editor web
Kaspersky ilustró cómo fue el año 2011 desde el punto de vista de los ataques informáticos, junto con pronósticos sobre cómo será el año 2012, tomando en cuenta todas las particularidades que tiene la región de América Latina.
El informe incluye datos estadísticos para los siguientes países: México, Guatemala, Honduras, El Salvador, Costa Rica, Nicaragua, Panamá, Cuba, República Dominicana, Colombia, Venezuela, Ecuador, Perú, Bolivia, Chile, Argentina, Uruguay, Paraguay y por supuesto Brasil.
Top 20 programas de código malicioso en América Latina en el 2011.
| Blocked | 18% |
| Trojan.Win32.Generic | 14% |
| DangerousObject.Multi.Generic | 12% |
| Net-Worm.Win32.Kido.ih | 7% |
| Trojan.Script.Iframer | 6% |
| Net-Worm.Win32.Kido.ir | 5% |
| Virus.Win32.Sality.aa | 4% |
| Trojan-Downloader.Win32.Generic | 4% |
| Exploit.Script.Generic | 4% |
| Trojan.Script.Generic | 3% |
| HackTool.Win32.Kiser.zv | 3% |
| Worm.Win32.Autoit.xl | 3% |
| Packed.Win32.Klone.bq | 3% |
| Worm.Win32.VBNA.b | 2% |
| Worm.Win32.VBNA.a | 2% |
| Virus.Win32.Sality.bh | 2% |
| HackTool.Win32.Kiser.il | 2% |
| Worm.Win32.Generic | 2% |
| Virus.Win32.Virut.ce | 2% |
| Trojan-Downloader.Win32.VB.hir | 2% |
La clasificación “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web. Los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos que han sido hackeados y, por supuesto, sitios Web exclusivamente creados para fines delictivos e infectar a la gente.
El veredicto “HackTool.Win32.Kiser.zv” en cambio es utilizado para detectar las herramientas que permiten de forma ilegal usar el anti-virus Kaspersky alterando su sistema de licenciamiento. Es un dato curioso que en realidad lo que muestra es que en América Latina la piratería aun mantiene sus altos niveles.
En cambio las clasificaciones que comienzan con “Trojan-Downloader.Win32” generalmente están relacionadas con los troyanos bancarios que roban las contraseñas y pines del acceso a la banca en línea y las tarjetas de crédito. En su mayoría dichos ataques provienen de Brasil.
Otro dato interesante es que un 72% de todos los ataques fueron detectados gracias a las tecnologías heurísticas de Kaspersky. Esta cifra es importante ya que son ataques del “día 0” que los criminales cibernéticos preparan especialmente para evadir la detección clásica por ficheros de los anti-virus. Este hecho muestra que los criminales cibernéticos que atacan a los usuarios de América Latina se afanan mucho por tener éxito, pues existe una gran cantidad de dinero que pueden ganar con infectar a cada usuario.
Los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware. Sin embargo el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico. El aumento del uso del email para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aun hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.
La Web como el vector del ataque se ubica en el segundo lugar con un crecimiento en comparación al 2010 de 27% y finalmente los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%.
Si hablamos de los ataques en términos de su cantidad, pues en el 2011 América Latina recibió un 22% más ataques de malware que en el 2010.
Malware en el espacio Web de América Latina
Como hemos visto la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, a veces simplemente pagan por el hosting y a veces simplemente usan hosting gratuito. Las siguientes estadísticas muestran en qué países de la región se encuentra hospedada la mayor cantidad de los programas de código malicioso:
| Brasil | 45.34% |
| República Dominicana | 25.23% |
| Panamá | 11.98% |
| México | 6.81% |
| Argentina | 5.16% |
| Colombia | 2.42% |
| Chile | 1.26% |
| Ecuador | 0.87% |
| Venezuela | 0.68% |
| Perú | 0.11% |
| Costa Rica | 0.05% |
| Bolivia | 0.03% |
| Uruguay | 0.02% |
| Guatemala | 0.02% |
| Cuba | 0.01% |
| El Salvador | 0.01% |
| Paraguay | 0.00% |
| Honduras | 0.00% |
| Nicaragua | 0.00% |
El que la República Dominicana y Panamá estén en el 2do y 3er lugar, respectivamente, realmente muestra que al parecer en estos países no existen buenos sistemas de gestión del espacio Web lo que permite a los criminales cibernéticos fácilmente abusar de la situación para lanzar sus ataques.
