Inicio Tecno Panorama viral de América Latina en el 2011 y los pronósticos para...

Panorama viral de América Latina en el 2011 y los pronósticos para el 2012

Compartir
Por: Dmitry Bestuzhev, Fabio Assolini y Jorge Mieres

Probablemente hasta la fecha usted ya ha leído muchos pronósticos de los ataques de malware para el 2012, pues muchas compañías e investigadores independientes han dado sus visiones para este año. Sin embargo, todas estas fueron visiones globales, para el mundo entero, y enfocadas en la realidad de América Latina, región que siempre ha tenido su propia personalidad y una realidad particular. Lo invitamos a encontrar en el siguiente artículo información estadística sobre cómo fue el año 2011 desde el punto de vista de los ataques informáticos, junto con nuestros pronósticos sobre cómo será el año 2012, teniendo en cuenta todas las particularidades que tiene nuestra región. El informe incluye datos estadísticos para los siguientes países: México, Guatemala, Honduras, El Salvador, Costa Rica, Nicaragua, Panamá, Cuba, República Dominicana, Colombia, Venezuela, Ecuador, Perú, Bolivia, Chile, Argentina, Uruguay, Paraguay y por supuesto Brasil.

Top 20 programas de código malicioso en América Latina en el 2011

Blocked18%
Trojan.Win32.Generic14%
DangerousObject.Multi.Generic12%
Net-Worm.Win32.Kido.ih7%
Trojan.Script.Iframer6%
Net-Worm.Win32.Kido.ir5%
Virus.Win32.Sality.aa4%
Trojan-Downloader.Win32.Generic4%
Exploit.Script.Generic4%
Trojan.Script.Generic3%
HackTool.Win32.Kiser.zv3%
Worm.Win32.Autoit.xl3%
Packed.Win32.Klone.bq3%
Worm.Win32.VBNA.b2%
Worm.Win32.VBNA.a2%
Virus.Win32.Sality.bh2%
HackTool.Win32.Kiser.il2%
Worm.Win32.Generic2%
Virus.Win32.Virut.ce2%
Trojan-Downloader.Win32.VB.hir2%

La clasificación “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web. Podemos ver que los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos que han sido hackeados y, por supuesto, sitios Web exclusivamente creados para fines delictivos y para infectar a la gente.
El veredicto “HackTool.Win32.Kiser.zv”, en cambio, es utilizado para detectar las herramientas que permiten de forma ilegal usar el anti-virus Kaspersky alterando su sistema de licenciamiento. Es un dato curioso que lo que en realidad muestra es que en América Latina la piratería aún mantiene altos niveles.

En cambio, las clasificaciones que comienzan con “Trojan-Downloader.Win32” generalmente están relacionadas con los troyanos bancarios que roban las contraseñas y pines de acceso a la banca en línea y las tarjetas de crédito. En su mayoría, dichos ataques provienen de Brasil.
Otro dato interesante es que un 72% de todos los ataques fueron detectados gracias a las tecnologías heurísticas de Kaspersky. Esta cifra es importante ya que son ataques del “día 0” que los criminales cibernéticos preparan especialmente para evadir la detección clásica por ficheros de los anti-virus. Este hecho muestra que los criminales cibernéticos que atacan a los usuarios de América Latina se afanan mucho por tener éxito, pues existe una gran cantidad de dinero que pueden ganar con infectar a cada usuario.

Medios de los ataques en el 2011

Los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware. Sin embargo, el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico. El aumento del uso del email para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aún hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.
La Web como el vector del ataque se ubica en el segundo lugar, con un crecimiento en comparación al 2010 de 27% y, finalmente, los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%.

Si hablamos de los ataques en términos de cantidad, en el 2011 América Latina recibió un 22% más de ataques de malware que en el 2010.

Malware en el espacio Web de América Latina

Como hemos visto, la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, otras simplemente pagan por el hosting y, en otros casos, simplemente usan hosting gratuito. Las siguientes estadísticas muestran en qué países de la región se encuentra hospedada la mayor cantidad de los programas de código malicioso:

Brasil45.34%
República Dominicana25.23%
Panamá11.98%
México6.81%
Argentina5.16%
Colombia2.42%
Chile1.26%
Ecuador0.87%
Venezuela0.68%
Perú0.11%
Costa Rica0.05%
Bolivia0.03%
Uruguay0.02%
Guatemala0.02%
Cuba0.01%
El Salvador0.01%
Paraguay0.00%
Honduras0.00%
Nicaragua0.00%

El que República Dominicana y Panamá estén en el segundo y tercer lugar, respectivamente, realmente muestra que al parecer en estos países no existen buenos sistemas de gestión del espacio Web permitiéndoles a los criminales cibernéticos fácilmente abusar de la situación para lanzar sus ataques.

Los sistemas operativos más utilizados en América Latina

Tan sólo hace 1 año el 59% de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7, que incluye la versión de 64 bits. Al sumar todas las ediciones del Windows 7, en América Latina vemos que hay un 49% de los usuarios que ya están trabajando con esta nueva versión que es más segura en comparación con el Microsoft Windows XP. Sin embargo, los criminales cibernéticos no siempre se valen únicamente del sistema operativo y sus vulnerabilidades para infectar a la gente sino también de las vulnerabilidades de las aplicaciones de terceros.

Vulnerabilidades más típicas

Las tres aplicaciones en las máquinas de los usuarios de América Latina más típicas y que no estaban actualizadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.
Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin actualizar nunca sus aplicaciones. Esto indica que existe un grave problema cuando se trata de los hábitos de la salud de la seguridad informática, que incluyen las instalaciones de los parches y actualizaciones en el sistema operativo y las aplicaciones. Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos, en cambio, entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o email.

Distribución geográfica de las víctimas

Teniendo en cuenta los antecedentes mencionados podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas de 2011:

Conclusiones

El que en América Latina existan hábitos de no actualizar las aplicaciones, de aún no aprender a fondo lo que supone la ingeniería social y los elevados niveles de la piratería hace que los usuarios locales se vuelvan presa fácil de los criminales cibernéticos, tanto locales como internacionales. Esta “ventaja” sirve de gran estímulo para que los cibercriminales roben el dinero de las víctimas de América Latina vía Internet. Este hecho se apoya en los desarrollos locales de las versiones de los paquetes de crimen (crimewares) desarrollados localmente en la región. Básicamente lo que están haciendo los criminales de América Latina es copiar los pasos de sus “colegas” extranjeros, especialmente los que residen en países de Europa Oriental.
Igualmente, a pesar de los esfuerzos de las policías locales para contrarrestar el crimen, aún existe una gran sensación de impunidad. Este es otro factor catalizador para que el crimen cibernético en Sudamérica siga creciendo año a año.

Pronósticos para América Latina en el 2012

Como ya hemos mencionado, estos pronósticos no son para los países de todo el mundo sino exclusivamente para América Latina teniendo en cuenta todas sus particularidades.

Ataques contra entidades financieras

Latinoamérica ha dejado de ser un país “de paso” para las actividades ciberdelictivas que se desarrollan y gestionan desde el otro lado del mundo. Desde hace varios años, los cibercriminales latinoamericanos se dedican a replicar el modelo de negocio clandestino y fraudulento en una zona aún no madura en términos de legislación contra el cibercrimen.

Evidencias concretas de esta situación son los paquetes de crimeware S.A.P.Z., de origen peruano, y vOlk de origen mexicano, ambos con casi dos años en la escena del cibercrimen de Latinoamérica. Aunque en el caso de S.A.P.Z. su uso disminuyó considerablemente durante el último semestre de 2011, no sucedió lo mismo en el caso de vOlk, responsable de casi el 90% de las estrategias de ataques de phishing en países como México, Perú, Colombia, Venezuela, Bolivia, Chile y Argentina, estimándose una fuerte demanda sobre la venta del crimeware durante el 2012.

