Boletín de seguridad de Kaspersky

Pronóstico de ciberseguridad del 2020 para América Latina

Introducción

El año 2019 confirmó la relevancia de la ciberseguridad en entornos corporativos, presentando fugas de datos en donde millones de usuarios vieron su información filtrada al dominio público en distintas ocasiones. De igual forma, vulnerabilidades críticas en aplicaciones de mensajería instantánea dejaron en evidencia que la privacidad y seguridad pueden quedar comprometidas debido a grupos muy bien financiados que desarrollan suites de monitoreo para dispositivos móviles.

Es interesante destacar que las infecciones por ransomware aún no han desaparecido como parecía indicar la tendencia. Este tipo de amenaza está mostrando que es más redituable atacar menor cantidad de objetivos pero que valoren más su información, permitiendo reclamar sumas de dinero mayores por el rescate. Denominamos esta tendencia como ataques de Ransomware dirigido que cada vez es más y más relevante.

Los ataques de cadena de suministro no se detienen y distintos desarrolladores y distribuidores de software o hardware ven comprometidos sus entornos, propagando código malicioso en conjunto con sus aplicaciones legítimas. Parece que es inevitable ser víctima de un ataque así, la cuestión es qué tan rápido las víctimas puedan detectar el ataque y mitigarlo.

Nuestros pronósticos para la región en el 2020

  1. Durante el 2020 veremos aún más ejemplos de utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular. Si bien ya tenemos casos relacionados a este tema, aún no existen investigaciones donde se observen los principales actores y la forma en que utilizan los medios masivos para propagar noticias como si fuera un servicio. El nivel de la orquestación de dichos ataques alcanzará una sofisticación prominente.
  2. Infecciones a proveedores regionales en ataques del tipo cadena de suministro. Es razonable creer que las compañías IT de producción de software masivo en Latinoamérica, lleguen a convertirse en un blanco de dichos ataques. El nivel de la madurez de la seguridad informática en muchas empresas de este tipo, por ejemplo el de producir software contable, es bastante bajo. Sin embargo, la penetración del software producido por esas compañías en el mercado, suele ser importante. De modo que para los actores de ataques esta modalidad va a significar una inversión baja con un impacto alto sobre sus víctimas que usen el software comprometido y entregado a través de un ataque de cadena de suministro.
  3. Ataques a medida a través de vulnerabilidades sin actualizaciones disponibles para el sistema operativo Windows 7. El soporte técnico de este sistema finalizará el 14 de enero del 2020 y aún cerca del 30% del mercado global utiliza este sistema de forma diaria. De igual forma que sucedió con Windows XP pasarán algunos años hasta que finalmente la migración a sistemas más nuevos afecte de forma significativa el mercado.
  4. Mayor concentración de los cibercriminales en el robo de credenciales relacionadas a sitios de entretenimiento como pueden ser Netflix, Spotify, Steam, etc. Con el lanzamiento de nuevos servicios de streaming y cada vez mayor cantidad de personas utilizando medios digitales para entretenimiento es claro que este tipo de delito se incrementará y las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
  5. Estafas relacionadas a bitcoin, no solamente aquellas conocidas como sextortion en donde se acusa a la víctima de haber visto material pornográfico en su equipo y “delatarlo” públicamente sino otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de trading e intercambio de criptodivisas.
  6. Incremento de ataques a Instituciones financieras. Los ciber criminales están atacando no solamente a los clientes de servicios financieros, ahora están buscando comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile. Adicionalmente, a los grupos cibercriminales locales que están atacando en la región, se incrementa la presencia de grupos internacionales, como Lazarus y Silence.
  7. Resurgimiento del Ransomware y ataques más dirigidos. Esta vez en vez de demandar dinero por el descifrado de la información veremos un incremento de campañas extorsivas en donde la víctima se verá forzada a pagar el rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, estudios de abogados y contadores, y todo tipo de entidad que maneje información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos cibercriminales ahora escogen targets de alto perfil en donde el impacto del ataque y mediático puedan comprometer de manera importante la operación y reputación de las organizaciones afectadas. Estos ataques regularmente se compone de varias fases en donde se realiza un compromiso previo y los atacantes tienen posibilidad de reconocer e identificar los activos digitales y moverse lateralmente dentro de la organización, buscando información valiosa que puedan exfiltrar o inhabilitado los respaldos y las herramientas de monitoreo y detección existentes. En la última fase, los atacantes despliegan el Ransomware hacia los equipos de la red, comprometiendo los sistemas esenciales de forma estratégica con el fin de aumentar la posibilidad de obtener el pago del rescate.
  8. Expansión del SIM Swapping como servicio en América Latina, en donde los criminales ofrecerán el clonado de una línea en particular para que otros individuos puedan realizar actividades ilícitas como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima. Otros escenarios es el acceso a los grandes perfiles de las redes sociales protegidos con el 2FA a través de SMS.
  9. Exportación “humanitaria” de los ataques a las instituciones financieras y sus clientes conectados con la migración y desplazamiento regionales de las personas por diversas causas. Estos escenarios traerán nuevos desafíos incluso para los países donde el crimen cibernético de alto perfil se ha visto casi inexistente.
  10. Expansión de ataques de blackmailing dirigido a empresas y grandes corporaciones, debido a adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos. Estas legislaciones, inspiradas en la GDPR Europea, se adoptan ahora en toda América Latina, con fines de aplicar duras penalidades a las empresas que dejan datos personales expuestos. Como resultado los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, empezarán ataques de blackmailing a las empresas víctimas, que tendrán que elegir entre pagar la penalidad impuesta por la ley o al criminal, causando pérdidas directas a la corporaciones en LatAm.

Pronóstico de ciberseguridad del 2020 para América Latina

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  1. Margoth Proaño

    Favor, solicito el informe

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada