miércoles, 11 diciembre, 2024
Destacado:
Video: Ratón Enmascarado; Semana de estreno en CVA
Video: Ratón Enmascarado; Semana de estreno en CVA
SAT multará hasta con $11,000 por no habilitar Buzón Tributario
SAT multará hasta con $11,000 por no habilitar Buzón Tributario
Gestión de Datos: El Desafío de los datos no estructurados
Gestión de Datos: El Desafío de los datos no estructurados
IA, motor de la transformación empresarial
IA, motor de la transformación empresarial
Inteligencia Artificial tiene un futuro trillonario en el mundo: IDC
Inteligencia Artificial tiene un futuro trillonario en el mundo: IDC
Orienta tu oferta hacia sectores con alta demanda y baja penetración
Orienta tu oferta hacia sectores con alta demanda y baja penetración
Dahua presenta soluciones de Rayos X con Inteligencia Artificial
Dahua presenta soluciones de Rayos X con Inteligencia Artificial
Tendencias tecnológicas 2025 desde la perspectiva del mayoreo
Tendencias tecnológicas 2025 desde la perspectiva del mayoreo
Fillgap impulsa el crecimiento estratégico de las Pymes en México
Fillgap impulsa el crecimiento estratégico de las Pymes en México
Guzdan Services: Liderazgo e innovación en IA
Guzdan Services: Liderazgo e innovación en IA

Notas
Tango Down Squad le declara la guerra al ransomware

Tango Down Squad le declara la guerra al ransomware

Escrito el por
Diana Payan

La compañía Tango Down Squad tiene como propósito irrumpir las actividades de los ciberdelincuentes haciendo búsquedas exhaustivas de nombres de dominio y direcciones IP.

El ransomware y el phishing fueron los principales vectores de amenazas en América Latina desde 2020 hasta 2023, y la recta final de este año no será diferente, así lo advirtió Carlos Álvarez, fundador de Tango Down Squad, durante la presentación de su reporte de amenazas.

El ransomware es la principal amenaza de la región.  La cantidad de grupos de ransomware activos en países de habla hispana en la región creció:245% entre 2020 y 2021; entre 2021 y 2022 creció 115% y entre 2022 y 2023 lo hizo 126%.

No es muy difícil prever que lo que resta del año la actividad de ransomware incrementará afectando no solo al sector público como privada.

México, Colombia y Argentina son los países de habla hispana que concentran el mayor número de ataques. En 2020 los ataques de ransomware se distribuían así:

  • México con el 36%; Colombia 16% Argentina 12%

En 2023, los ataques de ransomware quedaron distribuidos así:

  • México 27%; Argentina 14%, Colombia 10%, aunque Chile agranda su participación y alcanza 7%.

Si Brasil formara parte del reporte la distribución sería diferente, pues Brasil concentra mucha actividad de cibercrimen tanto como receptor como exportador de malware y de trafico de denegación de servicios.

Un dato preocupante respecto al ransomware es que el 50%de los ataques son exitosos porque las compañías no tienen actualizado su software.

El ransomware causa interrupciones operativas muy grandes, pérdida de datos críticos y daños reputacionales.

Un caso de uso y una amenaza latente

Tango Down Squad analizó un sector de la economía presente en toda la región. Sin dar detalles cuál es sector, encontró servidores con más de 20 años operando, algunos con más de 20 vulnerabilidades de alta severidad. Otros tenían entre 40 y 50 vulnerabilidades de media severidad, y un promedio de 70 vulnerabilidades de baja severidad.

“Estudiando este sector encontramos varias malas prácticas, por ejemplo, varios servidores muy vulnerables usados para muchos servicios: email, alojamiento del sitio web y resolución del nombre del dominio de la organización -dijo Álvarez- cuando los sripts automatizados de los ciberatacantes escaneen estas organizaciones y vean su altísima vulnerabilidad, con toda seguridad los atacarán y la disrupción que cause en estas organizaciones será tal, que pondrán en riesgo el futuro de su existencia”, sentenció.

El ejecutivo agregó “Si manejan tan mal sus servidores de misión crítica es muy fácil pensar que sus copias de backup no están al día”.

Analizando el mercado, Tango Down Squad encontró que se repiten los picos de actividad de ransomware durante los años estudiados, y estos se encuentran entre abril y mayo, así como noviembre y diciembre.

Organizaciones y gobiernos deben implementar medidas necesarias para minimizar el riesgo a un nivel aceptable y mitigar el impacto que sufrirían en caso de ser víctimas de ataque.

Móviles en la mira

Android es el sistema operativo preferido por los hackers, ya que el sistema es particularmente susceptible a malware, y tiene una gran representatividad del mercado en América Latina.

Principalmente se observan troyanos bancarios, que buscan robar credenciales financieras y accesos a servicios relacionados con criptomonedas. Ambos ataques están relacionados con el DNS.

Hay muchas familias de malware que atacan Android, Mispadu, Hyda y Gagabud son al menos tres de las familias más identificadas en este rubro.

Recomendaciones para prevenir ataques

Tango Down Squad recomienda realizar las siguientes acciones para protegerse de los ciberataques:

1. Protective DNS: Implementar servicios de DNS que filtran y bloquean conexiones maliciosas para proteger las redes.

2. Ciberinteligencia basada en DNS: Usar la información del DNS para identificar y desmantelar infraestructuras cibercriminales.

3. Bloquear DNS públicos: Limitar la capacidad de modificar la configuración de DNS en dispositivos móviles para evitar redirecciones maliciosas.

4. Aplicaciones de seguridad en Android: Utilizar aplicaciones que protejan en tiempo real y filtren URLs maliciosas.

5. Educación y prevención: Realizar campañas de concienciación sobre cómo identificar amenazas como phishing y entrenar a los usuarios en buenas prácticas de seguridad.

6.- Realizar simulacros: En ellos se pueden simular ataques a los miembros de una organización para ver quién cae y quién lo reporta, esto refuerza las técnicas de educación de empleados.

Habrá más grupos de ransomware y ataques de phishing en el futuro y la actividad delictiva contra dispositivos Android seguirá, por eso, la principal recomendación es tener un aliado tecnológico que, entendiendo los datos críticos y la operación de la empresa implemente soluciones y mejores prácticas.

Un nuevo aliado en el mercado

Tango Down Squad arrancó operaciones este año, su especialización es la irrupción de actividad cibercriminal en el apoyo a fuerzas de seguridad, regulación de TI ciberseguridad y cibercrimen.

Su enfoque es darle un mal rato a los atacantes y ayudar a las empresas a librarse de los delincuentes en línea.

Te interesa leer: Imperva y Thales lanzan Data Risk Intelligence

La compañía se enfoca en nombres de dominio y direcciones IP, ayuda a las empresas en forma reactiva, es decir, a quienes atacan. No obstante, también tienen servicios de prevención y monitoreo activo de nombres de dominio, protección de phishing y protección de malware.

Sus servicios son:

  • Neutralización de operaciones cibercriminales mediante la baja de la infraestructura maliciosa.
  • Protección de marcas en el espacio de los dominios.
  • Apoyo en investigación a fuerzas y cuerpos de seguridad a nivel internacional, desarrollo de capacidades y entrenamiento, y educación de audiencias no técnicas o de nivel directivo.

A través de alianzas y capital humano es que la empresa entrega estos servicios.

  • Datos de contacto
  • Nombre: Carlos Álvarez
  • Cargo: fundador de Tango Down Squad
  • Correo: alpha@tangodownsquad.com
¿Qué categorías de producto promoverás en la temporada navideña?

Votar
En esta nota se habla de: ciberseguridad, DNS, malware, phishing, ransomware, troyanos bancarios

También te interesa:

Otras notas relacionadas con ciberseguridad, DNS, malware, phishing, ransomware, troyanos bancarios

México víctima de malware móvil, phishing y ransomware, alerta...