Eventos como el sismo ocurrido el pasado 19 de septiembre son utilizados por la ciberdelincuencia para lanzar amenazas a las organizaciones, advirtió la división de seguridad de NETSCOUT, Arbor Networks.
El Solution Architect LATAM para Arbor Networks, Carlos Ayala, indicó que las motivaciones principales de estas amenazas son lucro, ventaja competitiva y espionaje, y su impacto varía dependiendo de la vertical, por ejemplo en el sector financiero son más comunes las dos primeras, mientras que en el gobierno la tercera es más frecuente. Agregó que el ransomware está muy presente en dichos sectores, así como en los centros de datos.
El especialista advirtió que aquellas organizaciones que no asumen que están comprometidas están sufriendo perdidas, hasta que no demuestren lo contrario. Es una pérdida de tiempo, de procesos, de técnica, de tiempo de respuesta.
Por lo anterior, hizo un llamado a las instituciones y empresas a no bajar la guardia en la supervisión de sus Sistemas de Información y aclaró que todas se encuentran comprometidas en mayor o menor medida.
Arbor Networks informó que diversas amenazas se presentarán y se sumarán a las técnicas de ataque más populares que se han presentado hasta el momento en México como son Andromeda, que es un botnet que afecta computadoras con sistema operativo Windows; Upatre, un troyano bancario descubierto por primera vez en 2013, y Ransomware, para bloquear los dispositivos y exigir un rescate a cambio de recuperar el acceso.
Diagnósticos de la firma también encontraron técnicas de armamentización comunes, es decir cómo le hace un adversario para evadir las defensas tradicionales, por ejemplo Base64 es una forma de codificación muy trivial, nada compleja ni avanzada pero es útil para evadir las defensas tradicionales.