Este año, Kaspersky, compañía especializada en ciberseguridad para hogares y empresas, realizará su Conferencia Latinoamericana de Ciberseguridad 2023 en San José, Costa Rica.

Nuestro medio, Tecnología 21, fue invitado a cubrir este importante evento, el cual se llevará a cabo del 22 al 24 de agosto. En este artículo incluiremos toda la información actualizada y, posteriormente, publicaremos los enlaces a las entrevistas que realizaremos.

En la Conferencia Latinoamericana de Ciberseguridad de Kaspersky 2023, los expertos de la compañía expondrán el panorama actual de amenazas en América Latina destinadas a empresas, gobiernos y usuarios finales. Conoceremos más sobre la evolución de las ciberataques realizados en los últimos 12 meses.

Además, se expondrá el modo de operación de diferentes grupos de ciberdelincuentes, sus técnicas de ataque, la evolución del malware y la incorporación de la IA en el ámbito de la ciberseguridad. Los expertos de Kaspersky compartirán con nosotros sus recomendaciones para una estrategia de seguridad efectiva.

Realizamos la cobertura especial de este evento a través de nuestras redes sociales:

• https://www.facebook.com/tecnologia21/
• https://twitter.com/tecnologia21com
• https://www.linkedin.com/company/tecnologia21/
• https://www.instagram.com/tecnologia21com/
• https://www.youtube.com/user/tecnologia21com/videos

13va Cumbre Latinoamericana de Seguridad

La Conferencia Latinoamericana de Ciberseguridad de Kaspersky 2023 se llevará a cabo del 22 al 24 de agosto en Costa Rica Marriott Hotel Hacienda Belén. Veamos los temas que los expertos de Kaspersky abordarán en esta ocasión:

Los tres ejes de supervivencia en ciberseguridad

Expositor: Claudio Martinelli, Director General para América Latina y el Caribe.

Los ataques contra las organizaciones se han vuelto más selectivos, organizados por agentes de amenazas complejos que cuentan con amplios recursos. Aunque su objetivo suele ser el dinero, los datos y la propiedad intelectual de sus víctimas también son grandes motivadores.

Hoy en día, ya no funciona actuar como “bomberos” ante ciberincidentes. En esta charla presentaremos tres sencillos elementos, a los que llamamos ejes fundamentales en ciberseguridad, que toda empresa debe implementar para así diseñar y construir una adecuada estrategia de seguridad TI.

Panorama de amenazas en América Latina

Expositor: Fabio Assolini, Director del Equipo de Investigación y Análisis para América Latina.

¿Cómo han sido los últimos 12 meses desde el punto de vista de amenazas cibernéticas? Cada año parece que la situación empeora, pero ¿cuál es la situación actual en América Latina? Echaremos un vistazo atrás para analizar las tendencias, así como los principales vectores de ataque, junto con cifras para ilustrar la realidad de la región.

Destapando el inframundo: Los ATS y el malware bancario

Expositor: Fabio Marenghi, Analista Senior de Seguridad.

En esta presentación, profundizaremos en el intrigante mundo de los Sistemas de Transferencia Automática (ATS) y sus implicaciones en el ámbito del malware bancario móvil.

Exploraremos el historial de estos sistemas comenzando con sus inicios como malware de computadoras de escritorio en la década de los 2,000 hasta su migración al sistema operativo Android el año pasado. También, analizaremos su impacto en las instituciones financieras, tanto en Brasil como en el extranjero.

Guildma: Troyano criollo de alcance mundial

Expositor: Anderson Leite, Analista de Seguridad.

Aunque inicialmente el troyano bancario Guildma se dirigía casi exclusivamente a usuarios de bancos brasileños, el actor de amenazas, activo desde 2015, sigue desarrollando nuevas técnicas y apuntando a víctimas alrededor del mundo. En esta charla, hablaremos sobre cómo Guildma se vale de recursos modernos y otras técnicas para mantenerse activo hasta el día de hoy.

Siguiéndole la pista a KelvinSecurity

Expositor: Lisandro Ubiedo, Analista de Seguridad.

En esta presentación, analizaremos los ataques previos y recientes de este grupo, auto identificado como “hacktivistas de sombrero gris”, así como sus objetivos y metodologías.

