Resumen Ejecutivo

Los resultados de Fortinet Threat Intelligence Insider Latin America para el cuarto trimestre de 2019 revelan el aumento continuo de la actividad de malware, exploits y botnet en América Latina y el Caribe. En el último trimestre del año, la región sufrió más de 9 mil millones de intentos de ataques, con un total de 85 mil millones en 2019.

El informe también ofrece una vista sobre las infecciones más comunes en América Latina y el Caribe:

  • Malware que genera descargas o redireccionamientos no deseados a sitios infectados con malware.
  • Troyanos o backdoors que permiten al atacante tomar el control total de los dispositivos infectados.
  • Virus o infecciones de malware avanzado para la filtración de información como contraseñas y usuarios, entre otras.
  • Malware para la explotación de vulnerabilidades comunes que permiten el acceso remoto de los atacantes a dispositivos infectados.
  • Software de riesgo, uso de software libre o de origen no reconocido que ofrece características al usuario como protección, pero también permite la posibilidad de infecciones.

Como hemos visto durante todo el año, DoublePulsar, el backdoor utilizado por el ransomware WannaCry, sigue siendo un mecanismo para distribuir malware en la región. Teniendo en cuenta que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la gran huella de software sin actualizaciones en América Latina, que afecta tanto a empresas como a individuos.

DoublePulsar está dirigido principalmente a bancos y empresas de servicios financieros.

La botnet Emotet (destinada a atacar principalmente a bancos) reaparece prominentemente en las detecciones de FortiGuard para el cuarto trimestre, y América Latina representa una presencia del 45% de esta botnet a nivel mundial.

Emotet es un malware troyano que se dirige a las plataformas Windows. Se pone en contacto con los servidores de Comando y Control a través de solicitudes HTTP o HTTPS. Un atacante remoto puede emitir comandos al malware para realizar diferentes operaciones. Emotet puede descargar e instalar malware adicional como  ransomware.

FortiGuard detectó amenazas relevantes dirigidas a las criptomonedas en América Latina y el Caribe este cuarto trimestre de 2019. Estos son algunos ejemplos de esta tendencia:

  • El 77% de Riskware/CoinMiner a nivel mundial se detectó en América Latina (malware)
  • El 84% de W64/CoinMiner.QU!.Tr a nivel mundial se detectó en América Latina (troyano)
  • El 59% de JS/Coinhive.A!.Tr a nivel mundial se detectó en América Latina (troyano)
Consejos

Diferentes variaciones de malware, troyanos y exploits para ransomware siguen siendo muy activas en América Latina. ¿Cómo defenderse de estos múltiples ataques?

  • Realizar inventario de todos los dispositivos
  • Automatizar parches
  • Segmentar la red
  • Hacer seguimiento de amenazas
  • Estar atento a los indicadores de compromiso
  • Fortalecer los dispositivos y puntos de acceso
  • Implementar controles de seguridad
  • Utilizar seguridad automatizada
  • Tener copia de seguridad de sistemas críticos
  • Crear un entorno de seguridad integrado
seleccionar país