Ciberseguridad en manos de la actualización

La compañía rusa de seguridad Kaspersky da visibilidad a los ataques cibernéticos sufridos en América Latina, comprendidos en el periodo de julio 2018 a julio 2019, en donde evidencia los principales tipos de ataques:

  • Piratería en Windows de 64 bits.
  • Adware – Genera difusión de anuncios invasivos durante la navegación.

Dentro del periodo de estudio, Brasil seguido por México se encuentran encabezando la lista por ataques de este tipo, adjuntando a ello que los ataques por Malware o mensajes con acceso a sitios falsos de phishing, oscilan alrededor de un tercio del total de ataques. Malware usa los agujeros en el protocolo de comunicación Server Message Block (SMB, por sus siglas en inglés) con un probable impacto para paralizar las actividades en las organizaciones.

Es por ello que, como primera línea de defensa, se instituye la actualización de sistemas y programas de manera constante, que modelen una ciberseguridad robusta contemplando estrategias oportunas direccionadas a evitar exposición de la compañía frente a los ataques cibernéticos.

Redacción INCP a partir del artículo de Forbes

Para más información, lea el artículo: “En América Latina se registran 45 ataques cibernéticos por segundo” de la fuente Forbes.

En América Latina se registran 45 ataques cibernéticos por segundo

De julio 2018 a julio 2019 la compañía rusa de seguridad Kaspersky, detalla que fueron bloqueados 45 intentos de infección en América Latina cada segundo. Las principales amenazas son las infecciones que ocurren con la piratería en Windows de 64 bits y el adware que invade la privacidad del usuario con anuncios invasivos durante la navegación.

Según información de la plantilla de analistas de la empresa, enumeraron a los países con más intentos de ataque en la región. La lista está encabezada por Brasil, seguido por México, y ambos figuran entre los 20 países más afectados por malware en todo el mundo, (séptimo y onceavo lugar respectivamente).

Hace unos días Paris Valladares, director general de Kaspersky en México, en el marco del KasperskyCybersecurity Summit 2019, detalló que lo que ocurre en México en temas de ataques cibernéticos es preocupante ya que la región ocupa los primeros lugares en América Latina de este tipo de incidentes y si las corporaciones, empresas o compañías, no atienden estos problemas con estrategias adecuadas y bien dirigidas, difícilmente se podrán evitar estos riesgos.

“Por qué es esto, porque obviamente necesitamos tener una cultura de ciberseguridad más robusta en México. Nuestros CEOS, CFOS, necesitan empezar a pensar diferente, hay muchos que ya lo hacen definitivamente, pero hay otros que no. Los últimos ataques, estamos hablando de los últimos dos años, han sido totalmente diferentes, y las herramientas que tienen como herencia no son suficientes para poder proteger”, detalló a Forbes México.

En el último reporte de la compañía detalla que un tercio de los ataques de malware que aprovechan vulnerabilidades en América Latina usan agujeros en el protocolo de comunicación SMB que se utiliza, por ejemplo, en la comunicación de computadora-servidor, impresoras de red y otros.

Lo más curioso de los ataques de malware que explotan SMB es que 2 de cada 3 usan la misma vulnerabilidad que fue explotada por el Ransomware WannaCry.

Para Fabio Assolini, analista senior de seguridad en Kaspersky, esto muestra que el impacto de estos ataques, al paralizar la actividad en hospitales o en servicios de transporte público y empresas, no fue suficiente para que los usuarios tomen conciencia de la importancia de actualizar sus sistemas y programas de manera constante.

Respecto a las vulnerabilidades de sistema, Kaspersky también divulgó la lista de software más desactualizado de la región, la cual está encabezada por Java: “Muchas compañías mantienen Java desactualizado porque existen soluciones específicas como sistemas de contabilidad que dejan de funcionar con las últimas versiones de sus aplicaciones y sistemas internos. Otro problema es que este a veces el programa no elimina automáticamente la versión anterior, lo que implica que aun cuando el usuario realiza la actualización, su computadora sigue vulnerable”, explica Assolini.

Bloqueo a 92 millones de accesos a sitios falsos de phishing

Pero el malware no es la única amenaza para los latinoamericanos. En el mismo periodo, la compañía también bloqueó 92 millones de accesos a sitios falsos de phishing, un aumento de 33% respecto al periodo anterior. Es decir, cada segundo, las tecnologías de Kaspersky evitaron que tres usuarios latinoamericanos fueran víctimas de mensajes de phishing.

La clasificación mundial de ataques de phishing está encabezada por Brasil, seguido de Venezuela. Otros países de América Latina incluidos en el Top 20 de ataques de phishing son Chile, en séptimo lugar; Ecuador, octavo sitio, Guatemala, décimo lugar; Panamá, onceavo; Honduras doceavo lugar; México que ocupa la posición número 13 y Argentina en la posición 14.

“En 2018 había seis países en la región en nuestra lista global y hoy tenemos nueve, lo que indica que el phishing es una tendencia creciente en la región”, advierte el analista de Kaspersky.

Finalmente, la investigación encontró que entre julio de 2018 y julio de 2019, los usuarios latinoamericanos de teléfonos inteligentes recibieron seis intentos de ataque de malware móvil por minuto. Entre los países más atacados de la región se encuentran Brasil (6º en el ranking mundial), México (9o), Colombia (22o), Perú (37o), Chile (38o), Ecuador (41o) y Argentina (46o).

“En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el teléfono móvil de un consumidor, muestran publicidad invasiva. Esto muestra que no hay “nada gratis” en el mundo digital, ya que estas aplicaciones ganan dinero tratando de venderle algo al usuario “, resaltó Assolini.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *