Cibercriminales, ansiosos por el crecimiento económico y Web de América Latina

Por Netmedia

Por Dmitry Bestuzhev, síguelo en  @dimitribest

No hay nada que cambie tan rápido como la industria IT; los criminales cibernéticos también lo saben y por esto adaptan sus ataques de acuerdo a las nuevas tendencias. El presente artículo se basa en los datos estadísticos obtenidos a través del sistema KSN (Kaspersky Security Network) en los siguientes países: México, Brasil, Argentina, Chile, Uruguay, Paraguay, Bolivia, Perú, Ecuador, Colombia, Venezuela, Panamá, Costa Rica, Honduras, El Salvador, Nicaragua y Guatemala.

Si comparamos estas estadísticas con las del año 2011, podemos notar algunos cambios fundamentales. Finalmente el gusano Kido ha sido desplazado al segundo lugar. Hay varias razones por lo que esto ha sucedido, pero de ellas hablaremos más adelante.

Vayamos por partes, pero sobre todo por riesgos, la amenaza número uno en América Latina en los primeros seis meses del 2012 ha sido el troyano Trojan.WinLNK.Runner.bl que realmente aprovecha la misma vulnerabilidad que había sido clasificada como de “Día 0” en los primeros ataques de la llamada ciberarma Stuxnet. Los criminales cibernéticos reciclaron una de las técnicas de propagación del gusano y ahora la están aprovechando ampliamente para infectar una gran cantidad de víctimas en América Latina.

Trojan.WinLNK.Runner.bl se propaga vía dispositivos USB, lo que indica que los criminales cibernéticos que atacan en América Latina utilizan este medio como el principal vector para infectar a la mayor cantidad de personas posibles. Si las palabras no son suficientes para respaldar el impacto que el troyano ha tenido en la región basta con observar el mapa de infecciones del Trojan.WinLNK.Runner.bl a nivel global.

México y Rusia son los países más afectados por dicha amenaza. Es probable que dicha tendencia esté relacionada con los orígenes e intereses de los criminales que estén detrás de Trojan.WinLNK.Runner.bl.

De hecho, el troyano WinLNK.Runner.bl no es el único de la lista Top 20,  que utiliza dispositivos USB como medio de propagación. Por lo menos hay otras 10 amenazas en la misma lista que aprovechan el mismo método de infección. Esto reafirma el hecho de que dispositivos como las memorias flash (los famosos USB) siguen siendo la principal amenaza para los usuarios de América Latina.

Pero estas no son las únicas amenazas en la región, hay que resaltar la fuerte presencia de los programas de código malicioso que atacan a los usuarios de banca en línea, los cuales tiene como objetivo robar las credenciales de acceso de cuentas de débito y crédito. Un ejemplo claro de este tipo de malware lo podemos ver el gusano ubicado en el quinto lugar con el nombre Worm.Win32.VB.dbj.

Este gusano fue desarrollado en Visual Basic y probablemente su origen viene de México. El mapa de infecciones reafirma que entre los blancos principales de este gusano están las víctimas de América Latina o mejor dicho, sus datos financieros:

Los usuarios de Brasil, Venezuela y México son los más atacados por esta amenaza. Además del gusano Worm.Win32.VB.dbj, en la lista existen otros cuatro programas de código malicioso del tipo banker que apuntan contra los datos financieros de las víctimas.

Víctimas dentro de la región

Al hablar de los ataques, uno lógicamente se preguntaría en qué países de América Latina se encuentra la mayor cantidad de víctimas.

Es interesante notar que en comparación con los datos del 2011, Perú escaló de la quinta a la cuarta posición en número de víctimas. Dicha situación está relacionada con el crecimiento económico que presentado el país. Con una economía más fuerte, la gente y las empresas suelen hacer más negocios en Internet y esto por supuesto atrae a los criminales cibernéticos. La regla básica del cibercrimen es: follow the money, donde hay dinero, habrá ataques de malware.

