FireEye, empresa global de seguridad avanzada de TI, que proporciona protección dinámica contra amenazas cibernéticas en tiempo real, presentó su nuevo “Reporte de Amenazas Avanzadas para América Latina”, el cual ofrece una visión general de los ataques avanzados que FireEye detectó en las redes de computadoras de Argentina, Brasil, Chile, México y Perú durante el primer semestre de 2015.
Sectores de la Industria
En términos de sectores, el de Química/Manufactura/Minería continúa
siendo el más impactado por ataques en América Latina. De acuerdo al ranking de
los diez sectores que más presentan infecciones por “callback” (comunicación no
autorizada entre un computador víctima comprometido en una infraestructura de
comando y control):
Química/Manufactura/Minería
- Servicios Financieros
- Energía/Infraestructura
- Gobierno Federal
- Bienes de consumo/Minoristas
- Hospitales/Farmacéutico
- Servicios/Consultoría
- Telecomunicaciones
- Aeroespacial/Defensa
- Entretenimiento/Medios/Hotelería
“Es interesante destacar que los ataques contra el sector privado u organizaciones no gubernamentales -como servicios financieros, energía e infraestructura y bienes de consumo- son los mayores blancos de la región, tomando el lugar que antes tenía el sector de Gobierno (Federal, Estatal y Local). A pesar de la desaceleración de la economía en América Latina, creemos que eso indica el creciente valor de los negocios en la región para los autores de las amenazas”, señaló Freeman.
Hospedaje de infraestructura de comunicación
El reporte muestra que, con base en la cantidad de comunicaciones de
comando y control, Brasil, Estados Unidos y Rusia están entre las principales
naciones que se conectan con las computadoras comprometidas de América Latina.
Top 10 países que hospedan infraestructura para CnC callbacks son:
- EUA
- Rusia
- Holanda
- Alemania
- Brasil
- Canadá
- Ucrania
- Francia
- Reino Unido
- China
A pesar de que esas comunicaciones ofrecen una visión de dónde los cibercriminales están hospedando su infraestructura de comunicación, no necesariamente indica que ellos estén basados en esos países.
Malwares encontrados en la región
El Top 10 de las familias de malware por infección callback count
encontradas en América Latina son:
- Trojan.Kelihos
- Malicious.URL
- DTI.Callback
- Backdoor.Kelihos.F
- Malware.ZerodayCallback
- Backoor.H-worm
- Trojan.Necurs
- Trojan.Rerdom.A
- Local.Infection
- Trojan.CryptoWall
El Top 5 verificado de las familias de malware de tipo APT por
infección callback count:
- Backdoor.APT.Kaba
- Backdoor.APT.Spynet
- Backdoor.APT.LV
- Backdoor.APT.Gh0stRAT
- Backdoor.APT.XtremeRAT
- El reporte muestra que las organizaciones de América Latina fueron revisadas de manera creciente por amenazas avanzadas en la primera mitad de 2015. Aunque los principales malware utilizados para atacar los países no son exclusivos de la región, el uso de ellos contra otras naciones de alto valor en otras regiones, indica un aumento del valor de la información de las corporaciones latinoamericanas y los gobiernos.
- “Las empresas necesitan cerciorarse de que las herramientas de seguridad existentes estén actualizadas, pues muchos malware pueden ser fácilmente removidos con las herramientas tradicionales basadas en suscripciones. Más allá de eso, es imperativo tener un modelo de defensa que ayude a disminuir el tiempo entre la detección de un daño y su detención”, mencionó Freeman.
- Adicionalmente, el ejecutivo comentó que es tan importante contar con las herramientas de seguridad adecuadas, como alimentar la cultura de compartir información útil para todos. “Las corporaciones deben desarrollar nuevas maneras de colaborar entre sí y con grupos del sector gobierno, para compartir la experiencia e inteligencia en seguridad cibernética que posean”, completó.