Día: 21 diciembre, 2018

Los 5 ciberataques más utilizados en 2018

Desde el Laboratorio de Investigación de ESET se analizaron los ciberataques más utilizados en 2018 en Latinoamérica. La compañía comparte las principales características, y las razones por las que estos métodos son cada vez más utilizados por los atacantes que obtienen beneficios de recursos e información de los usuarios.

1. Ataques de phishing

Si bien es en ataque que existe hace años las recientes campañas de propagación mostraron nuevas características. Muchos de los sitios web de phishing ahora utilizan certificados de seguridad. Según el Antiphishing Working Group, durante el segundo trimestre de 2018, cerca del 35% de los ataques de phishing registrados se alojaron en sitios web con protocolo HTTPS, un importante incremento en comparación con el casi 5% de los casos de sitios falsificados con certificados SSL, reportados a finales de 2016.

Además se utilizan vías alternas de propagación al “tradicional” correo electrónico, como por ejemplo, las aplicaciones de mensajería; para alcanzar un mayor número de potenciales víctimas. Al mismo tiempo, estas campañas maliciosos también incluyen características de ataques homográficos, lo que añade más dificultades a los usuarios para la identificación de los sitios web apócrifos.

 

2. Criptojacking

Esta amenaza se comenzó a identificar en agosto de 2017 y tiene como principio el secuestro de la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la minería de criptomonedas. Una de las formas de infectar los dispositivos es a través de scripts que se ejecutan en el navegador de los usuarios, basta con que un usuario visite un sitio web que contenga el código para que su procesador sea utilizado para minar alguna criptodivisa. El criptojacking comenzó a tener una gran actividad hacia finales del año pasado, siendo la amenaza más detectada por la telemetría de ESET a nivel mundial entre diciembre de 2017 y junio de 2018.

En lo que va de 2018, en la región latinoamericana, casi la mitad de las detecciones de JS/CoinMiner (firma utilizada por las soluciones de ESET) se concentra en dos países: Perú (30,72%) y México (17,41%), seguidos por Ecuador (8,89%), Brasil (7,73%) y Argentina (7,08%).

3. Malware

Los códigos maliciosos continúan siendo una de las principales amenazas, al tiempo que también son utilizados para llevar a cabo ataques. De acuerdo con el ESET Security Report 2018, las infecciones por malware se presentan como la principal causa de incidentes de seguridad en las empresas latinoamericanas.

Los Laboratorios de Investigación de ESET reciben diariamente más de 300,000 muestras únicas de malware, observando que se desarrollan amenazas de este estilo para prácticamente todos los sistemas operativos utilizados de la actualidad. Por ejemplo, los laboratorios de ESET identifican mensualmente, en promedio, alrededor de 300 muestras de malware para Android. Además, comenzaron a aparecer muestras de malware especialmente diseñadas para afectar a los dispositivos de la denominada Internet de la Cosas; que luego de ser comprometidos son utilizados para llevar a cabo otros ataques.

4. Ciberextorsiones

Durante 2018 aparecieron diversas estafas vía correo electrónico enfocadas en engañar a los usuarios a partir de la supuesta obtención de información que los comprometía. En varias de estas campañas existía un dato específico, que hacía creer al usuario que podría no tratarse de un engaño.

Un ejemplo es la campaña en la que la contraseña de los usuarios era el asunto del mensaje, en un intento por demostrar que tenían sus datos personales y que la extorsión que detallaban en el texto del correo era real. Se estima que esta campaña en particular logró recaudar cerca de medio millón de dólares. Otro ejemplo de este tipo de estafas tenía la particularidad de que el correo electrónico llegaba al usuario desde su propia cuenta, lo que hacía suponer que el atacante tenía acceso a la cuenta de la potencial víctima.

 

5. Explotación de vulnerabilidades

Hacia finales de 2017, ESET destacába que se trataba del año con el mayor número de vulnerabilidades reportadas (14,714), superando por mucho los registros de años anteriores, sin embargo, en lo que va de 2018 esta cifra ha sido superada. De acuerdo a CVE Details, a pesar de que aún no concluye el año, ya se han registrado más 15,300 vulnerabilidades.

En este contexto, la explotación de algunas vulnerabilidades también se encuentra al alza. Por poner un ejemplo, la detección de EternalBlue, un exploit utilizado durante la propagación de WannaCry, ha tenido aumentos. Si se comparan las detecciones de este exploit durante mayo de 2017 con las de julio de 2018 (periodo con mayor actividad), hubo un incremento de casi 600%, en donde diversas familias de ramsomware y otros tipos de malware intentan aprovecharse de las vulnerabilidades en los sistemas desactualizados.

Navidad Tecnológica, ¿Cómo gastan los mexicanos?

El último trimestre de cada año es el que registra el mayor crecimiento en ingresos para los negocios, tal que las ventas aumentan su ritmo a partir del impulso que enfrenta el poder adquisitivo, por las prestaciones decembrinas y promociones típicas de la época, como el Buen Fin.
La industria de las Tecnologías de la Información y las Comunicaciones no es ajena a esta tendencia y año con año aumenta su peso dentro de las transacciones realizadas en esta época. Así, mientras hace 30 años las compras navideñas de tecnología se enfocaban principalmente en consolas de videojuegos dirigidas a niños, hoy existen una gran diversidad de productos que se adquieren para personas de todas las edades y perfiles de consumo.
Gasto Promedio por Usuario en Telecomunicaciones 
(Último Trimestre del Año, Pesos)
Fuente: The Competitive Intelligence Unit.

En esta diversidad de dispositivos, las compras decembrinas de smartphones y videojuegos son las que más resaltan en las bitácoras de ventas de los establecimientos.

Los operadores móviles son aquellos distribuidores que incentivan las ventas de dispositivos a través de sus facilidades de pago y distintas promociones de temporada. De esta manera, se estima que alcanzarán ingresos por $29,720 millones de pesos por la venta de equipos móviles, durante el último trimestre de 2018, este nivel asciende a una proporción de 30.9% de los ingresos del año en su conjunto.

Ingresos Trimestrales de Operadores Móviles por Equipos
(Millones de pesos)

Fuente: The Competitive Intelligence Unit.
Si bien las ventas de consolas y de videojuegos (fijos y portátiles), es el componente que pondera más en la composición del valor del mercado, en su totalidad (oferta y demanda), se identifica que el mayor crecimiento en videojugadores se ha dado debido a los dispositivos móviles, lo que ha generado un nuevo mercado de regalos asociados con tarjetas para la compra de aplicaciones y videojuegos móviles.
Ingresos Trimestrales por Venta de Videojuegos
(Millones de pesos)
Fuente: The Competitive Intelligence Unit.

Así, Navidad no es sólo una época de festejos, sino también un periodo en el que toma cada vez más importancia para la industria tecnológica. Sin duda este impacto será cada vez mayor, con el desarrollo del comercio electrónico, la masificación del ecosistema móvil, así como el surgimiento de nuevas tecnologías.

 

Por: Jacqueline Hernández, The Competitive Intelligence Unit.