De igual forma podemos ver el acenso de Ecuador del octavo al sexto lugar. Ecuador también ha experimentado un buen crecimiento tecnológico y económico, lo que ha contribuido a una mayor cantidad de ataques en el país.

Vayamos con los primeros lugares, en 2011 Brasil recibió un 28% de todos los ataques pero ahora, tan solo en los primeros seis meses, podemos ver que la cantidad de ataques han aumentado a 33%. Nuevamente la razón está relacionada con el crecimiento económico de Brasil.

Distribución del Malware en  América Latina

El segundo medio más popular entre los criminales que atacan a América Latina es el Web. Las siguientes estadísticas muestran en qué países de la región se encuentra la mayor cantidad de malware.

En el 2011, la República Dominicana y Panamá se encontraban en segundo y tercer lugar, respectivamente. Pero ahora podemos ver que han bajado sus posiciones. Al parecer los organismos de monitoreo del espacio Web de estos países han tomado cartas en el asunto. La situación es algo bueno ya que les cortó algunas vías de infección a los criminales cibernéticos. Si todos los países de la región tuvieran la misma actitud, se podría minimizar aún más la cantidad de malware en la región.

Sistemas operativos de los usuarios en América Latina

Finalmente, Windows 7 ha llegado a dominar el mercado entre los sistemas operativos Microsoft. Pese a los pequeños inconvenientes que pueda llegar a tener la versión más actual del OS, su dominancia representa algo positivo en materia de seguridad, pues Windows 7 es más seguro que Windows XP. Especialmente es bueno ver que más gente está usando Windows 7 de 64 bits. Recordemos que en el caso del ataque gusano Flame, precisamente Windows 7 de 64 bits fue el sistema operativo que resultó inmune al malware. En el 2011 tan solo 19% de los usuarios tenían Windows 7 de 64 bits, en cambio en los primeros seis meses del 2012 la cifra ha crecido hasta 27%.

Esperemos que más usuarios puedan migrar a esta arquitectura, que actualmente es la opción más segura de Microsoft, al menos hasta la llegada de Windows 8. Los nuevos sistemas, más robustos y libres de infección, han reducido la tasa de infección de muchos gusanos, troyanos y virus en la región.

Conclusiones

Los datos dejan en claro que el cibercrimen en América Latina tiene como meta principal el dinero de las víctimas. Han llegado a reciclar las técnicas utilizadas en otras amenazas cibernéticas no relacionadas con el fraude, ni con América Latina.

Esto indica que quien ataca América Latina, incluyendo a los propios criminales cibernéticos locales, siguen de cerca la información y advertencias publicadas por laboratorios de investigación en la región. El que el paisaje viral de la región cambie en tan solo seis meses indica que detrás de los ataques hay mucho tiempo invertido y, probablemente, para muchos criminales esta actividad representa su forma de vida permanente y por ello dedican tiempo completo el desarrollo y venta de programas maliciosos.

Lo preocupante es que el análisis muestran que algunos de los los criminales cibernéticos de América  ya se encuentran en contacto y negociando con sus “colegas” de Europa del Este nuevas técnicas de infección. Realmente esto nos dice que en un futuro muy cercano probablemente veremos códigos maliciosos mucho más sofisticados y más difíciles de eliminar.

Es de suma importancia que los países de América Latina trabajen tanto en las legislaciones modernas de lucha contra el crimen cibernético, como también en cooperaciones transparentes entre los países de la región para facilitar las evidencias y las investigaciones.
Dmitry Bestuzhev es el director Global de Investigación y Análisis de Kaspersky Lab para América Latina desde 2010 y es responsable de supervisar el trabajo de los expertos de la compañía para combatir el malware en la región. Participa también activamente en el análisis de las amenazas y ataques complejos como los dirigidos del tipo ATP y del tipo Stuxnet, Duqu y Flame Trabaja en la investigación activa del crimen cibernético para obtener evidencias electrónicas sobre los criminales.
Correo: Dmitry.Bestuzhev@kaspersky.com