de dichas campañas maliciosas.

Santiago Pontiroli (Analista de Seguridad del GReAT), Flavia Méndez (Regional Marketing Manager B2B & B2C, South of Latin America)

Un ejemplo sobre la difusa línea que separa a las APTs de los ataques dirigidos es el caso de la banda Carbank. Desde el 2013 el grupo de ciber criminales utilizó técnicas antes vistas solo en ataques dirigidos. Carbank es el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos, evitando llegar a los usuarios finales. Desde entonces, estos cibercriminales han intentado atacar hasta 100 bancos, sistemas de pago y otras instituciones financieras en unos 30 países. Los ataques se mantienen activos. Según los datos de Kaspersky Lab, los objetivos Carbanak incluyen organismos financieros en Rusia, EE.UU., Alemania, China, Ucrania, Canadá, Hong Kong, Taiwán, Rumania, Francia, España, Noruega, India, Reino Unido, Polonia, Pakistán, Nepal, Marruecos , Islandia, Irlanda, República Checa, Suiza, Brasil, Bulgaria y Australia. Se estima que las mayores sumas de dinero se obtuvieron hackeando bancos, consiguiendo robar hasta diez millones de dólares en cada incursión. De media, cada robo de un banco llevó entre dos y cuatro meses, desde que se infecta el primer equipo de la red corporativa del banco hasta hacerse con el dinero.

Algunas estadísticas de Argentina

De acuerdo a las estadísticas obtenidas de Kaspersky Security Network (KSN) para el año 2017

  • De los ataques registrados, un 85% es realizado vía web y el restante 15% mediante formas offline.
  • Uno de cada cinco usuarios en Argentina sufren algún tipo de incidente de seguridad informática por año.
  • Dentro de América Latina, los servidores de Argentina hospedan el 2% del total del malware detectado.
  • Somos el segundo país de la región en recibir la mayor cantidad de Spam (con un 8% aproximado), luego de Brasil.
  • El malware con mayor detección en el país es el relacionado a los criptominers, utilizando nuestro equipo para generar monedas digitales

Pronósticos para el 2018

  • Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales.
  • Múltiples ataques hacia la banca. Los bancos de la región tendrán que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores híbridos que les permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco.
  • Aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS)

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores