En un estudio anual producido por Symantec se encontró que cada nuevo día casi un millón de tipos de malware son creados en el mundo.
Ese universo tan grande y estructurado dificulta la tarea de hacer un balance de las principales recurrencias en el escenario de seguridad de la información a lo largo de este año en América Latina:
Malware del ‘Boleto’
Uno de los modelos que más me llamó la atención fue un golpe nacido en 2014 y direccionado a los usuarios brasileños, y que ganó notoriedad en los últimos 12 meses: un malware que intercepta y falsea boletos bancarios enviados por correo electrónico o bajados desde el Internet.
Éste no cambia ninguna información del documento -valores y nombre del beneficiario permanecen iguales, con excepción, por supuesto, de la cuenta beneficiada por el pago.
Los ataques son perpetrados mediante técnicas como Man-in-the-browser, Browser Helper Objects (BHOs) maliciosos, extensiones maliciosas de Chrome y manipulaciones de Document Object Model (DOM) en Internet Explorer.
El virus se instala en la máquina vía phishing – el usuario es invitado a hacer clic un enlace, ya sea para participar en una promoción atractiva o para tener acceso a alguna información que le interese – y se queda en estado de espera hasta que un boleto sea exhibido en la pantalla de la computadora.
Hay algunos que recorren los archivos de la computadora y alteran los que ya están en la máquina. Se han observado más recurrencias de este tipo porque en Brasil existe una cultura muy fuerte de utilizar antivirus gratuitos, que muchas veces no poseen un banco de datos suficientemente completo para garantizar la detección y remoción de códigos maliciosos de este tipo.
¿Quiere un DDoS, jefe?
También hubo recurrencias significativas de ataques del tipo de negación de servicio (Distributed Denial of Service, o DDoS), cuando miles de máquinas acceden a una misma página web con el objetivo de sobrecargar el servidor y volver el tráfico lento o, incluso, dejarla fuera de servicio.
Este tipo de ataque es cada vez más recurrente gracias a una profesionalización de grupos cibercriminales, que los venden ‘como un servicio’.
Se logró también detectar en Brasil una mayor predilección para ataques dirigidos al sistema financiero, causando lentitud en el servicio de banca por internet. Normalmente, los atacantes piden un ‘rescate’ para devolver el ambiente de normalidad, una mecánica muy utilizada también en el Ransomware.
El Ransomware, cada día más popular
Es imposible comentar el escenario de seguridad de la información en 2015 sin hablar del Ransomware o secuestro de dispositivos o informaciones.
El golpe consiste en invadir un dispositivo – principalmente computadoras – y dominarlo: el usuario sólo recibe el control de su aparato o el acceso a sus datos si paga un rescate.
El documento ‘Evolución del Ransomware’ publicado por Symantec en agosto de 2015 revela que, entre 2013 y 2014, hubo un aumento del 250% en nuevas familias de crypto ransomware (aquel que utiliza criptografía para secuestrar los datos) en el escenario de amenazas.
Octubre de 2015 fue el mes más agitado en términos de recurrencias de este tipo: 44 mil, es decir, 5 mil más que en septiembre.
Cabe aclarar que los Ransomwares están enfocados a empresas de pequeño y mediano tamaño, que normalmente no poseen una estrategia de seguridad de la información formal, basada en antivirus, firewalls y backup actualizado. Más del 60% de los ataques son dirigidos a esos blancos.
Por André Carraretto, Security Strategist en Symantec Corporation