Los sistemas operativos más utilizados en América Latina
Tan solo hace 1 año el 59%de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7 que incluye la versión de 64 bits. Al sumar todas las ediciones del Windows 7 en América Latina vemos que hay un 49% de los usuarios que ya están trabajando con esta nueva versión que es más segura en comparación con el Microsoft Windows XP. Sin embargo los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente sino de las vulnerabilidades de las aplicaciones de terceros.
Vulnerabilidades más típicas
Las 3 aplicaciones en las máquinas de los usuarios de América Latina más típicas y que no estaban actualizadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.
Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin actualizar nunca sus aplicaciones. Esto indica que existe un grave problema de los hábitos de la salud de la seguridad informática que incluye las instalaciones de los parches y actualizaciones en el sistema operativo y las aplicaciones. Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos en cambio entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o Email.
Distribución geográfica de las víctimas
Teniendo en cuenta los antecedentes mencionados podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas de 2011:
Pronósticos para América Latina en el 2012
Ataques contra entidades financieras
Latinoamérica ha dejado de ser un país “de paso” para las actividades ciber-delictivas que se desarrollan y gestionan desde el otro lado del mundo. Desde hace varios años, los ciber-criminales latinoamericanos se dedican a replicar el modelo de negocio clandestino y fraudulento en una zona aún no madura en términos de legislación contra el ciber-crimen.
Evidencias concretas de esta situación son los paquetes de crimeware S.A.P.Z., de origen peruano, y vOlk de origen mexicano, ambos con casi dos años en la escena del ciber-crimen de LatAm. Aunque en el caso de S.A.P.Z. su uso disminuyó considerablemente durante el último semestre de 2011, no sucedió lo mismo en el caso de vOlk, responsable de casi el 90% de las estrategias de ataques de phishing en países como México, Perú, Colombia, Venezuela, Bolivia, Chile y Argentina; estimándose una fuerte demanda sobre la venta del crimeware durante el 2012.
Actualmente la versión 4 de vOlk (última versión) posee un fuerte impacto contra entidades financieras de América Latina, intentando “reclutar” computadoras infectadas sólo en Latinoamérica y robar datos financieros de importantes entidades bancarias, siempre bajo la influencia de estrategias de Ingeniería Social que los ciber-delincuentes, quienes buscan intensificar y efectivizar constantemente sus tácticas.
Si bien el empleo de vOlk se limita a afectar a usuarios de América Latina, algunas estrategias se encuentran dirigidas a países particulares con maniobras de engaños personalizadas y adaptadas a los recursos falsificados del país objetivo. Es así como en Argentina, durante estos intentos de engaño fusionan la complejidad e impacto que representa todo proceso de infección con la Ingeniería Social. Ésta la aplican directamente al malware y a la generación de páginas web maliciosas para el ciclo de propagación, empleando nombres relacionados con importantes corporaciones posicionadas en países de América Latina.
Por otro lado, mientras el crimeware desarrollado desde la zona este de Europa aplica técnicas de inyección complejas para el robo de información bancaria, en América Latina esta posibilidad es remplazada por maniobras menos complejas como el pharming local, que consiste simplemente en la modificación forzada de la información que aloja el archivo host.
Otro pronóstico es que en el 2012 es muy probable que ya presenciemos el primer malware móvil hecho en América Latina. En el 2011 hemos visto muchos ataques basados en la ingeniería social que lucraban a través del saldo de los usuarios de América Latina pero sin infectar el dispositivo móvil. Todo el ataque se basa en que la víctima por su propio consentimiento tenía que “suscribirse” a un servicio de interés, a saber un scanner infrarrojo para ver a través de la ropa y cosas por el estilo. Sin embargo, con el crecimiento de los celulares y la migración de la banca en línea a la banca móvil es muy probable que ya este año tengamos malware hecho para Android y que venga desde América Latina. No se puede decir qué país tomará la iniciativa pero lo cierto es que es muy probable que esto suceda.
