El malware para dispositivos Android domina el escenario
de ciberataques en México
• Se ha detectado el troyano Android/Agent.FJ!tr en más del 20% de los incidentes de seguridad en la última semana en México
•
Estos datos y otras tendencias en amenazas serán presentados por Fortinet en el mayor evento de ciberseguridad realizado en la Ciudad de México
Ciudad de México, 6 de noviembre de 2018 – Fortinet (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas, llevará a cabo hoy la edición 2018 del Fortinet Cybersecurity Summit (#FCS2018), el mayor evento orientado a líderes y tomadores de decisión en materia de seguridad de la información en el país. En la ocasión, se presentarán datos de una investigación exclusiva realizada por FortiGuard, laboratorio de inteligencia de amenazas de la compañía que recoge y analiza información sobre incidentes en más de cuatro millones de sensores en todo el mundo.
De acuerdo con el relevamiento de la última semana, un 23% de los incidentes de ciberseguridad reportados en México tuvieron como objetivo vulnerar a dispositivos Android. La firma específica del troyano Android/Agent.FJ!tr, que permite descargar código malicioso a los dispositivos, es la de mayor prevalencia en México. Si se tiene en cuenta que más del 80% de las empresas permite el uso de dispositivos personales en sus redes corporativas, el malware móvil se ha vuelto una de las vías más comunes para generar brechas de ciberseguridad en empresas de todos los tamaños.
Para Eduardo Zamora, director general de Fortinet en México: “Si bien los recientes ataques al sistema financiero han tenido mucha resonancia en México, existen otras brechas a la seguridad más silenciosas a las que debemos ponerle atención. 33 billones de puntos terminales estarán conectados para 2020, el aumento exponencial de los dispositivos conectados presenta nuevas vulnerabilidades y una creciente superficie de ataque que los hackers están explotando. Integrar acceso y seguridad con una visibilidad total sobre qué y quiénes se conectan a las redes es un requerimiento que toda empresa necesita revisar”.
Del informe de FortiGuard para México, resulta que los ataques de criptominería también tienen relevancia en el país con un 8,27% del total de los incidentes, aunque su prevalencia ha disminuido en las últimas semanas. El malware de criptominería presenta una diversidad increíble para una amenaza relativamente nueva. Los cibercriminales apuntan a varios sistemas operativos y diferentes criptomedas, incluyendo Bitcoin y Monero.
Además, los cibercriminales están atacando a dispositivos del Internet de las Cosas (IoT), incluso residenciales. Estos equipos son un objetivo muy atractivo debido a su potencia computacional, que se puede utilizar para fines maliciosos. Los criminales cargan malware en esos dispositivos que realizan la minería de forma continua, porque estos dispositivos están siempre conectados.
"Los cibercriminales están siendo implacables en México. Cada vez más, están automatizando sus herramientas y creando variaciones de código malicioso que se aprovechan de vulnerabilidades muy recientes. Por lo tanto, las organizaciones de todos los tamaños deben urgentemente reforzar su estrategia de seguridad para hacer frente a estas tácticas. Las empresas deben conocer mejor cuáles son los dispositivos conectados a sus redes y aprovechar las defensas automatizadas e integradas para resolver los problemas a velocidad y escala, sin que se requiera invertir en más personal ni excesivos costos adicionales. Utilizar la detección de alto rendimiento basada en el comportamiento y la información sobre amenazas alimentada por inteligencia artificial para concentrar sus esfuerzos en la corrección de vulnerabilidades importantes, resulta clave”, explica Martín Hoz, vicepresidente de Ingeniería y Soporte Técnico de Fortinet para América Latina y el Caribe.
Respecto del Fortinet Cybersecurity Summit en México, Eduardo Zamora agregó: “Este foro nos permite discutir estas tendencias de ciberseguridad en México y en el mundo, y proporcionar a los participantes la información necesaria para que las empresas de cualquier vertical y tamaño afronten estos desafíos de seguridad cibernética con una perspectiva integrada, completa y automatizada. Los desafíos de ciberseguridad generados por la transformación digital exigen un enfoque transformador con la seguridad integrada en todas las áreas digitales para proporcionar una evaluación continua confiable y una respuesta adecuada a las amenazas. México es un blanco para los criminales cibernéticos y debemos estar mejor preparados".
Más información sobre estos ataques y otras amenazas que están afectando a México pueden ser revisadas en tiempo real en el servicio gratuito de FortiGuard de Fortinet: FortiGuard Threat Research.