Brasil y Perú generan la mayor cantidad de código malicioso en AL durante el 2013
Según Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab en América Latina, los cibercriminales de Brasil y Perú se destacaron este año por generar la mayor cantidad de código malicioso en la región: usuarios en Perú (49,78%), Brasil (49,04%) y México (48,12%), ocupan los primeros tres puestos, respectivamente, en sufrir intentos de infección de por lo menos un programa de código malicioso. Estos son seguidos por usuarios en Colombia (43,4%), Argentina (43,26%) y Chile (37,93%).
“Los cibercriminales de Brasil y Perú se han dividido el continente atacando a víctimas en su idioma natal. Ambos grupos han entrado en contacto con cibercriminales de Rusia y otros países de la ex Unión Soviética y están adquiriendo el conocimiento y la tecnología de éstos e implementándolas en la región”, comentó Bestuzhev, quien agregó que el resultado son ataques más complejos y exitosos ya que combinan la tecnología de sus contactos de Europa del Este y la ingeniería social.
Malware en la web durante 2013
La primera posición del malware propagado por la web durante el 2013 en la región, según los laboratorios de la compañía, fue el troyano Trojan.JS.Fbook, una extensión maliciosa para el navegador Google Chrome que abusa del perfil de la víctima en Facebook y da “Likes” a otros perfiles en la red. Esta técnica permite a los criminales cibernéticos promocionar perfiles falsos en las redes sociales y usarlos para diferentes tipos de estafas.
Dicho malware es seguido por el troyano Trojan-Spy.HTML.Fraud.iz cuyo objetivo es robar las credenciales de acceso a la banca en línea o números de tarjetas de crédito por medio de sitios Web legítimos comprometidos aprovechando las vulnerabilidades en estos. También se puede ver la presencia de dos exploits para Java, que aunque aparecieron en 2012, siguen siendo usados en la región dado a que los usuarios no acostumbran a instalar los parches de aplicaciones en su sistema operativo. Por esto, aún los exploits antiguos les funcionan muy bien a los cibercriminales.
El Adware y el Ransoware también tuvieron una participación importante en la infección y robo de dinero de los usuarios en América Latina. Además, según Bestuzhev, ataques de APT también se realizaron en la región durante y siguen operando en diferentes países
Predicciones para el 2014
El pronóstico general se basa en el principal interés de los atacantes – el dinero. Los cibercriminales de América Latina seguirán buscando nuevas formas de robarlo. Si la cripto divisa Bitcoin no pierde su valor o no recibe represalias mundiales significativas que la dejen destruida o desprestigiada, este será uno de los principales blancos de los criminales, no solo en otros países del mundo, pero también en América Latina, declaró la compañía.
Asimismo expresó que los dispositivos Android continuaran siendo blanco preferidos de los cibercriminales ya que son fáciles de atacar, relativamente inseguros y la mayoría de los usuarios no los protegen con una solución de anti-virus. A medida que dichos dispositivos sean más y más utilizados para pagos en línea, especialmente que tengan aplicaciones nativas de los bancos y muchos clientes las usen, los criminales comenzarán a desarrollar nuevas técnicas de robo de datos financieros por medio de malware móvil instalado en los equipos de las víctimas.
Además, se anticipa que los cibercriminales de América Latina sigan explotando el TOR para adoptar su infraestructura en sus ataques y para almacenar la información robada y sus operaciones en general.
Finalmente, la firma en seguridad mencionó la copa mundial de la FIFA que se celebrará en Brasil el próximo año, por lo que advirtió que habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS y otros ataques como el robo a través de las ATMs.