Además, exploraremos su infraestructura para entender cómo filtran datos de entidades alrededor del mundo, así como el liderazgo del grupo y sus perpetradores potenciales.

Con ojo de águila: Trazando la trayectoria de “Blind Eagle”

Expositor: Leandro Cuozzo, Analista de Seguridad.

Análisis de este grupo, el cual ha estado atacando a entidades de la región, incluyendo instituciones gubernamentales, organizaciones de energía, petróleo y gas, empresas financieras, entre otros. Su estrategia consiste en rotar el uso de diferentes RATs (herramientas para controlar y administrar de manera remota algún sistema o dispositivo) de código abierto, con el objetivo de espiar a sus víctimas y robar información financiera.

Para bien o para mal: la era de la inteligencia artificial

Expositora: María Isabel Manjarrez, Analista de Seguridad.

La IA y la ciberseguridad se han proclamado como temas revolucionarios. El trabajo en conjunto de ambas representa un reto tecnológico y de adaptación humana.

Hoy en día podemos ver muchos ejemplos de esta interacción conjunta, tanto desde la perspectiva ofensiva: la creación de ataques de phishing personalizados, creación de código para ataques automatizados o la generación de contenido deepfake; como desde la perspectiva defensiva: aprovechando la IA para implementaciones de detección automatizada, el manejo y clasificación de datos, análisis de malware, bloqueo de bots basado en comportamiento y más.

En esta sesión abordemos el tema de IA enfocada a la ciberseguridad, analizando sus usos y beneficios en el sector, así como el potencial de esta tecnología para el mal.

Actualización al 25 de agosto de 2023

Foto: De izquierda a derecha, Claudio Martinelli, Director General de Kaspersky para América Latina y el Caribe; María Isabel Manjarrez, Analista de Seguridad; Fabio Assolini, Director del Equipo de Investigación y Análisis de Kaspersky para América Latina; Lisandro Ubiedo, Analista de Seguridad; Leandro Cuozzo, Analista de Seguridad.

Asistimos a la Conferencia Latinoamericana de Ciberseguridad de Kaspersky 2023 que se desarrolló en San José, Costa Rica.

Los tres ejes de supervivencia en ciberseguridad

Claudio Martinelli, Director General para América Latina y el Caribe, nos indicó que la seguridad no es algo que se compra e instala por única ocasión. La seguridad es un proceso, es algo que debe ser construido.

Kaspersky logró un 100% de efectividad en protección contra el malware según pruebas realizadas por la compañía SE Las Ltd. La empresa también logró ser Campeón en SoftwareReviews 2023 Emotional Footprint for Endpoint Protection.

La ciberseguridad no es cara, es caro sufrir un ataque de malware. Los productos de Kaspersky se encuentran al alcance económico de sus clientes.

La tecnología e innovación tiende a ser regulada por los gobiernos, sucedió con la llegada de Uber, Airbnb y próximamente sucederá con la Inteligencia Artificial, ya que con esta tecnología se puede manipular la opinión pública en base a la creación de noticias falsas.

Los tres puntos clave e indispensables para la ciberseguridad en empresas e instituciones son los siguientes:

• Capacitación
• Inteligencia
• Solución

Algunos usuarios, erróneamente, usan las mismas computadoras de otros miembros de la familia para asuntos laborales, exponiéndose a ser vulnerados porque su equipo no tiene la seguridad adecuada.

Para cada empresa se debe montar o construir una solución de seguridad a la medida, logrando la ciber-inmunidad.

Panorama de amenazas en América Latina

Fabio Assolini, Director del Equipo de Investigación y Análisis para América Latina, nos compartió que hubo casi 1,200 millones de ataques de malware en América Latina en los últimos 12 meses. Dentro de los sectores más afectados por malware se encuentran los Gobiernos, seguidos por Agricultura y Comercio con un 15.49%, 11.82% y 11.55%, respectivamente.

En América Latina, el malware que afecta principalmente a los usuarios se debe al uso de la piratería, seguido por software publicitario o Adware. Hubo casi 1,2 millones de ataques de ransomware en América Latina en los últimos 12 meses, con ello se cifran los archivos y se exige a las víctimas un pago por rescatar o recuperar sus archivos.

