Tendencias de ciberseguridad 2021: ransomware, phishing y troyanos bancarios siguen dominando el panorama

La situación del Covid-19 ha traído desafíos como la aceleración en los procesos de transformación digital o la adopción del teletrabajo, pero además ha visto crecer las amenazas informáticas hasta niveles nunca antes vistos. ESET realizó ayer una sesión para analizar los impactos de la hiperconectividad que surgió en 2020 en la ciberseguridad, y revisaron las principales tendencias de este sector para el próximo año en América Latina.

Desde que se decretó la pandemia ha habido un crecimiento en los ataques, como los que se presentan contra el protocolo de escritorio remoto (RDP, por sus siglas en inglés) y el ransomware, situación que ya se había señalado en el Reporte de ESET para el segundo trimestre de este año. En conferencia de prensa, Miguel Ángel Mendoza, investigador de Seguridad de ESET México, afirmó que en 2019 se alcanzó la cifra de mil millones de códigos maliciosos en el mundo. Pero este tipo de amenazas no solo han aumentado, también son más sofisticadas. Por ejemplo, hoy se habla de “Fileless malware”, que no requiere ingresar ningún archivo en el sistema para ejecutar el malware: Se puede alojar en la memoria volátil del sistema. Por eso resultan importantes las tecnologías de monitoreo y prevención.

Por su parte, Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, dijo que México es de los países de la región que implementa menos controles básicos de seguridad en las empresas.

Controles básicos de seguridad en las empresas de la región. Fuente: ESET LA

 

Cinco tipos de malware

En su Informe de amenazas del tercer trimestre de 2020 ESET analizó cinco tipos de malware que representan amenazas para los usuarios de internet

  1. Torrents maliciosos: En septiembre, ESET anunció el descubrimiento de la familia de malware KryptoCibule, que no se había documentado previamente. Utiliza criptomineros y secuestro de portapapeles para robar criptomonedas y exfiltrar archivos relacionados con criptomonedas.
  2. Amenazas de Android: Aquí, el malware en la categoría ‘Aplicaciones ocultas’ ha dominado durante tres trimestres consecutivos en 2020. Esta amenaza consiste en aplicaciones engañosas, que se disfrazan de juegos o aplicaciones de utilidad, pero después de la instalación ocultan sus íconos y muestran anuncios a pantalla completa.
  3. Amenazas de IoT: Al ser diseñados con poca o nula seguridad, los dispositivos IoT son blanco fácil para los atacantes. Para infectar ese tipo de dispositivos con bots maliciosos, los atacantes pueden incluirlos en botnets y aprovecharse de ellos para ataques a gran escala.
  4. Malware para Mac: A principios de este año, la aplicación de comercio Kattana para computadoras Mac fue copiada y troyanizada. Los atacantes insertaban malware para robar información como cookies del navegador, billeteras de criptomonedas y capturas de pantalla.
  5. Correos electrónicos maliciosos: Durante el tercer trimestre del año aumentó el software malicioso distribuido a través del correo electrónico. La detección más frecuente en 2020 es un exploit de Microsoft Office.

Se agrava el secuestro de información

El ransomware es una amenaza constante que desde hace un par de años dirige ataques a las organizaciones persistentemente, compromete infraestructuras críticas, como instituciones de gobierno, de salud y energía, y cada vez se vuelve más compleja su detección y erradicación.

En mayo de este año, Mendoza publicó “Ransomware y filtración de información, una tendencia que se consolidó en 2020”. En este artículo señala que los operadores detrás de diversas familias de ransomware han agregado otro riesgo a este tipo de ataques, ya que además de secuestrar archivos, ahora practican la extorsión, con la amenaza de filtrar la información comprometida.

Esta modalidad hace uso de la técnica llamada doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos, a menos que se pague la extorsión. Sin duda, esto aumenta la presión sobre los afectados, ya que no solo se trata de recuperar la información cifrada, sino también evitar que los datos robados se hagan públicos.

Troyanos bancarios también al alza

En cuanto a los troyanos bancarios, mejor conocidos como “bankers” código malicioso muy utilizado en el ámbito del cibercrimen, su función es robar información bancaria de usuarios de este tipo de servicios. Esos datos se ofertan en el mercado negro. Hay quien los adquiere para realizar actividades criminales como extorsiones y fraudes.

Mendoza afirmó que a la fecha se han identificado 11 familias de troyanos bancarios en América Latina: Amavaldo, en México; Casbaneiro, en Brasil; Grandoreiro, en México; Guilda, en toda AL; Krachulka, en Brasil; Lokorrito, en México; Numando, en Brasil; Mekotio, en Chile; Mispadu, en México; Vadokrist y Zumanek, en Brasil.

 

Familias de troyanos bancarios identificadas en América Latina

Estas familias utilizan herramientas de cifrado y ofuscación, buscan proteger el código para que sea difícil su análisis y así proteger la actividad maliciosa que realizan en los sistemas. En su programación incluyen instrucciones que no tienen una acción específica, están como relleno, son código basura, para evitar detecciones. Gutiérrez indicó que a la fecha se han identificado más de 50 instituciones financieras que están siendo víctimas de ataques a su identidad para engañar a sus usuarios.

 

Evolución de las detecciones de troyanos hechas en el último año

Principales amenazas en México

En la región, el costo de ciberdelitos financieros en 2019 llegó a $600,000 millones de dólares. Las amenazas más propagadas este año han sido:

  1. Ransomware: Sus desarrolladores forman grupos organizados y ofrecen datos robados de sus víctimas en subastas en la Dark Web. Este año, en México se han detectado 203 variantes diferentes de ransomware.
  2. Exploits: Códigos maliciosos que tratan de aprovechar una vulnerabilidad en los sistemas para tener acceso a los equipos. Dos familias más propagadas son EternalBlue (a la que pertenece el virus WannaCry) y BlueKeep (vulnerabilidad en escritorios remotos, algo que toma relevancia este año por la tendencia de teletrabajo).
  3. Spyware: “herramientas clásicas” de los cibercriminales. Sigue siendo clave para que tengan un alcance amplio en la propagación. El troyano HoudRat encabeza la lista
  4. Phishing: Durante 2020 se ha incrementado en 27% la cantidad de detecciones de archivos vinculados a campañas de phishing en México. Representa un crecimiento significativo, ya que en 2019 la cifra de esas detecciones llegó a 15%.
Variedad de spyware detectada en el tercer trimestre de 2020 en México

Por si fuera poco, faltan especialistas

Los cambios en el panorama de amenazas y la variedad de nuevos desarrollos en el malware han puesto en evidencia la escasez de profesionales en el campo de la ciberseguridad provocará que no se cubra la demanda existente. De acuerdo con un informe publicado por (ISC)² a fines de 2019, en la actualidad hacen falta 4.07 millones de de profesionales especializados en la materia.

Maricela Ochoa

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Related posts

Deja un comentario