LACNIC Blog > Ciberseguridad > Tendencias sobre ataques en ciberseguridad en América Latina y el Caribe
Tendencias sobre ataques en ciberseguridad en América Latina y el Caribe
06/11/2018
Por su creciente especialización, la falta de respuestas adecuadas y vacíos legales existentes en la red, el ciber crimen logra apropiarse de entre un 15 y 20 por ciento de las economías que genera Internet por año, según un informe presentado por el WARP de LACNIC durante el webinar “Tendencias sobre ataques en ciberseguridad en nuestra región”, organizado por el Registro de Direcciones de Internet de América Latina y el Caribe.
El millonario botín de los ciber criminales obedece a que se han enfocado en ataques organizados a lugares donde se encuentra el dinero en Internet, afirmó Graciela Martínez, responsable del Centro coordinador de respuestas a incidentes en seguridad informática para los miembros de la comunidad de LACNIC (WARP LACNIC).
Si bien el phishing se ha mantenido como la principal amenaza cibernética en América Latina y el Caribe con 60% de los ataques registrados, se ha notado un incremento significativo del uso del malware (18,9%) y del redirect (16,35), según los reportes enviados al WARP por la comunidad de LACNIC.
“La práctica del delito se ha movido a la red. Los ciber delincuentes ganan dinero de una forma muy cómoda” aseguró Martínez durante la conferencia.
(Acceso libre, no requiere suscripción)
Los ataques de ransomware, un software diseñado para realizar acciones maliciosas en los sistemas y obtener el pago de recompensas, muestran un incremento importante, con organizaciones dispuestas a desembolsar dinero para que los delincuentes les devuelvan la clave para recuperar la información encriptada.
Martínez alertó que la región de LACNIC está mostrando llamativas estadísticas de botnets (red de robots informáticos o bots, que se ejecutan de manera autónoma y automática y logran controlar los ordenadores y servidores infectados). “Esos botnets están explotando sistemas operativos obsoletos o que están sin actualizar desde hace 5 o 10 años. Nos debe llamar a una reflexión. ¿Por qué llevamos tanto tiempo sin actualizar o proteger esos sistemas?”, comentó la responsable del WARP.
Por su parte, Darío Gómez, analista de seguridad del WARP de LACNIC, reportó sobre casos puntuales de ataques que están creciendo día a día en América Latina y el Caribe.
Los ataques de ransomware, un software diseñado para realizar acciones maliciosas en los sistemas y obtener el pago de recompensas, muestran un incremento importante, con organizaciones dispuestas a desembolsar dinero para que los delincuentes les devuelvan la clave para recuperar la información encriptada.
Martínez alertó que la región de LACNIC está mostrando llamativas estadísticas de botnets (red de robots informáticos o bots, que se ejecutan de manera autónoma y automática y logran controlar los ordenadores y servidores infectados). “Esos botnets están explotando sistemas operativos obsoletos o que están sin actualizar desde hace 5 o 10 años. Nos debe llamar a una reflexión. ¿Por qué llevamos tanto tiempo sin actualizar o proteger esos sistemas?”, comentó la responsable del WARP.
Por su parte, Darío Gómez, analista de seguridad del WARP de LACNIC, reportó sobre casos puntuales de ataques que están creciendo día a día en América Latina y el Caribe.
En primer lugar mencionó el BGP Hijacking, una forma de toma ilegítima de grupos de direcciones IP mediante la corrupción de las tablas de enrutamiento de Internet. Los atacantes maliciosos se aprovechan de la confianza de esos anuncios. Una forma de evitar este tipo de ataque es contar con los sistemas de ruteo certificados por RPKI de LACNIC, que permite validar los recursos y las direcciones IP.
Otro gran problema detectado en la región de LACNIC, señaló Gómez, son los open resolver, servidores de DNS que están abiertos expuestos fácilmente a ataques informáticos. Los open resolvers pueden ser utilizados para ataques de amplificación de DNS, permiten enviar direcciones de IP de origen falseada y son susceptibles a ataques de envenenamiento de caché. En este sentido el experto informó que el WARP de LACNIC está trabajando desde diciembre del año pasado en un proyecto para identificar los open resolvers en IPv6 en la región y luego alertar y recomendar una posible corrección de la configuración de este servicio.
Inteligencia temprana. Gómez dijo que LACNIC está trabajando en un proyecto de una Honeynet regional, que es una herramienta diseñada para ser atacada y recolectar mucha información sobre posibles ataques. “Estamos haciendo inteligencia sobre cómo los atacantes buscan vulnerar nuestros servidores y servicios”, dijo Gómez. Este Honeynet regional recibió 332 mil ataques desde que está en funcionamiento, principalmente de México, Brasil y República Dominicana.
Durante el webinar, los colaboradores de LACNIC incentivaron a los participantes a realizar reportes sobre incidentes en seguridad informática a los CERTs, CSIRTs y el WARP de LACNIC.
En el cierre, Martínez realizó recomendaciones y planteó ejes de trabajo para que los usuarios y las organizaciones de Internet puedan mejorar la seguridad informática y evitar el éxito de los atacantes.
Actualmente existe una lista relacionada con temas de seguridad en la cual se puede compartir información y solicitar colaboración. Puede suscribirse aquí.
Para el caso de CSIRTs o CERTs, que ya están operando en la región, se puede solicitar el alta a la lista lac-csirts@lacnic.net. Para ello deberán ser presentados por algún miembro ya existente.
