{"id":506,"date":"2022-07-30T12:47:21","date_gmt":"2022-07-30T17:47:21","guid":{"rendered":"http:\/\/ciencianews.in\/?p=506"},"modified":"2022-07-30T12:47:23","modified_gmt":"2022-07-30T17:47:23","slug":"los-desafios-de-fabio-assolini-como-director-del-equipo-de-investigacion-y-analisis-de-kaspersky","status":"publish","type":"post","link":"https:\/\/ciencianews.in\/index.php\/2022\/07\/30\/los-desafios-de-fabio-assolini-como-director-del-equipo-de-investigacion-y-analisis-de-kaspersky\/","title":{"rendered":"Los desaf\u00edos de Fabio Assolini como director del Equipo de Investigaci\u00f3n y An\u00e1lisis de Kaspersky"},"content":{"rendered":"\n

En di\u00e1logo con ITware Latam, Fabio Assolini<\/a><\/strong> comparte sus comienzos, las perspectivas sobre seguridad para este 2022, y sus principales desaf\u00edos al frente del Equipo de Investigaci\u00f3n y An\u00e1lisis de Kaspersky <\/a><\/strong>para Am\u00e9rica Latina.<\/p>\n\n\n\n

Assolini se ha especializado en la detecci\u00f3n y an\u00e1lisis del malware <\/strong>orientado a la banca en l\u00ednea, liderando investigaciones sobre troyanos bancarios, as\u00ed como los ataques contra sistemas de pago nacionales. Tambi\u00e9n ha investigado la clonaci\u00f3n de tarjetas de cr\u00e9dito por medio de t\u00e1cticas como los skimmers o chupa cabras en cajeros autom\u00e1ticos y puntos de venta, al igual que p\u00e1ginas de phishing, y registradores de teclado instalados en los equipos de las v\u00edctimas, entre otros.<\/p>\n\n\n\n

\u00abEmpec\u00e9 a interesarme por la seguridad inform\u00e1tica en 2006 despu\u00e9s que la computadora de mi mujer fue infectada por un troyano que es diseminaba por el MSN. Desde ah\u00ed mi inter\u00e9s creci\u00f3 mucho a tal punto que busqu\u00e9 m\u00e1s informaci\u00f3n, m\u00e1s conocimiento, y en ese mismo a\u00f1o me asom\u00e9 a ASAP (Alianza de Profesionales de An\u00e1lisis de Seguridad), con el reto de ayudar el usuario final, el usuario hogare\u00f1o\u201d, recuerda.<\/p>\n\n\n\n

\u201cY ah\u00ed aprend\u00ed muchas cosas. Incluso desarrollamos un peque\u00f1o antivirus <\/a><\/strong>para limpiar las computadoras de amenazas espec\u00edficas. Eso me llev\u00f3 que en 2009 comenzara en Kaspersky como investigador, pasando en 2012 a investigador s\u00e9nior de las amenazas que afectan a Am\u00e9rica Latina, y este a\u00f1o, como jefe del equipo de investigaci\u00f3n en la regi\u00f3n\u00bb, rememora el ejecutivo.

\"\"<\/p>\n\n\n\n

Los desaf\u00edos en su nuevo puesto<\/h2>\n\n\n\n

Como comenta, el primer desaf\u00edo que enfrentar\u00e1 Assolini es ampliar los servicios de inteligencia, para apuntalar una seguridad preventiva en las empresas, que puedan prepararse mejor y con antelaci\u00f3n a los ataques, proteger su infraestructura y su informaci\u00f3n. \u00abDe hecho\u00bb, asegura Assolini, \u00abEsa es una caracter\u00edstica de Am\u00e9rica Latina. Muchos ataques que llegan ac\u00e1 primero afectan a empresas y a Gobiernos en Asia, en Europa o en Norteam\u00e9rica, para despu\u00e9s afectar a nuestra regi\u00f3n. Entonces, cuando una empresa cuenta con informaci\u00f3n de inteligencia estar\u00e1 protegida con mucha antelaci\u00f3n. Esto se aplica a todas las amenazas que encontramos\u00bb<\/p>\n\n\n\n

Por eso, aunque estar\u00e1 monitoreando la posible aparici\u00f3n de nuevos tipos de ataques, se concentrar\u00e1 en problemas que por desgracia ya se han popularizaron mucho en Latinoam\u00e9rica, como los fraudes a trav\u00e9s de c\u00f3digos QR<\/a><\/strong>. \u00abEncontramos en muchos pa\u00edses latinoamericanos el uso de estos c\u00f3digos de forma maliciosa para robar plata y para hacer fraudes cuando se intenta pagar usando esta modalidad. Otros pron\u00f3sticos tambi\u00e9n ya se confirmaron, donde vimos muchos ataques dirigidos a gobiernos. Lo vimos en Per\u00fa, Costa Rica y otras instituciones gubernamentales\u00bb<\/p>\n\n\n\n

