Brasil es el país que más ciberataques sufre en América Latina, seguido por Chile, México, Perú y Argentina.
El ‘Reporte de Amenazas Avanzadas para América Latina’, elaborado por FireEye, estudió las redes de computadoras de dichos países durante el primer semestre de 2015.
Desde inicios de 2015 se detectó un aumento significativo en el número de ataques en la región.
Los países más comprometidos y con el mayor número de ataques ‘exitosos’ son Brasil, Perú, México, Chile y Argentina. A pesar de que Perú está en la segunda posición, Chile sufre un mayor número de ataques. Esa discrepancia muestra que un alto volumen de ataques no necesariamente se traduce en más ataques exitosos.
Sectores más atacados
En términos de industrias, el de Química/Manufactura/Minería continúa siendo el más impactado por ataques en América Latina.
Este es el ranking de los diez sectores que más presentan infecciones por ‘callback’ (comunicación no autorizada entre un computador víctima comprometido en una infraestructura de comando y control):
[box]
- Química/Manufactura/Minería
- Servicios Financieros
- Energía/Infraestructura
- Gobierno Federal
- Bienes de consumo/Minoristas
- Hospitales/Farmacéutico
- Servicios/Consultoría
- Telecomunicaciones
- Aeroespacial/Defensa
- Entretenimiento/Medios/Hotelería
[/box]
Aquí cabe destacar que los ataques contra el sector privado u organizaciones no gubernamentales -como servicios financieros, energía e infraestructura y bienes de consumo- son los mayores blancos de la región, tomando el lugar que antes tenía el sector de Gobierno (Federal, Estatal y Local).
Hospedaje de infraestructura de comunicación
El reporte muestra que, con base en la cantidad de comunicaciones de comando y control, Brasil, Estados Unidos y Rusia están entre las principales naciones que se conectan con las computadoras comprometidas de América Latina.
Los 10 principales países que hospedan infraestructura para CnC callbacks son:
[box]
- Estados Unidos
- Rusia
- Holanda
- Alemania
- Brasil
- Canadá
- Ucrania
- Francia
- Reino Unido
- China
[/box]
A pesar de que esas comunicaciones ofrecen una visión de dónde los cibercriminales están hospedando su infraestructura de comunicación, no necesariamente indica que ellos estén basados en esos países.
Tipos de malware encontrados en la región
El Top 10 de las familias de malware por infección callback count encontradas en América Latina son:
[box]
- Trojan.Kelihos
- Malicious.URL
- DTI.Callback
- Backdoor.Kelihos.F
- Malware.ZerodayCallback
- Backoor.H-worm
- Trojan.Necurs
- Trojan.Rerdom.A
- Local.Infection
- Trojan.CryptoWall
[/box]
Conclusiones y recomendaciones
El reporte muestra que las organizaciones de América Latina fueron revisadas de manera creciente por amenazas avanzadas en la primera mitad de 2015.
Aunque los principales tipos de malware utilizados para atacar los países no son exclusivos de la región, el uso de ellos contra otras naciones de alto valor en otras regiones indica un aumento del valor de la información de las corporaciones latinoamericanas y los gobiernos.
En opinión de Robert Freeman, Director Senior para América Latina de FireEye, ‘las corporaciones deben desarrollar nuevas maneras de colaborar entre sí y con grupos del sector gobierno, para compartir la experiencia e inteligencia en seguridad cibernética que posean’.
