Entre agosto del 2015 y agosto del 2016, la cifra de piezas de código dañino creadas llegó a 45.833 por hora, es decir, doce por segundo, a comparación de las 14.400 creadas por hora (cuatro por segundo) en 2014, reportó la firma de seguridad informática Kaspersky.
La firma rusa indica que el 82 por ciento de los programas maliciosos fue bloqueado en los equipos (es decir, se encontraban alojados localmente), la mayoría se propagaron por medio de memorias USB contaminadas, piezas de software pirata con ejecutables maliciosos o archivos adjuntos de correos electrónicos engañosos. 18 por ciento de las amenazas restantes fueron bloqueadas mientras se navegaba en la web.
De los programas maliciosos que se propagan por medio de correos electrónicos, 57 por ciento fueron troyanos bancarios (con la intención de robar datos de acceso a cuentas de entidades financieras), 27 por ciento contenían ransomware (en esta modalidad, el virus “secuestra” la información del dispositivo, la cifra y después solicita dinero a cambio de devolverla) y 15 por ciento correspondieron a otro tipo de programa malicioso.
“Una de las piezas de código malicioso más populares durante el periodo analizado se denomina NetTool.Win64.RPCHook.a y es un activador de Windows. Las personas lo instalan porque cuentan con una copia ilegítima del sistema operativo de Microsoft. El programa funciona y les ayuda a activar Windows; sin embargo, tras bambalinas, ejecuta acciones sin permiso del afectado, como desplegar publicidad no deseada. En algunos casos, permite que el atacante tome control total del equipo (…) Este programa malicioso es muy peligroso porque, aunque suele ser detectado por las soluciones de seguridad, los usuarios omiten las alertas, ya que prefieren tener su Windows activado, explicó Dmitry Bestuzhev, analista de seguridad de Kaspersky.
Bestuzhev afirmó que en América Latina los países más afectados por ataques de este tipo son Colombia, Brasil, Perú, Bolivia, Chile y México.
Bestuzhev explicó que ya se diseñan programas maliciosos en Latinoamérica. “Brasil y Perú son los países donde más se está creando este tipo de amenazas. Esto empezó a ocurrir desde que las personas de la región entraron en contacto con cibercriminales de Rusia”, concluyó.
Durante el evento también se advirtió sobre los riesgos latentes en los sistemas críticos de las urbes. Roberto Martínez, analista de seguridad, advirtió que la mayoría de sistemas que controlan aspectos esenciales de la operación de una ciudad “son obsoletos y no existen parches de seguridad disponibles”. Dentro de estos sistemas se incluye software y hardware de compañías de electricidad y agua, automatización, calefacción, aire acondicionado, detección de incendios e iluminación.
Descubre ciberataques de ‘Grupo Saguaro’ contra América Latina
Según un reporte de principios de septiembre de Kaspersky Lab, los atacantes de la campaña hablan español y tienen raíces en México. Se descubrió una campaña de ciberespionaje denominada ‘Saguaro’, un grupo cibercriminal profundamente regionalizado que recurre al uso de un proceso sencillo, pero eficaz, para distribuir diferentes tipos de malware. Su objetivo es espiar y robar información confidencial de sus víctimas.
Basándose en los hallazgos realizados durante la investigación, los expertos de Kaspersky Lab concluyeron que los atacantes de la campaña hablan español y tienen raíces en México. El objetivo, en su mayoría, son los países de Latinoamérica y las victimas fuera de la región tienen una fuerte conexión con ella. Toda la evidencia recopilada indica que el Grupo Saguaro comenzó en 2009 y que todavía está activo.
“Si bien Saguaro se puede considerar un ‘cibercrimen tradicional’, la concentración geográfica de sus víctimas y las simples técnicas que se utilizan para obtener el acceso a varias instituciones de alto nivel lo hacen una amenaza inusual y apremiante en el panorama latinoamericano. El patrón utilizado en cada uno de los dominios es prácticamente el mismo, pues la singular huella digital que deja contribuyó a revelar la magnitud de esta operación que aún sigue activa”, dijo Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab.
Fuente: Kaspersky Lab/Silicio/TechTarget