Los países más afectados por ransomware en América Latina en los últimos 12 meses son los siguientes:

• Brasil
• Ecuador
• México
• Colombia
• Chile
• Perú

Por otro lado, se incrementaron los ataques con troyanos bancarios debido a que muchas más personas hacen sus actividades por la vía digital debido a que la pandemia obligó a que actualicen su forma de proceder; sin embargo, los criminales aprovecharon este crecimiento de los usuarios para atacarlos con mayor impacto.

A nivel global los ataques con troyanos bancarios descienden, mientras que crecen en América Latina. Esto se debe a que los cibercriminales consideran que los ataques con ransomware son más redituables y fáciles de realizar.

El phishing es un tipo de ataque que no requiere de mucho conocimiento técnico, ya que clonar páginas web no suele ser complejo y los cibercriminales aprovechan esta facilidad para engañar a los usuarios. La popularización de herramientas de inteligencia artificial también facilitó el contenido usado en ataques de phishing. Los temas más usados en las campañas de phishing son los relacionados con el sistema bancario, compras online y redes sociales.

Hubo casi 360,000 ataques de malware para macOS en América Latina en los últimos 12 meses. En esta plataforma, el malware principal es un Adware o software de publicidad intrusiva, MacSearch, el cual secuestra el navegador web Safari y cambia los motores de búsqueda.

Destapando el inframundo: Los ATS y el malware bancario

Fabio Marenghi, Analista Senior de Seguridad, nos indicó que el malware ATS (Sistemas de Transferencia Automática) aprovecha los pagos de transferencia rápida en beneficio de los cibercriminales. Los usuarios de las siguientes aplicaciones son el blanco de estos ataques: Yape, Plin, Modo, Pix, etc.

El Banco Central de Brasil indicó que Pix es uno de los medios de pagos más usados en el mundo. Según BBVA, el uso de la banca móvil en Perú supera el 75%.

Este tipo de malware llega por medio de notificaciones o mensajes de texto con enlaces hacia Google Play. El malware necesita que el usuario permita algunas opciones de accesibilidad para poder operar de forma efectiva.

Incluso este tipo de malware puede estar activo solo durante el horario de oficina para poder concretar sus operaciones según la intención del atacante.

Para protegernos es importante mantener nuestros sistemas actualizados, evitar dar autorización de accesibilidad y no instalar aplicaciones de forma descuidada.

Guildma: Troyano criollo de alcance mundial

Anderson Leite, Analista de Seguridad, nos indicó que la compañía detectó que Guildma permanece monitoreando las páginas web a las que acceden las víctimas y al detectar entidades bancarias se activa su sistema de recopilación de datos.

El laboratorio de Kaspersky encontró cerca de 345 bancos objetivos a nivel mundial. En Perú, los usuarios de 12 entidades financieras son el objetivo de este malware.

La usual forma de infección de Guildma es a través de emails del tipo SPAM que contienen enlaces maliciosos que buscan que las víctimas se infecten con archivos ejecutables (EXE).

La característica del keylogger de Guildma permite que los cibercriminales capturen todas las teclas que presiona la víctima, de esta manera roban sus datos bancarios con mayor efectividad.

Siguiéndole la pista a KelvinSecurity

Lisandro Ubiedo, Analista de Seguridad, indicó que es importante recordar que el hacktivismo es la intersección entre hacking y desobediencia civil: el hacktivismo es un activismo en un plano digital o interconectado.

Entre febrero y abril del año 2023, los hacktivistas sumaron 1,800 ataques de DDoS dirigidos a entidades alrededor del mundo. Algo que destaca es el bajo nivel técnico requerido para ser un hacktivista, ya que en muchas ocasiones solo tienen que activar aplicaciones simples para enviar tráfico hacia sitios web que se pretenden dejar offline por la saturación de los recursos disponibles en el servidor web de la víctima.

Por otro lado, se encuentran los mercenarios digitales, quienes desarrollan ransomware para lucrar en base al secuestro de datos. La motivación de los mercenarios es plenamente monetaria, muchos de ellos venden documentos privados y vulneran sistemas por diversión.

Según la exposición, se creía erróneamente que la seguridad operacional de KelvinSecurity era alta, que sus génicas eran avanzadas y su influencia era alta; sin embargo, luego de la investigación realizada al grupo, nos indicaron que su seguridad es muy baja porque coordinan abiertamente desde Telegram, usan herramientas Open Source y sus objetivos no tienen un sentido claro.

