Martes 24 de octubre de 2017
Home / ITSitio Play / #HablandoDeSeguridad / #HablandoDeSeguridad: Herramientas para canales, integradores y partners

#HablandoDeSeguridad: Herramientas para canales, integradores y partners

La Séptima Cumbre Latinoamericana de Analistas de Seguridad proveyó información interesante siguiendo el estilo y profundidad de los investigadores de Kaspersky Lab. Si bien no pudimos ver reflejado todo este gran contenido en la forma de aplicar los datos presentados a una estrategia innovadora para proponerle a las empresas, el equipo que lidera el trabajo con Canales nos dió el espacio para que podamos aterrizar todo esto en herramientas concretas para los resellers, integradores y partners.

Las Estadísticas de Kaspersky Lab revelaron que los usuarios en América Latina han recibido un total de 677,216,773 ataques de malware durante los primeros ocho meses del año (1ero. de enero a 31 de agosto). Esta cifra es significativamente mayor a los 398 millones que se registraron durante el mismo periodo en 2016, lo que representa un aumento de 59%.

Los usuarios en Brasil, México y Colombia han registrado el mayor número de ataques de malware en lo que va del 2017. Brasil fue reconocido como el país más peligroso en América Latina en cuanto a amenazas en línea, donde los ataques en la red afectaron a 30% de los usuarios. Este es seguido por Honduras (23.5%), Panamá (22.6%), Guatemala (21.6%) y Chile (20.6%). Brasil también encabeza a los países de la región en términos de alojamiento de sitios maliciosos, 84% de los hosts que se utilizaron en ataques a usuarios de todo el mundo está ubicado en este país.

La gran mayoría de estos ataques se dieron fuera de línea, detectados y bloqueados en el disco duro de los usuarios. La infección se pudo haber dado a través de memorias USB, redes de trabajo u otros medios.

De los ataques a través de Internet, la mayoría se realizó vía Web (85%), mientras que 15% se realizó vía Email. El correo electrónico es la principal vía para dispersar troyanos bancarios. En el Top 20 de ataques se distingue la presencia de la familia de los troyanos Trojan.PDF.Phish, la cual se propaga vía documentos PDF diseñados a parecerse a los originales y donde a la víctima se le notifica sobre supuestas multas o beneficios.

De los ataques registrados en computadoras, 40% de estos corresponde al uso de software informal. Más de la mitad (55%) de los programas y licencias utilizadas en América Latina son ilegales.

Durante los primeros ocho meses del año, Kaspersky Lab registró 931,945 ataques de diferentes tipos de amenazas, como adware, malware o intentos de ingreso a los enlaces Web conocidos como maliciosos, hacia usuarios de Android o iOS.

Las amenazas para móviles más difundidas son los Troyanos-SMS que envían programas agresivos de publicidad y mensajes de texto desde dispositivos móviles infectados a números clasificados Premium. También se detectaron troyanos como el Backdoor.AndroidOS.Fobus.pac, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido, extrayendo información valiosa.

Durante el periodo de esta investigación, Kaspersky Security Network reportó un total de 5,028 diferentes ataques de código malicioso y programas no deseados destinados a usuarios de MacOS. La amenaza “AdWare.OSX.Geonei.s”, que muchas veces se propaga a través del Internet como una aplicación falsa de actualización para Adobe Flash Player, ocupa el primer lugar. La amenaza “Trojan-Clicker.HTML.Iframe.dg”, que ocupa el segundo lugar, es la amenaza número uno detectada vía web para los sistemas operativos Windows. Existe en las páginas Web y por esto es multiplataforma, así que tanto usuarios de MacOS como de Windows pueden ser víctima de este ataque.

 

LA FIGURITA DIFÍCIL

Cuando nos enteramos que ibamos a tener la posibilidad de estar tan cerca con un protagonista tan destacado del mercado de seguridad en Buenos Aires (estamos hablando de la presencia de Eugene Kaspersky) nuestra pasión periodística solo podía ser alimentada con una breve entrevista exclusiva con él, donde queríamos saber cuál era su visión sobre el futuro de la seguridad basado en la inteligencia artificial. Pero la complicada agenda y su rápida salida hacia el aeropuerto para viajar a Chile no nos permitió tener esa satisfacción lamentablemente.

Claudio Martinelli, Director para Latinoamérica de Kaspersky; rápidamente tomó la posta para poder dar testimonio oficial y no dejarnos con las ganas de poder ofrecerle a nuestros lectores algo más que la simple crónica de este encuentro.

 

CLAVES PARA EL CANAL

Era esperable que ante nuestra consulta a Eugenne Kaspersky sobre cómo deberían los Resellers y los VARs utilizar toda esta información para ayudar a la estrategia de Seguridad de sus clientes, la respuesta fuera que los temas de negocio no eran el foco de su presentación. Sin embargo su equipo de prensa rápidamente nos ofreció poder tener una nueva chance con el staff encargado de manejar ese día a día para sacarnos todas nuestras dudas al respecto.

Como dijimos al principio, la Seguridad Informática es un negocio de conocimiento y consideramos que parte de la responsabilidad de los Vendors es proporcionar a su Canal, además de la información para la mejor toma de decisiones, lineamientos estratégicos de cómo utilizar los datos sobre amenazas más allá de las acciones de concientización Nuestra tarea es garantizar que esa información pueda llegar lo más completa posible a nuestros lectores por eso nos propondremos firmemente escribir pronto un segundo capítulo al respecto en nuestra Comunidad de Seguridad.

Acerca de Gustavo Aldegani

Gustavo Aldegani
Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

También puedes ver

hablando-de-seguridad-5-symantec

#HablandoDeSeguridad: Informe sobre el cambio de escenario de los Certificados Digitales

Hasta que fue comprada por Symantec, Verisign fue la Autoridad Certificante que más porción de …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Real Time Web Analytics