Kaspersky está enfocado en construir un mundo más seguro y para conseguir ese objetivo realiza una serie de acciones, entre investigación y desarrollo, así como modelos de colaboración como el que tiene con Robotics Lab de Chile, organización que realiza una extraordinaria labor a favor de personas especiales.
También, mediante su Equipo de Investigación y Análisis de América Latina, realiza permanentes análisis de las actividades de los cibercriminales con el propósito de estar siempre un paso adelante y los usuarios de Kaspersky no sufran la perdida de su información o dejen de operar.
Durante la Cumbre Latinoamericana de Ciberseguridad realizada en Iguazú, Misiones, Argentina, la prensa especializada de la región recibió el mensaje de Kaspersky de que no solo es necesario proteger los dispositivos, sino también desarrollar un ecosistema donde todo lo conectado esté protegido.
“Hoy, en esta novena Cumbre Latinoamericana de Ciberseguridad, es para nosotros una oportunidad de mostrar nuestro nuevo slogan y misión Bring on the future, Building a safer world o construyendo un mundo más seguro. Porque vemos que el mundo esta interconectado. Es un mundo de internet de las cosas (IoT), es un mundo de la industria 4.0, de IPv6; porque es el mundo de 5G donde la cafetera de la casa podrá comunicarse con el supermercado. Es un mundo en el que gracias a 5G se puede realizar una cirugía a distancia. Y el ser humano de hoy produce 100 veces más de lo que producía en los años 60”, me dijo Claudio Martinelli, director general de Kaspersky Latinoamérica, durante el evento.
En seguida, él mismo anotó lo siguiente: “Todo esto está bien, pero también trae un riesgo y nuestra misión es volver inmune a los usuarios. Por eso proponemos la ciberinmunidad”.
Cuando le pregunté sobre la necesidad de los seres humanos por innovar y seguir estudiando para no quedarse rezagados ante el impacto de la tecnología, Martinelli me dijo: “Las actividades repetitivas están destinadas a ser reemplazadas por robots o por inteligencia artificial. Hace unas semanas escuché una frase que lo grafica de manera clara: Si usted se porta como un robot, será sustituido por un robot. Las personas no pueden dejar de estudiar y de capacitarse, de aprender cosas nuevas, de evolucionar. El trabajo intuitivo y creativo es el futuro. Es el trabajo de enseñar a las maquinas a hacer. Va a haber mucho espacio en servicios y también para la tercera edad”.
Ataques en América Latina
Datos de Kaspersky revelan que en el último año (julio 2018- julio 2019) sus tecnologías bloquearon 45 intentos de infección en América Latina cada segundo. Las principales amenazas son las infecciones que ocurren con la piratería en Windows de 64 bits y el adware que invade la privacidad del usuario con anuncios invasivos durante la navegación.
Los analistas de seguridad de Kaspersky enumeraron a los países con más intentos de ataque en la región: la lista está encabezada por Brasil, seguido por México, y ambos figuran entre los 20 países más afectados por malware en todo el mundo: 7 y 11 lugar, respectivamente. Estas detecciones fueron realizadas por sus productos a través del servicio en la nube de Kaspersky Security Network.
Este informe también señala que un tercio de los ataques de malware que aprovechan vulnerabilidades en América Latina usan agujeros en el protocolo de comunicación SMB que se utiliza, por ejemplo, en la comunicación de computadora-servidor, impresoras de red y otros.
Lo más curioso de los ataques de malware que explotan SMB es que 2 de cada 3 de ellos usan la misma vulnerabilidad que fue explotada por el Ransomware WannaCry. Para Fabio Assolini, analista senior de seguridad en Kaspersky, esto muestra que el impacto de estos ataques, al paralizar la actividad en hospitales o en servicios de transporte público y empresas, no fue suficiente para que los usuarios tomen conciencia de la importancia de actualizar sus sistemas y programas de manera constante.
Respecto a las vulnerabilidades de sistema, Kaspersky también divulgó la lista de software más desactualizado de la región, la cual está encabezada por Java: “Muchas compañías mantienen Java desactualizado porque existen soluciones específicas como sistemas de contabilidad que dejan de funcionar con las últimas versiones de sus aplicaciones y sistemas internos. Otro problema es que este a veces el programa no elimina automáticamente la versión anterior, lo que implica que aun cuando el usuario realiza la actualización, su computadora sigue vulnerable”, explica Assolini.
