Ciberseguridad: Brasil y Venezuela encabezan el ranking de ataques de Latam

Ciberseguridad: Brasil y Venezuela encabezan el ranking de ataques de Latam

En un estudio sobre el tráfico malicioso, realizado durante el segundo semestre de 2019 que incluyó Estados Unidos, Canadá, América Latina, Europa, Rusia, Asia, Australia y Medio Oriente, el laboratorio de investigaciones de F5 Networks, junto a su socio Baffin Bay Networks, detectó que Brasil y Venezuela encabezan el ranking de ataques en Latam, los objetivos principales fueron puertos para aplicaciones web, bases de datos y dispositivos IoT.

Una perspectiva profunda y global de las ciberamenazas advierte que el panorama de ataques suele variar de región en región en términos de fuentes, objetivos y tipos de ataques. Para compararlo, F5 condujo una investigación en distintas regiones, con el objetivo de desentrañar el tráfico malicioso. Entre los resultados, las perspectivas de América Latina resultaron muy distintas a las del resto de las zonas estudiadas debido a que el tráfico malicioso fue mayoritariamente desde IP’s privados.

Las direcciones IP -aquellas que identifican un dispositivos en red- de la región fueron la fuente número uno desde donde se originaron ataques a sistemas en Latinoamérica. Asimismo, Brasil ocupa el primer puesto por la mayor cantidad de tráfico malicioso, seguido por Venezuela, Italia, Estados Unidos y Países Bajos, que completan los primeros puestos desde donde se han efectuado la mayoría de los ataques a la región.

La actividad maliciosa más habitual en Latam estuvo dirigida principalmente hacia puertos para aplicaciones web, bases de datos y dispositivos IoT, fueron los más comúnmente atacados. El resto de los puertos que ocupan el ranking de ataques en América Latina tuvo patrones similares en el resto del mundo, convirtiéndose el puerto SMB 445, que permite compartir archivos, en el más atacado.

Si bien el origen del tráfico malicioso hacia la región refiere a la fuente geográfica de las direcciones IP, no implica que los mismos países, individuos u organizaciones asentadas en estos países sean los responsables del tráfico malicioso. Los hackers apelan a diversos recursos y direcciones para borrar sus huellas y evitar ser atrapados. En este sentido, los ataques pueden originare en otra región o zona a través de un servidor proxy, con un sistema comprometido o dispositivo IoT con direcciones asignadas a un país específico.

Origen de los ataques a Latinoamérica:

  1. Brasil
  2. Venezuela
  3. Italia
  4. Estados Unidos
  5. Holanda
  6. Moldavia
  7. Costa Rica
  8. China
  9. Rusia
  10. Corea del Sur

Latam experimenta una situación similar a Europa respecto a las amenazas y ataques, muchos de ellos son intrarregionales. El 30% de los países que figuran como atacantes en la lista son latinoamericanos y, combinados, producen el 37% del tráfico malicioso local. Brasil y Venezuela encabezan el ranking con la diferencia que el tráfico malicioso del primero fue dirigido a distintos puntos del mundo, mientras que el segundo atacó sólo sistemas de países de América Latina.

Asimismo, Argentina también aportó tráfico malicioso, principalmente a la región alcanzando el puesto 11 del ranking. El resto de los ataques procedentes de nuestro país estuvieron dirigidos a Rusia.

Latinoamérica es el único territorio que recibió tráfico malicioso desde Venezuela, Costa Rica, Colombia y Chile, representando el 19% del tráfico dañino total en este período estudiado. Esta actividad intrarregional podría indicar que los actores amenazantes intentaban disfrazar su tráfico para mezclarlo con otro benigno.

Top de Organizaciones Atacantes (ASNs, Número de Sistemas Autónomos)

El servidor Digital Ocean, que alberga direcciones IP tanto en Estados Unidos como en Holanda, lanzó la mayor cantidad de ataques a sistemas de la región latinoamericana. Le siguió muy de cerca RM Engineering de Moldavia. Ambas organizaciones tienen muchas IP’s involucradas en el ataque a puertos fundamentales a la hora de establecer conexiones, con actividad maliciosa registrada alrededor del mundo. En tercer puesto está Radiográfica Costarricense, cuyas direcciones IP pusieron como objetivo a sistemas de Latinoamérica exclusivamente.

Los cinco principales sistemas de direccionamiento de ataques en América Latina se dedicaron al llenado de credenciales o al escaneo multipuerto, actividades que normalmente se atribuyen a la búsqueda de vulnerabilidades de la seguridad informática.

En un mundo cada vez más conectado, es necesario que los equipos de seguridad cibernética de las empresas, organizaciones y estados adopten una postura de “asumir la brecha”; esta no es una posición dominada por el miedo, la incertidumbre y la duda, por el contrario, es una posición realista respaldada por el volumen de tráfico de ataque que reciben todos los sistemas alcanzados por Internet, la probabilidad de vulnerabilidades existentes, la cantidad de credenciales comprometidas disponibles para los atacantes y las consecuencias que podrían generar esos ataques. Utilizar herramientas preventivas, de seguridad y capacitar a los recursos humanos para no dejar expuestas vulnerabilidades en los sistemas.

Para ver el informe completo click aquí

Acerca de F5

F5 (NASDAQ: FFIV) entrega a las empresas más grandes del mundo, a los proveedores de servicios, a los gobiernos y a las marcas de consumo, la libertad de entregar de forma segura cada aplicación, en cualquier lugar, con confianza. F5 entrega servicios de soluciones de seguridad y nube que permiten a las organizaciones adoptar la infraestructura de aplicaciones que quieran sin sacrificar la velocidad y el control. Para obtener más información, vaya a f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

F5 es una marca registrada de F5 Networks, Inc., en los EE.UU. y otros países. Todos los demás nombres de productos y compañías aquí mencionados pueden ser marcas comerciales de sus respectivos propietarios.