Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Evolución de la seguridad de la información
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Brasil, un gran mercado para los servicios de protección de datos

Brasil fue el principal blanco de troyanos bancarios a nivel mundial, lo que plantea una oportunidad para los vendedores de servicios de seguridad.

El 2014 pasará a la historia como el año que más ataques informáticos fueron recibidos en Brasil y en todo el orbe.

Eventos como el Mundial de Fútbol y las Elecciones Presidenciales colocaron al país literalmente en la mira de todo el mundo, y particularmente en la de los hackers y cibercriminales.

La nación sudamericana fue el principal blanco de troyanos bancarios a nivel mundial, con casi 300 mil usuarios atacados, superando a países como Rusia y Alemania, según el más reciente reporte de amenazas de la empresa de seguridad Kaspersky.

 

Por sí esto no fuera poco, el troyano ZeuS sigue presente y se posiciona como la principal amenaza, seguida de dos bots locales conocidas como ChePro y Lohmys.

Para María Garnaeva, experto en seguridad en el Equipo de Investigación y Análisis de Kaspersky Lab, una de las maneras más eficaces para distribuir software malicioso en los equipos de los usuarios es explotar vulnerabilidades en Java y navegadores como Internet Explorer, Mozilla Firefox, etc. Además, los ciberdelincuentes siguen utilizando exploits para vulnerabilidades en Adobe Reader. Estas técnicas de infección siguen siendo populares simplemente porque las técnicas de ingeniería social siguen siendo eficaces.

Brasil, líder en extensiones maliciosas

En ocasiones anteriores he comentado de la gran afición del pueblo brasileño por el internet, las redes sociales y la telefonía móvil, y lamentablemente los hackers lo saben. Al igual que con los teléfonos celulares, los navegadores de internet para escritorio también tienen aplicaciones, extensiones y otras herramientas para facilitar la navegación.

Con esto, el número de amenazas dirigidas a estos programas ha aumentado y comprometido la seguridad de millones de usuarios, en especial los que tienen perfiles en Facebook.

Esta es la conclusión de un informe de Trend Micro, que determinó que los brasileños son los más afectados por el spam no deseado en la red social más grande del mundo.

Según el estudio, América Latina es la región más expuesta a este tipo de ataque, con Brasil encabezando la lista al representar el 23.92% de las vulnerabilidades. En segundo lugar está México (6.86%), seguido por Colombia (6.60%) y Perú (5.96%). Venezuela y Argentina aparecen, respectivamente, en la octava (3.03%) y novena posición (2,88%).

 

El estudio examinó varias extensiones maliciosas del navegador Google Chrome, así como las tácticas adoptadas por la mayoría de los cibercriminales, que utilizan diversos malwares que afectan a la afamada red social. Uno de los más destacados por el estudio fue el "BREX_KILIM.LL", que se disfraza de plugin para infectar los equipos de los usuarios más incautos.

La repercusión en las empresas

Los ataques, la pérdida de datos y el robo de información generan un gran impacto económico tanto para los individuos como las empresas. De acuerdo con las más recientes investigaciones realizadas por el Grupo Gartner, el gasto mundial en seguridad de la información llegará a $71.1 mil millones de dólares este año, lo que representa un incremento del 7.9% en comparación con 2013.

El segmento de prevención de pérdida de datos registrará el crecimiento más rápido, con 18.9%. El gasto total en seguridad de la información aumenta otro 8.2% en 2015, llegando a $76.9 mil millones.

Los analistas de la consultora prevén que en 2018, más de la mitad de las organizaciones contarán con proveedores de servicios enfocados a la seguridad de la protección de datos, gestión de riesgos y la gestión de la infraestructura de seguridad.

Por su parte, la empresa de seguridad McAfee, presentó su informe llamado “Cuando los minutos hacen la diferencia”, que evalúa la capacidad de las empresas para detectar y prevenir ataques dirigidos. En él se revelan los ocho índices de ataques más esenciales y examina las mejores prácticas para la respuesta inmediata de incidentes.

