Panorama de amenazas: qué pasó en 2016 y cómo evitarlo el próximo año...

Se acerca fin de año y es un buen momento para pensar en todo lo ocurrido durante los últimos 12 meses. Si bien no se puede volver el tiempo atrás para evitar todos los incidentes que afectaron a la información de usuarios y empresas alrededor del mundo, podemos poner los hechos en perspectiva para entender qué fue lo que pasó y evitar que en 2017 vuelva a ocurrir. Así, podremos estar más tranquilos.

NO BAJES LA GUARDIA NI CREAS QUE SOLO DEBES ENFOCARTE EN PROTEGERTE DEL RANSOMWARE

Durante este 2016 fueron diversas las amenazas de las cuales estuvimos hablando, desde ataques dirigidos hasta botnets controladas por medio de cuentas de Twitter y casos de espionaje en Latinoamérica.

Y si bien el infame protagonista de este año fue el ransomware, ya que los códigos maliciosos que secuestran información fueron de los que más se habló durante el año, sabemos que eso no es todo: el malware en dispositivos móviles es una realidad para iOS y Android y algunas amenazas cambiaron su comportamiento para incrementar la cantidad de usuarios afectados, por ejemplo.

Así que a pesar de que el ransomware se llevó los principales titulares, no fue la única amenaza que se estuvo propagando; de hecho, las familias de ransomware no fueron las que tuvieron mayor cantidad de detecciones según vimos desde ESET.

A continuación voy a contarte cinco hechos ocurridos durante 2016 que son interesantes para entender cómo se vienen comportando las amenazas en Latinoamérica.

Ransomware versus otras amenazas

NO TODO SON AMENAZAS NUEVAS O MÁS AVANZADAS: AMENAZAS VIEJAS SIGUEN ESTANDO PRESENTES

Es cierto que fue la amenaza de las que más se habló durante 2016, pero no es la amenaza de la cual tuvimos mayor cantidad de detecciones. Si comparamos las de familias de ransomware como Locky, TeslaCrypt o Cerber con botnets como Houdrat, que tuvo una gran presencia en la región, vemos que esta última supera 10 veces la cantidad de detecciones de las familias de ransomware.

Por otra parte, la cantidad de nuevas familias de ransomware vistas durante 2016 se ha duplicado con respecto a lo que vimos durante el año pasado; de hecho, durante este año, los productos de ESET bloquearon en Latinoamérica un 20% más de ataques sobre las variantes que más se propagan en la región.

Esto nos da una idea de que el secuestro de información viene creciendo y es probable que lo siga haciendo, incluso pensando en otras plataformas como IoT, pero no es la única amenaza que se está propagando. Por lo tanto, no bajes la guardia ni creas que solo debes enfocarte en protegerte del ransomware.

Forma de propagación de las amenazas

Que el usuario es el eslabón más débil en la cadena de la seguridad de la información es ya prácticamente un dogma de fe que tenemos los que trabajamos en seguridad. De hecho, la gran cantidad de engaños relacionados con WhatsApp, phishing de Facebook o estafas de aerolíneas y de vouchers de compras en marcas reconocidas son solo algunos ejemplos que lo avalan y nos demuestran que la Ingeniería Social sigue logrando engañar a muchos usuarios.

Pero este tipo de engaños no son lo único que utilizan los cibercriminales para tratar de obtener víctimas. Casi el 20% de las principales detecciones en Latinoamérica corresponde a familias de códigos maliciosos como Win32/Bundpil, Win32/TrojanDonwloader.Wauchos y Win64/TrojanDonwloader.Wauchos, cuyo principal objetivo es el de descargar otro tipo de amanezas, como botnets o ransomware, a los dispositivos de los usuarios.

Además de lo anterior, no podemos dejar de lado una forma propagar amenazas que se ha utilizado de manera recurrente en Latinoamérica, y que las soluciones de seguridad de ESET detectan como HTML/Iframe. A través de la inyección de código en páginas web, no necesariamente maliciosas pero sí vulnerables, los atacantes logran que los usuarios descarguen otro tipo de amenazas a sus dispositivos sin que ellos se den cuenta de lo que está ocurriendo.

