cronologia:

1980: malware incipiente.

programas maliciosos destruyen datos y corrompen sistemas

1990: espansion del malware: malware asociado al uso de internet

2000: apogeo del malware ingenieria social y difusion masiva de codigos maliciosos

2010: malware dirigido. ataques patricinados por Estados.

2020: malware of mass disruption. malware como arma de destruccion masiva.

foro mundial riesgos ciberseguridad. BUSCAR

Ciberamenazas en el contexto geopolitico.

APT (amenazas persistentes avanzadas)

24/2/22. guerra-rusia ucrania

23/2/22. HermeticWiper. Deteccion del malware destructivo en ucrania.

malware wiper: eliminacion de informacion.
ataques ddos a organismos publicos ucranianos

febrero 2014. adhesion de crimea por parte de rusia.

noviembre 2013. Black Energy. trojano utilizado para ataques de ddos, eliminacion
de datos, espionaje. intensificacion de ataques dirigidos en ucrania. ataques a
infraestructuras criticas y organizaciones de alto valor.

abril 2014. guerra del donbas.

2015. black energy. apagon en ucrania 23/12. ataques a la infraestructura electrica

diciembre 2016. industroyer. ciberataque causa otro apagon en ucracia. ahora de

manera remota.

2017. NotPetya. propagacion de wiper (encriptador de archivos) en ucrania. exploit

eternal blue. escalo a nivel global, llegando a recaudar al menos 10 mil millones
de dolares

14 marzo 2022. caddywiper. despliegue de nuevo wiper en ucrania. orientado al

sector financiero

8 abril 2022. industroyer dos.

wiper orientado al sector industrial. sabotaje y ciberespionaje

- campa�as de ciberespionaje en latinoamerica:

2019. machete. ciberespionaje a organismos gubernamentales de ecuador, colombia,

nicaragua y venezuela.

2021. bandidos. troyano de acceso remoto. filtracion y robo de informacion. campa�a

de espionaje activa en venezuela. orientado a redes corporativas.

2021. LuxPlague. espionaje corporativo en Argentina.

2022. operacion discordia. ciberespionaje a organismos gubernamentales de colombia.

2022. operacion pulpo rojo. campa�a de malware orientada a organizaciones de alto
perfil en ecuador. espionaje a empresas y organismos gubernamentales.

ransomeware a organismos gubernamentales en latinoamerica:

2019. dopperpaymer. petroleos mexicanos

2020. sodinokibi. banco del estado de chile

2021. everest. sistemas gubernamentales en argentina.ataque de cadena de

suministros

2021. desconocido. ministerio de desarrollo scoial de panama

2021. darkside. colonial pipeline estados unidos, oleoductos petroleros.

2022. vice society. senado d ela nacion argentina

2022. conti. ministerio de hacienda costa rica

2022.conti. organismos gubernamentales peru

2022. hive. caja costarricense de seguro social

2022. play. poder judicial cordoba

algunas medidas:
instalacion de soluciones antimalware

seguridad en el correo electronico

concienciacion de miembros del ente gubernamental y/o empresas. usuario eslabon mas
debil

capas
1. endpoints, moviles, backup y recuperacion de datos, herramientas de cifrado,
doble factor de autenticacion (importante), capacitaciones en seguridad (atencion
al usuario).

2. proteccion de los servicicos de la informacion: servidores de correos,

servidores de archivos, servidores de sharepoints

3. proteccion de la infraestructura: servidores gateway, entornos virtualizados,

analisis de trafico de red.

4. liveguard advanced. servicio en la nube. standboxing en la nube.

5. eset inspect. herramienta extendida y especializada de monitoreo de endpoints y

red.

eventos@eset-la.com