Tipos de amenazas y ataques más frecuentes en México

Diversas amenazas se  sumarán a las técnicas de ataque más populares que se han presentado hasta el momento en México como son Andromeda,  que es un botnet que afecta computadoras con sistema operativo Windows;  Upatre, es un troyano bancario descubierto por primera vez en 2013, y Ransomware, los hackers utilizan esta técnica para bloquear los dispositivos y exigir un rescate a cambio de recuperar el acceso.

En ocasiones no se requiere de tanta complejidad en los ataques para ser exitosos, en la actualidad estamos viendo técnicas muy antiguas  y que así siguen funcionando muy bien.

Carlos Ayala indicó que las motivaciones principales de estas amenazas son lucro, ventaja competitiva y espionaje, y su impacto varía dependiendo de la vertical, por ejemplo en el sector  financiero son más comunes las dos primeras, mientras que en el gobierno la tercera es más frecuente. Agregó que el ransomware está muy presente en dichos sectores, así como en los centros de datos.

Diagnósticos de Arbor Networks también han encontrado  técnicas de armamentización  comunes, es decir cómo le hace un adversario para evadir las defensas tradicionales, por ejemplo Base64 es una forma de codificación muy trivial, nada compleja ni avanzada pero es útil para evadir las defensas tradicionales.

En opinión de Carlos Ayala,  todas las organizaciones del país están comprometidas en menor o mayor medida, aunque suene muy drástico, pero es una realidad. “En este momento hay dispositivos que se están comunicando de manera maliciosa y que  pueden estar filtrando información; existen dispositivos que están comprometidos y están grabando audio de conversaciones; hay dispositivos que están comprometidos y son del administrador de sistemas del centro de datos que administra y proporciona servicios administrados hacia diferentes clientes”, expresó.

Por último, el especialista  advirtió que aquellas organizaciones que no asumen que están comprometidas están sufriendo perdidas, hasta que no demuestren lo contrario. Es una pérdida de tiempo, de procesos, de técnica, de tiempo de respuesta.

Para obtener más información sobre los adversarios que apuntan a su negocio, descargue nuestro 12vo Reporte Anual WISR

  • Posted in ASERT Blog
  • Comentarios desactivados en Tipos de amenazas y ataques más frecuentes en México