Nuevas botnets apareciendo en Latinoamérica

La historia de las botnets en Latinoamérica ha tenido en los últimos años algunas familias con mayor preponderancia. De hecho hace 5 años hablábamos de Dorkbot como una de las principales familias propagadas en la región, llegando a tener el 54% de las detecciones concentrado en Latinoamérica.

Pero hay una historia más reciente con nuevas amenazas del tipo botnet que cada vez afecta más usuarios en los países de le región. Durante este año vimos cómo Bondat se estuvo propagando por países como Perú, México, Colombia y Ecuador y más recientemente descubrimos HoudRat, un RAT (Remote Access Tool) orientado al control de equipos informáticos que logra generar una puerta trasera (backdoor) para permitir el acceso remoto al atacante. Este código malicioso es utilizado principalmente para el robo de información, especialmente financiera.

Viejas amenazas aún presentes

Pero no todo son amenazas nuevas o con características cada vez más avanzadas, como fue el caso del exploit kit Stegano, que se esconde en píxeles de anuncios maliciosos para aprovechar vulnerabilidades en el dispositivo de la víctima y tratar de robar información sensible.

Llama la atención encontrar en el top de detecciones de los productos de ESET para usuarios de Latinoamérica variantes de amenazas como Win32/Dorkbot y Win32/Conficker. En el caso de Dorkbot, como ya mencionamos, es una amenaza que se está propagando hace más de cinco años en Latinoamérica y a pesar de que los principales servidores de la botnet fueron dados de baja, en una operación en la que participó el equipo de ESET, aún seguimos viendo detecciones de este código malicioso afectando usuarios en la región.

Pero sin lugar a dudas, lo que más llama la atención es encontrar aún detecciones de Win32/Conficker, un gusano diseñado para atacar los sistemas de Microsoft Windows. Se calcula que ya ha infectado más de 11 millones de computadoras domésticas, corporativas y gubernamentales en 190 países. Sin embargo, al ser una propagación tan masiva, llamó demasiado la atención sobre sí mismo y eso finalmente lo llevó al fracaso, al menos en términos de utilizarse como una herramienta para cometer más delitos cibernéticos; hoy, a pesar de seguir propagándose, sus operaciones permanecen en la oscuridad.

Diversidad de plataformas

Que Windows es el sistema operativo para el cual encontramos la mayor de amenazas no es un misterio. Sin embargo, durante este 2016 encontramos una gran diversidad de plataformas para las cuales existen amenazas, y no me refiero solamente al crecimiento sostenido en amenazas para Android.

Si bien la incidencia del malware móvil dirigido a iOS continúa siendo muy baja en comparación con la gran cantidad de malware para Android, podemos ver cómo en Latinoamérica países como México (34%), Brasil (19%) y Ecuador (19%) son los más afectados. Aun así, en comparación con la cantidad de detecciones de amenazas para Android, el malware para iOS en estos países representa menos del 1%.

Por otra parte, encontramos familias como JS/Bondat, JS/Killim, Win32/HoudRat (AutoIt) y VBS/Padon dentro de las más detectadas en países de Latinoamérica. Este tipo de amenazas tienen la característica de estar desarrolladas en lenguajes de scripting, lo cual en muchos casos les facilita a los atacantes acceder a funciones de sistema directamente y utilizarlas para comprometer de manera más simple la información del equipo.

Aprender del pasado, para no repetir los errores

Conocer cuál fue el panorama de amenazas durante el 2016 puede darnos una idea de cómo puede continuar el desarrollo de las amenazas durante el próximo año. 2017 se perfila como un año en el que seguirán creciendo los desafíos en materia de seguridad y estamos en el momento justo para hacer frente a estos retos. La educación a los usuarios es un factor fundamental para prevenir que este tipo de amenazas sigan logrando su cometido.

Así que durante estos últimos días del año y en los primeros del año nuevo, saquemos unos momentos para reflexionar y pensar qué podemos empezar a hacer en cada uno de los ambientes en los cuales interactuamos para llevar a que nuestra información esté segura y cada vez sean menos los que caen en las mismas amenazas y los mismos engaños.