Actualmente, la versión 4 de vOlk (última versión) posee un fuerte impacto contra entidades financieras de América Latina, intentando “reclutar” computadoras infectadas sólo en esta región y robar datos financieros de importantes entidades bancarias, siempre bajo la influencia de estrategias de Ingeniería Social de los ciberdelincuentes, quienes buscan intensificar y efectivizar constantemente sus tácticas.

Si bien el empleo de vOlk se limita a afectar a usuarios de América Latina, algunas estrategias se encuentran dirigidas a ciertos países en particular, con maniobras de engaños personalizadas y adaptadas a los recursos falsificados del país objetivo. Es así como en Argentina, durante estos intentos de engaño, fusionan la complejidad e impacto que representa todo proceso de infección con la Ingeniería Social. Ésta la aplican directamente al malware y a la generación de páginas web maliciosas para el ciclo de propagación, empleando nombres relacionados con importantes corporaciones posicionadas en países de América Latina.

Por otro lado, mientras el crimeware desarrollado desde la zona este de Europa aplica técnicas de inyección complejas para el robo de información bancaria, en América Latina esta posibilidad es reemplazada por maniobras menos complejas como el pharming local, que consiste simplemente en la modificación forzada de la información que aloja el archivo host.

Otro pronóstico es que en el 2012 es muy probable que ya presenciemos el primer malware móvil hecho en América Latina. En el 2011, hemos visto muchos ataques basados en la ingeniería social que lucraban a través del saldo de los usuarios de América Latina pero sin infectar el dispositivo móvil. Todo el ataque se basaba en que la víctima por su propio consentimiento tenía que “suscribirse” a un servicio de interés, a saber un escáner infrarrojo para ver a través de la ropa y cosas por el estilo. Sin embargo, con el crecimiento de los celulares y la migración de la banca en línea a la banca móvil, es muy probable que ya este año tengamos malware hecho para Android y que venga desde América Latina. No se puede decir qué país tomará la iniciativa pero lo cierto es que es muy probable que esto suceda.

Predicciones para Brasil en el 2012

Además de las predicciones generales para América Latina, las predicciones para Brasil también incluyen lo siguiente:

Los troyanos bancarios continuarán siendo el tipo de malware más común en Brasil. Para el 2012, predecimos que se usarán nuevas técnicas de infección, tanto creadas localmente como copiadas de malware de origen internacional. Eso hará que los troyanos se vuelvan más agresivos. Como ejemplo de estas nuevas técnicas, podemos citar el uso de bootkits, donde el programa se instala en el MBR (Master Boot Record) de la máquina infectada. También predecimos que se usarán archivos polimórficos, buscando evitar la detección en base a firmas de los antivirus y también más troyanos y rootkits compatibles con plataformas de 64 bits.

Como se esperaba, en el 2011 Facebook se convirtió en la red social más popular de Brasil, sobrepasando a Orkut. Este cambio incentiva a los cibercriminales a producir ataques como los que vimos en el 2011. Para el 2012, creemos que los ataques contra los usuarios brasileños de Facebook aumentarán masivamente, lo que provocará que Facebook se vea bajo la misma escala de ataque que experimentó Orkut en el pasado.

Para el 2012 también creemos que los constantes ataques de phishing continuarán. Los phishers brasileños están entre los más activos del mundo y esto no cambiará en el 2012.

Esperamos también más ataques contra estructuras del gobierno, tales como ataques de tipo deface y DDoS, especialmente cuando se acerquen eventos como la Copa Mundial y las Olimpíadas. Para el 2012, creemos también que los ataques de DNS cache poisoning contra los proveedores de Internet continuarán, al igual que los ataques a los dispositivos de red.

Algunos Servicios recomendados por Todo en un click



¿Todavía tu emprendimiento no es parte de nuestra Guía Click? ¿Que estás esperando?