Los ataques informáticos para
esparcir virus y robar información están creciendo en América Latina, ante la
vulnerabilidad de los sistemas y la sofisticación de los cibercriminales
locales.
Así como se han multiplicado las
posibilidades de tener un dispositivo tecnológico y de conectarse desde
cualquier parte, lugar, hora y aparato a Internet, se ha intensificado la
vulnerabilidad de los sistemas para sufrir ataques por parte de los
‘cibercriminales’.
Empresas especializadas en
seguridad, como McAfee, Blue Coat y Kaspersky, afirman que varios de los
riesgos y amenazas que emergieron el año pasado están en camino de convertirse
en los actores principales del cibercrimen en el 2012.
Según estas firmas, los ataques a
dispositivos móviles y transacciones bancarias en línea, los correos maliciosos
masivos, el malware, el hacktivismo y las agresiones en línea motivadas por
razones políticas serán noticia en los próximos meses.
Asimismo, se esperan arremetidas
contra el comercio electrónico, personajes públicos, gobiernos y empresas.
La puerta principal para la
entrada de virus y de acceso de los hacker serán sin dudas las páginas Web.
“Los ataques más frecuentes son
aquellos que provienen de la navegación de Internet. Cada vez que abrimos un
navegador, cualquiera que sea, podemos caer en muchas trampas de los
criminales”, comenta Dmitry Bestuzhev, director para América Latina del equipo
global de investigaciones y análisis de Kaspersky Lab.
Y a las trampas que se refiere
son los ataques basados en ingeniería social: sondeos, fotos ‘reveladoras’ de
un conocido o personaje famoso, noticias grandes...
Cosas que llaman la atención del
usuario y que al abrirlas para saciar su curiosidad (o morbosidad), lo que
hacen es abrir la puerta para que los hackers esparsan virus o roben
información, ya sea personal o de una empresa.
Según el informe ‘Panorama viral
de América Latina en el 2011 y los pronósticos para el 2012’, adelantado por
Kaspersky Lab en México, Guatemala, Honduras, El Salvador, Costa Rica,
Nicaragua, Panamá, Cuba, República Dominicana, Colombia, Venezuela, Ecuador,
Perú, Bolivia, Chile, Argentina, Uruguay, Paraguay y Brasil, con base en lo que
registran sus programas, los criminales cibernéticos siguieron explotando
activamente todos los medios para propagar malware.
“Sin embargo, el medio con el
mayor crecimiento en el 2011 en proporción al año 2010 fue el correo
electrónico. El aumento del uso del e-mail para propagar ataques de malware fue
de 42,5 por ciento en la región. Este fenómeno se debe a que en América Latina
aún hay una gran cantidad de usuarios que son presa fácil de los ataques
basados en la ingeniería social”.
Países que alojan la
mayor cantidad de programas de código malicioso
A veces los criminales ‘hackean’
sitios Web legítimos, otras veces simplemente pagan por el ‘hosting’ y en
ocasiones simplemente usan ‘hosting’ gratuito.
Según en análisis de Kaspersky,
Brasil es el país de la región donde se encuentra hospedada la mayor cantidad
de los programas de código malicioso (un 45,34 por ciento), seguido por
República Dominicana (25,23 por ciento), Panamá (11,98 por ciento) y México
(6,81 por ciento).
“Los criminales saben dónde
atacar, pues conocen todo sobre cada sistema operativo para mandar ataques
preparados para cada uno. Cada herramienta diseñada por un ‘hacker’ es capaz de
encontrar la vulnerabilidad necesaria para comprometer el sistema, no importa
si es Windows o Lynux”, comenta Dmitry Bestuzhev.
‘Hackers’
latinoamericanos se vuelven ‘profesionales’
En la región ya se desarrollan
herramientas para adelantar ciberataques y robar información. Antes operaban
más por ‘hobby’, ahora son cibercriminales.
Latinoamérica ha dejado de ser
una región ‘de paso’ para las actividades ciberdelictivas que se desarrollan y
gestionan desde el otro lado del mundo.
Desde hace varios años, los
cibercriminales latinoamericanos se dedican a replicar el modelo de negocio
clandestino y fraudulento en una zona aún no madura en términos de legislación
contra el cibercrimen.
