Los ejecutivos de Kaspersky tienen buena información para la prensa. Y, lo más importante, saben transmitirlo de manera didáctica y divertida. Ellos tienen claro que nada bueno pasará si se quedan con esos datos, si es que no la comparten. Es por eso, que desde hace 8 años realizan el Cyber Security Week y convocan a la prensa especializada en TI para compartir estadísticas, casos de efectos negativos de cibercriminalidad, casos de éxitos en el que proactivamente han podido adelantarse a los criminales.
Esta vez, la octava edición del Cyber Security Week se realizó en la ciudad de Panamá. Fueron dos días de información clave y de compartir experiencia con los amigos de la prensa de América Latina, con los que más de 20 años nos encontramos en distintos lugares donde se realiza un evento importante de tecnología.
En un breve diálogo con Claudio Martinelli, director general de Kaspesky Lab para América Latina, me dijo que “hay un cambio importante en la actividad de los cibercriminales. De atacar a personas, individualidades, han pasado a ataques de masas, ataques a empresas. Los criminales han visto que es más favorable para ellos conseguir 10 mil claves de tarjetas de créditos, que meterse con un solo individuo. El ataque de hoy es en volumen”.
En ese sentido, Martinelli piensa que para el canal es una gran oportunidad de generar más ingresos. La escasez de recursos humanos especializados en seguridad es muy grande en el mundo. Las personas y las empresas que se especialicen en cibersecuridad serán los que conseguirán grandes ingresos de dinero.
“Recomiendo a los canales que se capaciten para ser competitivos en el nuevo entorno mundial, en el que la seguridad es clave para las organizaciones. Los canales necesitan revisar sus prácticas comerciales para dar el salto a los nuevos modelos. Necesitan dejar de vender solo antivirus, y pasar a vender servicio. Recomiendo también la venta mensual, vía la suscripción. Es decir, en vez de vender por un año, el canal necesita enfocarse en vender mensualmente, entregando al cliente reportes, análisis, etc. Hay muchas ventajas en este modelo. Kaspersky está capacitada para trabajar con el canal. Es una gran opción que resulta rentable para el canal”, dijo Martinelli.
En este modelo, “el cliente puede adquirir nuestros productos en muchos canales de ventas. El consumidor de hogar puede adquirirlo a través de una operadora de telefonía, de un sitio de descarga -lo que llamamos ESD (Electronic Software Delivery, distribución de software electrónico) -en las tiendas de retail o en un socio de negocio nuestro. Lo importante es que estamos enfocados en que nuestras soluciones lleguen al usuario”, afirmó.
¿Por qué el canal peruano necesita trabajar con Kaspersky?
Kaspersky propone un costo beneficio muy importante. Nosotros tenemos el concepto de una consola única. A través de una sola central de comando se maneja todos sus dispositivos: servidores virtuales, computadoras de escritorio, laptops, celulares, tablets, recursos en la nube, etc. Nadie tiene una solución como la nuestra, integrada así.
¿Y si el cliente no quiere dejar su solución de seguridad actual, pero también quiere instalar Kaspersky?
Si no quiere cambiar el antivirus que está utilizando, no hay problema, pero es importante que adquiera la tecnología de Kaspersky y no habrá conflicto, al contrario, será mucho mejor. Será una capa adicional para que la organización esté más segura.
¿De qué manera el cliente puede obtener las soluciones de Kaspersky?
El cliente puede comprar por mes y pagar como quiera y mejorar su flujo de caja. Tenemos mucha flexibilidad de productos, soluciones y medios de pagos para que lleguen a todo tipo de empresas.
Ataques cibernéticos crecen en América Latina
Kaspersky Lab registró más de 746 mil ataques de malware diarios durante los últimos 12 meses en América Latina, lo que significa un promedio de 9 ataques de malware por segundo. Además, los ataques de phishing – correos engañosos para el robo de la información personal de los usuarios– han sido constantes en la región, principalmente en Brasil. Los resultados, presentados durante Cyber Security Weekend que se realizó en la Ciudad de Panamá, demuestran que toda la región ha experimentado una considerable cantidad de ciber amenazas, con la gran mayoría orientada al robo de dinero.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, hubo un incremento del 60 % en ataques cibernéticos en la región, donde Venezuela registra el mayor número de los ataques en proporción a su población con un total de 70.4 %, seguido por Bolivia (63.3 %) y Brasil (64.4 %). Al igual que en 2017, Brasil continúa encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos ya que 50 % de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.
Según los datos de la empresa, la mayoría de estos ataques ocurre en línea – mientras se está navegando, descargando archivos o cuando reciben adjuntos de correos electrónicos engañosos- y afectan más a los usuarios domésticos que a empresas.
Sin embargo, la investigación también reveló que las empresas son más propensas a ataques vía email (60 %) y vectores offline (43 %); es decir, través de USBs contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.
“Es importante resaltar que tanto en los ataques vía Email, cómo vía web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alerta Bestuzhev.
Malware móvil
Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky registró un crecimiento de 31.3 % de los ataques enfocados a este tipo de dispositivos. Es importante resaltar que la gran mayoría de las amenazas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android.
En América Latina, las amenazas para móviles más difundidas son los Troyanos Boogr.gsh que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil. También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, extrayendo información valiosa o simplemente hacer lo que quiera.
Malware para Mac
Durante el periodo de esta investigación, Kaspersky detectó un descenso del 14.9 % en los ataques a usuarios MacOS. Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa peligro tanto para los usuarios de MacOS así como de Windows, e incluso, para los usuarios móviles de Android y iOS. Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante. También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es relevante para los usuarios de cualquier sistema operativo ya que los archivos PDF se pueden abrir desde cualquier dispositivo. En este caso, el adjunto malicioso de PDF viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.
Phishing
Una vez más, Brasil figura entre los 20 países más atacados por phishing a nivel mundial, acompañado de otros cinco países de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile.
Según Fabio Assolini, analista senior de seguridad en Kaspersky, esto no es novedad. “El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que estos sean compartidos con su red de amigos”, alertó. “Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”.
Assolini indicó que el período preferido por los cibercriminales para realizar ataques de este tipo en América Latina es el Viernes Negro (Black Friday). Sólo en 2017 se bloquearon más de 380.000 ataques de phishing ese día -casi 4 veces más que en un día normal. La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada.