TENDENCIAS 2016

(IN) SECURITY EVERYWHERE

NDICE
1 Introduccin Pg. 5
Tendencias 2016: (In) Security Everywhere

2 Internet de las cosas: la seguridad del todo Pg. 8

Wereables
Interconectando el hogar
Interconectvidad del todo
Asegurar, despus conectar

3 Ransomware: primero los archivos Pg. 14

ahora los dispositivos completos
La variedad de estilos del ransomware
El aumento en la cantidad de variantes
La evolucin de las amenazas
De la computadora al televisor
Conclusin: el mismo objetivo para otra amenaza

4 Ataques dirigidos, implicaciones, razones y objetivos Pg. 19

Kits para el ciberespionaje?
Ataques a usuarios y sistemas especficos
Son las APT las armas del futuro?

5 Crimeware, malware y campaas masivas alrededor Pg. 25

del mundo
Botnets, zombis y campaas globales
Nuevas familias, nuevas tcnicas, pero los mismos objetivos
La colaboracin es la clave para la lucha contra el cibercrimen
Hacia dnde vamos?

6 Haxposicin: una amenaza emergente con importantes Pg. 30

implicaciones
Expuestos: daos a secretos corporativos y a empleados
inocentes
Las implicaciones de la haxposicin
Haxposicin en 2016
7 Dispositivos mviles, amenazas y vulnerabilidades Pg. 35
Un anlisis panormico de la seguridad mvil
Los hitos de 2015
Cules son los prximos pasos de esta tendencia?
Estrategias de defensa

8 Windows 10: funcionalidades de seguridad y privacidad Pg. 48

del usuario
Caractersticas de seguridad
Privacidad y aceptacin del usuario

9 Infraestructuras crticas: momento de preocuparse Pg. 52

por la seguridad
Sistemas crticos expuestos
La gestin de los activos de informacin como factor clave
Amenazas comunes atacando industrias
indiscriminadamente
El sector de la salud, uno de los ms expuestos
Dispositivos mdicos con grandes vulnerabilidades
Robo de registros: ms que simples datos expuestos
Conclusin: pensar en seguridad para evitar intrusiones

10 Leyes y Regulaciones: un esfuerzo en conjunto Pg. 58

Cumplimiento de estndares y mejores prcticas de
seguridad
Leyes de proteccin de datos personales en el mundo
Seguridad de la informacin: un esfuerzo compartido entre
gobiernos, empresas y usuarios

11 Amenazas a los menores en la web Pg. 65

Privacidad y sexting
Grooming
Ciberbullyng
La legislacin y el contrato social como prevencin

12 Conclusin: 2016, el desafo de la seguridad Pg. 71

1

Introduccin
1 INTRODUCCIN

Ao tras ao, desde los Laboratorios de ESET a nivel mundial hacemos un repaso
de los sucesos ms importantes del ao y de su impacto tanto en el mundo corpo-
rativo como en la informacin de los usuarios hogareos. Al conversar, debatir y
evaluar qu es lo que sucedi en el mundo de la tecnologa, es difcil resumir todo
en una sola frase. La velocidad con la que aparecen nuevas tecnologas, los repor-
tes de ataques, nuevas familias de malware o fallas de seguridad de impacto glo-
bal, hacen de la seguridad un desafo cada vez ms importante para los negocios,
las empresas, los gobiernos y los usuarios alrededor del mundo.

En los ltimos aos, hemos debatido so-
bre cmo la web se convirti en uno de
los principales canales de propagacin de
cdigos maliciosos, el crecimiento y pro-
fesionalizacin del crimeware, la impor-
tancia de las botnet para el mundo del
cibercrimen y la masificacin del malware
para dispositivos mviles. Estas tenden-
cias tuvieron sus impactos en los aos
pasados, y en nuestro documento de
Tendencias 2015: el mundo corporativo en
la mira no solo remarcamos cmo dife-
rentes empresas se volvieron objetivo de
los ataques informticos, sino tambin
desglosamos el informe en temticas di-
ferentes.
Al marcar la diferencia entre las tenden-
cias, nos dimos cuenta de un cambio ms
que circunstancial: cada vez hay ms dis-
positivos, ms tecnologas y un mayor n-
mero de desafos en cuanto a cmo man-
tener la seguridad de la informacin, sea
cual sea el mbito de su implementacin.
solo en el hogar, sino tambin en las indus-
trias, las empresas y los gobiernos.
Cuando hablamos de IoT hacemos refe-
rencia a dispositivos que ya conocamos y
utilizamos pero con la capacidad de estar
conectados a Internet, de generar y com-
partir informacin con miles de usuarios.
La informacin que comparten es, ni ms
ni menos que la de los usuarios, ya sea
mediante algo que se use y se lleve todo el
da consigo (como un smartwatch), o me-
diante un electrodomstico del hogar o de
un sensor que recopila informacin en un
lugar pblico.
Este nuevo desafo por asegurar la infor-
macin que circula a partir de estos nue-
vos dispositivos tecnolgicos, se suma
a todas las otras reas que ya estn pre-
sentes desde hace aos, extendiendo sig-
nificativamente el nivel de proteccin y
capacitacin necesarias por parte de los
equipos de IT.

En Tendencias 2013: vertiginoso crecimiento 2015 fue un ao en donde el sector corpo-

de malware pare mviles incorporamos el
primer apartado para malware en nuevas
tecnologas, antes de que se hablara del
Internet de las Cosas (IoT por sus siglas en
ingls, Internet of Things), haciendo men-
cin a Smart Tv y otros dispositivos inte-
ligentes. Hoy, tres aos despus de aquel
documento, la IoT est ms presente que
nunca, y en vistas de seguir creciendo no
rativo fue objetivo de diferentes inciden-
tes de seguridad, en el que publicaciones
de vulnerabilidades afectaron a millones
de dispositivos mviles, adems de que
existieron reportes de ataques dirigidos,
y en el que surgieron vulnerabilidades que
afectaron a muchos dispositivos de IoT,
desde autos hasta rifles de precisin. En
este presente informe, repasaremos los

5

sucesos ms importantes en materia de
seguridad que han tenido lugar durante
el ltimo tiempo y en base a todo lo suce-
dido, plantearemos cules sern las ten-
dencias y los desafos para la seguridad de
la informacin, ya sea dentro del mbito
empresarial como en los hogares.
A lo largo de las diferentes secciones de
este artculo, repasaremos estado del cri-
meware y su impacto en empresas y usua-
rios, y revisaremos los ataques dirigidos y
campaas de APTs que se presentaron en
diferentes lugares del mundo. Tambin
daremos cuenta de los riesgos que en-
frentan las vctimas del ransomware para
recuperar su informacin, y cmo pueden
protegerse de estas extorsiones. En defi-
nitiva, se har un repaso de cada una de
las temticas ms importantes del mun-
do de la seguridad, explicando por qu
los cibercriminales atacan a cada vez ms
plataformas y tecnologas, y por qu en
definitiva, la seguridad ya no es una pro-
1 Introduccin
blemtica de unos pocos sino que abar-
ca a cada vez ms personas y por qu es
necesario que progresivamente sea ms
parte de nuestras vidas.
Es un placer para nosotros presentarles el
documento de los Laboratorios de ESET
para saber qu suceder y cules son los
desafos de cara al ao prximo en mate-
ria de seguridad informtica, Tendencias
2016: (In) Security Everywhere.
CADA VEZ HAY MS
DISPOSITIVOS, MS
TECNOLOGAS Y UN MAYOR
NMERO DE DESAFOS
EN CUANTO A CMO
MANTENER LA SEGURIDAD
DE LA INFORMACIN.
6
 2

Internet de
las Cosas:
la seguridad del todo

Wereables
Interconectando el hogar
Interconectvidad del todo
Asegurar, despus conectar

Autor
Pablo Ramos
Head of LATAM
Research Lab
2 INTERNET DE LAS COSAS: LA SEGURIDAD DEL TODO
La Internet de las Cosas (IoT, por sus siglas
en ingls de Internet of Things) es un tema
que se populariz hace ya algunos aos,
y que desde el primer momento gener
polmica y debate, sobre todo dentro de
la comunidad de la Seguridad Informti-
ca, puesto que su aparicin supuso (y su-
pone) grandes y novedosos desafos.
Hace dos aos, precisamente en el infor-
me Tendencias 2013: vertiginoso crecimiento
de malware para mviles, el laboratorio de
investigacin de ESET Latinoamrica ya
haca referencia a amenazas para disposi-
tivos inteligentes basados en investigacio-
nes, reportes y detecciones de 2012. Hoy,
tres aos ms tarde, el avance de la tec-
nologa contina expandiendo los lmites
y capacidades de dispositivos de este tipo;
hay cada vez ms aparatos que se conec-
tan a Internet y son ms accesibles, por lo
que la superficie de ataques creci, algo
que se evidenci en casos de campaas
maliciosas que lograron comprometer a
millones de usuarios en todo el mundo.
Como uno de los casos ms relevantes,
podemos mencionar a Moose, un gusa-
no que infect a miles de routers en
todo el mundo.
Segn un informe de la consultora Gart-
ner, actualmente existen 4.9 mil millo-
Tabla 1 Unidades de equipos de la IoT por categora (en millones)
Categora
Automotores
Usuarios
Negocios genricos
Servicios (Vertical Business)
Total
Fuente: Gartner (Noviembre 2014)
nes de dispositivos conectados a In-
ternet y su nmero crecer en 5 aos
hasta llegar a los 25 mil millones de
dispositivos conectados a Internet
para el 2020. En pocas palabras, la IoT
est aqu quedarse y durante los prxi-
mos aos se incrementar la cantidad de
dispositivos que generan, almacenan e
intercambian datos con los usuarios para
mejorar su experiencia y simplificar mu-
chas de las tareas que realizan. (Tabla 1)
En pos de las proyecciones que present
Gartner, es posible ver que el segmento
del usuario (consumer) es el que ms crece-
r en los prximos cinco aos. Ya sea por
la aparicin de nuevos wereables (disposi-
tivos que se usan como accesorios en el
cuerpo) como tambin de nuevos electro-
domsticos para el hogar, es importante
remarcar que habr que protegerlos para
evitar incidentes de seguridad.
Sin embargo, la IoT no es solo para los
usuarios; empresas y gobiernos estn
invirtiendo e incursionando en esta
industria con el fin de mejorar la vida
de la poblacin. Este proceso se cono-
ce como la Industria 4.0; e incluso hay
quienes creen que es el cuarto paso de la
revolucin industrial, como el Ministerio
Federal de Educacin e Investigacin
2013 2014 2015 2020
96.0 189.6 372.3 3,511.1
1,842.1 2,244.5 2.874.9 13,172.5
395.2 479.4 623.9 5,158.6
698.7 836.5 1,009.4 3,164.4
3,032.0 3,750.0 4,880.6 25,006.6
8

de Alemania. Esto implica la creacin de
productos inteligentes a travs de proce-
sos y procedimientos inteligentes. De for-
ma ms sencilla: convertir la industria ac-
tual en una inteligente o Smart, es decir,
que se base principalmente en la IoT y los
servicios. Algunas de las reas afectadas
ms importantes son los proveedores de
energa, la movilidad sustentable y el cui-
dado de la salud, entre otras.
En lo que refiere a la a Industria 4.0, exis-
ten algunas barreras que todava mantie-
nen reticentes a varias empresas. Como
se puede ver en el siguiente grfico, la
proteccin y seguridad de los datos es
uno de los mayores obstculos a superar
para profundizar el cambio y la acepta-
cin de nuevos dispositivos para bienes y
servicios dentro de esta nueva revolucin
industrial. (Grfico 1)
Cada vez que surge una nueva tecnologa,
los investigadores la ponen a prueba para
entender cmo funciona y, en algunos ca-
sos, observar cmo se puede vulnerar su
seguridad. A lo largo de 2015, se han visto
mltiples reportes de vulnerabilidades en
Grfico 1 Barreras para la implementacin de la Industria 4.0
Fuente: IDC 2014 Solo empresas que estn familiarizadas con el concepto de Industria 4.0"
2 Internet de las cosas: la seguridad del todo
dispositivos de IoT, desde monitores para
bebs, hasta el control remoto de un auto
a travs de Internet. Tanto usuarios como
empresas se estn preocupando y ocu-
pando de la seguridad de IoT, y en vistas
a 2016, la seguridad de estos dispositivos
ser uno de los mayores desafos para los
equipos de Seguridad Informtica.
Wereables
Durante 2015 se realizaron muchos re-
portes sobre vulnerabilidades en los we-
reables, en donde se desarrollaban casos
que permitiran a un atacante robar y
filtrar informacin desde el mismo
dispositivo. Entre los vectores de ata-
ques utilizados, se han encontrado fallas
en las aplicaciones y en el uso de las tec-
nologas de comunicacin, como en el
caso de Bluetooth y los cdigos pin de
seis dgitos.
Bluetooth Smart est ampliamente
aceptado en la industria de IoT y, por lo
tanto, su seguridad es un factor clave para
la interconexin de los dispositivos. Desde
9

los relojes inteligentes hasta las pulseras
que miden indicadores fsicos durante
actividades deportivas, utilizan esta tec-
nologa para comunicarse con otros equi-
pos, como los Smartphones. Cualquier falla
de seguridad en el protocolo permitira a
los atacantes leer en texto plano la infor-
macin que se intercambia entre ellos.
Algunos de estos sucesos llamaron la
atencin de los usuarios, en particu-
lar con la salida al mercado del Apple
Watch. En este sentido, se vieron desde
fallas de software hasta la posibilidad de
que un cibercriminal pudiera reiniciali-
zar un Apple Watch y volver a conectar-
lo a otro iPhone sin ningn inconvenien-
te, independientemente de que se haya
establecido un pin de seguridad.
Interconectando el hogar
Los avances en IoT permitieron que cada
vez ms dispositivos se puedan interco-
nectar entre ellos y con una misma red
en el hogar. De esta manera, los usuarios
pueden utilizar sus Smartphones y com-
putadoras para gestionar y comunicarse
con otros aparatos del hogar conectados
a las redes, lo que mejora la experiencia
con la tecnologa y la usabilidad de los
equipos. Por otro lado, ante una mayor
interconexin se deber incluir una mejor
seguridad en la privacidad de los datos,
protocolos de comunicacin y actualiza-
ciones de los aplicativos y sistemas ope-
rativos.
En septiembre de 2014, durante la con-
ferencia Virus Bulletin en la ciudad de
Seattle, Jeong Wook Oh de HP, present
una investigacin completa sobre diferen-
tes dispositivos existentes en los hogares
y la viabilidad de que sean comprometi-
2 Internet de las cosas: la seguridad del todo
dos por un atacante. Actualmente, en los
hogares se pueden encontrar televisores, No es algo a lo que
termostatos, cmaras IP y otros disposi- se deba temer;
tivos que se pueden conectar a Internet y por el contrario,
ante una falla de seguridad la informacin es importante
personal de los miembros del hogar, o sus tomar conciencia
sistemas pueden quedar expuestos. e informarse al
respecto.
Esta investigacin tambin cont con
casos de diferentes dispositivos de los
hogares, y en base a lo que se report du-
rante los ltimos aos, es posible identi-
ficar esta tendencia en IoT.
En esta misma lnea, SmartTVs de di-
ferentes fabricantes fueron objeto de
estudio por parte de los investigadores
desde la conferencia BlackHat 2013, y
en la actualidad se continan realizando
informes sobre fallas en este tipo de dis-
positivos. En reportes recientes, puede
observarse cmo una heladera puede
convertirse en la puerta de entrada
para que cibercriminales roben cre-
denciales de Google. Ms aun, cmo
un monitor para bebes puede ser con-
trolado remotamente para reproducir
msica o, incluso, acceder a la red a la
cual est conectado.
Ante la rpida evolucin de la tecnologa,
es de esperarse a que surjan fallas en la
seguridad de los dispositivos, o que su
implementacin dentro de una red ho-
garea no sea la ms ptima. Sin embar-
go, no es algo a lo que se deba temer; por
el contrario, es importante tomar con-
ciencia e informarse al respecto.
En la actualidad, las redes hogareas
cuentan con ms dispositivos conecta-
dos que hace cinco o diez aos, y en base
a ello, todas las compaas enfocadas
en la Seguridad de la Informacin com-
prenden el desafo que esto genera, es-
10

pecialmente para lograr ayudar a todos
los usuario a proteger las redes de sus
hogares de una manera sencilla y segu-
ra. Ya sea a travs de consejos, guas o
manuales los usuarios debern repasar
la seguridad de sus dispositivos cada vez
ms inteligentes.
Interconectvidad del todo
De cara al futuro inmediato, el desafo
de la seguridad en IoT no se orienta ni-
camente al hogar. La tecnologa sigue
avanzando y continuamente se puede
ver cmo los gobiernos, las industrias y
los mercados en general se encuentran
virando ms hacia la interconectividad
de todos los equipos, sistemas y servi-
cios. Desde investigaciones de mercado
hasta sistemas de trfico, todo se est
interconectando a travs de tecnologas
ya conocidas y, en ciertas ocasiones, sin
la correcta implementacin de los proto-
colos de seguridad.
En el informe Tendencias 2015: el mundo
corporativo en la mira del Laboratorio de
Investigacin de ESET Latinoamrica, se
menciona que uno de los objetivos de
IoT es la generacin de ambientes au-
tnomos que provean de informacin y
servicios a travs de la interaccin con la
tecnologa. Para llevar adelante este ob-
jetivo, diferentes empresas comenzaron
a adoptar programas de recompensas a
los especialistas de seguridad para que
reporten fallan de seguridad, como un
camino para proveer a sus clientes una
mayor y mejor seguridad, privacidad y
usabilidad de los dispositivos.
Los desafos de IoT fueron tema de discu-
sin durante todo el ao 2015, por lo que
a travs de diferentes comunicados, las
2 Internet de las cosas: la seguridad del todo
organizaciones han comenzado a tra-
bajar en reglas y normativas para incor-
porar la Internet de las Cosas a las indus-
trias, ciudades y diferentes sectores con
el objetivo de mejorar el estilo de vida de
sus habitantes.
Algunos ejemplos de esto son las inten-
ciones de inversin del Gobierno ale-
mn y la ya mencionada Industria 4.0, y
tambin la colaboracin de la Agencia
Europea de Seguridad de la Informa-
cin y las Redes (ENISA) para ayudar al
desarrollo de las buenas prcticas en las
infraestructuras crticas inteligentes
emergentes.
Asegurar, despus conectar
2016 ser un ao con desafos de seguri-
dad para los nuevos dispositivos que se
conecten a la red o que permitan dife-
rentes maneras de comunicarse entre s.
Ya sea un auto que se pueda controlar
de manera remota y fallas de seguridad
en los drones, hasta las formas en las
que los usuarios protegen sus redes ho-
gareas. Cualquier dispositivo que est
conectado deber ser revisado para ga-
rantizar su proteccin y correcta confi-
guracin para asegurar la privacidad, se-
guridad y confidencialidad de usuarios,
empresas y gobiernos de cara al futuro.
Existen diferencias entre cmo los usua-
rios y las empresas protegern su infor-
macin en todos aquellos dispositivos en
los que no se pueda instalar una solucin
de seguridad, y haciendo de la red en s
un factor crtico a proteger. En el caso
de una red hogarea, uno de los puntos
ms importantes a tener en cuenta es el
router, el dispositivo que brinda acceso a
Internet, y que muchas veces se lo deja
11
 2 Internet de las cosas: la seguridad del todo

de lado, no se lo actualiza e, incluso, no de dispositivos inteligentes conectados

se le cambian las contraseas que tiene a una red corporativa, el rol que tomar
por defecto. la seguridad ser an ms importante y
relevante de lo que ya es ahora.
Si el dispositivo que brinda acceso a Inter-
net en un hogar, que est conectado las Asegurar cualquier dispositivo que se co-
24 horas del da, no es seguro, esto puede necte en un entorno corporativo es una
llevar a que la red se vea comprometida, tarea ms que difcil para los equipos de
como se report desde el Laboratorio seguridad y de cara al futuro prximo,
de ESET con el caso de Linux/Moose y con el rol de la IoT, su relevancia ser
que modificaba el comportamiento de cada vez mayor para aquellas empresas
las redes afectadas. En contraparte, en que vean la seguridad de la informacin
el mundo corporativo la incorporacin como un rol clave para la continuidad
de nuevos dispositivos inteligentes co- del negocio.
nectados a la red deber ser un punto a
contemplar por los equipos de IT para
garantizar que no sean la puerta a terce- LAS ORGANIZACIONES
ros no autorizados que puedan generar HAN COMENZADO A
incidentes y brechas de seguridad. TRABAJAR EN REGLAS
Y NORMATIVAS PARA
En el panorama actual de la seguridad,
INCORPORAR LA
hemos debatido y presentado los inci-
dentes de mayor impacto a nivel mundial INTERNET DE LAS COSAS
que van desde ataques dirigidos hasta A LAS INDUSTRIAS,
casos masivos de infeccin por cdigos CIUDADES Y DIFERENTES
maliciosos. Si tomamos en cuenta los SECTORES CON EL
incidentes que vemos suceder y las fa- OBJETIVO DE MEJORAR
llas de seguridad que suelen explotar los
EL ESTILO DE VIDA DE SUS
atacantes, podemos llegar a la conclu-
HABITANTES.
sin que, si se agrega una nueva gama

12
 3

Ransomware:
primero los archivos
ahora los dispositivos
completos

La variedad de estilos del ransomware

El aumento en la cantidad de variantes
La evolucin de las amenazas
De la computadora al televisor
Conclusin: el mismo objetivo para otra amenaza

Autor
Camilo Gutirrez
Amaya
Sr. Security Researcher
3 RANSOMWARE: PRIMERO LOS ARCHIVOS
AHORA LOS DISPOSITIVOS COMPLETOS
Dentro de la Seguridad Informtica, una
de las principales amenazas son los c-
digos maliciosos. De hecho, a lo largo de
los aos se ha posicionado como uno de
los principales causantes de incidentes de
seguridad; al principio con los virus, has-
ta llegar a amenazas sofisticadas como
el ransomware. Y precisamente este tipo
de malware que, si bien no es nuevo, es
el que ms dolores de cabeza ha causado
en los ltimos aos tanto para empresas
como para usuarios hogareos.
La variedad de estilos del
ransomware
En el ltimo ao, los casos de ransomwa-
re han cobrado relevancia en el campo
de la Seguridad Informtica debido a su
crecimiento en la cantidad de vctimas,
un hecho que se debe a los importantes
niveles de ganancias que los cibercrimi-
nales obtienen de este tipo de campaas
maliciosas.
Este formato de ataque puede parecer
algo novedoso, pero como se dijo ante-
riormente, no lo es. De hecho, el primer
caso de ransomware se remonta 25
aos atrs; se trataba de un malware
que ocultaba los directorios y cifraba los
nombres de todos los archivos de la uni-
dad C, haciendo inutilizable el sistema.
Luego, se le solicitaba al usuario renovar
su licencia con un pago de 189 dlares.
Desde ese momento se han identifica-
do nuevas versiones de programas que
buscaban extorsionar a los usuarios, que
a diferencia del cifrado simtrico de PC
Cyborg, utilizaban algoritmos de cifrado
asimtrico con claves cada vez de mayor
tamao. Por ejemplo, en 2005 se cono-
ci GPCoder, y sus posteriores variantes,
que luego de cifrar archivos con exten- Este tipo de malware
siones especficas solicitaba un pago de es el que ms dolores
entre 100 y 200 dlares como rescate de de cabeza ha causado
la informacin. en los ltimos aos
tanto para empresas
Pero este tipo de cdigos maliciosos va como para usuarios
ms all, y de hecho hay grupos cibercri- hogareos.
minales que lo ofrecen como un servicio.
El Ransomware as a Service (RaaS) se ha
descubierto a travs de una herramien-
ta denominada Tox, la que permite crear
este tipo de malware de manera auto-
mtica, independientemente de los co-
nocimientos tcnicos de quien la utiliza.
De la misma manera, con la reciente no-
ticia de la publicacin de Hidden Tear, el
primer ransomware de cdigo abier-
to, se abre una nueva ventana para el
desarrollo de este programa malicioso y
sus variantes, donde es posible pronosti-
car la creacin de malware cada vez ms
sofisticado y masivo.
El aumento en la cantidad de
variantes
Una de las caractersticas salientes
del ransomware es el crecimiento en
la cantidad de variantes vistas en los
ltimos aos para diferentes tipos de
plataformas y tecnologas. En el siguiente
grfico se puede observar, como era de
esperarse, que las familias relacionadas
con Windows son las que ms se han
visto con un crecimiento ao a ao en la
cantidad de detecciones. (Grfico 2)
Pero adems de Windows, tambin se
han diseado variantes para otros siste-
mas operativos. Tal es el caso de OS X, ya
que durante 2015 se detectaron variantes
de familias de filecoders exclusivas para
estos sistemas.
14

Grfico 2
Crecimiento de variantes detectadas de
la familia Filecoder en los ltimos 5 aos
BAT MSIL VBS
Otras tecnologas como VBS, Python, BAT y
PowerShell tambin son algunas de las utili-
zadas por los cibercriminales para infectar
usuarios y obtener ganancias econmicas.
La evolucin de las
amenazas
Si bien hasta ahora se habl de sistemas
operativos para equipos de escritorio o
laptops, estas no son las nicas plata-
formas que estn expuestas a esta ame-
naza. Tambin se encontraron casos de
ransomware para afectar dispositivos
mviles, particularmente para Android,
ya que es el sistema operativo mvil con
mayor cantidad de usuarios en el mundo.
Tras el descubrimiento de las primeras
familias, que incluan antivirus falsos con
la capacidad de bloquear las pantallas de
los dispositivos, en 2014 fue descubier-
to Simplocker, el primer ransomwa-
re para Android activado en Tor que
3 Ransomware: primero los archivos ahora los dispositivos completos
directamente cifra los archivos del
usuario. De hecho, la cantidad de fami-
lias que se fueron detectando desde 2014
ha crecido durante 2015.
Grfico 3
Distribucin de la cantidad de variantes
detectadas de Simplocker en los ltimos
dos aos
Durante 2015, investigadores de ESET
descubrieron el primer tipo de ransom-
ware de bloqueo de pantalla para
Android que modifica el cdigo de des-
bloqueo del telfono para impedir el ac-
ceso. Esto es una diferencia considerable
con respecto a los primeros troyanos de
bloqueo de pantalla para Android, que lo
que hacan era poner constantemente
en un primer plano la ventana de pedido
de rescate en un bucle infinito.
Como este mecanismo no contaba con
una gran complejidad tcnica, era fcil-
mente descartable por parte de los usua-
rios con cierta informacin, por lo tanto los
cibercriminales redoblaron sus esfuerzos y
crearon nuevas familias de ransomware
que bloquean el acceso al dispositivo. Es-
tas nuevas familias, detectadas por ESET
como Lockerpin, impiden que los usuarios
15

tengan una forma efectiva de recuperar el
acceso a sus dispositivos sin los privilegios
de raz o sin una solucin de administra-
cin de seguridad instalada.
Sin embargo, Android no es la nica
plataforma en la que el ransomware ha
evolucionado. En 2013 se conoci la re-
levancia de CryptoLocker debido a la
cantidad de infecciones generadas en
distintos pases. Entre sus principales
caractersticas se encuentra el cifrado
a travs de algoritmos de clave pblica
RSA de 2048 bits, enfocado nicamente
en algunos tipos de extensiones de ar-
chivos, as como en comunicaciones con
el Centro de Comando y Control (C&C) a
travs de la red annima Tor.
Durante 2015 se identific una nueva
oleada de ransomware con la aparicin
de CTB-Locker, con la particularidad de
que poda ser descargado al equipo de la
vctima utilizando un TrojanDownloader,
es decir, un troyano que secretamente
descargaba esta amenaza. Entre sus dis-
tintas versiones, una estaba enfocada
a los pases hispanoparlantes, con
mensajes e instrucciones para realizar
los pagos escritos en espaol. Estos he-
chos llevan a pensar que el ransomware
an no ha encontrado un lmite en cuan-
to a la cantidad de vctimas que podra
alcanzar y a la complejidad que podra
obtener su cdigo y formatos de ataque.
No obstante, s parece que esta familia
de cdigos reapareci para quedarse y
seguramente seguir mutando en los
prximos aos.
De la computadora al
televisor
Hasta ahora, es evidente la evolucin
de esta amenaza en cuanto a una ma-
3 Ransomware: primero los archivos ahora los dispositivos completos
yor cantidad variantes, con mecanismos
cada vez ms complejos y que hacen casi En los ltimos
imposible recuperar la informacin, a me- meses de 2015
nos de que se realice el pago al cibercrimi- se ha registrado
nal -una prctica no recomendable- o se un importante
tenga algn tipo de respaldo. crecimiento de
ransomware que se
De la misma manera, su diversificacin enfoca en equipos
tambin ha ido en aumento. En los lti- asociados a la
mos meses de 2015 se ha registrado un Internet de las Cosas
importante crecimiento de ransomware
que se enfoca en equipos asociados a la
Internet de las Cosas (IoT, por sus siglas
en ingls de Internet of Things). Distintos
dispositivos, como relojes o televiso-
res inteligentes, son susceptibles de ser
afectados por software malicioso de este
tipo, principalmente aquellos que ope-
ran en Android.
Pero la IoT abarca ms que relojes y televi-
sores; desde automviles hasta refrigera-
dores ya tienen la capacidad de conectar-
se a Internet y basar toda su operatividad
en una CPU. Si bien an no se han encon-
trado amenazas para estos aparatos, al
existir un componente de software y una
conexin a Internet, es viable que los ata-
cantes se sientan atrados para compro-
meterlos y obtener algn tipo de informa-
cin valiosa de ellos.
Ya se han realizado pruebas de concepto
en las que, por ejemplo, se toma con xito
el control total de un automvil de forma
remota. Por este motivo, de no tomarse
las medidas de precaucin necesarias por
parte de fabricantes y usuarios, nada im-
pedira que un atacante lograra secues-
trar las funciones de un dispositivo y exi-
giera dinero para devolver su control. Tal
vez no sea una amenaza que se masifique
en los aos venideros, pero es necesario
no perderla de vista para no tener proble-
mas serios ms adelante.
16

Conclusin: el mismo
objetivo para otra amenaza
Durante los ltimos aos, el secuestro
de la informacin de usuarios y empresas
en diferentes plataformas fue una de las
tendencias ms destacadas. El impacto
que puede tener para un usuario, al no
poder acceder a toda su informacin por
haberse infectado por un cdigo malicio-
so, es una preocupacin y uno de los inci-
dentes de seguridad ms importantes ya
que deja al descubierto la falta de copias
de seguridad o la vulnerabilidad del ne-
gocio de una compaa.
Lamentablemente, el xito de este tipo
de ataques para los cibercriminales, los
ha llevado a extenderse no solo a los siste-
mas con Windows o dispositivos mviles,
sino que tambin ha generado un impac-
to ms que considerable y es una de las
mayores preocupaciones de los usuarios
y empresas. Durante 2015, hemos visto
campaas de ransomware de gran tama-
o y en mltiples lenguajes, como el caso
de CTB-Locker en enero de 2015, el cual
no puede ser tomado como un hecho ais-
lado. Los cibercriminales buscan conven-
cer a los usuarios de abrir sus amenazas,
cifrando sus archivos y secuestrando su
informacin, y es algo que probablemen-
te contine sucediendo.
Acompaando la evolucin de la tecno-
loga, las protecciones contra amenazas
como el ransomware han mejorado en
base a la experiencia, y deben ser acom-
paadas por la gestin y la educacin de
3 Ransomware: primero los archivos ahora los dispositivos completos
los usuarios. Sin embargo, no todos los
dispositivos se pueden proteger con una Durante 2015, hemos
solucin de seguridad, y esto lo convierte visto campaas
en un riesgo de cara al futuro para usua- de ransomware de
rios y empresas. Basados en estos puntos, gran tamao y en
y de cara a 2016, continuaremos viendo mltiples lenguajes
campaas de ransomware, intentando
incorporar nuevas superficies de ataque
que prohban a los usuarios acceder a su
informacin o servicios. La creciente ten-
dencia de que cada vez ms dispositivos
cuenten con una conexin a Internet le
brinda a los cibercriminales una mayor
variedad de dispositivos a atacar.
Desde el lado de la seguridad, el desafo
se encuentra en cmo garantizar la dis-
ponibilidad de la informacin, adems de
la deteccin y eliminacin de este tipo de
ataques. En el futuro prximo, la seguri-
dad de las redes, el bloqueo de exploits
y la correcta configuracin de los dispo-
sitivos tomar una mayor importancia
para prevenir este tipo de ataques, para
as permitirle a los usuarios disfrutar de la
tecnologa: estamos en camino a quin-
tuplicar la cantidad de dispositivos
conectados a Internet en cinco aos,
llegando a los 25 mil millones en lnea,
por lo que el desafo es protegerlos co-
rrectamente ante este tipo de ataques.
EL DESAFO SE
ENCUENTRA EN CMO
GARANTIZAR LA
DISPONIBILIDAD DE LA
INFORMACIN
17
 4

Ataques
dirigidos,
implicaciones,
razones y objetivos

Kits para el ciberespionaje?

Ataques a usuarios y sistemas especficos
Son las APT las armas del futuro?

Autor
Pablo Ramos
Head of LATAM
Research Lab
4 ATAQUES DIRIGIDOS, IMPLICACIONES, RAZONES
Y OBJETIVOS
Desde hace unos aos se vienen repor-
tando una serie de ataques con el tr-
mino APT (por sus siglas en ingls de
Advanced Persistent Threats), y cada vez
que aparece un informe con esta termi-
nologa, significa que no estamos hablan-
do de campaas comunes y corrientes de
cdigos maliciosos en las que se apunta a
lograr infecciones lo ms masivas posible,
sino que se trata de algn objetivo ms
especfico. En el informe de Tendencias
2015: el mundo corporativo en la mira, se
relev el impacto que las APT tienen para
la seguridad de las empresas y cmo se
convirti en uno de los mayores desafos
a los que una organizacin se puede en-
frentar en trminos de Seguridad de la
Informacin.
Este 2015 continu con la tendencia, y
los reportes de ataques dirigidos, APTs y
sponsored malware ( esto es, campaas en
donde hay un gobierno o entidad detrs
del ataque) fueron temas que generaron
debate en diferentes lugares alrededor del
mundo cuando apareca un nuevo infor-
Grfico 4 Cantidad de reportes de APTs
Fuente: https://github.com/kbandla/APTnotes
me. APTNotes, un repositorio de GitHub
creado y mantenido por la comunidad, re-
copila los informes sobre los ataques dirigi-
dos publicados desde el 2008. En base a la
ltima actualizacin en agosto del 2015, se
han reportado 291 campaas dirigidas con-
tra alguna empresa, institucin o gobier-
no, siendo 73 de ellas correspondientes a
2015, ms del doble que en el mismo pero-
do del ao anterior, y en una cantidad simi-
lar al ltimo semestre del 2014. (Grfico 4)
Ms all del crecimiento en los reportes
de APTs o ataques dirigidos, 2015 tuvo su
impacto en determinados ataques que
generaron controversia en base a la in-
formacin que se filtr. Uno de los casos
ms relevantes dentro de este mbito
fue el de Hacking Team, cuando aproxi-
madamente 400GB de informacin
fueron filtrados desde sus servidores,
generando un gran revuelo respecto al
listado de clientes y herramientas que la
empresa comercializaba. Las consecuen-
cias de este hecho continuaron llaman-
do la atencin con la incorporacin por
19

parte de diferentes grupos cibercrimina-
les de varios exploits de Hacking Team
filtrados, como fue el caso del grupo de
APT Sednit, quienes incorporaron es-
tos exploits a su arsenal en muy poco
tiempo, as como tambin lo hizo el gru-
po Webky.
Adems de este incidente, el caso de As-
hley Madison y la filtracin de los datos
de 37 millones de sus usuarios tambin
generaron un gran impacto que trajo
consigo muchas consecuencias para los
clientes de este servicio. La estrategia de
Impact Team, quienes perpetraron este
ataque, fue extorsionar a la empresa para
que diera de baja sus servicios y ante la
falta de respuesta a sus exigencias, publi-
c todos los datos de los usuarios en
la web, dando inicio a una serie de cam-
paas extorsivas y de propagacin de
amenazas a las vctimas.
Las campaas de ataques dirigidos
tienen diversos objetivos, que varan
segn los actores que estn detrs de malware conocidas como Dino, Casper,
cada incidente. Desde los Laboratorios
de ESET se reportaron casos de escala
global, dirigidos contra determinados
pases, regiones u organizaciones. Entre
los sucesos ms importantes de 2015
aparecen sucesos como Potao Express,
Animal Farm, Terracota VPN, Mumblehard
y Carbanak entre otras.
Kits para el ciberespionaje?
El primer caso que se mencion fue Ope-
racin Potao Express, una campaa de
malware especfica con mltiples herra-
mientas para ciberespionaje. Los objeti-
vos de Potao se centraron principalmen-
te en Ucrania, pero tambin incluyeron
a otros pases de la CEI, incluyendo a
Rusia, Georgia y Bielorrusia. Entre sus
objetivos se podan encontrar a diferen-
4 Ataques dirigidos, implicaciones, razones y objetivos
tes secciones del gobierno ucraniano,
entidades militares de ese pas e incluso Las campaas de
agencias de noticias. ataques dirigidos
tienen diversos
Esta familia de cdigos maliciosos, co- objetivos, que varan
nocida con Win32/Potao, cuenta con una segn los actores que
estructura modular que permite a los estn detrs de cada
atacantes elegir diferentes herramientas incidente.
segn la accin que decidan realizar en
base a su objetivo. Las diferentes campa-
as de Potao se remontan a 2011, cuando
fue visto por primera vez, pero tom ms
repercusin durante 2014 y continu con
campaas a lo largo de 2015. El incre-
mento de sus detecciones est relacio-
nado con la incorporacin de infecciones
a travs de unidades USB, funcionalidad
que se observ por primera vez en octu-
bre de 2013.
Continuando con reportes de amena-
zas o campaas dirigidas, tambin pue-
de nombrarse lo ocurrido con el grupo
denominado Animal Farm, a quienes se
les atribuy la creacin de familias de
Bunny y Babar. Cada una de estas fami-
lias de cdigos maliciosos fue reporta-
da a lo largo de 2015 e identificadas en
campaas dirigidas que se remontan a
abril de 2014, tal como lo indic Joan
Calvet, uno de los investigadores del
Laboratorio de Investigacin de ESET.
En algunos casos en particular, como el
de Babar, los informes al respecto se re-
montan hasta 2009, lo que claramente
demuestra lo persistente de este tipo de
ataques y/o campaas dirigidas.
El conjunto de las cuatro familias de c-
digos maliciosas se relacion en base a
los hallazgos reportados en abril de 2015,
sobre las relaciones en el cdigo Babar
y Bunny que luego se complementaron
con Casper y Dino, develando lo que po-
dra ser una operacin que tuvo como
objetivos sistemas en Irn y Siria.
20

Ataques a usuarios y
sistemas especficos
Otra de las investigaciones que caus
un gran impacto fue Operation Buhtrap,
cuyo objetivo fueron diferentes bancos
de Rusia. En esta campaa, que fue des-
cubierta a finales de 2014, los atacantes
solo instalaban sus amenazas en aquellos
sistemas que tuvieran definido al ruso
como su lenguaje determinado. En este
caso, los atacantes utilizaron como un
vector de infeccin la explotacin de una
vulnerabilidad en Microsoft Word con
ms de tres aos de antigedad. En base
al anlisis de las detecciones de familias
de malware asociadas a estas campaas,
se puede observar que el 88% de las vc-
timas estn en Rusia. Si bien el modo de
operar era en parte similar a campaas
ms globales de malware, como el caso
de la Operacin Liberpy, los objetivos eran
especficos. (Grfico 5)
Grfico 5 Estructura de una campaa de Buhtrap
4 Ataques dirigidos, implicaciones, razones y objetivos
Durante los primeros das de noviembre
de 2015 se volvieron a detectar campaas
de propagacin de las amenazas utiliza-
das en Operacin Buhtrap a travs de
un conocido sitio web. En este ltimo
caso, el enfoque fue ms general pero
igualmente orientado a usuarios rusos, a
travs de tcnicas de spear phishing. El pri-
mer malware que se detect fue el down-
loader Lurk, distribuido el 26 de octubre.
Luego aparecieron Corebot el 29 de octu-
bre, Buhtrap el 30 y, finalmente, Ranb-
yus y el RAT Netwire el 2 de noviembre.
Hasta este punto, todas las campaas
presentadas en esta seccin, ya sean
APTs o ataques dirigidos, se orientaron
particularmente a sistemas basados
en Windows y con la finalidad de robar
informacin confidencial del usuario,
espiar sus actividades o recolectar infor-
macin. Sin embargo, esto no fue todo lo
que pas en 2015, ya que diferentes ha-
El usuario recibe un mensaje de spam
El usuario abre el archivo adjunto de word
El documento de Word descarga un
mdulo adicional desde un servidor
externo
Los ciberdelincuentes ahora pueden espiar
y controlar el equipo de la vctima en
forma remota
21

llazgos e investigaciones han permitido
identificar campaas con ms de cinco
aos de antigedad, cuyo objetivo eran
servidores basados en Unix, con la fi-
nalidad de enviar spam. Bajo esta pre-
misa se encontr Linux/Mumblehard, el
cdigo malicioso desarrollado en Perl y
que contaba con dos componentes prin-
cipales: el primero es un backdoor que
otorga a los atacantes un acceso remo-
to, mientras que el segundo es un dae-
mon encargado del envo de spam.
Cuando los investigadores de ESET anali-
zaron su tamao, llegaron a observar que
al sinkhole se conectaron desde 8500 di-
recciones de IP nicas, y que a principios
de abril de 2015 su tamao era de aproxi-
madamente tres mil equipos, principal-
mente servidores. En este sentido, en el
informe de tendencias para 2015 ya se ha-
ba hablado acerca de Operacin Windigo
y los ms de 500 mil equipos afectados
durante las campaas de propagacin a
lo largo de todo el mundo.
Campaas especficas contra servidores
web u otros servicios que estn disponi-
bles en la web, son parte de los objetivos
de los cibercriminales para darle fuerza a
sus ataques y muchas veces, para pasar
desapercibidos y lograr as mantener sus
actividades durante el perodo ms ex-
tenso posible.
Adems de los ataques descriptos en
estas pginas, mltiples reportes de
ataques dirigidos, en los que empresas,
instituciones o gobiernos vieron su in-
formacin comprometida, han llegado a
las noticias ms de una vez durante todo
2015, para combatir este tipo de sucesos,
las empresas tiene que mejorar sus defen-
sas y procesos de seguridad informtica.
4 Ataques dirigidos, implicaciones, razones y objetivos
Son las APT las armas del
futuro? Es muy difcil de
predecir cundo o
Cada vez que se habla de ataques diri- cmo una empresa
gidos o campaas de malware especfi- se convertir en el
cas para un fin, siempre se disparan las objetivo de un grupo
alertas de las empresas, ya que quieren de cibercriminales.
saber si han sido vctimas u objetivos de
los ataques reportados. Es muy difcil de
predecir cundo o cmo una empresa se
convertir en el objetivo de un grupo de
cibercriminales, y es en base a ello que
siempre se deben preparar y proteger
para ese momento, dado que el objetivo
de los equipos de seguridad es proteger a
las empresas de cualquier tipo de ataque,
sea dirigido o no.
La seguridad de una empresa es un factor
clave para su funcionamiento, y es algo
cada vez ms importante para el nego-
cio, tal como qued evidenciado en esta
seccin a partir del impacto que las filtra-
ciones de datos han tenido sobre algunas
empresas. Por tal motivo, el mejor en-
foque que puede adoptar una empresa,
organismo o gobierno de cara a la Segu-
ridad Informtica es la proactividad: eva-
luar sus defensas, capacitar a sus usua-
rios y entrenar a sus equipos son algunas
de las medidas que se deben tomar para
minimizar la exposicin al riesgo en caso
de que ocurra un incidente.
Pero cmo proteger a las empresas de
un ataque que no se conoce? En el infor-
me de tendencias para 2015 se expres
que las empresas son un objetivo cada
vez ms tentador para los atacantes, una
prediccin que a lo largo de 2015 se vio
refrendada y que, en los hechos, gener
un impacto ms que considerable con la
aparicin de ataques como los menciona-
dos anteriormente.
22

De manera constante se deben evaluar
las tecnologas utilizadas para proteger
los endpoints mediante una solucin de
seguridad, proteger el permetro y los
servidores. El cifrado ayuda a proteger la
informacin confidencial, y no siempre
es una defensa que las empresas chicas o
medianas incluyan. Adems de proteger
los sistemas y la red, o apostar al cifrado
de la informacin importante, sensible
y/o confidencial, la gestin y la educacin
de los usuarios ayudan a proteger an
ms a la organizacin.
En otras palabras, se necesita de una Ge-
rencia que entienda el negocio y el rol de
la seguridad, para garantizar su continui-
dad y de esta manera apostar a la inver-
sin y utilizacin de los recursos tecnol-
gicos para proteger su negocio. Adems,
se debe incluir a los usuarios en los proce-
sos de seguridad de la informacin y capa-
citarlos en esta rea a travs de jornadas
de awareness, cursos internos o prcticas
para evaluar su nivel de seguridad con los
activos de la empresa. La seguridad en
una empresa se construye, y al incluirlo
como parte de un proceso se identifican
de manera continua aquellos riesgos, se
los analiza y se define como eliminarlo.
En 2016 se seguirn viendo reportes e in-
formes sobre ataques dirigidos, orien-
tados contra empresas, gobiernos,
4 Ataques dirigidos, implicaciones, razones y objetivos
etnias y personas individuales, que se-
rn resultado del trabajo de los analistas
de seguridad, que buscan proteger a las
empresas de las tcnicas utilizadas por
los atacantes.
Esta labor se tendr que acompaar con
una mejor y mayor inversin en seguridad
por parte de las empresas, haciendo ms
difcil para los cibercriminales el acceso a
las redes, servidores o servicios crticos.
Todava queda mucho trabajo por hacer:
las empresas han aumentado sus pre-
supuestos de seguridad, pero la educa-
cin, gestin y evaluacin de los sistemas
sern un desafo permanente para 2016 y
los aos venideros. Las empresas, gobier-
nos y fuerzas debern responder ante el
accionar del cibercrimen, minimizando
los tiempos de respuestas y mediante la
colaboracin de mltiples actores al mis-
mo tiempo, haciendo que los resultados
en la lucha contra el cibercrimen y los
ataques dirigidos sean an mejores.
PROTEGER UNA EMPRESA
NO ES UN PROYECTO, ES
UN PROCESO.
23
 5

Crimeware,
malware y campaas
masivas alrededor
del mundo

Botnets, zombis y campaas globales

Nuevas familias, nuevas tcnicas, pero los
mismos objetivos
La colaboracin es la clave para la lucha contra
el cibercrimen
Hacia dnde vamos?

Autor
Pablo Ramos
Head of LATAM
Research Lab
5 CRIMEWARE, MALWARE Y CAMPAAS MASIVAS
ALREDEDOR DEL MUNDO
Dentro del mundo de la Seguridad Infor-
mtica, una de las mayores preocupa-
ciones que tienen tanto empresas como
usuarios son los cdigos maliciosos que
pueden comprometer sus sistemas y/o
redes de informacin. Esta preocupacin
no es para nada infundada ya que los ca-
sos de malware, crimeware e incidentes
se repiten a diario y alrededor de todo el
mundo; y la cantidad de reportes, detec-
ciones y el nmero de amenazas que ob-
servan los diferentes de laboratorios anti-
virus crece constante y diariamente, con
una diversidad cada vez mayor.
El 2015 no fue la excepcin a esta situa-
cin, y no solo se observ un crecimiento
del cibercimen a nivel mundial sino que,
adems, hubo un cambio en su agresivi-
dad y tipos de ataque, tal como se puede
leer en la seccin de este reporte dedicada
al ransomware.
Desde IOCTA (por sus siglas en ingls
Internet Organized Crime Threat Assess-
ment), informaron acerca de un cambio en
el accionar de los atacantes, haciendo foco
en la confrontacin como uno de los cam-
bios ms importantes en sus acciones.
Desde las acciones de las redes de compu-
tadoras zombis que buscan infectar a sus
usuarios con variantes de ransomware
para extorsionarlos, hasta cibercrimina-
les que usaron la fuerza para intimidar
a empresas de seguridad a que dejen
de lado sus amenazas.
Al hablar de campaas de malware no
se hace referencia a los ataques dirigi-
dos o APTs (por sus siglas en ingls, Ad-
vanced Persisten Threats, para referirse a
las Amenazas Avanzadas Persistentes),
sino a la propagacin masiva de malwa-
re generalmente utilizado para robar in-
formacin de usuarios y empresas. 2015
present diferentes desafos para la iden- El ecosistema del
tificacin y bloqueo de campaas masi- cibercrimen tiene
vas de propagacin de malware a travs diferentes actores que
de canales como los correos electrnicos, abarcan un amplio
dispositivos de almacenamiento masivo marco de delitos
o mediante sitios web vulnerados que
redirigen a sus visitantes a diferentes ti-
pos de exploits. Las cada vez ms rpidas
variaciones de cdigo, los volmenes de
amenazas que llegan a las empresas son
algunos de estos desafos que las empre-
sas deben afrontar.
El ecosistema del cibercrimen tiene di-
ferentes actores que abarcan un amplio
marco de delitos que involucran los bie-
nes y servicios que sirve como infraestruc-
tura para fines maliciosos. Este tipo de
acciones, que involucran a los troyanos
bancarios y a los RAT (Remote Acess Tools)
fueron objetivo de mltiples investigacio-
nes de las fuerzas de seguridad.
No obstante, los ciberdelincuentes si-
guen encontrando la manera de llegar a
los usuarios. Tales son los casos de cam-
paas de malware regionalizadas como
la Operacin Liberpy -que se propag
inicialmente a travs de correos elec-
trnicos-, la Operacin Buhtrap- que
infectaba a sus vctimas mediante
sitios web comprometidos que em-
beban malware en los instaladores- y
Brolux- el troyano que atac a sitios de
banca en lnea Japoneses; y de casos glo-
bales como Dridex.
Cabe destacar que el impacto de estas
campaas repercute tanto en usuarios
hogareos, como en los negocios de pe-
queas, grandes y medianas empresas.
En base al ltimo informe del Ponemon
Institute, el costo promedio de estos
25

incidentes fue de 7,7 millones de dlares
para el primer semestre de 2015. Algunas
de las empresas que formaron parte del
informe perdieron hasta 65 millones de
dlares por los incidentes de seguridad
que sufrieron.
Botnets, zombis y campaas
globales
Las redes de computadoras zombis,
tambin conocidas como botnets, son
desde hace aos los actores ms impor-
tantes en el mundo del cibercrimen. El rol
de las botnets en el mundo del cibercri-
men es casi central, dentro de un modelo
en donde facilitan la compra y venta de
servicios, robo de informacin o campa-
as de propagacin de ransomware. En
otras palabras, cientos o miles de com-
putadoras que forman parte de este
tipo de redes son utilizadas para el envo
de Spam, ataques de Denegacin de Ser-
vicio y otras acciones maliciosas.
La amenaza de las redes de zombis o bots,
han llevado a realizar profundos estudios
sobre cmo identificar su compor-
tamiento, es decir, identificar patrones
que permitan a los equipos de seguridad
bloquear y detectar conexiones dentro de
sus redes. Ms aun, existen soluciones de
seguridad, como las de ESET, que incluyen
funcionalidades capaces de reconocer es-
tas comunicaciones para bloquearlas y
prevenir la fuga o el robo de informacin.
En cuanto a botnets dedicadas al robo
de informacin, los Laboratorios de In-
vestigacin de ESET reportaron este ao
las acciones de la Operacin Liberpy,
un keylogger que rob credenciales
durante ms de 8 meses en Latinoa-
mrica y donde el 96% de las vctimas
5 Crimeware, malware y campaas masivas alrededor del mundo
eran de un mismo pas. Esta amenaza,
detectada como Python/Liberpy, se pro-
pag inicialmente a travs de correos
electrnicos para luego continuar a tra-
vs de dispositivos USB, aprovechndo-
se de los accesos directos para infectar
nuevos sistemas. El ltimo mtodo de
propagacin mencionado es similar al
utilizado por otras familias como Bon-
dat, Dorkbot o Remtasu, todas princi-
palmente activas en Amrica Latina.
Algunas campaas no son dirigidas a un
pas en particular, sino que su objetivo se
basa en la infeccin de tantos sistemas
como les sea posible. Uno de los casos
que se reportaron durante 2015 fue Was-
ki, una campaa global que busc
instalar troyanos bancarios alrededor
del mundo para infectar a los usua-
rios con una variante de Win32/Battdil.
La campaa se inici con el envo de co-
rreos que de engaar al usuario, lo invi-
taban a abrir un documento que no hara
ni ms ni menos que infectar su sistema.
(Grfico 6)
Grfico 6
Falso correo que infecta al sistema con Waski
26

Los correos electrnicos son uno de los
principales vectores de propagacin de
cdigos maliciosos y, al igual que en 2014,
se vieron mltiples reportes de campaas
de correos masivas, relacionadas con
troyanos bancarios como Dridex a
travs de documentos de ofimtica con
macros maliciosas, o la propagacin de
ransomware, como las oleadas de
CTB-Locker a mediados de enero, que
llegaron a las bandejas de entrada de los
usuarios.
Si bien durante 2015 hemos visto mlti-
ples acciones conjuntas entre fuerzas
de seguridad, empresas y gobiernos
para desmantelar estas redes delictivas,
ms adelante veremos que continuarn
siendo una amenaza y un riesgo para las
organizaciones y usuarios alrededor del
mundo durante el 2016.
Nuevas familias, nuevas
tcnicas, pero los mismos
objetivos
A lo largo de 2015, se report la aparicin
de nuevas familias de cdigos malicio-
sos o incluso la incorporacin de nuevas
funcionalidades a troyanos ya conocidos,
como el caso de CoreBot, que agreg a
sus capacidades la posibilidad de robar
informacin bancaria de sus vctimas. La
evolucin de las familias de cdigos
maliciosos para incorporar nuevos m-
dulos o herramientas es constante y par-
te del mundo del cibercrimen.
Las botnets no fueron la nica rea de
innovacin en la que aparecieron nuevas
familias de cdigos maliciosos. Tal como
se coment en el documento de ten-
dencias del ao pasado, el Point Of Sale
5 Crimeware, malware y campaas masivas alrededor del mundo
Malware fue uno de los tipos de cdigo
malicioso en donde aparecieron nuevos Algunas empresas
actores, como el caso de PoSeidon. Este perdieron hasta 65
cdigo ataca a los puntos de venta y bus- millones de dlares
ca infectar los terminales de cobro por por los incidentes
tarjeta de crdito para revisar su memoria de seguridad que
en busca de los datos de las tarjetas. Otro sufrieron.
caso de PoS Malware fue el Punkey, que
apareci un mes despus que PoSeidon y
se report en ms de 75 direcciones IP di-
ferentes, filtrando la informacin de las
tarjetas de crdito.
Los incidentes con este tipo de amenazas-
con los casos reportados durante el ao
pasado de Home Depot, UPS o Target-
demostraron que los cibercriminales bus-
can acceder a grandes cadenas de retail,
para infectar los puntos de ventas y as
robar millones de tarjetas de crdito. Este
tipo de incidentes aceleraron la reevalua-
cin de cmo se protegen los puntos
de venta y trajeron a la luz algunos casos
curiosos, como que ciertos fabricantes
utilizaron durante 26 aos la misma
contrasea por defecto.
En otras ocasiones, los cibercriminales
han abusado de fallas en sitios web o in-
cluso pginas falsas de videojuegos, en
donde alojaban las copias de sus cdi-
gos maliciosos. A travs de fallas en plu-
gins de los CMS (Content Management
System), los atacantes vulneraron la segu-
ridad de miles de sitios web para alojar en
ellos contenido daino para los usuarios.
La colaboracin es la clave
para la lucha contra el
cibercrimen
Agencias de seguridad y empresas de
todo el mundo colaboran para comba-
tir el cibercrimen y hacer de Internet un
27
 5 Crimeware, malware y campaas masivas alrededor del mundo

lugar seguro. Durante 2015, ms all de
los anuncios de Europol sobre lo ame-
nazante que se ha vuelto el cibercri-
men, se han realizado acciones en con-
junto para poder desmantelar redes de
computadoras zombis. Estas acciones,
coordinadas y distribuidas alrededor del
mundo, tuvieron xito y culminaron con
casos como la desmantelacin de Dridex,
Liberpy, Ramnit o el arresto del crea-
dor del troyano Gozi. Adems de estas
acciones directas contra ciertas familias
de malware, las fuerzas de seguridad
tambin lograron el arresto de diferentes
cibercriminales asociados a foros ilegales,
como el caso de Darkode donde 62 per-
sonas en 18 pases fueron arrestadas por
diferentes delitos informticos.
tos sistemas como les sea posible, ya sea
mediante la incorporacin de vulnera- La barrera que lo
bilidades recientemente descubiertas separa de los ataques
a diferentes Exploit Kits o campaas de dirigidos se vuelve
propagacin de malware. cada vez ms delgada.
En otras palabras, la evolucin del ci-
bercrimen contina amenazando a los
usuarios, y las campaas de propagacin
de malware han tomado escalas mayo-
res y con diferentes niveles de eficiencia.
Para combatir estas acciones, la colabo-
racin de los especialistas, las fuerzas de
seguridad y otras entidades es clave para
detener el cibercrimen y ayudar a que los
usuarios puedan disfrutar de Internet sin
tener que preocuparse.

Para 2016 se seguirn observando evo-

Hacia dnde vamos? luciones de las familias de cdigos ma-
Recapitulando los sucesos ms importan-
tes de los ltimos tiempos en cuanto al
malware de propsito ms general, es po-
sible observar que la barrera que lo separa
de los ataques dirigidos se vuelve cada vez
ms delgada. Los cibercriminales conti-
nan incorporando diferentes tcnicas
de propagacin con el fin de infectar tan-
liciosos, ya sea en nuevas variantes o en
la incorporacin de funcionalidades que
antes no tenan. El cibercrimen se ha
vuelto ms amenazante, las empre-
sas han aumentado la inversin en
seguridad a nivel global en un 4.7%
y las agencias de seguridad estn redo-
blando sus esfuerzos para dar de baja
las botnets y poner a los cibercriminales
tras las rejas.

EN OTRAS PALABRAS, 2016 SER UN AO CON NUEVOS

DESAFOS EN MATERIA DE SEGURIDAD, PERO CON UN
ENFRENTAMIENTO MS ACTIVO Y ORGANIZADO EN EL
COMBATE CONTRA EL CIBERCRIMEN.

28
 6

Haxposicin:
una amenaza emergente
con importantes
implicaciones

Expuestos: daos a secretos corporativos

y a empleados inocentes
Las implicaciones de la haxposicin
Haxposicin en 2016

Autor
Stephen Cobb
Senior Security Researcher
6 HAXPOSICIN: UNA AMENAZA EMERGENTE CON
IMPORTANTES IMPLICACIONES
Hubo una amenaza informtica en 2015
que, a pesar de no haberse propagado
demasiado, merece nuestra atencin
por haber estado implicada en dos bre-
chas de seguridad dirigidas a objetivos de
alto perfil: Hacking Team y Ashley Madison.
En ambos casos, los perpetradores de la
infiltracin no solo robaron informacin
confidencial sino que tambin la dieron a
conocer al mundo.
Esta combinacin de robo de datos me-
diante ataques informticos y divulga-
cin pblica de secretos internos repre-
senta en s una amenaza emergente, a
la que denomin haxposicin (hacking + cin de investigacin policial que ofreca
exposicin de datos). Considero que una
haxposicin pertenece a una categora
diferente al robo de datos para su reven-
ta, que es un tipo de ataque informtico
mucho ms comn. El robo de datos que-
d tipificado por los ataques a tarjetas de
pago de Target en 2013 y a la aseguradora
Blue Cross en 2014 y 2015.
En esta seccin analizamos en qu se di-
ferencia la haxposicin de otras amenazas,
por qu puede empezar a ser ms comn
y qu deben hacer las organizaciones
para protegerse.
Expuestos: daos a secretos
corporativos y a empleados
inocentes
En julio de 2015, se robaron y publica-
ron alrededor de 400 gigabytes de in-
formacin de la empresa de seguridad
italiana Hacking Team. Ese mismo mes,
en otro incidente no relacionado, un
grupo que se haca llamar Impact Team
public una serie de datos de cuentas
robados de la empresa canadiense Avid
Life Media, que opera el sitio web Ashley
Madison. All se ponen en contacto hom- Una haxposicin
bres y mujeres en busca de una aventura pertenece a una
amorosa. categora diferente al
robo de datos para su
Los atacantes exigieron que se cerrara reventa .
el sitio web, pero como desde la compa-
a no lo hicieron, en agosto publicaron
ms gigabytes de datos internos, lo que
provoc la vergenza de algunos indivi-
duos y proporcion evidencia para hacer
demandas judiciales contra la empresa.
La publicacin de los datos tambin hizo
que los atacantes de Hacking Team pasa-
ran a estar en la mira de una gran opera-
una recompensa interesante.
Lo que los incidentes de Hacking Team y
de Ashley Madison tienen en comn es
que la brecha de seguridad condujo a
la divulgacin de secretos que daaron
la reputacin y el modelo de negocio
de ambas organizaciones. En el caso
de Hacking Team, los datos divulgados
parecan demostrar que la empresa haba
estado vendiendo sus herramientas de
vigilancia digital a regmenes represivos,
pese a las declaraciones previas que hizo
la empresa en sentido contrario. En el caso
de Ashley Madison, los datos divulgados
parecieron probar las afirmaciones de
que la empresa en realidad no eliminaba
a los clientes de su base de datos, a pesar
de cobrarles dinero para hacerlo. Los
datos expuestos tambin corroboraron
la sospecha de que el sitio inventaba
muchos perfiles femeninos, lo que socava
seriamente la credibilidad de la empresa y
su intento de remediar la situacin.
En ambos casos, parece que las personas
responsables de los ataques estaban des-
contentas con los modelos de negocio de
30

las empresas atacadas. Esto me llev a
buscar algunos paralelismos con un we-
binario de agosto de 2015 sobre el ataque
a Sony Pictures en 2014, donde se analiza-
ron algunas repercusiones en la seguri-
dad corporativa. Ms all de los verdade-
ros motivos tras el ataque a Sony Pictures,
no cabe duda de que se divulg cierta in-
formacin confidencial que no daba una
buena imagen de la empresa y sus ejecu-
tivos. Como no parece haber un motivo
poltico ni moral tras ninguno de los tres
incidentes, me gust la idea de conside-
rarlos un nuevo nivel de hacktivismo.
Los primeros actos de hacktivismo solan
ser simples alteraciones de los sitios web
(por ejemplo, la tienda de pieles Kriegs-
man Fur, hackeada en 1996 - adverten-
cia: contiene lenguaje adulto). Tambin
surgi la prctica de doxing, es decir, la
investigacin, recopilacin y difusin de
informacin personal identificable acer-
ca de un individuo especfico. Sin embar-
go, por ms desagradable que pueda ser,
es cuantitativamente diferente y menos
perjudicial que la haxposicin.
El hacktivismo se hizo ms agresivo hace
unos 10 aos. Las protestas del Project
Chanology en 2008, en relacin con
Anonymous, utilizaron ataques de dene-
gacin de servicio distribuido (DDoS) y
divulgaron comunicaciones internas de
dicha organizacin.
Por supuesto, es razonable argumentar
que el verdadero hacktivismo no incluye
un pedido de rescate, algo que hicieron los
atacantes en el caso de Ashley Madison y
de Sony. Cuando los ladrones de datos
piden el pago de un rescate a cambio de
no publicar informacin interna de la em-
presa, agravan el robo con la extorsin y
exceden el lmite de tica para la mayora
6 Haxposicin: una amenaza emergente con importantes implicaciones
de los credos activistas. Y cuando la ame-
naza implica la exposicin de informacin El verdadero
personal identificable perteneciente a los hacktivismo no
empleados o a los clientes de la organiza- incluye un pedido
cin, se introduce un nuevo nivel de irres- de rescate, algo que
ponsabilidad. hicieron los atacantes
en el caso de Ashley
Madison y de Sony.
Las implicaciones de la
haxposicin
Independientemente de si los ataques a
Hacking Team y a Ashley Madison califican
como hacktivismo, la estrategia de hax-
posicin representa una amenaza poten-
cialmente ms perjudicial para una orga-
nizacin que la de robar y vender sus datos
a personas que los utilizan ilcitamente en
secreto. El dao potencial es una funcin
para medir la confidencialidad de los da-
tos que ests tratando de proteger, donde
seguro = mantener en secreto.
Consideremos un escenario en el que
tienes una empresa de alimentos y unos
cibercriminales roban tu receta secreta
para cocinar las legumbres. Si la venden a
uno de tus competidores o la publican en
Internet, por ms malo que sea, probable-
mente no hundir tu empresa. A menos
que la receta contenga un secreto peligro-
so. Supongamos que uno de los ingredien-
tes secretos es un cancergeno prohibido;
la exposicin de este tipo de dato puede
daar seriamente la reputacin, los ingre-
sos y la valoracin de la empresa.
En los ltimos aos se combinaron varios
factores que incrementan el riesgo que
corren las empresas cuando guardan se-
cretos peligrosos:
1. Acceso a cibercriminales:
Cualquiera puede contratar a un ciber-
criminal para realizar un ataque. Ya han
31

quedado atrs los das en que solo eran
unas pocas las personas tcnicamente
capacitadas para realizar actos de altera-
cin digital, y cuando los nicos emplea-
dos descontentos capaces de venganza
digital estaban en el departamento de
TI. En la actualidad, los ataques infor-
mticos son una opcin para cualquier
persona que est seriamente desconten-
ta con tu organizacin, independiente-
mente de sus conocimientos tcnicos y
habilidades de hacking.
2. Acceso a la inteligencia de cdigo
abierto:
Cuando utilizas Internet para hacer publi-
cidad de tu negocio, lo ests exponiendo
al mundo, pero las repercusiones de esta
realidad siguen eludiendo a algunas per-
sonas de negocios. Para ser ms claro: no
puedes utilizar la World Wide Web para
promover productos y servicios contro-
versiales para un grupo selecto de perso-
nas; as no es como funciona. Ms all de
que ests vendiendo pieles, cuernos de
rinoceronte en polvo o herramientas de
vigilancia que pueden ser aprovechadas
indebidamente por los regmenes repre-
sivos, tratar de hacerlo discretamente a
travs de la web no es posible. La histo-
ria y la lgica muestran claramente que
cuando alguien lo intenta, el negocio ter-
mina siendo descubierto por los crticos,
quienes lo analizan y posiblemente lo ex-
ponen.
3. Herramientas de publicacin en
abundancia:
Los sitios como Wikileaks y Pastebin per-
miten la divulgacin annima de infor-
macin robada, lo que reduce los riesgos
para quienes se dedican a la haxposicin.
4. Apetito por la ira:
El alcance global de las redes sociales, que
6 Haxposicin: una amenaza emergente con importantes implicaciones
pueden actuar como un amplificador de
la indignacin (a veces en ausencia de da- Cules son las
tos que la justifiquen), puede ser un esce- implicaciones de
nario atractivo para potenciar la cruzada estos factores?
de un cibercriminal, ya que aumenta la Primero y principal,
propagacin y el impacto de los secretos subrayan la necesidad
publicados. de contar con la
seguridad bsica
5. La complejidad es la enemiga de la apropiada.
seguridad y el secreto:
Est claro que guardar secretos es difcil
cuando se mantienen en forma digital.
Los sistemas complejos normalmente
contienen mltiples vulnerabilidades sin
corregir que son conocidas y pueden ser
aprovechadas, adems de cierta canti-
dad de exploits 0-day desconocidos, para
los cuales ni siquiera existe un parche.
Por otra parte, los secretos digitales son
mucho ms fciles de extraer: suelen ser
un mero fragmento digital en el trfico
de red saliente, o una pequea pieza de
medios fsicos.
Te acuerdas de cuando acusaron a VW
de robar informacin secreta de GM
en la dcada de 1990? La informacin
supuestamente robada inclua 20 cajas
extradas en avin. Aunque negaron el
carcter secreto de la informacin impre-
sa en papel, todos esos datos en formato
digital hoy podran caber en una unidad
flash ms pequea que un sello de co-
rreos, y mucho ms fcil de robar.
Cules son las implicaciones de estos fac-
tores? Primero y principal, subrayan la ne-
cesidad de contar con la seguridad bsica
apropiada. Como mnimo, vas a necesitar:
Un buen sistema de autenticacin fuer-
te, antimalware y cifrado (estas medi-
das de seguridad podran haber limita-
do los daos tanto para Hacking Team
como para Ashley Madison).
32
 6 Haxposicin: una amenaza emergente con importantes implicaciones

Planes y capacidad de backup y de recu- Haxposicin en 2016

peracin ante desastres.
Un plan de respuesta ante incidentes
(ausente al parecer en Sony Pictures y
Avid Media).
Monitoreo de amenazas internas (una
persona de confianza con acceso pri-
vilegiado puede causar muchos ms
problemas que miles de atacantes
externos; ver el caso de Snowden y la
NSA, Agencia Nacional de Seguridad
Estadounidense).
Ms all de estas tcnicas bsicas de segu-
ridad, hay factores estratgicos que deben
ajustarse para hacer frente a la amenaza
de la haxposicin:
Evaluacin de riesgos: tus polticas y ticos de vehculos Chrysler, Jeep y
controles de seguridad reflejan una con-
ciencia de la amenaza de haxposicin?
Conciencia operativa: la organizacin
es consciente de la posibilidad de estar
fomentando un ataque de haxposicin
por la forma en que lleva a cabo sus
operaciones?
Transparencia en la organizacin: es
innecesariamente secreta en sus opera-
ciones? Las decisiones para mantener
secretos se toman con plena conciencia
de la posibilidad de fugas de datos y sus
consecuencias asociadas?
Habr ms casos de haxposicin en
2016? La respuesta depende de varios
factores, como el grado de educacin de
las organizaciones sobre esta amenaza
y las contramedidas que tomen. Si algu-
nas empresas de alto perfil logran tener
xito en evitar este tipo de ataques y tra-
bajan con la polica para llevar a los res-
ponsables ante la justicia, podra actuar
como elemento de disuasin. Por des-
gracia, tambin es posible que los secre-
tos empresariales arriesgados fomenten
este tipo de ataques.
Pensemos en el escndalo de las prue-
bas de emisiones diesel de Volkswa-
gen y en las serias vulnerabilidades de
seguridad de los sistemas inform-
Fiat. Estos son ejemplos de algunas de
las empresas ms grandes del mundo y
las marcas ms conocidas que ponen en
riesgo la salud y seguridad pblica con
acciones contraproducentes si se daban
a conocer.
Los cibercriminales que creen tener la ra-
zn y el derecho de actuar como rbitros
de la justicia pueden sentirse inclinados
a buscar nuevos secretos y exponerlos
pblicamente, daando a vctimas ino-
centes en el proceso.

SI ALGUNAS EMPRESAS DE ALTO PERFIL LOGRAN TENER

XITO EN EVITAR ESTE TIPO DE ATAQUES Y TRABAJAN CON
LA POLICA PARA LLEVAR A LOS RESPONSABLES ANTE LA
JUSTICIA, PODRA ACTUAR COMO ELEMENTO DE DISUASIN.

33
 7

Dispositivos
mviles,
amenazas y
vulnerabilidades

Un anlisis panormico de la seguridad mvil

Los hitos de 2015
Cules son los prximos pasos de esta tendencia?
Estrategias de defensa

Autor
Denise
Giusto Bilic
Security Researcher
7 DISPOSITIVOS MVILES, AMENAZAS Y VULNERABILIDADES
Mientras los celulares y tabletas inteligen-
tes concentran ms y ms servicios encar-
gados de procesar informacin sensible,
esta se vuelve ms atractiva a los ojos
de los cibercriminales. En este contexto,
los principales escenarios de riesgo con-
tinan siendo los mismos: extravo del
equipo o instalacin de aplicaciones ma-
liciosas por descuido del usuario; sin em-
bargo, las consecuencias de un ataque se
vuelven exponencialmente ms crticas.
Un anlisis panormico de la
seguridad mvil
Para entender hacia dnde se dirige la so-
ciedad en la utilizacin segura de las tec-
nologas mviles, se debe comenzar por
revisar el estado de la proteccin de los
dispositivos que utilizan esta tecnologa,
construyendo as, una mirada general de
los hitos ocurridos en la seguridad mvil.
Una revisin al pasado
2014 fue un ao de mucha accin en ma-
teria de Seguridad Informtica. Con el
descubrimiento de vulnerabilidades tras-
cendentales en diversas plataformas ope-
rativas de alto impacto -como fue el caso
de Heartbleed, Shellshock o Poodle-, que-
d en evidencia la importancia de man-
tener actualizados sistemas operativos y
aplicaciones.
En la misma lnea, los sistemas mviles
no resultaron exentos a esta tendencia:
por ejemplo, se encontr la forma de des-
activar iCloud, el sistema en la nube que
bloquea los iPhone cuando son robados o
extraviados. La falla, bsicamente, permi-
ta desbloquear al instante el telfono de
forma remota.
En Android se descubri una vulnerabili-
dad que permita evadir el mecanismo Mientras los celulares
de seguridad en navegadores. El bug y tabletas inteligentes
permita al atacante acceder a los sitios concentran ms
que se encontraban abiertos en el dispo- y ms servicios
sitivo y tomar el control. En particular, encargados de
investigadores descubrieron cmo poda procesar informacin
utilizarse para comprometer cuentas sensible, esta se
de Facebook. vuelve ms atractiva
a los ojos de los
En cuanto a los cdigos maliciosos, se cibercriminales.
vieron nuevas variantes de ransomware
con dispositivos Android como objetivo, y
es as que reapareci el Virus de la Polica,
pero esta vez dirigido a Android. Esto
cumpli el pronstico que el Laboratorio
de Investigacin de ESET present en
el informe de Tendencias 2014, en
donde se vaticin la intensificacin del
ransomware.
En esta lnea, ESET analiz al ransomwa-
re Android/Simplocker que explora la tarje-
ta SD de un dispositivo Android en busca
de ciertos tipos de archivos, los cifra y
exige el pago de un rescate para desci-
frarlos. Simplocker constituy el primer
malware de la familia Filecoder des-
tinado al sistema operativo de Google,
buscando interceptar documentos con
extensiones comunes, como JPEG, JPG,
PNG, GIF, DOC, AVI y MP4.
El ransomware sigui hacindose no-
tar y fue as como se detect Android
Locker, un nuevo cdigo malicioso que
se haca pasar por un antivirus. Adems,
solicitaba permiso para convertirse en
administrador del dispositivo y tomar
as el control del sistema, dificultando su
desinstalacin.
Fue hacia el final del ao que se present
una nueva muestra de ransomware
que utilizaba el navegador para mostrar
35

imgenes de pornografa infantil y luego
bloquear el equipo en nombre del FBI.
Una vez instalada, Porn Droid peda per-
misos para convertirse en administrador
del sistema y as poder bloquear la panta-
lla del dispositivo.
Adems, se observ una complejizacin
de los troyanos apuntados a la plata-
forma Android, expandindose a travs
de mercados no oficiales y redes sociales.
Este fue el caso de iBanking, una aplica-
cin maliciosa capaz de espiar las comu-
nicaciones desarrolladas en el equipo, y
que se enfocaba en sobrepasar el mtodo
de doble factor de autenticacin de dis-
positivos mviles implantados por algu-
nas instituciones bancarias.
En relacin con iOS, es posible mencio-
nar el caso de WireLurker, un cdigo
malicioso dirigido a equipos Mac y iPho-
nes, siendo el primero en poder infectar
incluso equipos sin jailbreak. Acorde a la
BBC, alrededor de 400 aplicaciones fue-
ron infectadas con este malware y se des-
cargaron cerca de 350 mil veces.
Viejas tendencias que cobran fuerza
Con el advenir del ao 2015 se hizo nota-
ble cmo estas tendencias, que fueron
cobrando fuerza a lo largo de 2014, ter-
minaron arraigndose en el terreno m-
vil para convertirse en la nueva regla.
En este sentido, los cibercriminales ini-
ciaron una etapa de diversificacin y
complejizacin de sus amenazas, por lo
que ahora es posible apreciar campaas
de difusin de malware mvil ms orga-
nizadas, que abarcan nuevos vectores de
infeccin y buscan dificultar la remocin
de las amenazas.
7 Dispositivos mviles, amenazas y vulnerabilidades
A lo largo del ao se encontraron una
gran cantidad de vulnerabilidades, y la El ransomware, una
explotacin de las mismas se convirti en de las actividades ms
un mecanismo cada vez ms vigente en- rentables del mundo
tre los atacantes para ganar el control de del cibercrimen,
los dispositivos. Este ltimo punto plan- se consolid en
tea nuevas presiones para la rpida ac- plataformas mviles
tualizacin de plataformas, lo que puede con nuevas tcnicas
devenir en una importante falencia para para bloqueo de los
sistemas operativos como Android, don- equipos.
de existe tal cantidad de proveedores de
equipos que las actualizaciones pueden
tardar demasiado en ser desplegadas a
los usuarios finales.
Como consecuencia de estos ataques
mejor orquestados, los cdigos malicio-
sos comenzaron a colarse en cientos en
las plataformas oficiales para la distribu-
cin de aplicaciones legtimas. Esto plan-
tea nuevos retos de cara al futuro, instan-
do a las empresas de sistemas operativos
mviles a desarrollar mejores mtodos
de deteccin de actividad maliciosa.
El ransomware, una de las actividades
ms rentables del mundo del cibercri-
men, se consolid en plataformas m-
viles con nuevas tcnicas para bloqueo
de los equipos, evidenciando una rami-
ficacin en las tcnicas utilizadas para
comprometer los distintos dispositivos.
Finalmente, cabe destacar la utilizacin
de aplicaciones populares en plataformas
mviles como WhatsApp o Facebook
para aumentar el alcance de campaas
de malware multiplataforma haciendo
uso de viejas tcnicas de Ingeniera Social.
Cmo impactan estos antecedentes
a los usuarios?
Existen dos factores determinantes parar
que un cibercriminal se sienta atrado a
36
 7 Dispositivos mviles, amenazas y vulnerabilidades

desarrollar amenazas para una determi-
nada plataforma: su masividad y la can-
tidad de vulnerabilidades que puedan ser
explotadas. A medida que los sistemas
operativos son ms y ms utilizados por el
usuario tecnolgico promedio, aumenta
la cantidad de potenciales vctimas sus-
ceptibles a una nica campaa de malwa-
re. Entonces, queda claro que no existen
sistemas operativos invulnerables y que
la cantidad de amenazas que se encuen-
tran orientadas a una determinada pla-
taforma es una medida proporcional a la
cantidad de usuarios que posee. Con esto
en mente, una manera de identificar a los
sistemas ms expuestos y transpolar el
impacto en la proliferacin de amenazas
mviles en cada una de las plataformas,
resulta de hacer una comparacin entre
las porciones de mercado que ocupan.
Segn Gartner, Android cerr el segun-
do cuatrimestre de 2015 con un 82,2% de
mercado, frente a un 14,6% de iOS y, muy
por detrs, un 2,5% para Windows Pho-
ne y 0,3% para BlackBerry. Es decir que
Android -aunque con un pequeo decre-
cimiento respecto al mismo perodo de
2014-, contina liderando el mercado,
mientras Apple incrementa de a poco
su participacin. Esto significa que, con
cada nueva contingencia en materia de
seguridad de Android que se torna reali-
dad, millones de usuarios a nivel global
quedan desprotegidos.
Paralelamente, surge una pregunta: hay
ms amenazas para iPhones e iPads aho-
ra? La respuesta es que s. En lo que res-
pecta a iOS, si comparamos la cantidad
de nuevas amenazas detectadas por los
productos de ESET desde comienzo de
2015 con la cantidad de nuevas amenazas
detectadas en el mismo perodo del ao
2014, los nmeros actuales duplican las
estadsticas pasadas. (Grficos 7 y 8)

Grfico 7 Nuevas variantes de malware en iOS

Nota: las cifras del cuarto trimestre de 2015 incluyen solo estadsticas hasta noviembre de dicho ao inclusi-
ve, con lo que se estima que el porcentaje final para este trimestre ser an mayor una vez concluido el ao.

37

Grfico 8 Nuevas variantes de malware en iOS
Gran porcentaje de estas familias de c-
digos maliciosos buscan vulnerar estos
sistemas a travs del engao, instando
a los usuarios a que intencional y ciega-
mente cedan su informacin a travs de
tcnicas de Ingeniera Social. Adems,
la gran cantidad de vulnerabilidades
descubiertas sobre estos sistemas en el
ltimo tiempo deja desprotegidos a los
usuarios que no estn pendientes de ac-
tualizar sus sistemas operativos y apli-
caciones siempre que est disponible
una nueva versin.
En el mismo sentido, aquellos disposi-
tivos que han atravesado un proceso de
jailbreak -o dispositivos rooteados, en el
caso de Android- pueden terminar alo-
jando malware como troyanos, gusa-
nos, backdoors, entre otros. Esto es por-
que resulta mucho ms sencillo para los
cdigos maliciosos llegar a ejecutar co-
mandos con permisos de administrador
sin la expresa -y descuidada- autoriza-
cin del usuario. Adems, estos procesos
rompen el mecanismo de despliegue de
actualizaciones soportado nativamente
por la plataforma, de modo que pueden
impedir al usuario de obtener las ltimas
versiones del sistema o parches de segu-
ridad, dejando al equipo vulnerable.
7 Dispositivos mviles, amenazas y vulnerabilidades
Los hitos de 2015
Vulnerabilidades a la orden del da
La aparicin de vulnerabilidades en apli-
caciones usadas por millones de personas
siempre suele causar revuelo, especial-
mente si afectan la privacidad o impiden
el uso de los equipos. Iniciando el ao,
una vulnerabilidad en la aplicacin de
gestin de correos electrnicos en An-
droid caus un alboroto al hacer que el
dispositivo colapse y dejara de responder
tan solo con recibir un mensaje especial-
mente diseado para este fin.
Otras vulnerabilidades afectaron en 2015
al sistema Android, como aquella conoci-
da como CVE-2015-3860 mediante la cual
atacantes podran haber burlado la se-
guridad del bloqueo de pantalla en An-
droid y tomar el control del smartphone.
Aunque se demostr que el ataque era po-
sible, la falla fue rpidamente solucionada.
Mientras tanto, Samsung tambin des-
cubri un importante fallo de seguri-
dad con actualizaciones a su aplicacin
de teclado SwiftKey, lo que potencialmen-
te permita que archivos maliciosos se pu-
dieran enviar al dispositivo, a travs de un
38

ataque Man-In-The-Middle. 600 millones
de telfonos Samsung Galaxy podran ha-
berse visto vulnerados.
Sin lugar a dudas, la falla ms notoria
en esta plataforma fue la denominada
Stagefright, que poda permitirle a los
atacantes robar informacin de dispo-
sitivos a travs de cdigo ejecutado de
manera remota con tan solo enviar un
SMS preparado para tal fin. Con 950 mi-
llones de usuarios de Android potencial-
mente afectados y las tentativas conse-
cuencias de su explotacin, ciertamente
la severidad de esta vulnerabilidad su-
per por lejos a otras vulnerabilidades
acontecidas en el ao.
Por su parte, iOS tambin se vio com-
prometido a travs de numerosas falen-
cias. Hacia mediados de ao, un artculo
acadmico revel una serie de fallas que,
combinadas, podran explotar apps mali-
ciosas para obtener acceso no autorizado
a los datos almacenados por otras aplica-
ciones (contraseas de iCloud, tokens de
autenticacin o credenciales web alma-
cenadas en Google Chrome).
Otra vulnerabilidad en Airdrop de iOS
permiti instalar apps maliciosas aparen-
temente legtimas con gran sigilo. Airdrop
es una caracterstica que se introdujo en
iOS 7 y que permite compartir ficheros
entre usuarios de otros dispositivos cer-
canos. As, la vulnerabilidad consegua
hacer un envo de archivos incluso aun-
que el usuario no los aceptara.
Este ao, Apple tambin cambi los me-
canismos de privacidad de datos para
sus aplicaciones: dise una nueva actua-
lizacin de privacidad para iPhone para
evitar que las apps de iOS vean qu otras
apps han sido descargadas al dispositivo.
7 Dispositivos mviles, amenazas y vulnerabilidades
De esta forma, los anunciantes no tendrn
acceso a los datos de las aplicaciones. Lo ms llamativo fue
encontrar cientos
Pero, qu pas con el malware mvil? de apps maliciosas
El ao 2015 represent un gran creci- siendo distribuidas en
miento en la cantidad de variantes ma- tiendas oficiales.
liciosas para plataformas mviles. An
ms, lo que captur ms la atencin de
los usuarios fue la revelacin de encon-
trar cientos de aplicaciones maliciosas
siendo distribuidas a travs de tiendas
oficiales. Esto remarca la importancia de
la educacin entre los usuarios y la im-
portancia de que puedan discriminar en
qu desarrolladores confiarn y los per-
misos que otorgarn a cada aplicacin.
Por parte de Android, se hallaron ms de
30 aplicaciones de tipo scareware dis-
ponibles para descarga desde la tien-
da oficial Google Play Store. Ms de
600 mil usuarios de Android descargaron
estas aplicaciones maliciosas, que se ha-
can pasar por trucos para el popular jue-
go Minecraft mientras estaban activas.
Tambin, ms de 500 mil usuarios
de Android resultaron vctimas de
ataques de falsas apps de Google Play
con funcionalidades de phishing que
extraan credenciales de Facebook.
ESET detecta estos troyanos como
Android/Spy.Feabme.A.
Desde los laboratorios de ESET, se detec-
taron ms de 50 troyanos clicker de si-
tios pornogrficos que estaban dispo-
nibles para su descarga. Cuatro de ellos
tenan ms de 10 mil instalaciones y uno
tena ms de 50 mil.
Por su parte, dentro de las muestras en-
contradas en la Play Store estaba Android/
Mapin: un troyano backdoor que tomaba
el control del dispositivo y lo converta en
39

parte de una botnet, al mando del atacan-
te. En algunas variantes de esta infiltra-
cin, por lo menos deban transcurrir tres
das para que el malware alcanzara la fun-
cionalidad completa de un troyano. Pro-
bablemente sea este retraso lo que le per-
miti al cdigo pasar tanto tiempo sin ser
detectado por el sistema de prevencin de
malware de Google. Segn MIXRANK,
una de sus variantes enmascarada como
el famoso juego Plants vs Zombies 2 fue
descargada ms de 10 mil veces antes de
eliminarse de la Play Store.
El ransomware continu avanzando en
sistemas Android. En esta categora, des-
de ESET se descubri una agresiva ame-
naza para Android capaz de cambiar el
cdigo PIN del equipo e inutilizarlo. Este
es el primer cdigo en su tipo para este
sistema operativo y fue catalogado como
Android/Lockerpin.
Este troyano obtiene los derechos de ad-
ministrador de dispositivos hacindose
pasar por la instalacin de un parche de
actualizacin. No mucho despus, pedir caciones instaladas, nmeros de serie y
al usuario que pague un rescate de 500
dlares supuestamente por ver y guardar
material pornogrfico prohibido.
Ni el propietario ni el atacante pueden
desbloquear el dispositivo, debido a que
el PIN se genera al azar y no se enva al
atacante. La nica forma prctica de des-
bloquearlo es restableciendo los valores
de fbrica.
Respecto a iOS, Apple debi remover de
su App Store ms de 300 aplicaciones
para iOS infectadas con malware, lue-
go de que se confirmara un problema en
su seguridad. Este ataque, denominado
XCodeGhost, fue un ingenioso y efecti-
vo asalto que consigui hacer pasar por
7 Dispositivos mviles, amenazas y vulnerabilidades
seguras varias decenas de aplicaciones
infectadas. Cmo lograron
estas aplicaciones
Cmo lograron estas aplicaciones im- implantarse en la
plantarse en la tienda oficial? Los ciberde- tienda oficial? Los
lincuentes optaron por infectar el compi- ciberdelincuentes
lador (XCode) que se utiliza para crear las optaron por infectar
aplicaciones en iOS. De esta forma, los el compilador (XCode)
desarrolladores incluan cdigo malicioso que se utiliza para
en sus aplicaciones sin saberlo y, al estar crear las aplicaciones
firmadas por el desarrollador legtimo, se en iOS.
suban a la App Store sin objeciones.
Para Apple, este hecho marc un hito a
partir del cual debern disearse e imple-
mentarse los recaudos necesarios para
perfeccionar los sistemas de verificacin
de cdigos maliciosos en las aplicaciones
que sern examinadas para, luego, subir-
se a la tienda en lnea.
Poco despus del hecho, investigadores
encontraron otras 256 aplicaciones que
violaban la poltica de privacidad de la
App Store, la cual prohbe la recoleccin
de direcciones de correo electrnico, apli-
dems informacin de identificacin per-
sonal que se pueda utilizar para rastrear
usuarios. Estas aplicaciones represen-
taron una invasin a la privacidad de los
usuarios que las descargaron, estimados
en un milln.
Tambin se debe mencionar a YiSpecter:
un nuevo malware para iOS que
se aprovecha de API privadas en el
sistema operativo para implementar
funcionalidades maliciosas. Lo alarmante
del caso es que afecta a dispositivos iPhone
ya sea que tengan hecho el jailbreak o no.
Este malware puede descargar, instalar
y poner en marcha aplicaciones para
iOS arbitrarias, incluso sustituyendo las
verdicas ya instaladas en el dispositivo.
40

Estafas multiplataforma
Este ao se observaron grandes campa-
as de fraudes difundidas a travs de
aplicaciones mviles que afectaron a
marcas de diversas tiendas muy popula-
res como Zara, Starbucks y McDonalds,
entre otras, robando datos personales de
las vctimas.
La Ingeniera Social, es decir, el arte de di-
suadir a las personas con algn fin, es uno
de los puntos fuertes en este tipo de frau-
des. En estos casos, nuevamente se de-
muestra por qu la educacin es la prime-
ra barrera de proteccin; en ese sentido, es
necesario reflexionar y alertar sobre estas
nuevas tendencias que utilizan antiguas
tcnicas en canales como WhatsApp.
Otro punto a resaltar es que los servido-
res maliciosos utilizaban tcnicas de geo-
localizacin para potenciar la propaga-
cin convirtiendo a un usuario no solo en
vctima, sino tambin en vector de difu-
sin. As, redirigan el trfico a una u otra
pgina fraudulenta segn el pas y el tipo
de dispositivo del que proviniese. Esto de-
muestra cmo poco a poco se est ingre-
sando en una etapa de amenazas mul-
tiplataforma, con campaas diseadas
para comprometer a los usuarios a travs
de sus diferentes equipos tecnolgicos.
Cules son los prximos
pasos de esta tendencia?
Hasta el momento, algunas organizacio-
nes e individuos han restado importancia
a la seguridad de sus dispositivos mviles;
no obstante, esto es un error y simplemen-
te no debe continuar de la misma manera.
Es crtico comprender que la movilidad no
existe en el vaco, muy por el contrario,
7 Dispositivos mviles, amenazas y vulnerabilidades
posee un impacto real en la sinergia de
los diversos componentes de seguridad La implementacin
presentes en los diversos sistemas con los de estrategias de
que interactuamos cotidianamente. En seguridad que
este sentido, la implementacin de estra- incluyan equipos
tegias de seguridad que incluyan equipos mviles personales
mviles personales como potenciales vec- como potenciales
tores de compromiso es imperativa. vectores de
compromiso es
Asimismo, es necesario considerar la imperativa.
relacin entre Internet de las Cosas y
los sistemas operativos mviles, ya que
sern estas ltimas las plataformas que
soportarn la estructura de datos en los
nuevos gadgets electrnicos porvenir.
Android Auto es un interesante ejem-
plo de ello. Hoy el ransomware secuestra
laptops y smartphones; pronto quizs lo
haga con el encendido de automviles,
como se debati en las diferentes seccio-
nes del presente informe.
Respecto a estos cdigos que secuestran
la informacin o el uso de los dispositi-
vos, es de esperarse un incremento en su
produccin, mientras los cibercriminales
descubren las virtudes que guardan los
equipos mviles. Como toda actividad
econmica que muestra altas tasas de
rentabilidad, su crecimiento en el tiempo
parece inevitable. Dada la utilizacin de la
nube como almacn de perfiles de usuario
disponibles a lo largo de diversas platafor-
mas, la utilizacin de estos equipos como
vector de ataque para denegar acceso a
estos datos podra tener gran repercu-
sin, expandiendo el abanico de ataques
posibles contra la informacin personal.
Es posible tambin, que aparezcan nue-
vas campaas de malware multiplatafor-
ma, ya sea a nivel de distribucin (servido-
res maliciosos que entreguen contenido
especializado segn la plataforma que
realiza la peticin) como de ejecucin (la
41

utilizacin de plataformas y lenguajes
para la generacin de ejecutables que so-
porten mltiples entornos).
A medida que se intensifica la bsqueda
de mejores barreras de proteccin, los
creadores de malware para plataformas
mviles desarrollarn nuevas maneras
de complicar el anlisis de sus produc-
ciones. Resulta inevitable pensar que, con
el correr del tiempo, ser cada vez ms
difcil analizar estas muestras maliciosas.
A lo largo de 2015, los Laboratorios de In-
vestigacin de ESET vieron cmo la tasa
de creacin de amenazas se ha manteni-
do relativamente constante en lo que a
Android refiere, promediando unas 200
nuevas muestras maliciosas por mes.
De ellas, casi la totalidad son cdigos ma-
liciosos del tipo troyano, como se puede
apreciar en el siguiente grfico. Por lo an-
terior, no resulta descabellado proyectar
sobre el prximo ao una mayor comple-
jidad en las tcnicas de compromiso utili-
zadas por estos cdigos. (Grfico 9)
Grfico 9 Troyanos en Android durante 2015
Enero
Noviembre
Octubre
Septiembre
Agosto
Junio
Julio
7 Dispositivos mviles, amenazas y vulnerabilidades
De esas nuevas amenazas surgidas a lo
largo del presente ao, algunas presenta-
ron mayor crecimiento que otras, lo que
se ilustra en el grfico a continuacin.
Como es posible observar, los troyanos
SMS tuvieron un gran crecimiento en
2015. (Grfico 10)
Del mismo modo, se detect una gran
cantidad de nuevos espas mviles que
intentaron robar credenciales bancarias,
crediticias, e interceptar datos privados
de los usuarios de los terminales, como
mensajes enviados o lista de contactos.
Tambin se percibi un incremento noto-
rio en los cdigos maliciosos mviles que
intentan impedir que el usuario utilice su
propio equipo, generalmente para lue-
go solicitar un rescate. Particularmente
son las familias Android/Locker y Android/
LockScreen, que juntas lograron un creci-
miento del 600% respecto al ao pasado
en cuanto a la cantidad de variantes exis-
tentes. Esto ltimo sin considerar nuevas
muestras como Android/Lockerpin, men-
cionada anteriormente.
Febrero
Marzo
Troyanos
Nuevas muestras
Abril
Mayo
42
 7 Dispositivos mviles, amenazas y vulnerabilidades

Grfico 10 Familias de malware para Android que ms crecieron en 2015

py

S
pp

er
nt

us

ly

os
en

SM re
rw

nt

er
de
ke
ke

le
oi

bu

SM
Io

ys

pp
a
ck

ge
ge

tr
bf

sS
re
A

Ko

Fo
pl

oa
n
ic

kw
Fo

Q
ke

O
Lo

an
O
Sc

Ba

ro
A

an .Sm
A

Ex
Cl

nl
y.
is
Fa

D
ck

oj
y.

ow
R

Sp

an
y

Tr
Sp
Lo

Sp

Estas tendencias podran acentuarse a
lo largo de 2016, de modo que se estara
frente a casos de ransomware ms diver-
sos y RATs ms complejos que intentarn
ganar el control de los equipos para robar
la informacin sensible de sus usuarios.
Aunque la cantidad de malware cono-
cido para iOS contina representando
porcentajes significantemente menores
cuando es contrastada con la existente
para Android lo que se puede ver en el
grfico que sigue-, esta nueva oleada de
oj
Tr
oj
Tr
cdigos maliciosos mviles difcilmen-
te dejar de lado a iOS. Si se analiza el
aumento en la cantidad de familias ma-
liciosas para esta plataforma durante
2015, se puede ver cmo este valor crece
exponencialmente hacia fines de este
ao.(Grfico 11)
Dentro de estas nuevas amenazas, las
variantes que se muestran en el grfico
a continuacin tuvieron un mayor creci-
miento durante este ao. Acompaando
una mayor cantidad del malware para iOS,

Grfico 11 Nuevas variantes de malware en 2015

Android

iOS
e
to
lio
o
o

zo

il

io

re

e
br

br
br
er
er

ay

ub
s
ar

Ju

go
Ju

em

m
br

A
En

M
M

ct

ie
Fe

ti

ov
p
Se

43

es posible esperar nuevas variantes de
spyware que exploten telfonos inteligen-
tes, incluso con las protecciones de fbrica
intactas, es decir, sin jailbreak.(Grfico 12)
Finalmente, el desarrollo seguro para
prevenir vulnerabilidades ser crucial
para la creacin de aplicaciones robus-
tas. La seguridad no puede ser un agre-
gado al proceso de diseo; por el contra-
rio, debe plantearse desde los mismos
comienzos. Del mismo modo, la puesta
en marcha de sistemas para la evalua-
cin esttica y dinmica de sistemas ser
necesaria para la identificacin tempra-
na de potenciales vulnerabilidades.
Estrategias de defensa
El malware mvil es una amenaza real y
por esto es necesario permanecer aler-
ta para evadir sus intentos de infeccin.
Lleg la hora de preguntarse qu pueden
hacer los usuarios ante esta diversidad de
amenazas mviles.
Grfico 12 Familias de malware para iOS que ms crecieron en 2015
7 Dispositivos mviles, amenazas y vulnerabilidades
Usuarios hogareos
Adems de la instalacin de una solu-
cin de seguridad mvil, es necesario
ser sumamente cuidadosos al momento
de instalar aplicaciones desde tiendas
no oficiales. De hecho, la mejor prcti-
ca ser evitar completamente este tipo
de instalaciones; prohibir la instalacin
desde orgenes desconocidos y saber
cmo determinar si una aplicacin es
legtima.
Al navegar por la web, es importante no
hacer caso de aquellos sitios que insten
sospechosamente la descarga de archi-
vos APK desde pginas de reputacin
dudosa. Ms aun, tampoco se puede
confiar en mensajes SMS con enlaces ex-
traos que se reciban, incluso, desde los
propios contactos.
Hemos visto que los casos de malware
propagndose a travs de plataformas
oficiales no dejan de aumentar, tanto en
Android como Apple. Con vista en nuevos
44

casos que puedan darse a conocer, la pre-
caucin tambin en estos sitios debe ser
la regla: investigar quin es el desarrolla-
dor, qu otras aplicaciones ha realizado y
si acaso alguien lo ha acusado de ser un
fraude. Asimismo, las compaas debe-
rn reforzar an ms sus procesos de re-
visin en sus repositorios, para minimizar
este tipo de casos.
Realizar procesos de rooting o de jailbrea-
king dentro de los dispositivos rompe el
esquema de seguridad que los sistemas
operativos son capaces de brindar, lo
que facilita la instalacin de amenazas.
Por ello es recomendable evitar este tipo
de prcticas.
Como se ha visto a lo largo de esta sec-
cin, existen muchas vulnerabilidades
que pueden ser explotadas para ejecutar
cdigos maliciosos. Se torna necesario,
entonces, mantener actualizados los sis-
temas operativos y aplicaciones que se
utilicen, instalando siempre los ltimos
parches de seguridad.
Particularmente en Android, con la gran
variedad de modelos de equipos dispo-
nibles, los usuarios tienen poco control
respecto a cundo las actualizaciones son
finalmente desplegadas a sus equipos por
los fabricantes. En vistas a la no existencia
de una solucin contundente para esta
problemtica, es aconsejable tomar este
factor como un determinante al momen-
to de decidir qu dispositivo adquirir. Los
dispositivos de Google Google Nexus
siempre llevarn la delantera en este sen-
tido, reduciendo el periodo de exposicin
a vulnerabilidades.
Para proteger la confidencialidad de los
datos ante la prdida del terminal, es
aconsejable mantener el equipo cifrado
7 Dispositivos mviles, amenazas y vulnerabilidades
e instalar una solucin de seguridad que
permita la gestin remota del dispositivo Realizar procesos
para bloquearlo o rastrearlo. de rooting o de
jailbreaking dentro
De cara al abrupto y continuo crecimien- de los dispositivos
to que presenta el ransomware m- rompe el esquema
vil, es sumamente importante que los de seguridad que los
usuarios realicen copias de respaldo de sistemas operativos
la informacin crtica en otros medios son capaces de
confiables, para as no verse obligados a brindar.
pagar un rescate por recuperarla.
Finalmente, realizar un anlisis de los
gastos que son acreditados a los equipos
ser de utilidad para identificar de ma-
nera temprana cualquier infeccin que
haya podido saltearse las precauciones
anteriormente mencionadas.
Y en entornos corporativos?
Las tendencias en malware que afectan a
los usuarios particulares indudablemen-
te debern ser tratadas tambin a nivel
organizacional. Despus de todo, una
infeccin masiva de troyanos SMS que
produzcan gastos telefnicos a travs de
cuentas corporativas, la fuga de infor-
macin causada por cdigos espas o la
prdida de datos ligada a un caso de ran-
somware mvil impactarn directamen-
te el corazn econmico de la empresa.
Resulta clave comprender que los mvi-
les de usuarios corporativos pueden ser
utilizados para apalancar ataques sobre
las redes de la organizacin. El apunta-
lamiento de la defensa comienza con
asimilar el riesgo que estos dispositivos
presentan en la era de la interconexin
multiplataforma. Una modalidad puede
ser invertir en equipos para uso exclusi-
vamente corporativo, que posean he-
rramientas configuradas para la gestin
45

remota de los mismos, estn debida-
mente cifrados y conectados a la intra-
net empresarial sobre el uso de una VPN.
Adems, la separacin del trfico mvil tamiento de aplicaciones cuando estas
de las redes empresariales transaccio-
nales y la utilizacin de soluciones de
seguridad en los terminales resultan im-
prescindibles en el marco de un enfoque
preventivo.
Estas medidas deben ser acompaadas
por el fortalecimiento de sistemas de
Data Loss Prevention (DLP) y Content
Monitoring and Filtering (CMF), y la
creacin de polticas que delineen la
administracin de aplicaciones mviles y
la configuracin de plataformas seguras.
Medidas comnmente utilizadas en po-
lticas de seguridad para equipos de es-
critorio son igualmente vlidas, como
definir contraseas seguras con restric-
ciones de longitud, durabilidad y tiempo
de expiracin.
7 Dispositivos mviles, amenazas y vulnerabilidades
Dentro de la poltica debiese establecerse
qu plataformas, versiones y fabrican-
tes sern permitidos y cules no. El tra-
estn debidamente firmadas debe ser
obligatorio, como tambin desaprobar
procedimientos para ganar privilegios de
administrador sobre el sistema.
Acompaando estas soluciones tecnol-
gicas es necesario crear planes de capa-
citacin en seguridad que alerten a los
usuarios finales para que de esta manera
estn prevenidos contra la creciente va-
riedad de cdigos maliciosos a los que es-
tarn expuestos durante el prximo ao.
MEDIDAS COMNMENTE
UTILIZADAS EN POLTICAS
DE SEGURIDAD PARA
EQUIPOS DE ESCRITORIO
SON IGUALMENTE VLIDAS.
46
 8

Windows 10:
funcionalidades de
seguridad y privacidad
del usuario

Caractersticas de seguridad
Privacidad y aceptacin del usuario

Autor
Aryeh Goretsky
Distinguished Researcher
8 WINDOWS 10: FUNCIONALIDADES DE SEGURIDAD
Y PRIVACIDAD DEL USUARIO
Microsoft Windows 10 lleg a mediados
de 2015 y constituy el primer lanza-
miento de una versin de Windows bajo
el nuevo CEO, Satya Nadella. Con Win-
dows 10, Microsoft est empezando a
cumplir con su proyecto de reinvencin
mediante el cual pasar de ser una em-
presa de software a una enfocada en dis-
positivos y servicios, y pretende alcanzar
la ambiciosa meta de los mil millones de
dispositivos que usen su nueva versin
de Windows en tres aos. Sin embargo,
para lograrlo, Windows 10 no solo debe
mejorar la seguridad, sino que tambin
necesita ganarse la confianza tanto de
consumidores como empresas.
Caractersticas de seguridad
Con Windows 10, Microsoft hizo una gran
inversin en materia de seguridad, que
abarca mejoras para Windows Defender,
tales como la posibilidad de detectar en
memoria los cdigos maliciosos que no
crean archivos y ajustar la sensibilidad de
los archivos de exploracin dependiendo
de su ubicacin o desde dnde se descar-
garon: una incorporacin que puede lle-
gar a mejorar la deteccin de nuevos cdi-
gos maliciosos, pero que a su vez tambin
puede aumentar el ndice de falsos posi-
tivos. Asimismo, se mejor la gestin y la
exploracin offline de modo que a los ad-
ministradores de sistemas les resulte ms
fcil usar el software.
CON LA CRECIENTE TENDENCIA DE POLTICAS BYOD
Y LA GRAN CANTIDAD DE TRABAJADORES REMOTOS,
MANTENER LOS EQUIPOS INFECTADOS FUERA DE LAS REDES
CORPORATIVAS ES UN DESAFO CADA VEZ MAYOR.
Con la creciente tendencia de polticas
BYOD y la gran cantidad de trabajadores
remotos, mantener los equipos infecta-
dos fuera de las redes corporativas es un
desafo cada vez mayor. La solucin que
ofrece Microsoft es la funcionalidad Con-
ditional Access, que sustituye la tecnolo-
ga anterior de Microsoft, Network Access
Control o NAC, por una solucin ms esca-
lable y en la nube; su objetivo no solo es
comprobar la salud de las PC conectadas
a la red, sino tambin evaluar la integri-
dad del sistema, lo que no era posible con
la tecnologa anterior.
Otra de las novedades de Windows 10 es
la funcionalidad Device Guard, una combi-
nacin del sistema operativo Windows 10
con funciones de administracin y carac-
tersticas de hardware que les permiten
a los administradores de sistemas blo-
quear los equipos en forma segura. Aun-
que el concepto es similar al de AppLoc-
ker (y en parte est basado en l), Device
Guard se aplica a travs de Secure Boot y
no est destinado a las PC de uso gene-
ral. A su vez, Secure Boot tambin tiene
como requisito previo que los equipos
que lo ejecutan cuenten con una interfaz
UEFI y un chip TPM.
En su actualizacin actual, Device Guard
est diseado para sistemas de un solo
uso rigurosamente administrados, tales
como cajeros automticos, pequeos co-
mercios, puntos de venta y otros sistemas
48

integrados donde solo se usa una nica
cuenta estndar (de utilizarse alguna).
Las mejoras de seguridad tambin se
implementaron en el sistema operativo
Windows 10. Virtualization Based Security
(hasta hace poco conocido en Windows
10 como Virtual Secure Mode) traslada el
sector central del sistema operativo (su
ncleo) al hipervisor, junto con otros ser-
vicios de Windows que suelen ser el obje-
to de amenazas, como el Local Security
Authority Subsystem Service (LSASS), el
servicio que administra la seguridad del
sistema operativo.
Microsoft Edge es el nuevo navegador
web de Windows. Se dise desde su base
para reemplazar Internet Explorer con el
objetivo de proporcionar una experiencia
de navegacin moderna y segura. Su c-
digo base simplificado implica menos vul-
nerabilidades que los atacantes pueden
llegar a aprovechar. Y aunque es una apli-
cacin de escritorio, Edge se implementa
como aplicacin universal, es decir que se
ejecuta en forma aislada, como si fuera
en modo sandbox. Estas tcnicas, junto
con el cese del soporte para extensiones
binarias como ActiveX y las mejoras en
SmartScreen, convierten a Edge en un
navegador Web ms seguro que su prede-
cesor, Internet Explorer. Aunque Internet
Explorer sigue presente en Windows 10
para los sitios que lo requieran, Microsoft
recomienda firmemente el uso de Edge.
Privacidad y aceptacin del
usuario
No sirve de nada que Microsoft cree la
versin de Windows ms segura de la his-
toria si no logra que los usuarios confen
en l. Windows 10 introdujo un cambio
8 Windows 10: funcionalidades de seguridad y privacidad del usuario
en el tipo y la cantidad de informacin
que Microsoft recopila sobre sus clientes, No sirve de nada que
por lo que an muchos dudan si actuali- Microsoft cree la
zarn sus sistemas a la ltima versin del versin de Windows
sistema operativo de escritorio insignia ms segura de la
de Microsoft. De todas formas, la recopi- historia si no logra
lacin de datos y de telemetra realizada que los usuarios
por Microsoft no es una novedad: la com- confen en l.
paa inicialmente comenz a recoger los
informes de fallos y telemetra durante la
era de Windows XP, y ahora solo vemos la
continuidad de dichos esfuerzos.
Si bien el alcance de la recopilacin puede
ser algo nuevo para Microsoft, desde hace
tiempo este nivel de recopilacin viene
siendo normal en sistemas operativos de
empresas como Apple y Google, y Micro-
soft tan solo se est poniendo al da con
esta prctica. Sin embargo, es la prime-
ra vez que se hace en sistemas Windows
para equipos de escritorio, por lo que al-
gunos usuarios y defensores de la privaci-
dad estn comprensiblemente preocupa-
dos por las intenciones de Microsoft.
Otro tema de preocupacin son los nue-
vos procedimientos de actualizacin de
Microsoft para Windows 10. Las actuali-
zaciones de Windows 10 Home (la versin
de Windows 10 que Microsoft ofrece para
los equipos de consumidores finales) no
solo se instalarn automticamente, sino
que sern obligatorias. Windows 10 Pro
cuenta con una opcin para posponer es-
tas mejoras; sin embargo es algo tempo-
ral y la opcin no est disponible cuando
las mejoras en cuestin son para resolver
vulnerabilidades de seguridad.
Las empresas tendrn un nivel adicio-
nal de control que les permitir aceptar
actualizaciones y decidir el momento de
su instalacin, pero an as debern apli-
car todas las actualizaciones a la mayora
49
 8 Windows 10: funcionalidades de seguridad y privacidad del usuario

de los equipos con Windows 10, excepto que las actualizaciones pueden resolver
para ciertas licencias y casos de uso de se estn acumulando, por lo que Micro-
Windows 10 Enterprise. soft tendr que abordar estas inquietu-
des de los usuarios si piensa alcanzar sin
Esto marca un cambio importante, dado inconvenientes su meta de mil millones
que los administradores de sistemas y los de dispositivos que usen Windows 10 en
usuarios domsticos estn acostumbra- tres aos.
dos a tener un control granular de las ac-
tualizaciones que desean aplicar y las que
prefieren posponer, y, al combinarse con NO CABE DUDA DE
la decisin de Microsoft de no seguir pu- QUE WINDOWS 10 HA
blicando detalles sobre lo que soluciona LOGRADO GRANDES
cada actualizacin del sistema operativo,
AVANCES EN MATERIA
provoc la ansiedad en muchas personas
DE SEGURIDAD, PERO
que preferiran saber cules son los erro-
res que se estn reparando y qu impacto LAS PREOCUPACIONES
pueden tener dichas actualizaciones en SOBRE LA PRIVACIDAD
sus equipos. Y LA TRANSPARENCIA
SOBRE LO QUE LAS
No cabe duda de que Windows 10 ha lo- ACTUALIZACIONES
grado grandes avances en materia de se-
PUEDEN RESOLVER SE
guridad, pero las preocupaciones sobre la
ESTN ACUMULANDO
privacidad y la transparencia sobre lo

50
 9

Infraestructuras
crticas:
momento de
preocuparse por la
seguridad

Sistemas crticos expuestos

La gestin de los activos de informacin como
factor clave
Amenazas comunes atacando industrias
indiscriminadamente
El sector de la salud, uno de los ms expuestos
Dispositivos mdicos con grandes vulnerabilidades
Robo de registros: ms que simples datos expuestos
Conclusin: pensar en seguridad para evitar
intrusiones

Autor
Camilo Gutirrez
Amaya
Sr. Security Researcher
9 INFRAESTRUCTURAS CRTICAS: MOMENTO DE
PREOCUPARSE POR LA SEGURIDAD
Desde hace aos la seguridad de los siste-
mas industriales se convirti en tema de
anlisis y discusin; fundamentalmente,
luego de la aparicin de amenazas como
Stuxnet en 2010 y de que se comprobara
la vulnerabilidad de estos sistemas ante
ataques externos.
Cinco aos despus de este hecho y en
los que surgieron otras amenazas- como
Flame o Duqu-, es posible afirmar que
los equipos de Seguridad Informtica de
las organizaciones se encuentran ante
muchos desafos para salvaguardar sus
datos crticos de amenazas, que ya no
discriminan el tipo de industria al que
quieren atacar.
La pregunta entonces se hace muy clara:
estn todas estas empresas e indus-
trias preparadas para afrontar los de-
safos venideros?
Sistemas crticos expuestos
Como se dijo anteriormente, hace aos
que se empez a considerar la importan-
cia de garantizar la Seguridad de la Infor-
macin en infraestructuras crticas, sin
embargo, an es posible encontrar casos
que evidencian que todava hace falta se-
guir mejorando en esta materia.
En gran medida, las principales falencias
de seguridad se deben a que los sistemas
operativos (SO) utilizados en estas plata-
formas son obsoletos. Adems, los siste-
mas de control -ya sean PLC (Programmable
Logic Controllers), HMI (Human Machine
Interfaces) o los sistemas SCADA (Supervi-
sory Control And Data Acquisition)- estn
diseados para funcionar con SO como
Windows XP, Windows 2000, Windows
98 e, incluso, Windows 3.11. Las empresas
se encuentran
En esta lnea, tampoco existe una poltica gestionando
clara de actualizacin de los sistemas que infraestructuras
controlan estas infraestructuras; cabe crticas con SO
destacar que este punto excede a las in- obsoletos, vulnerables
dustrias y llega hasta los fabricantes del y conectados a
hardware, quienes tienen una postura Internet, lo cual
estricta- incluso bastante riesgosa- so- aumenta las
bre el cambio o actualizacin de los SO posibilidades de un
que controlan su hardware. Muchos de incidente.
los fabricantes prohben el cambio o ac-
tualizacin de los sistemas que controlan
el hardware, para garantizar su correcto
funcionamiento.
En conclusin, las empresas se encuen-
tran gestionando infraestructuras crti-
cas con SO obsoletos, vulnerables y co-
nectados a Internet, lo cual aumenta las
posibilidades de un incidente. As, entre
los fabricantes y las industrias, es nece-
sario que unan esfuerzos para actualizar
sus infraestructuras y mitigar las brechas
de seguridad que abren las puertas a po-
sibles ataques.
La gestin de los activos de
informacin como factor
clave
Ms all del hecho de que en muchas in-
dustrias an cuenten con sistemas ope-
rativos vulnerables, algo que tambin
llama sumamente la atencin es que los
dispositivos de control, por la propia na-
turaleza de sus funciones, suelen estar
conectados directamente a Internet para
poder realizar tareas de mantenimiento
y gestin. Esto presenta un importante
riesgo de seguridad, ya que dicho acceso
52

se encuentra disponible a toda hora, y si
no se siguen unas medidas de gestin
apropiadas, podra permitir el ingreso de
personal no autorizado. Es as como la po-
ltica de gestin debera contemplar la po-
sibilidad de que el acceso se otorgue solo
cuando se requiera realizar soporte, o que
la comunicacin se realice por medio de
una conexin segura, como una VPN.
Adicionalmente a estas polticas, es nece-
sario considerar la funcionalidad de me-
canismos de control y proteccin, como
los firewalls. Muchas empresas basan las
configuraciones de estos dispositivos en
reglas que controlan cundo dos equipos
pueden, o no, entablar una comunicacin
por un canal determinado. No obstante,
no hay un anlisis del trfico de esa co-
nexin porque cada sistema de control
cuenta con protocolos especficos y son
desconocidos para los firewalls. Por lo tan-
to estamos frente a protocolos de comu-
nicacin que son sencillos de interpretar
y por lo tanto deberan configurar tareas
de anlisis en los firewalls actuales, para
aumentar as la capacidad de control e
identificacin de protocolos propietarios
propios de los sistemas industriales. Si
bien ya existen algunos desarrolladores
de firewalls industriales que estn comen-
zando a implementar dispositivos con es-
tas capacidades, el cambio de este hard-
ware en las industrias es muy lento y an
queda mucho trabajo por hacer.
Sumado a los puntos anteriores, hay un
problema estrechamente relacionado
con la gestin del negocio y la parte de
seguridad, y es que suelen manejarse
como dos entidades distintas. Esto gene-
ra grandes inconvenientes en la comuni-
cacin y puede generar problemas de se-
guridad considerables para una empresa,
dado que si desde la gestin del negocio
9 Infraestructuras crticas: momento de preocuparse por la seguridad
se entiende a la seguridad como un obs-
tculo y no como algo integrado y esen- La tradicional frase
cial para el crecimiento de la compaa, si funciona, no lo
la posibilidad de ocurrencia de incidentes toques, significa
de seguridad crece, originando en ltima que los equipos
instancia problemas para la organizacin de seguridad no
y su negocio. La disponibilidad de deter- hacen las tareas
minados servicios industriales crticos, ya de mantenimiento
sean de la infraestructura nacional o cor- correspondientes.
porativa, usualmente suele priorizar ante
la correcta configuracin e seguridad
abriendo las puertas a posibles ataques
remotos de los sistemas industriales ex-
puestos en Internet.
Por ltimo, en algunos casos, y para cum-
plir con los objetivos del negocio, se suele
seguir una postura muy cuestionable des-
de el punto de vista de la seguridad, la tra-
dicional frase si funciona, no lo toques,
lo que significa que en ocasiones, por te-
mor a realizar un desajuste en algo que
supuestamente funciona correctamente,
los equipos de seguridad no hacen las ta-
reas de mantenimiento correspondien-
tes. Esto presenta varios problemas de se-
guridad, ya que la falta de actualizacin y
revisin de estos sistemas podra generar
una falla de los mismos o incluso un acce-
so indebido por parte de un atacante.
Amenazas comunes
atacando industrias
indiscriminadamente
Cuando se piensa en los ataques que
pueden sufrir diferentes tipos de indus-
trias como energa, petrleo, minera y
diferentes sistemas industriales, no solo
se trata de amenazas avanzadas y com-
plejas como Stuxnet, Duqu o Flame.
Durante 2015 se reportaron casos de
compaas de energa atacadas por un
53

cdigo malicioso llamado Laziok, usado
para recolectar informacin de sistemas
infectados, incluyendo el nombre de la
computadora, el tamao de la memoria
RAM y del disco rgido, el tipo de CPU y el
software antivirus.
Con esta informacin los cibercrimina-
les podran determinar si las computa-
doras son blancos viables para ataques
posteriores. Lo curioso de estos casos es
que la amenaza se propagaba a travs
de correos electrnicos con archivos ad-
juntos que trataban de explotar una vul-
nerabilidad en Microsoft Office. Algo ms
problemtico an, es que a pesar de que
existe una solucin a esta falla desde abril
de 2012, muchas industrias todava no la
haban aplicado.
El sector de la salud, uno de
los ms expuestos
Adems del sector industrial, en el l-
timo ao la seguridad en la industria
de la salud se ha puesto en el centro del
debate. Durante 2015 y como parte del
Reporte de Investigaciones de Fuga
de Informacin de Verizon, se identifi-
caron alrededor de 80 mil incidentes de
seguridad- de los cuales 234 estuvieron
relacionados a la salud- y 2.100 fugas
de informacin- 141 de ellas tambin de
dicha industria.
Una gran cantidad de cuestiones de se-
guridad se han vuelto ms evidentes,
incluyendo principalmente la mala uti-
lizacin o malas prcticas por parte de
empleados, que representaron el 15% de
los incidentes de la industria de salud en
2014 y que durante 2015 crecieron hasta
convertirse en un 20%, de acuerdo al in-
forme de Verizon antes citado.
9 Infraestructuras crticas: momento de preocuparse por la seguridad
Otra cuestin en la que las organizaciones
de salud se han vuelto ms vulnerables El reporte del
son los ataques a aplicaciones web y ata- Instituto Ponemon,
ques de denegacin de servicio (DDoS), que revel que la
dejando a esta industria un 4% por enci- causa de las brechas
ma del promedio de todas las dems. de seguridad en
instituciones
A lo anterior hay que sumar los resultados relacionadas a
expuestos por el reporte del Instituto la salud cambi
Ponemon, que revel que la causa de las de cuestiones
brechas de seguridad en instituciones re- accidentales a otras
lacionadas a la salud cambi de cuestio- de ndole intencional.
nes accidentales a otras de ndole inten-
cional. Esto se explica en un aumento del
125% en los ataques cibercriminales con
respecto a cinco aos atrs, reemplazan-
do a las laptops perdidas como la princi-
pal causa de la fuga de datos.
Adems, el estudio de 2015 titulado Fifth
Annual Benchmark Study on Privacy
and Security of Healthcare Data con-
cluy que la mayora de las organizaciones
no est preparada para responder a nuevas
amenazas y no cuenta con los recursos ade-
cuados para proteger la informacin de los
pacientes. El 45% de las organizaciones
confirm que los ataques informticos
fueron la causa fundamental de las bre-
chas, por encima del 40% de 2013.
Dispositivos mdicos con
grandes vulnerabilidades
Sumado a los problemas anteriores aso-
ciados con la gestin de la seguridad, tam-
bin se encuentran aquellos que estn los
relacionados con las caractersticas de los
nuevos equipamientos mdicos. Todas
estas mejoras estn vinculadas, en gran
medida, con nuevas funcionalidades que
brindan conexin a Internet. Por ejemplo,
en el caso de los dispositivos implantados
(IMD) que permiten solucionar afeccio-
54

nes de variada ndole, no siempre se tie-
nen en cuenta consideraciones en mate-
ria de seguridad y, por el contrario, estn
siendo subestimadas.
Las amenazas a estos dispositivos m-
dicos son muy reales y existen muchos
ejemplos de equipos mdicos infectados
por cdigos maliciosos, en la mayor par-
te de los casos de manera inadvertida. De
hecho, durante 2014 fue reportada una
vulnerabilidad en ms de 300 dispo-
sitivos quirrgicos que podra permitir
cambiar su configuracin. Tal como pasa
con la seguridad industrial, la conectivi-
dad es un aspecto crtico. A travs de este
punto es posible encontrar que la seguri-
dad en las conexiones inalmbricas que
realizan es a menudo muy pobre, y que la
industria de equipamiento mdico con-
tina relegando la inclusin de mecanis-
mos de seguridad en sus dispositivos.
Por estos motivos, los dispositivos mdi-
cos son considerados un blanco fcil ya
que presentan aplicaciones antiguas con
un inadecuado nivel de seguridad. La gran
mayora de los dispositivos biomdicos
no permiten modificaciones y no tienen la
capacidad para correr agentes de auten-
ticacin de terceros dejando vulnerable el
ingreso desde navegadores web.
En 2015 investigadores de seguridad des-
cubrieron vulnerabilidades de sistemas
mdicos crticos, lo que las pone en riesgo
de ser explotadas por atacantes. Dentro
del informe que presenta su investi-
gacin, demostraron como a travs de
Shodan, que permite buscar ordenadores
en Internet, pudieron encontrar hasta 68
mil sistemas y equipos mdicos vulne-
rables de una misma entidad de salud en
Estados Unidos que estaban expuestos a
ataques.
9 Infraestructuras crticas: momento de preocuparse por la seguridad
Es por esta razn que el sector salud debe
que tener mayor determinacin al mo- Los dispositivos
mento de planificar sus defensas; debe mdicos son
ser ms rpido al realizar las evaluaciones considerados un
de riesgo para asegurarse de que el dinero blanco fcil ya
est bien invertido, y de que los recursos y que presentan
activos se encuentran bien protegidos. Lo aplicaciones antiguas
ideal es que las evaluaciones de riesgos se con un inadecuado
realicen en forma continua y no peridica. nivel de seguridad.
Esto ayuda a asegurar que los nuevos ac-
tivos, las estrategias y las defensas tanto
fsicas como digitales se incluyan en los
planes de negocio y respuesta a inciden-
tes lo antes posible.
Robo de registros: ms que
simples datos expuestos
Es claro que los ataques y fallas descritos
hasta ahora abren la posibilidad a que un
ciberdelincuente recopile una gran can-
tidad de informacin particularmente de
la industria de la salud, como por ejemplo
nombres de pacientes, nmeros de obras
sociales, telfonos, direcciones, direccio-
nes de correo electrnico y otros datos
personales. Sin embargo, tambin se po-
dran filtrar datos an ms crticos, como
un registro mdico que puede contener
detalles sobre diagnsticos, medicacio-
nes, etc. Esta informacin tiene mucho va-
lor para los atacantes y de robarse, puede
comercializarse, al igual que el resto de los
datos personales anteriormente comen-
tados, en un mercado negro mucho ms
especfico.
Independientemente de dnde se ob-
tenga la informacin, ya sean datos
que pueden estar pblicos online o muy
especficos que fueron robados de in-
formes mdicos, si una persona llega a
recopilar una gran cantidad de ellos po-
dra comercializarla y hasta realizar dife-
55

rentes tipos de robo de identidad; entre
ellos: crear identificaciones falsas, abrir
cuentas bancarias y obtener tarjetas de
crdito, cometer fraudes impositivos e
incluso usarlos para contestar las pre-
guntas de seguridad de acceso a cuentas
online, desplazando as el ataque a nue-
vos horizontes digitales.
Est claro que las bondades de Internet
y las redes inalmbricas son muy intere-
santes para este tipo de industria. Prin-
cipalmente, permiten contar con un ac-
ceso instantneo a una gran cantidad de
informacin sobre datos mdicos de los
pacientes desde cualquier lugar con una
conexin. No obstante, estos datos son
muy sensibles y es indispensable no solo
tener una proteccin realmente inteli-
gente para los equipos que la alojan, sino
tambin agregar barreras adicionales,
como el cifrado y la doble autenticacin,
as como una segmentacin saludable de
la red y estrategias confiables de recupe-
racin ante posibles incidentes.
Conclusin: pensar en
seguridad para evitar
intrusiones
Luego de analizar estos casos, es eviden-
te que an falta mucha concientizacin y
educacin en materia de Seguridad de la
Informacin en empresas y administra-
ciones pblicas. Los atacantes siempre
buscan la manera de acceder a un siste-
ma por cualquier tipo de brecha que ten-
gan disponible, y una vez que lograron
vulnerar los permetros pueden no solo
robar informacin o infectar equipos
para incorporarlos a una red maliciosa y
usarlos a su merced, sino tambin alte-
rar el correcto funcionamiento del equi-
pamiento industrial.
9 Infraestructuras crticas: momento de preocuparse por la seguridad
Una muestra de la preocupacin de pro-
teger las infraestructuras crticas son las Se trata de sistemas
iniciativas de la Fundacin Nacional para que manejan
la Ciencia (National Science Foundation, en informacin
ingls) de los Estados Unidos, que entreg realmente sensible y
a la Universidad Cristiana de Texas (TCU) de ah la criticidad de
aproximadamente 250 mil dlares para los riesgos asociados .
ayudarla a crear medidas efectivas que
protejan los dispositivos mdicos de cibe-
rataques. En esta misma lnea, se encuen-
tra la Agencia Europea de Seguridad de
la Informacin y las Redes (ENISA, por
la sigla de European Union Agency for Ne-
twork and Information Security en ingls)
que afirm que durante 2016 enfocar su
atencin en el desarrollo de buenas prc-
ticas en lo que refiere a infraestructuras
crticas inteligentes emergentes.
Las industrias que utilizan estos sistemas
con grandes falencias de seguridad se en-
cargan de brindar servicios esenciales para
la poblacin. Entre ellas se encuentran
desde plantas potabilizadoras de agua, las
que generan y distribuyen la electricidad,
las que se encargan de la distribucin del
gas natural o incluso aquellas que mane-
jan informacin mdica. Se trata de siste-
mas que manejan informacin realmente
sensible y de ah la criticidad de los riesgos
asociados y el impacto si alguno de ellos
llegara a fallar o fuera vulnerado.
Si bien se han realizado algunos cambios
en muchas de las industrias buscando
mejorar la seguridad, an falta mucho
trabajo por realizar en los diferentes sec-
tores. Para 2016 los ataques a este tipo de
infraestructuras podran incrementarse
si no se sigue avanzando de forma rpida
en su adecuada proteccin, por lo tanto
todas las actividades vinculadas con la
Seguridad Informtica en este tipo de am-
bientes seguir ganando terreno como un
factor clave en la gestin.
56
 10

Leyes y
Regulaciones:
un esfuerzo en
conjunto

Cumplimiento de estndares y mejores prcticas

de seguridad
Leyes de proteccin de datos personales en el mundo
Seguridad de la informacin: un esfuerzo compartido
entre gobiernos, empresas y usuarios

Autor
Miguel ngel
Mendoza
Security Researcher
10 LEYES Y REGULACIONES: UN ESFUERZO
EN CONJUNTO
El cumplimiento (compliance) es un ele-
mento considerado esencial para el lo-
gro de los objetivos en las organizaciones
dentro la gestin de seguridad de la infor-
macin. Est relacionado a la conformi-
dad con requisitos previamente estableci-
dos y que son aplicables a las empresas de
acuerdo a sus funciones y caractersticas,
por lo que resulta mandatario satisfacer
estas condiciones. Entre el conjunto de
requisitos que las organizaciones buscan
cubrir se pueden enlistar especificaciones
consideradas en polticas, estndares, le-
yes o reglamentos.
En el mbito de la seguridad de la informa-
cin, algunos requisitos deben ser cumpli-
dos de manera obligatoria, por ejemplo,
las legislaciones enfocadas en proteger los
datos personales de los usuarios o clientes
de las empresas (generalmente aplica-
bles al mbito privado, aunque tampoco
deben descartarse a las instituciones p-
blicas). En el mismo sentido, las organiza-
ciones comprometidas con la proteccin
de la informacin propia o de terceros,
cumplen con estndares o normas de se-
guridad que han sido adoptados de mane-
ra voluntaria.
Por lo tanto, sin importar si se trata
de organizaciones pblicas o privadas,
grandes o pequeas, lucrativas o no,
la informacin sensible que procesan,
almacenan o transmiten requiere de
medidas de proteccin que pueden ser
establecidas por iniciativa propia o bien,
por alguna parte interesada como pro-
veedores, socios, clientes o gobiernos.
Tal como se ha visto en los ltimos aos,
con fugas de informacin enormes como
la de Sony, Ashley Madison o Target, la
informacin personal de los usuarios y el
compromiso de las empresas en el ma-
nejo y proteccin de esos datos son un
tema ms que importante y con una total Las organizaciones
vigencia en la actualidad y en lo venidero. pueden adoptar
normativas por
En este contexto, los requisitos estable- iniciativa del propio
cidos por las normativas deben ser cum- personal interesado
plidos para satisfacer las necesidades de en la proteccin de la
seguridad, las cuales se establecen de informacin, o bien
acuerdo al valor de la informacin. Entre por cumplimiento
estos requisitos, los puntos que han teni- con algn requisito
do mayor relevancia en los ltimos aos contractual o
estn relacionados con las leyes de pro- regulatorio.
teccin de datos y la adopcin de estn-
dares de seguridad.
Cumplimiento de estndares
y mejores prcticas de
seguridad
Las organizaciones pueden adoptar nor-
mativas por iniciativa del propio personal
interesado en la proteccin de la informa-
cin, o bien por cumplimiento con algn
requisito contractual o regulatorio. En
este sentido, se cuenta con marcos de re-
ferencia o estndares que avalan y certifi-
can las medidas de seguridad adoptadas y
adaptadas en las empresas.
Una referencia en temas de seguridad
contina siendo ISO/IEC 27001, un es-
tndar internacionalmente utilizado para
gestionar la seguridad de la informacin,
que representa la experiencia acumulada
de expertos en el tema. Se trata de un do-
cumento abierto, por lo que su implemen-
tacin debe realizarse en funcin de las
caractersticas, necesidades y condiciones
de cada organizacin, sin importar su tipo
o sus actividades.
La estructura del estndar se reduce a dos
elementos bsicos: las clusulas de requi-
58

sitos para que una organizacin funcione
alineada con un sistema de gestin de
seguridad de la informacin (SGSI) y un
conjunto de objetivos de control y contro-
les de seguridad, que consideran distintos
enfoques para la proteccin. A partir de
ello, se busca que las organizaciones pue-
dan gestionar los riesgos asociados a la
informacin.
Bajo este principio las organizaciones
han comenzado a alinearse a las direc-
trices y buenas prcticas definidas en
ISO/IEC 27001. Desde la publicacin de la
versin de 2005 y despus con su actua-
lizacin a la versin de 2013, el nmero
de certificados emitidos ha crecido ao a
ao. (Grfico 13)
De acuerdo con un estudio de la Organiza-
cin Internacional de Normalizacin (ISO),
durante 2014 se emitieron 23.972 certi-
ficados de ISO/IEC 27001 en todo el mun-
do, lo que representa un incremento de 7%
respecto al ao anterior. Comparado con
aos anteriores, ISO/IEC 27001 experimen-
t una leve desaceleracin, con un creci-
miento modesto, contrario a los pronsti-
cos que consideraban periodos previos.
Grfico 13 Certificaciones ISO / IEC 27001 a nivel mundial
Fuente: ISO
10 Leyes y Regulaciones: un esfuerzo en conjunto
Japn encabeza la lista del sector de la se-
guridad de la informacin con 7.181 certi-
ficados, aunque el Reino Unido tambin
ocupa un lugar destacado con el creci-
miento ms importante en trminos ab-
solutos, con 2.261 certificados obtenidos
en 2014; en tercer puesto se ubica India
con 2.170.
A partir de estos resultados, es evidente
que se tiene una tendencia hacia el au-
mento de certificaciones en los ltimos
aos a nivel mundial, pero tambin es
cierto que se necesitan ms esfuerzos en
la materia dado que, por ejemplo, exis-
ten grandes brechas entre los pases.
El siguiente mapa muestra la cantidad
de certificados obtenidos por pas, don-
de claramente se destacan Japn, Reino
Unido, India y China, como los pases de
encabezan el nmero de organizaciones
que han obtenido un mayor nmero de
certificados ISO/IEC 27001. (Grfico 14)
Aunque por s misma una certificacin
no garantiza que las organizaciones pue-
dan ser inmunes a las amenazas infor-
mticas, el documento es una muestra
59

Grfico 14 Certificaciones ISO / IEC 27001 a nivel mundial
Fuente: http://www.iso.org/iso/home/standards/certification/iso-survey.htm
de que se llevan a cabo acciones orien-
tadas a la proteccin de la informacin,
gestionan los riesgos y que la seguridad
est considerada desde la alta direccin,
cumpliendo tres aspectos fundamenta-
les como son el gobierno corporativo, la
gestin de riesgos y el cumplimiento (o
GRC por sus siglas en ingls).
Leyes de proteccin de datos
personales en el mundo
Por otro lado, otro tema de cumplimiento
est relacionado con las leyes de protec-
cin de datos personales. En este sentido
la privacidad adquiere mayor relevancia
con el paso de los aos, desde la aparicin
del derecho a la privacidad como parte de
la Declaracin de los Derechos Humanos,
que establece que ninguna persona debe
ser objeto de injerencias arbitrarias a su
condicin ntima.
10 Leyes y Regulaciones: un esfuerzo en conjunto
Con el avance y acceso a nuevas tecnolo-
gas de informacin, cada vez ms datos
se encuentran en formato digital, lo que
representa nuevos retos que exigen un
balance entre el derecho a la intimidad
de los individuos y la manipulacin de su
informacin por parte de terceros, como
resultado del uso de la tecnologa.
Este tipo de datos estn referidos a cual-
quier tipo de informacin concerniente
y asociada a una persona que permite
identificarla, caracterizarla y determinar
sus actividades, tanto pblicas como
privadas. Cada individuo es dueo de su
informacin personal y es quien decide
si la comparte o no, as como la forma en
la cual debe ser tratada por las entidades
que acceden a ella.
Entre los datos personales se encuentran
aqullos que identifican a la persona o
permiten tener comunicacin con su ti-
60

tular; datos relacionados con el empleo,
sobre caractersticas fsicas como la fiso-
noma, anatoma o rasgos de la persona.
Tambin considera informacin relacio-
nada con la formacin y actividades pro-
fesionales, datos relativos a sus bienes, o
bien, informacin biomtrica.
Adems, otro tipo de informacin puede
resultar sensible como los datos que in-
volucran el mbito privado de su titular
cuyo uso indebido podra derivar en al-
guna afectacin negativa, como la dis-
criminacin. Aqu se incluyen aspectos
como el origen tnico, estado de salud,
creencias religiosas, preferencia sexual,
afiliacin u opiniones polticas.
Por ello, organismos internacionales ins-
tan a los pases a legislar en la materia. De
acuerdo con un estudio realizado a fi-
nales de 2014, ms de 100 pases haban
adoptado leyes de privacidad y proteccin
de datos en posesin de gobiernos y em-
Grfico 15 Leyes de privacidad y proteccin de datos en el mundo
Ley Nacional promulgada
Regulacin nacional
promulgado
Actual o reciente iniciativa
para promulgar la ley
Ninguna ley an
Fuente: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1951416
10 Leyes y Regulaciones: un esfuerzo en conjunto
presas privadas. El estudio realizado por
la organizacin Artculo 19, muestra los
pases que cuentan con este tipo de leyes
o que cuentan con iniciativas pendientes
para su adopcin.(Grfico 15)
Diferentes iniciativas de proteccin han
generado una tendencia a la incorpora-
cin del derecho a la proteccin de datos
personales a travs de leyes y reglamen-
tos desarrollados en distintas partes del
mundo, puesto que se trata de un dere-
cho universal que brinda la facultad para
controlar a voluntad los datos persona-
les de cada individuo.
Otro elemento impulsor de las leyes de
proteccin de datos son los negocios. La
privacidad se ha convertido en una con-
dicin necesaria para el comercio entre
pases, por lo que el incumplimiento de
las normas de proteccin puede signifi-
car la prdida de oportunidades de ne-
gocio. Los acuerdos internacionales de
61

comercio que consideran la proteccin
de datos personales, instan a los pases a
legislar en la materia.
Un ejemplo se encuentra en los princi-
pios de privacidad de safe harbor emi-
tido en el ao 2000, el cual desarrolla un
framework para la recopilacin, uso y re-
tencin de informacin personal transfe-
ridos de los pases miembros de la Unin
Europea a empresas de Estados Unidos,
como parte del cumplimiento con la di-
rectiva en materia de proteccin de da-
tos de la UE.
Sin embargo, el pasado 6 de octubre los
acuerdos de safe harbor fueron declarados
invlidos por una corte europea, ya que
el Tribunal Europeo de Justicia conside-
r que el acuerdo contiene desperfectos
debido a que permiti a las autoridades
gubernamentales estadounidenses ob-
tener acceso a la informacin de ciuda-
danos europeos.
El tribunal tom la decisin a partir de las
declaraciones de Edward Snowden, por
las cuales considera que las agencias de
inteligencia estadounidenses pudieron
acceder de manera casi ilimitada a los
datos, infringiendo el derecho a la priva-
cidad considerados en los pases miem-
bros de UE.
SIN DUDA, EL CUMPLI-
MIENTO DE NORMATIVAS
ES UNA ACTIVIDAD
NECESARIA PARA QUE LAS
ORGANIZACIONES LOGREN
SUS OBJETIVOS Y ALCANCEN
SU MISIN.
10 Leyes y Regulaciones: un esfuerzo en conjunto
Seguridad de la informacin:
un esfuerzo compartido Es posible pronosticar
entre gobiernos, empresas y que la adopcin
usuarios de medidas de
proteccin de
Sin duda, el cumplimiento de normati- los datos como
vas es una actividad necesaria para que una forma de
las organizaciones logren sus objetivos y autorregulacin
alcancen su misin, alineadas a requisi- continuar vigente,
tos que son impuestos de manera volun- sobre todo si
taria o por alguna parte interesada. consideramos
que el desarrollo
Es posible pronosticar que la adopcin permanente
de medidas de proteccin de los datos de amenazas
como una forma de autorregulacin informticas
continuar vigente, sobre todo si consi-
deramos que el desarrollo permanente
de amenazas informticas y la identi-
ficacin continua de vulnerabilidades
determina el dinamismo de los riesgos
asociados a la informacin. Estos lti-
mos factores, que podran ser conside-
rados como externos a los intereses de
las organizaciones, son los que podran
inclinar la balanza hacia la decisin de
adoptar y cumplir con normativas dada
la importancia que los datos personales
tienen hoy en da.
Adems, la privacidad continuar siendo
un tema a tratar en los prximos aos si
consideramos que la filtracin de infor-
macin de inteligencia realizada en
2013 por Snowden, relacionada con el
control ejercido por el gobierno estadou-
nidense sobre la privacidad de los datos
de los ciudadanos y el mundo en general,
contina repercutiendo en las relaciones
internacionales. Aqu nos encontramos
con otro factor que podra continuar em-
pujando a las organizaciones pblicas
y privadas, hacia la adopcin y el cum-
plimiento de normativas: la presin que
puedan ejercer los usuarios en pos de que
sus datos personales sean protegidos.
62
 10 Leyes y Regulaciones: un esfuerzo en conjunto

El apego a las leyes o estndares nos

muestra la relevancia que contina adqui- LA SEGURIDAD DE LA
riendo la seguridad de la informacin, si se INFORMACIN, ASOCIADA
asocia con la proteccin de los datos y la A LA PROTECCIN
privacidad. Para lograr los objetivos en la
DE DATOS Y A LA
materia, se requiere la participacin de los
PRIVACIDAD, REQUIERE
gobiernos interesados en legislar temas
de seguridad y fomentar la creacin de DE LOS ESFUERZOS DE LOS
instituciones encargadas de hacer cum- GOBIERNOS, EMPRESAS Y
plir las leyes. USUARIOS

Por otro lado, las empresas que procesan

la informacin de los usuarios en el marco
de las normas, estndares, legislaciones
o reglamentos; la participacin de los
usuarios a travs de la aplicacin de bue-
nas prcticas de seguridad, y finalmente
las empresas y organizaciones que tienen
como principal propsito preservar la
confidencialidad, integridad y disponibili-
dad de la informacin.