Pero el malware no es la única amenaza para los latinoamericanos. En el mismo periodo, la compañía también bloqueó 92 millones de accesos a sitios falsos de phishing, un aumento de 33 % respecto al periodo anterior. Es decir, cada segundo, las tecnologías de Kaspersky evitaron que 3 usuarios latinoamericanos fueran victimas de mensajes de phishing.
La clasificación mundial de ataques de phishing está encabezada por Brasil, seguido de Venezuela. Otros países latinoamericanos incluidos en el Top20 de ataques de phishing son Chile (7º lugar), Ecuador (8º lugar), Guatemala (10º sitio), Panamá (11º lugar), Honduras (12º sitio), México (13º lugar) y Argentina (14º sitio). “En 2018 había 6 países en la región en nuestra lista global y hoy tenemos 9, lo que indica que el phishing es una tendencia creciente en la región”, advierte el analista de Kaspersky.
Finalmente, la investigación encontró que entre julio de 2018 y julio de 2019, los usuarios latinoamericanos de teléfonos inteligentes recibieron seis intentos de ataque de malware móvil por minuto. Entre los países más atacados de la región se encuentran Brasil (6º en el ranking mundial), México (9o), Colombia (22o), Perú (37o), Chile (38o), Ecuador (41o) y Argentina (46o).
«En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el teléfono móvil de un consumidor, muestran publicidad invasiva. Esto muestra que no hay «nada gratis» en el mundo digital, ya que estas aplicaciones ganan dinero tratando de venderle algo al usuario», resaltó Assolini.
Kaspersky descubre a BRATA
Los investigadores de Kaspersky anunciaron el descubrimiento de «BRATA», un nuevo malware derivado de la familia de herramientas de acceso a distancia (RAT, por sus siglas en inglés) de Android. Llamado así por su descripción («RAT brasileño para Android»), este malware espía al dispositivo infectado y es capaz de otorgarle a los cibercriminales el reflejo exacto en tiempo real de la pantalla del móvil de la víctima, con la posibilidad de activar la cámara y el micrófono del dispositivo. Descubierto por primera vez en enero de 2019, BRATA se alojaba principalmente en Google Play, pero también fue detectado en tiendas de aplicaciones Android no oficiales.
Según los investigadores de Kaspersky, el malware requiere Android Lollipop 5.0 o versiones posteriores para funcionar. Los agentes de amenaza que están detrás de BRATA usan vectores específicos de infección, como notificaciones PUSH en sitios web comprometidos y mensajes enviados a través de WhatsApp o SMS. Los cibercriminales también disfrazaron el malware como el parche de WhatsApp (CVE-2019-3568) emitido en junio, táctica que registró más de 10.000 descargas en Google Play y alcanzó hasta 500 víctimas por día. Después de recibir la notificación de Kaspersky, Google retiró la aplicación de su tienda en línea.
Una vez dentro de un dispositivo, el malware puede robar los correos electrónicos, los mensajes instantáneos, la ubicación y el historial de navegación del usuario, así como las contraseñas y los nombres de usuario de las aplicaciones móviles de bancos en línea. Lo peculiar de esta amenaza es que «BRATA» permite a los ciberdelincuentes ver la pantalla del móvil de la víctima en tiempo real y espiar al usuario activando la cámara y el micrófono del dispositivo. También es capaz de colocar una superposición en la pantalla de la víctima para ocultar la actividad de los ciberdelincuentes en el teléfono del usuario. Además, BRATA utiliza la función del Servicio de Accesibilidad de Android para interactuar con otras aplicaciones instaladas en un dispositivo.
“Aunque hasta ahora BRATA solo ha atacado a víctimas en Brasil, tiene el potencial de atacar a los usuarios de Android en la región y en cualquier parte del mundo”, dijo Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky “En el pasado, el acceso a implantes móviles se limitaba a unos pocos agentes de amenazas; sin embargo, hoy en día, prácticamente cualquiera puede acceder a ellos, ya que es posible obtenerlos por intercambio en el mercado negro, o comprarlos por tan solo US$ 720”.
Todos los productos de Kaspersky detectan y bloquean a esta familia como “HEUR: Backdoor.AndroidOS.Brata”
