El
pasado 11 de septiembre, a través del blog de Kaspersky Lab, se publicó una
nota elaborada por Dmitry Bestuzhev titulada “La geografía del ciberdelito:
América Latina”, en la que muestra la situación de la región y hace referencia
a una nota similar publicada el mismo día por Yury Namestnikov titulada “La
geografía del ciberdelito: Europa occidental y Norteamérica”.
América
Latina:
Según
las estadísticas para América Latina (1 de enero al 11 de septiembre de 2012),
los países con mayores cantidades de víctimas de los ataques cibernéticos son Chile
(39%), Colombia (39%) y Panamá (38%). Lo interesante es que estos 3 países son
caracterizados en la región por su creciente y estable economía. Esto comprueba
una vez más que el objetivo de los atacantes a América Latina en este momento
es el dinero. Es decir, sencillamente, cada 4 de 10 usuarios en estos países
son víctimas de ataques cibernéticos (Consulte la nota aquí).
Por
supuesto que las amenazas en América Latina también varían un poco. Mientras
que en la Europa Occidental y Norteamérica los principales programas de código
malicioso utilizados para robar la información financiera son SpyEye, Zeus y
ZeroAccess, en América Latina hay una actividad muy fuerte y muy activa por
parte de los coders (codificadores) de
Perú a través de SAPZ y vOlk. Son crimewares (software para actividades criminales)
desarrollados localmente y por ende en español que llegan hacer más y más
populares entre los ciberdelincuentes regionales. De hecho no son menos
eficientes que los de la “competencia” desarrollados en los países de Europa
del Este. Generalmente el malware relacionado con el SAPZ y vOlk es detectado
por Kaspersky como Trojan.Win32.VBKrypt en diferentes versiones.
En
este momento América Latina está experimentando una situación especial. Por una
parte, se observa un crecimiento del crimen cibernético local inspirado en las
técnicas y el éxito de los ciberdelincuentes de la Europa de Este y por otra
parte, esos mismos delincuentes, ajenos a nuestra región, están atacando a los
usuarios de la región con el fin de sustraer sus datos financieros.
La
situación se agrava mucho más por los malos hábitos de los usuarios hacia la
piratería, la pornografía y la falta de conciencia para instalar los parches o
las actualizaciones en el sistema.
Europa
Occidental y Norteamérica:
Al
mismo tiempo, según un estudio publicado el pasado 11 de septiembre por Yury
Namestnikov titulado “La geografía del ciberdelito: Europa occidental y
Norteamérica” (consúltelo aquí), la mayoría de los países en Norteamérica y
Europa occidental se encuentran entre los países con mayores índices de
penetración en Internet. Prácticamente todos sus habitantes depositan su dinero
en cuentas bancarias y usan activamente sus tarjetas vinculadas con estas
cuentas para pagar por bienes y servicios online.
Los
ciberdelincuentes se lucran a costas de los usuarios en estas regiones
robándoles su información bancaria, o los engañan o extorsionan. Las
estadísticas muestran que muchos ordenadores en estas regiones están infectados
con robots que recopilan información bancaria, propagan falsos programas
antivirus y suplantan (spoof) el
tráfico de Internet: estos usuarios representan más del 70% de las víctimas de
los ataques de Sinowal, más del 40%
de las víctimas de ataques de SpyEyes
que recopila información bancaria, y el 67% de las detecciones de falsos
programas antivirus en el primer semestre de 2012.
Sin
embargo, si analizamos la infraestructura de los ciberdelincuentes, se
encuentra que no hay muchas redes zombi en estas regiones que realicen tareas como
propagar spam, lanzar ataques DDoS u ocultar sitios maliciosos.
En
estas dos regiones, las nuevas versiones de sistemas operativos se implementan
con mayor rapidez que en cualquier otra parte, la mayoría de los ordenadores
poseen soluciones de seguridad, y las autoridades combaten activamente la lucha
contra los ciberdelincuentes. Sin embargo, los ciberdelincuentes incrementan
sus esfuerzos para desarrollar e implementar tecnologías más sofisticadas. Los
troyanos más avanzados hasta ahora (naturalmente, aparte de los que crean los
servicios secretos), operan en estas regiones. Por desgracia, los usuarios de
Mac OS X también han sufrido ataques: durante la epidemia MacTrojan FlashFake,
más del 80% de las infecciones se localizaron en EE.UU., Canadá y Europa
occidental.
En
estas regiones, los ciberdelincuentes recurren a sitios infectados y servicios
seguros de alojamiento para implementar sus servidores de control y comando y
propagar programas maliciosos. Casi un 70% de los intentos registrados de
descargas de programas maliciosos provienen de EE.UU., Canadá y Europa
occidental.
La
investigación de Kaspersky Lab ha demostrado que los ciberdelincuentes usan
Internet como su principal vía de ataque en los países occidentales. Más del
40% de los usuarios en Italia y España corrieron el riesgo de infectar sus
equipo mientras navegaban por Internet en el primer semestre de 2011, mientras
que en otros países las cifras eran menores: Reino Unido (27%), Francia (36%) y
Alemania (29%). Al otro lado del continente la situación es muy similar: el 39%
de los usuarios de KSN (Kaspersky Security Network) en EE.UU., y el 37% en
Canadá sufrieron al menos un ataque a través de Internet.
Si
la pronosticada crisis económica se materializa, entre otras cosas afectará la
situación del ciberdelito en estos países. La cantidad de ataques contra
ordenadores puede aumentar, y la seguridad informática podría deteriorarse ya
que los usuarios gastarán menos en actualizar sus ordenadores y en comprar
nuevas versiones de software.
En
el futuro previsible, la banca móvil se convertirá en el nuevo blanco de los
ciberdelincuentes. Este cambio sucederá por la creciente popularidad de los
servicios bancarios entre los propietarios de smartphones y tabletas, y por el
hecho de que muchos dispositivos no tienen instalados programas de seguridad.
Los dispositivos con plataforma Android serán probablemente los más atacados.
No hay comentarios:
Publicar un comentario