63
 11

Amenazas a los
menores en la
web
Privacidad y sexting
Grooming
Ciberbullyng
La legislacin y el contrato social como prevencin

Autor
Sebastin
Bortnik
Research & Technology
Manager
11 AMENAZAS A LOS MENORES EN LA WEB
La relacin entre los menores de edad y las
computadoras se ha convertido en los l-
timos aos en una dependencia constan-
te y sin horarios. Ya no hay momentos
de conexin a Internet, como poda
suceder hace algunos aos, sino que
en la actualidad los nios viven co-
nectados. En el mundo de los nativos
digitales, jvenes que utilizan dispositivos
informticos desde muy pequeos; los
smartphones, las tablets y las computa-
doras son herramientas de uso diario que
los mantienen ya no solo conectados, sino
viviendo en Internet. Su vida social se re-
parte entre lo que realizan en su mundo
fsico y su intensa vida en el mundo digi-
tal. El 95% de los adolescentes poseen
redes sociales y all dialogan, comparten
e interactan con sus amigos y, quizs,
tambin con sus no-tan-amigos.
Sumado a las redes sociales, herramien-
tas como WhatsApp, los juegos en lnea
y otros portales, potencian el uso comu-
nicacional de Internet que hacen los me-
nores y el tipo de datos que consumen y
comparten all. Asimismo, la comunidad
de portales para menores de edad ha cre-
cido y muchas de estas poseen servicios
y funcionalidades pagas, por lo que la
variable de riesgo financiera asociada
al uso de tarjetas de crdito tambin
existe entre los nios y jvenes.
Cun preparados estn los adultos para
acompaar esta situacin? En los ltimos
aos se ha acentuado la brecha digital en-
tre padres e hijos. Encuestas afirman que
el 50% de los padres no saben lo que
hacen sus hijos en Internet y uno de
cada diez chicos indica que sus padres no
conocen las tecnologas que ellos utilizan.
De esta manera, los ataques informti-
cos a los menores de edad en Internet se
confirman como una tendencia cada vez
ms masiva, y en este contexto, los ata- Cun preparados
ques a la privacidad de los menores estn los adultos
en Internet emergen como riesgo ba- para acompaar
sados en tres pilares: los datos persona- esta situacin? En los
les, los datos financieros y la sexualidad. ltimos aos se ha
acentuado la brecha
digital entre padres
Privacidad y sexting e hijos.
La privacidad en Internet es el control que
ejerce un usuario sobre su informacin
para limitar la cantidad de personas au-
torizadas a obtenerla. Esto incluye datos
personales, fotografas, archivos, etc.
Cuando se trata de los menores de edad,
la accin de control requiere habilidades
que muchas veces los nios an no po-
seen, tales como distinciones sociales
sobre el riesgo asociado a compartir o no
determinados datos, que se desarrollan
durante la adolescencia o adultez.
Tanto las redes sociales como los juegos
con funcionalidades sociales (chats, inte-
raccin, amigos, etc.) que estn segmen-
tados para el pblico infantil, son lugares
factibles para que adultos puedan enga-
ar a estos menores y acceder as a datos
o informacin a travs de la manipulacin.
Por otro lado, los propios chicos muchas
veces comparten informacin por dems
sin ser conscientes de los alcances que
esto podra tener. Un claro ejemplo de
esto ltimo es el sexting, trmino para
referirse al envo de contenidos erticos
de forma voluntaria por medio de cana-
les digitales.
Es una prctica comn entre jvenes y ob-
serva de forma numerosa entre grupos de
adolescentes. Diversas encuestas ubican
al menos un 25% de las menores entre-
vistadas como que alguna vez enviaron o
65

publicaron electrnicamente fotos desnu-
das o semi desnudas. Por el otro lado, ms
de la mitad de los jvenes afirma haber
visto imgenes privadas que no estaban
destinadas para ellos.
Muchas veces estos materiales que ori-
ginalmente eran contenido ertico para
una pareja, son compartidos a un grupo
limitado de personas, sin tomar cons-
ciencia de la viralizacin que tiene este
tipo de materiales. Los principales me-
dios involucrados son aplicaciones de
smartphones como por ejemplo What-
sApp, Kik, Snapchat o Twitter.
La Alianza por la Seguridad en Internet
(ASI) estima que en Mxico, uno de cada
diez de los jvenes de escuela secunda-
ria envi imgenes propias, desnudas o
semidesnudo, a conocidos o extraos a
travs de un telfono mvil o una com-
putadora. La empresa mexicana Mattica
coloca a Mxico en primer lugar de en-
vos de sexting en Amrica Latina.
Grooming
El Grooming es uno de los delitos con ma-
yor impacto sobre nios en la web en los
ltimos aos. Se trata de la labor delibe-
rada de un adulto hacia un menor a travs
de Internet para lograr que ste realice ac-
ciones de ndole sexual; como enviar fotos
erticas o realizar acciones sexuales fren-
te a una cmara web. En otros casos, esta
accin es previa para poder coordinar un
encuentro fsico con el menor.
El adulto generalmente realiza contac-
to con el menor simulando ser de una
edad similar, con el objetivo de ganarse
la amistad de la vctima, creando as una
conexin emocional con esta. Es decir,
11 Amenazas a los menores en la web
generar suficiente empata con el fin de
disminuir las inhibiciones del nio.
En muchos casos, una vez obtenido cier-
to material, comienza una extorsin
hacia los menores amenazando con
compartir el contenido ertico entre sus
amigos y familiares si no siguen cum-
pliendo con los requerimientos del groo-
mer (el individuo que realiza esta accin).
Este tipo de problemticas, si bien no
son nuevas, comienzan a emerger tam-
bin en el mundo digital, dada la facili-
dad para los atacantes para poder explo-
tar el anonimato, simular su identidad y
generar acciones simultneas con mu-
chas potenciales vctimas. En la mayora
de los casos, la comunicacin inicia en
las redes sociales para luego extenderse
en algunos de estos al mundo fsico; lle-
gando en casos extremos a situaciones
ligadas a pedofilia o violaciones de nios.
Con respecto, a los groomers, pueden ser
hombres o mujeres de cualquier edad y
de cualquier estrato econmico o social.
Suele comenzar de manera online y en
muchas ocasiones, el atacante invierte
tiempo considerable durante este ciclo
de elaboracin de la problemtica con
el fin de ganarse la confianza de los me-
nores; en diversas ocasiones cambiando
su identidad, dando contencin, obse-
quiando regalos, o simplemente pasan-
do tiempo con ellos en alguna comuni-
dad virtual o juegos en lnea.
Para el 68,3% de los adultos encuestados
por ESET Latinoamrica, el grooming es
una amenaza muy frecuente: 1 de cada 4
encuestados confirm conocer un nio
que ha sido vctima de esta problem-
tica. De estos menores, un 52,9% tiene
entre 11 y 15 aos, y un 33,7% entre 7 y 10.
66

Ciberbullyng
La misma falta de control que pueden
tener los menores en Internet para
identificar a algn adulto peligroso, se
potencia para el criterio al momento de
publicar contenidos, ya no solo en torno
a la privacidad, sino tambin a los con-
tenidos violentos o agresivos.
Se conoce como ciberbullying al hostiga-
miento a travs de medios informticos
como redes sociales, chat, correo elec-
trnico o sitios web. Consiste en moles-
tar, amenazar, humillar o acosar a una
persona utilizando dichos medios. Las
formas ms comunes son la difusin de
falsos rumores, videos o fotos humillan-
tes, y la creacin de perfiles o sitios para
agredir a la vctima. Tambin puede ocu-
rrir que el agresor se haga pasar por otra
persona para decir cosas desagradables
o amenace a la vctima con publicar su
informacin personal. Generalmente,
los afectados son personas vulnerables
que son vistas como diferentes por
quien las molesta. El ciberbullying se ex-
Grfico 16 Sitios donde se han visto actos de cyberbullying
Fuente: ESET Latinoamrica
11 Amenazas a los menores en la web
pande viralmente por la Web y es difcil
de detener. Por tal motivo, resulta inva-
sivo y daino.
Muchos aos atrs, el hostigamiento
solo se realizaba de forma presencial
en el colegio o en el club, pero desde la
aparicin del ciberbullying, este acoso
es ms constante y traumtico para los
chicos porque incluso se podra mante-
ner y expandir a travs de Internet y las
Redes Sociales durante todo el da.
Aunque no es un hecho exclusivo de los
menores, el ciberbullying es ms difcil de
controlar en este segmento. Adems,
puede que las agresiones permanezcan
en el ciberespacio durante mucho tiem-
po, por lo que afectan a largo plazo a
quien las sufre.
Segn la encuesta antes mencionada, las
redes sociales son el lugar ms propenso a
encontrar este tipo de incidentes, estan-
do en segundo lugar la mensajera instan-
tnea, especialmente a travs de disposi-
tivos mviles.
67

Segn esta encuesta, el 42% de la gente
encuestada conoce a alguien que recibi
este tipo de amenazas por Internet, y el
80% de los afectados estaba en el rango
de 11 a 18 aos de edad, lo cual resulta cu-
rioso ya que por ejemplo, Facebook solo
permite crear cuentas a personas mayo-
res de 14 aos.
Grfico 17
Rangos de edades de vctimas de
cyberbullying
6 aos o menos
Entre 17 y 10 aos
Entre 11 y 15 aos
Entre 16 y 18 aos inclusive
Fuente: ESET Latinoamrica
Sin ser especficamente una amenaza in-
formtica, el ciberbullyng ya est forman-
do parte de la agenda de riesgos de los
menores en Internet y esta tendencia se
profundizar los prximos aos.
La legislacin y el contrato
social como prevencin
El gran problema al que se enfrentan los
adultos, es la capacidad para detectar
este tipo de incidentes cuando ocurren
11 Amenazas a los menores en la web
entre los chicos por lo que los especialis-
tas recomiendan prestar atencin a sus
cambios de conducta o humor. Si un
menor presenta repentina tristeza, des-
censo en el rendimiento escolar o nece-
sidad de soledad, es necesario charlar en
confianza para entender qu le ocurre, ya
que podra estar siendo vctima de algu-
na de las situaciones nombradas. En ese
contexto, incluir su vida social digital en
estos dilogos es fundamental para una
correcta deteccin de cualquier inconve-
niente que pudiera estar ocurriendo.
Asimismo, las aplicaciones de control
parental (tanto para entornos de escri-
torio como mviles) estn comenzan-
do a ser una herramienta indispensable
para los adultos ante el creciente uso de
las tecnologas por parte de los chicos.
Lamentablemente la tendencia tiende a
un incremento en las problemticas ya
explicadas. Segn el 75% de los encuesta-
dos por ESET Latinoamrica, este tipo de
problemticas se da de forma frecuente,
Grfico 18
Conoces alguna ley de tu pas que penalice
estos actos?
No S
S
No
Fuente: ESET Latinoamrica
68
 11 Amenazas a los menores en la web

pero sin embargo slo algo ms que la
mitad conoce sobre leyes que castiguen
estos tipos de actos.
En este contexto, es fundamental seguir
trabajando no solo en la creacin, sino
tambin en la promocin y divulgacin
de las leyes que den soporte y proteccin
a los menores cuando estos incidentes
ocurren en la red.
Esta legislacin debe ser acompaada
por las normas del hogar, o sea, los es-
tndares sociales. Padres y madres en
sus hogares; y docentes y directivos en
las instituciones educativas; son quie-
nes deben agregar el uso de Internet
dentro de un contexto de orden, con
pautas y reglas claras.
Por ejemplo, la organizacin sin fines de
lucro Argentina Cibersegura propone
el uso de un Contrato de Internet,
para que los padres dialoguen con sus hi-
jos sobre estos temas y hagan acuerdos
bsicos para el uso de la computadora,
el telfono mvil, Internet, y las tecnolo-
gas en general.
Una de las mayores preocupaciones en-
tre los adultos referida a este tema est
vinculada a la forma de monitorear a
los menores en redes sociales y juegos
en lnea. La comunicacin y la concien-
tizacin, forman la primera barrera de
defensa para lidiar con este tipo de inci-
dentes, y por eso es de vital importancia
reforzarlos peridicamente entre nios
y adultos, con la aspiracin de acortar
la brecha generacional y para que ante
cualquier duda o sospecha, los menores
puedan alertar a sus padres.
Es muy importante remarcar a los meno-
res que los desconocidos con los que cha-
tean, continan siendo desconocidos. Es
indispensable ocuparse de promulgar la
nocin de anonimato y falsa identidad en
la web, explicndoles lo fcil que es gene-
rar un perfil con datos falsos.
En definitiva, la concientizacin en con-
junto hacia adultos y menores, ser fun-
damental para disminuir la negligencia
con la que se abordan en muchos casos
estas situaciones que son tendencia; y
que seguramente lo seguirn siendo.

EN DEFINITIVA, LA CONCIENTIZACIN EN CONJUNTO HACIA

ADULTOS Y MENORES, SER FUNDAMENTAL PARA DISMINUIR
LA NEGLIGENCIA CON LA QUE SE ABORDAN EN MUCHOS
CASOS ESTAS SITUACIONES QUE SON TENDENCIA.

69
12

Conclusin:
2016, el desafo de la
seguridad
12 CONCLUSIN: 2016, EL DESAFO DE LA SEGURIDAD

A lo largo de las secciones que conforman este informe de tendencias del Laborato-
rio de ESET, repasamos y debatimos acerca de las problemticas, los sucesos y desa- Desde ESET creemos
fos que la seguridad deber enfrentar en 2016 y tambin en los aos venideros. Ante que la respuesta
un panorama cada vez ms desafiante y cambiante, ser una constante la mayor debera ser que la
preparacin que necesitarn los equipos de seguridad de las empresas y tambin los seguridad est en
usuarios hogareos para proteger su informacin de forma adecuada. todos lados

Es cierto que los ataques se van comple-
jizando cada vez ms, que proteger toda
la informacin de una empresa parece
ser una tarea ardua y compleja y que en-
contrar personal capacitado y dispuesto a
combatir los ataques es cada vez ms di-
fcil de hallar. Sin embargo, aunque el pa-
norama pueda parecer cuesta arriba,
desde los Laboratorios de ESET creemos
que es posible proteger a los usuarios
y a las empresas, y que la combinacin
de la tecnologa, la gestin y la educa-
cin son factores cada vez ms impor-
tantes para estar protegidos.
Tal como hemos planteado: el avance
tecnolgico brinda nuevas posibilidades
a los usuarios y empresas, pero es un mo-
vimiento que no es ajeno a los cibercrimi-
nales. Si a esto se suma el factor de que
varias de las esferas de la vida cotidiana se
ven cruzadas por la tecnologa, podemos
llegar a la afirmacin de que la inseguri-
dad podra llegar a estar en todos lados.
Como consecuencia de este movimiento,
desde ESET creemos que la respuesta de-
bera ser que la seguridad est en todos
lados, y all residen los desafos para las
empresas, gobiernos y usuarios.
Los desafos que existen de cara al futu-
ro no son imposibles: que, de acuerdo a
Gartner, en 5 aos nos encontremos con
ms de 25 mil millones de dispositivos co-
nectados a Internet no significa que los
usuarios deban entrar en una paranoia
acerca de su privacidad y la seguridad de
su informacin. Las empresas, adems
de seguir invirtiendo en seguridad, de-
bern evaluar las tecnologas que utilizan
para detectar y erradicar de sus redes
las amenazas. La implementacin de
diferentes capas de proteccin, o tecnolo-
gas que sean capaces de detectar un ata-
que en sus diferentes etapas, minimizan
la exposicin a ser vctimas de casos de
fuga de informacin, secuestros de datos,
acortando la brecha de exposicin y los
tiempos de respuesta de cara a incidente.
La habilidad de los empleados de una
empresa para detectar un posible ata-
que, principalmente a travs de campa-
as de spear phishing ayudan a reducir el
tiempo de identificacin de una ataque y
esta tarea no es posible sin capacitacin
y educacin en seguridad informtica. Al
mismo tiempo, la capacitacin en reas
de seguridad informtica no se va a de-
sarrollar en una empresa si la gerencia
no lo ve importante y relacionado al
negocio. En otras palabras, si una empre-
sa no se preocupa por la educacin de sus
usuarios y la correcta implementacin de
sus tecnologas de proteccin, ser ms
propensa a ser vctima de un ataque in-
formtico.
En base a las predicciones de cara al fu-
turo, es importante remarcar que la se-
guridad de la informacin no es algo
que depende de los avances que logren
los cibercriminales en sus herramien-
tas, sino de las medidas que usuarios,
gobiernos y empresas adopten para
proteger la informacin, los sistemas
y la infraestructura. S, se presentan
desafos que corresponden a diferentes

71

grupos, y cada uno tiene una responsabi-
lidad en lo que respecta a la seguridad de
la informacin que es necesario afrontar.
Desde la exigencia de los usuarios por
mayores niveles de seguridad y priva-
cidad, la importancia de proteger a los
menores en Internet, las acciones que las
fuerzas de seguridad deban llevar adelan-
te para combatir al cibercrimen hasta la
implementacin de millones de nuevos
dispositivos que interconecten la vida de
los usuarios, empresas y gobiernos; son
un desafo de cara a los aos por venir. Y en
el que las empresas de seguridad, las tec-
nologas de proteccin y la educacin del
usuario jugarn un rol clave en entender,
analizar y proteger las ms diversas tecno-
logas.
El rol del usuario est tomando cada
vez ms importancia en torno a la se-
guridad y esto es una tendencia que
seguir en aumento. Desde hace algu-
nos aos, los usuarios exigen una mayor
seguridad a las empresas para resguardar
sus datos, para proteger su informacin,
pero ms all de estas exigencias, es an
ms relevante que se eduquen sobre
cmo estar seguros en Internet, entender
qu es la seguridad y cmo protegerse. En
otras palabras, los usuarios ya no pueden
hacer la mirada a un lado en lo que res-
pecta a su informacin ya que, en la ac-
tualidad, gran parte de ella se almacena
en diferentes formatos digitales. Tanto
en 2016 como en los prximos aos, los
usuarios debern tomar un rol ms ac-
tivo en su seguridad, capacitndose e
informndose para poder proteger sus
datos en compaa de empresas de se-
guridad y los servicios que utilicen.
Adems, por parte de las empresas se de-
ber trabajar los pilares de la tecnologa,
la gestin y la educacin de su personal,
12 Conclusin: 2016, el desafo de la seguridad
aunque tambin hay que remarcar el rol
de los Estados y las fuerzas de seguridad. 2016 ser un ao ms
Desde la promulgacin de leyes que acom- que desafiante, pero
paen una evolucin segura de las nuevas no hay que afrontarlo
tecnologas, definiendo los estndares, con miedo, sino con
las reglas y cmo respetar la privacidad una actitud proactiva,
de los usuarios, hasta asegurar los servi- ocupndose de
cios e infraestructuras que acompaan el todas las aristas
desarrollo de un pas. Las inversiones en de la seguridad
investigacin y desarrollo de nuevas presentadas a lo largo
tecnologas debern estar acompaadas de este artculo.
de un plan de seguridad que evale y deta-
lle las medidas de seguridad que debern
seguir para que sean seguros.
Es por ello, que ante una mayor superficie
de ataques posibles, nuevas vulnerabili-
dades en tecnologas ampliamente utili-
zadas, el mayor desafo para 2016 estar
enfocado a proteger las redes, los accesos
a Internet y la manera en la que los dispo-
sitivos se intercomunican. Desde el router
que brinda acceso a Internet en un hogar
hasta la infraestructura de las ciudades
ms modernas, se debern aplicar las
mejores prcticas de seguridad para pro-
teger los datos, la informacin y la priva-
cidad. Este es un trabajo que necesita ser
realizado en conjunto: con una participa-
cin ms activa de los usuarios; una mira-
da ms crtica de las empresas en cuanto
a cmo protegerse y a tomar un rol proac-
tivo en su seguridad; y en los gobiernos,
de cara a acompaar el desarrollo econ-
mico garantizando las normas, para que
tanto las empresas como los ciudadanos
estn protegidos en caso de que se d un
incidente informtico.
2016 ser un ao ms que desafiante,
pero no hay que afrontarlo con miedo,
sino con una actitud proactiva, ocupn-
dose de todas las aristas de la seguridad
presentadas a lo largo de este informe, y
poniendo foco todos los nuevos dispositi-
vos que aparecern en los prximos aos.
72
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas y que cuenta con oficinas cen-
trales en Bratislava, Eslovaquia, y de Coordinacin en San Diego, Estados Unidos; Buenos Aires,
Argentina y Singapur. En 2012, la empresa celebr sus 20 aos en la industria de la seguridad de la
informacin. Adems, actualmente ESET posee otras sedes en Londres (Reino Unido), Praga (Re-
pblica Checa), Cracovia (Polonia), Jena (Alemania) San Pablo (Brasil) y Mxico DF (Mxico).

Desde 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispo-
ne de un equipo de profesionales capacitados para responder a las demandas del mercado en for-
ma concisa e inmediata y un Laboratorio de Investigacin focalizado en el descubrimiento proac-
tivo de variadas amenazas informticas.

El inters y compromiso en fomentar la educacin de los usuarios en seguridad informtica, en-

tendida como la mejor barrera de prevencin ante el cada vez ms sofisticado malware, es uno
de los pilares de la identidad corporativa de ESET. En este sentido, ESET lleva adelante diversas
actividades educativas, entre las que se destacan la Gira Antivirus que recorre las universidades de
toda la regin, el ciclo de eventos gratuitos ESET Security Day y ACADEMIA ESET, la plataforma de
e-learning de seguridad de la informacin ms grande en habla hispana.

Adems, el Equipo de Investigacin de ESET Latinoamrica contribuye a WeLiveSecurity en espa-

ol, el portal de noticias de seguridad en Internet, opiniones y anlisis, cubriendo alertas y ofre-
ciendo tutoriales, videos y podcasts. El sitio busca satisfacer a todos los niveles de conocimiento,
desde programadores aguerridos hasta personas buscando consejos bsicos para asegurar su in-
formacin en forma efectiva. Para ms informacin visite: www.welivesecurity.com/la-es

www.eset-la.com