Tendencias en seguridad para 2022<\/strong><\/strong><\/h2>\n\n\n\n

\u00abSon muchas las tendencias que observamos y esperamos para el 2022 en nuestra regi\u00f3n\u00bb, relata Assolini, \u00abentre las cuales esperamos una consolidaci\u00f3n de las amenazas de troyanos bancarios en los dispositivos Android, por el crecimiento de la banca m\u00f3vil y la banca en l\u00ednea\u00bb.<\/p>\n\n\n\n

El ejecutivo tambi\u00e9n espera un crecimiento en las f\u00e1bricas de trolls en las redes sociales, especialmente por el escenario pol\u00edtico, dado que muchos pa\u00edses de la regi\u00f3n est\u00e1n pasando por elecciones generales, momento en que siempre se generan m\u00e1s abusos de las redes sociales para a distribuir fake news y otros intereses pol\u00edticos.<\/p>\n\n\n\n

\u201cESPERAMOS UNA CONSOLIDACI\u00d3N DE LAS AMENAZAS DE TROYANOS BANCARIOS EN LOS DISPOSITIVOS ANDROID, POR EL CRECIMIENTO DE LA BANCA M\u00d3VIL Y LA BANCA EN L\u00cdNEA.\u201d<\/em><\/strong><\/p><\/blockquote>\n\n\n\n

\u00abAdem\u00e1s, esperamos tambi\u00e9n m\u00e1s ataques por ransomware, pero ataques bastante dirigidos, de forma bastante selectiva, algo que ya acontece en toda regi\u00f3n\u00bb, agrega Assolini.<\/p>\n\n\n\n

Estos son los 10 pron\u00f3sticos para 2022 que present\u00f3 Kaspersky y repasa el ejecutivo:<\/p>\n\n\n\n

1- La consolidaci\u00f3n del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android.<\/p>\n\n\n\n

2- Los InfoStealers se abrir\u00e1n un nicho en el mercado cibercriminal de la regi\u00f3n. Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, as\u00ed como la facilidad de uso y la eficacia para recopilar y exfiltrar datos sensibles de sus v\u00edctimas, los troyanos infostealers se convertir\u00e1n en una de las herramientas de ataque preferidas a nivel regional.<\/p>\n\n\n\n

3- El Ransomware dirigido ser\u00e1 a\u00fan m\u00e1s selectivo. La cultura de la regi\u00f3n impide que los criminales persuadan a sus v\u00edctimas a que paguen por recuperar sus datos cifrados. Por esta raz\u00f3n, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la v\u00edctima pague.<\/p>\n\n\n\n

4- La comercializaci\u00f3n exportada de activos. Los cibercriminales, con ra\u00edces en Latinoam\u00e9rica, han aprendido que el mayor provecho que le pueden sacar a los datos robados es vendiendo la informaci\u00f3n de sus v\u00edctimas en las plataformas internacionales donde otros criminales la puedan comprar.<\/p>\n\n\n\n

5- Exploraci\u00f3n y explotaci\u00f3n del mercado PoS. Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago y PoS aumentar\u00e1. Este es un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnolog\u00edas a los negocios en general. No obstante, aunque las tecnolog\u00edas pueden variar, lo que los PoS tienen en com\u00fan es que son dispositivos con poca seguridad contra los programas de c\u00f3digo malicioso y es ah\u00ed donde los criminales continuar\u00e1n apostando.<\/p>\n\n\n\n

6- Intensificaci\u00f3n de web skimmers extranjeros en la regi\u00f3n. A lo largo de la pandemia, los consumidores de la regi\u00f3n se han acostumbrado a realizar compras en Internet, incluyendo v\u00edveres y otros art\u00edculos de primera necesidad. Varios sitios de comercio electr\u00f3nico que ofrecen ropa, bebidas, dispositivos electr\u00f3nicos y otros art\u00edculos, ser\u00e1n comprometidos desde el exterior para integrar c\u00f3digo malicioso al estilo de Web skimmers (Magecart) con el objetivo de robar los datos de pago de los clientes.

\"\"<\/p>\n\n\n\n

7- Ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener informaci\u00f3n de terceros y pa\u00edses aliados. Al observar la polarizaci\u00f3n que existe actualmente a nivel mundial, anticipamos que habr\u00e1 ataques estilo APT que se dirigir\u00e1n a las infraestructuras cr\u00edticas de varios pa\u00edses, aliados del mundo occidental.<\/p>\n\n\n\n

8- F\u00e1bricas de trolls en redes sociales<\/a><\/strong>. Pronosticamos una especie de legitimaci\u00f3n en el uso de cuentas tipo trolls o zombie por parte de diferentes actores pol\u00edticos en el poder y aquellos que buscan llegar al poder.<\/p>\n\n\n\n