“Ya estamos viendo en América
Latina operaciones delictivas de grueso calibre, bastante bien especializadas
de robo de información. Ya hay personas que trabajan de tiempo completo
desarrollando herramientas delictivas capaces de robar cualquier tipo de datos.
Antes veíamos personas trabajando
por hobby, pero ahora es un oficio que les deja bastantes ganancias”, comenta
Dmitry Bestuzhev, uno de los investigadores que adelantó el estudio de
Kaspersky, con datos concretos de la región.
Evidencias concretas de esta
situación son los paquetes de crimeware S.A.P.Z., de origen peruano, y vOlk, de
origen mexicano, ambos con casi dos años en la escena del cibercrimen de
América Latina, dice el informe.
Aunque en el caso de S.A.P.Z. su
uso disminuyó considerablemente durante el último semestre del 2011, no sucedió
lo mismo en el caso de vOlk, responsable de casi el 90 por ciento de las
estrategias de ataques de phishing en países como México, Perú, Colombia,
Venezuela, Bolivia, Chile y Argentina.
Actualmente, la versión 4 de vOlk
(la más reciente) tiene un fuerte impacto contra entidades financieras de
América Latina.
Este intenta “reclutar”
computadores infectados sólo en la región para robar datos financieros de
importantes entidades bancarias, siempre bajo la influencia de estrategias de
ingeniería social.
Por otro lado, mientras el
crimeware desarrollado desde la zona este de Europa aplica técnicas de
inyección complejas para el robo de información bancaria, en América Latina
esta posibilidad es reemplazada por maniobras menos complejas como el pharming
local, que consiste simplemente en la modificación forzada de la información
que aloja el archivo host.
“Es posible que en el 2012 ya
presenciemos el primer malware para dispositivo móvil hecho en América Latina”,
dice el informe. Según Bestuzhev, “serán capaces de robar credenciales
bancarias desde los celulares de la víctima”.
En seguridad, hay que
combinar el conocimiento humano con la tecnología
Colombia es el tercer país de la
región con mayor cantidad de víctimas de ciberataques, con un 8 por ciento,
después de México y Brasil.
Para Dmitry Bestuzhev, esto se
debe a que es un país en crecimiento económicamente y en donde la penetración
de computadores y acceso a Internet está creciendo rápidamente. Esto hace que
se vuelva atractiva para los criminales virtuales.
“Los ataques pueden aumentar
porque aquí está el dinero. En este mercado negro ganan todos: los que roban,
el que vende, el que compra. Cálculos estimados dicen que en Colombia, cuando
se afecta una máquina, es capaz de robar de 500 a 600 dólares a cada víctima.
Si es un mayorista y logra penetrar en un sistema donde hay millones de
personas conectadas en Internet, pues las ganancias son muy grandes y las
pérdidas inmensas”, dice.
En el caso de las empresas es más
grave, pues la mayor pérdida no es de dinero, sino de información,
confidencialidad e imagen. De ahí que muchas veces estos ataques no se
reportan, para no perder la confianza de los clientes.
Según los especialistas, la
frecuencia y eficacia de los ataques se deben a la impunidad que reina en este
lado del mundo en este tema (poca legislación) y a la falta de conocimiento de
las personas para evitarlos.
“La gran conclusión de este
informe es que la seguridad no reemplaza al humano. Hay que combinar el
conocimiento humano y la tecnología. Las personas deben aprender sobre cómo
operan los criminales cibernéticos. Las mismas personas infectan sus
computadores bajando programas, abriendo correos desconocidos, pero que suenan atractivos,
y no renovando los sistemas antivirus”, afirma Bestuzhev.
Crecen los usuarios de
Windows 7
Hace un año, el 59 por ciento de
todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el
transcurso de 12 meses hubo un crecimiento de la migración a Microsoft Windows
7, que ya llega a un 49 por ciento de usuarios que están trabajando con esta
nueva versión, que es más segura en comparación con el Microsoft Windows XP.
Sin embargo, los criminales
cibernéticos no siempre se valen solamente del sistema operativo y sus
vulnerabilidades para infectar a la gente, sino de las vulnerabilidades de las
aplicaciones de terceros, según Kaspersky.
NECESITA UN DIAGNOSTICO EN SU EMPRESA LLAMENOS 8734120 MANIZALES COLOMBIA O SKYPE todoenuno PARA EL RESTO DEL MUNDO Y CON GUSTO LOS ATENDEREMOS