Por: André Carraretto, estratega de seguridad en Symantec Corporation:
Ya comenté en más de una oportunidad sobre un intrigante dato de la edición 2015 del Internet Security Threat Report (ISTR), estudio anual producido por Symantec: cada nuevo día, casi un millón de malwares son creados en el mundo. Ese universo tan grande y estructurado dificulta la tarea que me propongo ahora, hacer un balance de las principales recurrencias en el escenario de seguridad de la información a lo largo de este año en Latinoamérica.
Produje, entonces, una lista no necesariamente con las mayores recurrencias, sino las más diversas y complejas.
–Malware del Boleto: Uno de los modelos que más me llamó la atención fue un golpe nacido en 2014 y direccionado a los usuarios brasileños, y que ganó notoriedad en los últimos 12 meses: un malware que intercepta y falsea boletos bancarios enviados por correo electrónico o bajados desde el Internet. Éste no cambia ninguna información del documento – valores y nombre del beneficiario permanecen iguales, con excepción, por supuesto, de la cuenta beneficiada por el pago. Los ataques son perpetrados mediante técnicas como Man-in-the-browser, Browser Helper Objects (BHOs) maliciosos, extensiones maliciosas de Chrome y manipulaciones de Document Object Model (DOM) en Internet Explorer. El virus se instala en la máquina vía phishing – el usuario es invitado a pinchar un enlace, sea para participar de una promoción atractiva, o para tener acceso a alguna información que le interese – y se queda en estado de espera hasta que un boleto sea exhibido en la pantalla de la computadora. Hay algunos que recorren los archivos de la computadora y alteran los que ya están en la máquina. Vimos más recurrencias de este tipo porque, en Brasil, existe una cultura muy fuerte de utilizar antivirus gratuitos, que muchas veces no poseen un banco de datos suficientemente completo para garantizar la detección y remoción de códigos maliciosos de este tipo.
–¿Quiere un DDoS, jefe?: También hubo recurrencias significativas de ataques del tipo de negación de servicio (Distributed Denial of Service, o DDoS), cuando miles de máquinas acceden a una misma página web con el objetivo de sobrecargar el servidor y volver el tráfico lento o, incluso, dejarla fuera de servicio. Este tipo de ataque es cada vez más recurrente gracias a una profesionalización de grupos cibercriminales, que los venden «como un servicio». Notamos una mayor predilección, en Brasil, para ataques volteados al sistema financiero, causando lentitud en el servicio de internet banking. Normalmente, los atacantes piden un «rescate» para devolver el ambiente de normalidad, mecánica muy utilizada también en el Ransomware…
–Ransomware, cada día más popular: Es imposible comentar el escenario de seguridad de la información en 2015 sin hablar del Ramsonware, o secuestro de dispositivos o informaciones. El golpe consiste en invadir un dispositivo – principalmente computadoras – y dominarlo: el usuario sólo recibe el control de su aparato o el acceso a sus datos si paga un rescate. El documento «Evolución del Ransomware” publicado por Symantec en agosto de 2015, revela que, entre 2013 y 2014, hubo un aumento del 250% en nuevas familias de crypto ransomware (aquel que utiliza criptografía para secuestrar los datos) en el escenario de amenazas. Octubre de 2015 fue el mes más movido en términos de recurrencias de este tipo: 44 mil, cinco mil más que en septiembre. Vale reforzar que los Ransomwares están enfocados en empresas de pequeño y mediano tamaño, que normalmente no poseen una estrategia de seguridad de la información formal, basada en antivirus, firewalls y backup actualizado: más del 60% de los ataques son dirigidos a esos blancos.
Esos son los temas que más me llamaron la atención en el año. Y para Usted, ¿cuáles fueron?
