En diálogo con ITware Latam, Fabio Assolini comparte sus comienzos, las perspectivas sobre seguridad para este 2022, y sus principales desafíos al frente del Equipo de Investigación y Análisis de Kaspersky para América Latina.
Assolini se ha especializado en la detección y análisis del malware orientado a la banca en línea, liderando investigaciones sobre troyanos bancarios, así como los ataques contra sistemas de pago nacionales. También ha investigado la clonación de tarjetas de crédito por medio de tácticas como los skimmers o chupa cabras en cajeros automáticos y puntos de venta, al igual que páginas de phishing, y registradores de teclado instalados en los equipos de las víctimas, entre otros.
«Empecé a interesarme por la seguridad informática en 2006 después que la computadora de mi mujer fue infectada por un troyano que es diseminaba por el MSN. Desde ahí mi interés creció mucho a tal punto que busqué más información, más conocimiento, y en ese mismo año me asomé a ASAP (Alianza de Profesionales de Análisis de Seguridad), con el reto de ayudar el usuario final, el usuario hogareño”, recuerda.
“Y ahí aprendí muchas cosas. Incluso desarrollamos un pequeño antivirus para limpiar las computadoras de amenazas específicas. Eso me llevó que en 2009 comenzara en Kaspersky como investigador, pasando en 2012 a investigador sénior de las amenazas que afectan a América Latina, y este año, como jefe del equipo de investigación en la región», rememora el ejecutivo.
Los desafíos en su nuevo puesto
Como comenta, el primer desafío que enfrentará Assolini es ampliar los servicios de inteligencia, para apuntalar una seguridad preventiva en las empresas, que puedan prepararse mejor y con antelación a los ataques, proteger su infraestructura y su información. «De hecho», asegura Assolini, «Esa es una característica de América Latina. Muchos ataques que llegan acá primero afectan a empresas y a Gobiernos en Asia, en Europa o en Norteamérica, para después afectar a nuestra región. Entonces, cuando una empresa cuenta con información de inteligencia estará protegida con mucha antelación. Esto se aplica a todas las amenazas que encontramos»
Por eso, aunque estará monitoreando la posible aparición de nuevos tipos de ataques, se concentrará en problemas que por desgracia ya se han popularizaron mucho en Latinoamérica, como los fraudes a través de códigos QR. «Encontramos en muchos países latinoamericanos el uso de estos códigos de forma maliciosa para robar plata y para hacer fraudes cuando se intenta pagar usando esta modalidad. Otros pronósticos también ya se confirmaron, donde vimos muchos ataques dirigidos a gobiernos. Lo vimos en Perú, Costa Rica y otras instituciones gubernamentales»
Tendencias en seguridad para 2022
«Son muchas las tendencias que observamos y esperamos para el 2022 en nuestra región», relata Assolini, «entre las cuales esperamos una consolidación de las amenazas de troyanos bancarios en los dispositivos Android, por el crecimiento de la banca móvil y la banca en línea».
El ejecutivo también espera un crecimiento en las fábricas de trolls en las redes sociales, especialmente por el escenario político, dado que muchos países de la región están pasando por elecciones generales, momento en que siempre se generan más abusos de las redes sociales para a distribuir fake news y otros intereses políticos.
“ESPERAMOS UNA CONSOLIDACIÓN DE LAS AMENAZAS DE TROYANOS BANCARIOS EN LOS DISPOSITIVOS ANDROID, POR EL CRECIMIENTO DE LA BANCA MÓVIL Y LA BANCA EN LÍNEA.”
«Además, esperamos también más ataques por ransomware, pero ataques bastante dirigidos, de forma bastante selectiva, algo que ya acontece en toda región», agrega Assolini.
Estos son los 10 pronósticos para 2022 que presentó Kaspersky y repasa el ejecutivo:
1- La consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android.
2- Los InfoStealers se abrirán un nicho en el mercado cibercriminal de la región. Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, así como la facilidad de uso y la eficacia para recopilar y exfiltrar datos sensibles de sus víctimas, los troyanos infostealers se convertirán en una de las herramientas de ataque preferidas a nivel regional.