"Sólo se puede estar en ventaja sobre los invasores cuando se resuelve el desafío del tiempo de detección", señaló Ryan Allphin, vicepresidente senior y director general de Gestión de Seguridad de Intel Security. "Al simplificar el trabajo frenético de filtrar una gran cantidad de alertas e indicadores con información y análisis en tiempo real, se puede entender mejor los eventos relevantes, y tomar medidas para contener e impedir ataques con mayor rapidez."

El informe muestra cómo las empresas son mucho más eficaces cuando se realizan los análisis en tiempo real de múltiples variables sobre las actividades de ataques sutiles, y además, contabilizan el tiempo y la información sobre la amenaza, puntualizando los riesgos y priorizando la reacción a los incidentes.

Vigilancia y detección

Considerando la importancia de la identificación de los indicadores clave, el informe de Intel Security reveló las ocho actividades de ataque más comunes que las organizaciones exitosas monitorean para detectar y prevenir los ataques dirigidos.

Estas son: hospedajes internos que se comunican con destinos identificados como peligrosos o con un país extranjero con cual las organizaciones no hacen negocios; hospedajes internos que se comunican con los servidores externos utilizando puertos no estandarizados o incompatibilidades de protocolo/puertas; hospedajes públicamente accesibles o de DMZ (zonas desmilitarizadas) que se comunican con los servidores internos, y que permiten la entrada/salida libre, lo que permite la extracción de datos y el acceso remoto a los activos, neutralizando el valor de la zona de distensión.

Otras acciones que se destacan son la detección de malware fuera del horario comercial, que puede ser señal de un host comprometido; análisis de red realizadas por los hosts internos que se comunican con múltiples hosts en un corto período de tiempo, lo cual puede revelar que un atacante se mueve lateralmente en la red; múltiples eventos de alarma en un único host o eventos duplicados en varios equipos de la misma subred en un período de 24 horas.

Aún hay otros dos indicadores. Uno de ellos se realiza después de la corrección y el sistema es infectado nuevamente con el malware cinco minutos después. La "reinfección" indica la presencia de un rootkit o un elemento persistente. Por último, cuando una cuenta de usuario intenta conectarse a varios recursos en intervalos de unos pocos minutos en diferentes regiones, es una señal de que las credenciales del usuario fueron robados o que un usuario está actuando de mala fe.

Retos y oportunidades

Junto con el informe, fue realizada una encuesta para Intel Security por parte de Evalueserve. Este estudio indica que la mayoría de las empresas no están seguras de ser capaces de detectar los ataques dirigidos de manera oportuna.

Las principales conclusiones son que el 74% de los encuestados indicó que los ataques dirigidos son una de las principales preocupaciones de sus organizaciones. Sólo el 24% de las instituciones confían en que son capaces de detectar un ataque en cuestión de minutos y un poco menos de la mitad dijo que tomaría días, semanas o incluso meses para la detección de comportamientos sospechosos.

El estudio también reveló que el 78% de los empresas que son capaces de detectar ataques en cuestión de minutos contaban con un sistema SIEM (gestión de la información y eventos de seguridad) proactiva en tiempo real. La mitad de los encuestados también indicó que tiene las herramientas y tecnologías necesarias para proporcionar una respuesta más rápida a los incidentes, pero en general, estos eventos no son aislados de las alertas generadas, lo que sobrecarga a los equipos de TI.

En resumen, la nación sudamericana enfrenta un gran reto de seguridad a todos los niveles en los próximos años, y debe realizarse grandes inversiones tanto en infraestructura como en capacitación de usuarios y funcionarios para lograr que estas tasas de incidentes se reduzcan a los rangos considerados estándar a nivel mundial.

Esto puede ser benéfico para la industria y las empresas de TI, pero dado la gran tormenta económica que está pasando la región, es posible que los resultados no sean visualizados en un corto plazo. Al menos los primeros pasos ya fueron realizados.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close