Brasil principal blanco de Ciberataques

Brasil principal blanco de Ciberataques

fireeye-itusersBrasil es el mayor blanco de ciberataques en América Latina, le siguen Chile y México. Revela el Reporte de Amenazas Avanzadas para América Latina de la empresa FireEye

México, D.F. 11 de noviembre del 2015.— FireEye, empresa global de seguridad avanzada de TI, que proporciona protección dinámica contra amenazas cibernéticas en tiempo real, presentó su nuevo “Reporte de Amenazas Avanzadas para América Latina”, el cual ofrece una visión general de los ataques avanzados que FireEye detectó en las redes de computadoras de Argentina, Brasil, Chile, México y Perú durante el primer semestre de 2015.

Desde el principio del año, FireEye detectó un aumento significativo en el número de ataques en la región. Como fue reportado por la empresa al inicio de este año, 96% de las organizaciones en el mundo están siendo atacadas sin que lo sepan, pues los atacantes utilizan varias técnicas avanzadas que cada vez logran pasar más las barreras de los productos tradicionales de seguridad.

Brasil continúa siendo el país más atacado de América Latina, seguido por Chile y México. Perú y Argentina ocupan el 4º y 5º lugar, respectivamente.

El crimen cibernético continúa representando una amenaza para los individuos y las organizaciones en América Latina conforme la población está cada vez más conectada a internet, y los sistemas bancarios y de pagos en línea cada vez toman más fuerza”, constata Robert Freeman, Director Senior para América Latina de FireEye.

Los países más comprometidos y con el mayor número de ataques “exitosos” son en el siguiente orden: Brasil, Perú, México, Chile y Argentina. A pesar de que Perú está en la segunda posición, Chile sufre un mayor número de ataques. Esa discrepancia destaca que ser más atacado no necesariamente se traduce en más ataques exitosos y que las prácticas de seguridad en Chile pueden ser más eficaces que en los demás países de la región.

Sectores de la Industria

En términos de sectores, el de Química/Manufactura/Minería continúa siendo el más impactado por ataques en América Latina. De acuerdo al ranking de los diez sectores que más presentan infecciones por “callback” (comunicación no autorizada entre un computador víctima comprometido en una infraestructura de comando y control):

  1. Química/Manufactura/Minería
  2. Servicios Financieros
  3. Energía/Infraestructura
  4. Gobierno Federal
  5. Bienes de consumo/Minoristas
  6. Hospitales/Farmacéutico
  7. Servicios/Consultoría
  8. Telecomunicaciones
  9. Aeroespacial/Defensa
  10. Entretenimiento/Medios/Hotelería

Es interesante destacar que los ataques contra el sector privado u organizaciones no gubernamentales —como servicios financieros, energía e infraestructura ybienes de consumo— son los mayores blancos de la región, tomando el lugar que antes tenía el sector de Gobierno (Federal, Estatal y Local). A pesar de ladesaceleración de la economía en América Latina, creemos que eso indica el creciente valor de los negocios en la región para los autores de las amenazas”, señaló Freeman.

Hospedaje de infraestructura de comunicación

El reporte muestra que, con base en la cantidad de comunicaciones de comando y control, Brasil, Estados Unidos y Rusia están entre las principales naciones que se conectan con las computadoras comprometidas de América Latina.

Top 10 países que hospedan infraestructura para CnC callbacks son:

  1. EUA
  2. Rusia
  3. Holanda
  4. Alemania
  5. Brasil
  6. Canadá
  7. Ucrania
  8. Francia
  9. Reino Unido
  10. China

A pesar de que esas comunicaciones ofrecen una visión de dónde los cibercriminales están hospedando su infraestructura de comunicación, no necesariamente indica queellos estén basados en esos países.

Malwares encontrados en la región

El Top 10 de las familias de malware por infección callback count encontradas en América Latina son:

  1. Trojan.Kelihos
  2. Malicious.URL
  3. DTI.Callback
  4. Backdoor.Kelihos.F
  5. Malware.ZerodayCallback
  6. Backoor.H-worm
  7. Trojan.Necurs
  8. Trojan.Rerdom.A
  9. Local.Infection
  10. Trojan.CryptoWall

La aparición del Trojan.CryptoWall es única entre las familias de malware comunes no asociadas con actores APT (Amenazas Avanzadas Persistentes). El CryptoWall es un ransomware bastante fácil de detectar, normalmente no se ha visto con gran impacto globalmente. Su prevalencia en América Latina muestra que los atacantes están encontrando eficacia más que suficiente en esa pieza común de ransomware para continuar usándolo para beneficio propio.

El Top 5 verificado de las familias de malware de tipo APT por infección callback count:

  1. Backdoor.APT.Kaba
  2. Backdoor.APT.Spynet
  3. Backdoor.APT.LV
  4. Backdoor.APT.Gh0stRAT
  5. Backdoor.APT.XtremeRAT

Conclusiones y recomendaciones

El reporte muestra que las organizaciones de América Latina fueron revisadas de maneracreciente por amenazas avanzadas en la primera mitad de 2015. Aunque los principales malware utilizados para atacar los países no son exclusivos de la región, el uso de ellos contra otras naciones de alto valor en otras regiones, indica un aumento del valor de la información de las corporaciones latinoamericanas y los gobiernos.

Las empresas necesitan cerciorarse de que las herramientas de seguridad existentes estén actualizadas, pues muchos malware pueden ser fácilmente removidos con las herramientas tradicionales basadas en suscripciones. Más allá de eso, es imperativo tener un modelo de defensa que ayude a disminuir el tiempo entre la detección de un daño y su detención”, mencionó Freeman.

Adicionalmente, el ejecutivo comentó que es tan importante contar con las herramientas de seguridad adecuadas, como alimentar la cultura de compartir información útil para todos. “Las corporaciones deben desarrollar nuevas maneras de colaborar entre sí y con grupos del sector gobierno, para compartir la experiencia e inteligencia en seguridad cibernética que posean”, completó.

Acerca de FireEye, Inc.

FireEye provee unaplataforma de seguridad basada en una máquina virtual especialmente construida para ofrecer protección contra amenazas en tiempo real, para empresas y gobiernos en todo el mundo, contra la próxima generación de ataques cibernéticos. Los ataques altamente sofisticados pueden fácilmente esquivardefensas tradicionales basadas en suscripciones, tales como firewalls de próxima generación, IPS, antivirus y gateways.

La Plataforma de Prevención de Amenazas de FireEye (FireEye Threat PreventionPlatform) ofrece, en tiempo real, protección contra amenazas dinámicas sin el uso de suscripciones, para proteger una organización en todos los vectores de amenazas primarias en las diferentes etapas del ciclo de vida de un ataque.

El núcleo de la plataforma FireEye es un mecanismo de ejecución virtual, complementado por la inteligencia de amenaza dinámica, para identificar y bloquear ataques cibernéticos en tiempo real. FireEye tiene más de 2,700 clientes en más de 67 países, incluyendo 157 empresas de las Fortune 500.

 

Mx|Prom|Outlet|1|468x60
Share