9- Estafas con las criptodivisas. Con el aumento de la pobreza y la devaluaci\u00f3n de las monedas nacionales, m\u00e1s personas buscar\u00e1n formas de sobrevivir o de asegurar sus fondos en criptodivisas. Pero muchas compa\u00f1\u00edas captar\u00e1n los fondos y dejar\u00e1n a muchos con las manos vac\u00edas; si no al comienzo, entonces despu\u00e9s de un tiempo de haber pagado las comisiones por las supuestas ganancias.<\/p>\n\n\n\n

10- Ataques por medio de c\u00f3digos QR. En 2021, se identificaron varios ataques por medio de c\u00f3digos QR, los cuales son cada vez m\u00e1s comunes por sus diferentes usos, entre estos: para publicidad en espacios de transporte p\u00fablico, men\u00fas en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales.<\/p>\n\n\n\n

Los retos del 2022<\/strong><\/h2>\n\n\n\n


\u00abEl mayor desaf\u00edo que enfrentamos es exponer las amenazas que se crean en Am\u00e9rica Latina para la industria de seguridad global\u00bb, indica Assolini, \u00abEsto es un reto porque muchas empresas de seguridad no tienen personal t\u00e9cnico en la regi\u00f3n, muchas veces tienen s\u00f3lo oficinas de ventas de marketing, pero no tiene un personal t\u00e9cnico para monitorear, encontrar y detectar las amenazas que se crean\u201d<\/p>\n\n\n\n

\u00abEL MAYOR DESAF\u00cdO QUE ENFRENTAMOS ES EXPONER LAS AMENAZAS QUE SE CREAN EN AM\u00c9RICA LATINA PARA LA INDUSTRIA DE SEGURIDAD GLOBAL.\u00bb<\/em><\/strong><\/p><\/blockquote>\n\n\n\n

El ejecutivo asegura que Am\u00e9rica Latina es una regi\u00f3n \u00fanica en el mundo, donde el cibercriminal latino tiene su perfil m\u00e1s inmediatista, donde quiere logros r\u00e1pidamente. Entonces hay una predilecci\u00f3n por amenazas financieras.<\/p>\n\n\n\n

\u201cEn este escenario hay amenazas muy espec\u00edficas que se crean y se diseminan s\u00f3lo en nuestra regi\u00f3n, y si no hace un monitoreo local estas amenazas no se detectar\u00e1n. Y el resultado es siempre muy mal para los gobiernos, para las empresas y para los usuarios hogare\u00f1os. Este es un desaf\u00edo que enfrentamos desde el inicio, pero lo hacemos bien a donde nuestro equipo t\u00e9cnico monitorea, encuentra y publica y provee detecci\u00f3n a estas amenazas locales\u00bb, comparte Assolini.

\"\"<\/p>\n\n\n\n

El mensaje para las empresas<\/strong><\/h2>\n\n\n\n

Assolini concluye con un mensaje sobre en qu\u00e9 debe focalizarse las empresas este a\u00f1o: \u00abM\u00e1s que nada es importante hablar de los ataques de ransomware, que est\u00e1n en crecimiento y bastante enfocados en grandes empresas que pueden pagar los rescates. Los ataques crecieron mucho del nivel t\u00e9cnico y hoy sabemos que las medianas y grandes empresas ser\u00e1n atacadas\u00bb. para Assolini ya no es una cuesti\u00f3n de si habr\u00e1 ataque o no, sino cu\u00e1ndo, y entonces cree que es muy importante que los gobiernos y grandes y medianas empresas est\u00e9n preparados desde el inicio. \u00abY para hacerlo es necesario cambiar la mentalidad de las amenazas cibern\u00e9ticas que hay cambiando las soluciones tradicionales por soluciones m\u00e1s modernas que monitorean, por ejemplo, el tr\u00e1fico de red y tambi\u00e9n la informaci\u00f3n espec\u00edfica que se busca en los servicios de inteligencia. As\u00ed, se podr\u00e1 estar protegido y mejor preparado para bloquear estos ataques\u00bb, finaliza el ejecutivo.<\/p>\n\n\n\n

luismart_ic@yahoo.com.mx<\/p>\n","protected":false},"excerpt":{"rendered":"

En di\u00e1logo con ITware Latam, Fabio Assolini comparte sus comienzos, las perspectivas sobre seguridad para este 2022, y sus principales desaf\u00edos al frente del Equipo de Investigaci\u00f3n y An\u00e1lisis de Kaspersky para Am\u00e9rica Latina. Assolini se ha especializado en la detecci\u00f3n y an\u00e1lisis del malware orientado a la banca en l\u00ednea, liderando investigaciones sobre troyanos bancarios, as\u00ed como los ataques contra […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-506","post","type-post","status-publish","format-standard","hentry","category-noticia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/posts\/506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/comments?post=506"}],"version-history":[{"count":1,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/posts\/506\/revisions"}],"predecessor-version":[{"id":507,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/posts\/506\/revisions\/507"}],"wp:attachment":[{"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/media?parent=506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/categories?post=506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciencianews.in\/index.php\/wp-json\/wp\/v2\/tags?post=506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}