3- El Ransomware dirigido será aún más selectivo. La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados. Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la víctima pague.
4- La comercialización exportada de activos. Los cibercriminales, con raíces en Latinoamérica, han aprendido que el mayor provecho que le pueden sacar a los datos robados es vendiendo la información de sus víctimas en las plataformas internacionales donde otros criminales la puedan comprar.
5- Exploración y explotación del mercado PoS. Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago y PoS aumentará. Este es un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnologías a los negocios en general. No obstante, aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso y es ahí donde los criminales continuarán apostando.
6- Intensificación de web skimmers extranjeros en la región. A lo largo de la pandemia, los consumidores de la región se han acostumbrado a realizar compras en Internet, incluyendo víveres y otros artículos de primera necesidad. Varios sitios de comercio electrónico que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos, serán comprometidos desde el exterior para integrar código malicioso al estilo de Web skimmers (Magecart) con el objetivo de robar los datos de pago de los clientes.
7- Ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener información de terceros y países aliados. Al observar la polarización que existe actualmente a nivel mundial, anticipamos que habrá ataques estilo APT que se dirigirán a las infraestructuras críticas de varios países, aliados del mundo occidental.
8- Fábricas de trolls en redes sociales. Pronosticamos una especie de legitimación en el uso de cuentas tipo trolls o zombie por parte de diferentes actores políticos en el poder y aquellos que buscan llegar al poder.
9- Estafas con las criptodivisas. Con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas. Pero muchas compañías captarán los fondos y dejarán a muchos con las manos vacías; si no al comienzo, entonces después de un tiempo de haber pagado las comisiones por las supuestas ganancias.
10- Ataques por medio de códigos QR. En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos, entre estos: para publicidad en espacios de transporte público, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales.
Los retos del 2022
«El mayor desafío que enfrentamos es exponer las amenazas que se crean en América Latina para la industria de seguridad global», indica Assolini, «Esto es un reto porque muchas empresas de seguridad no tienen personal técnico en la región, muchas veces tienen sólo oficinas de ventas de marketing, pero no tiene un personal técnico para monitorear, encontrar y detectar las amenazas que se crean”
«EL MAYOR DESAFÍO QUE ENFRENTAMOS ES EXPONER LAS AMENAZAS QUE SE CREAN EN AMÉRICA LATINA PARA LA INDUSTRIA DE SEGURIDAD GLOBAL.»
El ejecutivo asegura que América Latina es una región única en el mundo, donde el cibercriminal latino tiene su perfil más inmediatista, donde quiere logros rápidamente. Entonces hay una predilección por amenazas financieras.
“En este escenario hay amenazas muy específicas que se crean y se diseminan sólo en nuestra región, y si no hace un monitoreo local estas amenazas no se detectarán. Y el resultado es siempre muy mal para los gobiernos, para las empresas y para los usuarios hogareños. Este es un desafío que enfrentamos desde el inicio, pero lo hacemos bien a donde nuestro equipo técnico monitorea, encuentra y publica y provee detección a estas amenazas locales», comparte Assolini.
El mensaje para las empresas
Assolini concluye con un mensaje sobre en qué debe focalizarse las empresas este año: «Más que nada es importante hablar de los ataques de ransomware, que están en crecimiento y bastante enfocados en grandes empresas que pueden pagar los rescates. Los ataques crecieron mucho del nivel técnico y hoy sabemos que las medianas y grandes empresas serán atacadas». para Assolini ya no es una cuestión de si habrá ataque o no, sino cuándo, y entonces cree que es muy importante que los gobiernos y grandes y medianas empresas estén preparados desde el inicio. «Y para hacerlo es necesario cambiar la mentalidad de las amenazas cibernéticas que hay cambiando las soluciones tradicionales por soluciones más modernas que monitorean, por ejemplo, el tráfico de red y también la información específica que se busca en los servicios de inteligencia. Así, se podrá estar protegido y mejor preparado para bloquear estos ataques», finaliza el ejecutivo.
luismart_ic@yahoo.com.mx