Con ojo de águila: Trazando la trayectoria de “Blind Eagle”

Leandro Cuozzo, Analista de Seguridad, nos indicó que este grupo de origen sudamericano ataca a individuos y entidades en Latinoamérica de diversos sectores, incluidas instituciones gubernamentales, organizaciones de energía, petróleo y gas, compañías financieras, entre otras. Se registró sus primeras campañas en abril de 2018 y su actividad se intensificó desde fines de 2022.

El grupo Blind Eagle ataca por medio de Ingeniería Social, haciéndose pasar por entidades vía Email, simulando que los usuarios tienen un problema importante que deben atender de inmediato a través de un enlace malicioso. Sus objetivos son obtener rédito financiero y concretar sus operaciones de ciber espionaje. A pesar de que sus ataques se enfocan en Sudamérica, se han visto nuevas campañas atacando países de Centroamérica y España.

Es importante resaltar que el phishing se basa en ataques que pretenden engañar a los usuarios, donde los cibercriminales simulan ser una persona o entidad que genere confianza a la víctima para inducirlo a ingresar a enlaces que obtendrán sus datos.

Para bien o para mal: la era de la inteligencia artificial

María Isabel Manjarrez, Analista de Seguridad, resaltó que la Inteligencia Artificial (IA) se encuentra en tecnologías que usamos diariamente como las siguientes:

• Reconocimiento facial
• Asistentes de voz
• Navegadores y mapas
• Filtros de correo no deseado
• Predicciones de navegadores
• Sugerencias personalizadas
• Chatbots

La Inteligencia Artificial (IA) mejora sus capacidades de respuesta por medio del Aprendizaje Automático (Machine Learning). Por medio del Aprendizaje Profundo (Deep Learning) es posible reconocer patrones complejos en los datos y realizar tareas más sofisticadas.

Algunos ejemplos del uso de la Inteligencia Artificial (IA) en la ciberseguridad son los siguientes:

• Clasificación de datos
• Pronóstico predictivo basados en el rendimiento del sistema
• Cursos de acción recomendados
• Perfiles de seguridad basados en comportamiento de los usuarios
• Bloqueo de bots basados en comportamiento

Algunos ejemplos del uso de la Inteligencia Artificial (IA) por parte de cibercriminales son los siguientes:

• Recolección de datos y reconocimiento
• Ataques de phishing o vishing personalizados
• Generación de código malicioso
• Evasión de medidas de seguridad
• Detección y explotación de vulnerabilidades
• Ataques DDoS
• Creación de contenido deepfake

En el futuro, la Inteligencia Artificial (IA) permitirá que los equipos de ciberseguridad tengan mayor agilidad ya que podrá colaborar con lo siguiente:

• Sistemas avanzados de defensa cibernética basados en IA
• Aumento en ataques cibernéticos aprovechando IA
• Automatización y respuestas en tiempo real
• Aprendizaje automático para análisis forense
• Integración con otras tecnologías emergentes
• Énfasis en la ética y la privacidad
• Escasez de talento

Resumen del evento de Kaspersky

Los especialistas de Kaspersky destacaron el aumento de ciberataques que afectan a usuarios, empresas y gobiernos en América Latina. Las principales formas de ataque son el phishing, los troyanos bancarios y el ransomware.

Los principales factores que impulsan la efectividad de los ataques de los cibercriminales son el reinicio de la actividad económica, el apoyo de la Inteligencia Artificial (IA) y la proliferación de programas obsoletos.

Los ataques son cada vez más sofisticados y las bandas buscan obtener el mayor rédito económico en cada campaña. Ante ello, Kaspersky resalta la importancia de reforzar la ciberseguridad y la concienciación de los usuarios en toda la región.

Entrevistas realizadas

En el evento realizamos tres entrevistas. Estos son los enlaces a las entrevistas publicadas:

• Kaspersky: Los tres ejes de supervivencia en ciberseguridad
• Kaspersky: El panorama de amenazas en América Latina
• Kaspersky: La era de la Inteligencia Artificial (IA)

Video de la entrevista a Claudio Martinelli de Kaspersky

Video de la entrevista a Fabio Assolini de Kaspersky

Video de la entrevista a María Isabel Manjarrez de Kaspersky