Basados en las estadísticas obtenidas mediante el sistema KSN (Kaspersky Security Network), la firma presentó los resultados del estudio que analiza el impacto del código malicioso en la región a lo largo del 2013. El reporte incluye un ranking de países latinoamericanos más afectados, de malware con más ataques efectuados, de sitios webs que más infectan a los usuarios y del impacto del hosting inseguro en los equipos. Para el 2014, la cripto divisa Bitcoin puede ser uno de los principales blancos.
Los resultados del análisis son producto de la información recopilada por las soluciones de la empresa instaladas en los equipos de los usuarios. La muestra se obtiene a través de cuatro principales motores de la firma: OAS, protección en tiempo real; ODS, protección de escáner bajo demanda; MAV, antivirus de correo electrónico; y WAV, antivirus web que protege durante la navegación en Internet. Estas estadísticas se utilizan por aglomerado, lo que permite saber qué vectores de ataques realmente prevalecen en la región.
Los países de la región que fueron estudiados son: Argentina, Brasil, México, Guatemala, Costa Rica, Panamá, Honduras, Nicaragua, el Salvador, Colombia, Venezuela, Ecuador, Perú, Chile, Bolivia, Uruguay, Paraguay, República Dominicana y Cuba.
Intentos de infección a los usuarios de Kaspersky
A nivel global, en promedio, un 56% de las personas que utilizan productos de la compañía sufrieron la infección de, al menos, un programa de código malicioso. En Latinoamérica, el país que más se vio afectado por este tipo de ataques fue México, con un 48,12%, seguido por Brasil (49,04%), Argentina (43,26%), Perú (49,78%), Chile (37,93%) y Colombia (43,4%).
Malware detectado en la Web
El troyano Trojan.JS.FBook.q ocupa el primer puesto de los códigos maliciosos en Latinoamérica. Se trata de una extensión para el navegador Google Chrome que una vez instalada en el sistema abusa del perfil de la víctima en Facebook y da “Likes” a otros perfiles en la red. Esta técnica, si bien es muy simple, les permite a los criminales cibernéticos promocionar perfiles falsos en las redes sociales, como si estos fueran legítimos. De esta manera, una cuenta falsa pero bien promocionada podría usarse para diferentes tipos de estafas en general.
El Nº2 en la lista es el troyano Trojan-Spy.HTML.Fraud.iz. Éste combina en sí un código html de Phishing y un iFrame malicioso que permite ejecutar otros scripts nocivos a través del navegador. Está directamente relacionado con el robo de finanzas de las víctimas y su naturaleza es obtener las credenciales de acceso a la banca en línea o las tarjetas de crédito de las víctimas.
En el top 6 de del ranking se ubican 2 exploits para Java. Éstos, aunque se remontan al año 2012 de su primera aparición, siguen siendo usados muy activamente en la región dado que, en general, los usuarios no acostumbran a instalar los parches de las aplicaciones en su sistema operativo.
Sitios más dañinos
La web de la que más personas se infectaron a lo largo de este año estaba disfrazada de un blog en portugués y, al parecer, fue montado por los criminales cibernéticos de Brasil únicamente para dañar a los equipos. En este momento está dado de baja, pero es probable que pueda ser reciclado por sus creadores.
La segunda página web más utilizada para infectar a la gente es igualmente creada por los criminales de Brasil, donde la trampa no está instalada en los troyanos bancarios, sino diferentes programas potencialmente peligrosos, como Adware. El rédito, en este caso, viene a través de la publicidad que se le muestra a las víctimas mediante el tráfico que se genera de las máquinas al visitar los sitios Web.
Hosting malicioso
Algunas veces, el malware que se descarga a las máquinas de las víctimas proviene de los servidores alojados en otras partes del mundo, pero en otras, estas descargas son locales. Es decir, están alojadas en los servidores regionales o hasta del propio país de la víctima.
Por la cantidad de malware que se hospeda en los servidores web de la región, estos se clasifican globalmente de la siguiente manera: Brasil, 24; Panamá, 25; Costa Rica, 51; Argentina, 58; México, 60; Colombia, 71; Chile, 75; Perú, 93; Ecuador, 95; República Dominicana, 117; Nicaragua, 136; Cuba, 144; Honduras, 145; Uruguay, 147; y Paraguay, 151.
Malware detectado en Latinoamérica por el motor de protección en tiempo real
Las primeras cuatro amenazas del Top 20 ubican a dos gusanos y dos troyanos que se propagan por medio de los dispositivos USB. Los criminales cibernéticos de varios países, y especialmente de Perú, utilizan este medio para contagiar las máquinas de las víctimas.
El troyano Trojan.Win32.Buzus.dzwk se encuentra en el 5 lugar del ranking. Este tiene la capacidad de propagarse a través de los discos extraíbles USB y los recursos compartidos en la red local. Cuando infecta el sistema se integra profundamente utilizando las técnicas de Rootkit, y luego descarga al sistema infectado otros programas de código malicioso que atacan las finanzas de la víctima.
Conclusiones del estudio
Según la firma, los cyber criminales de Brasil y Perú son los más organizados y los más peligrosos, ya que generan la mayor cantidad de programas de código malicioso. Han dividido el continente donde cada uno ataca a las víctimas de su idioma natal. Los atacantes de ambos países han entrado en contacto con los de Rusia y otros países de la ex Unión Soviética. Ahora están adquiriendo conocimiento y tecnologías de Europa Oriental y lo están implementando en la región. Como resultado, los ataques en algunos casos llegan a ser más complejos y más exitosos a la vez.
El dinero ha sido el principal blanco de los bienes digitales de las víctimas en este año. El uso de exploits, especialmente los que aprovechan las vulnerabilidades en Java, ya son parte del arsenal diario de los atacantes. Si los usuarios de la región no cambian sus hábitos de parchado de software, esto agravará la situación y le permitirá a los atacantes automatizar muchos de sus ataques, afirman desde Kaspersky.
Durante este año, aparecieron nuevos tipos de ataques que buscan el mismo fin: el dinero. Algunos ejemplos son: el robo de moneda de los ATMs, pero no a los usuarios de los mismos, sino extrayendo el dinero directamente al Banco, y el vandalismo de Bitcoins a través de Skype o por medio de las técnicas de los archivos .PAC en Brasil. También se han visto ataques a los routers con la suplantación de los DNS y las aplicaciones maliciosas en el mercado Google Play, que se hacen pasar por las aplicaciones de seguridad que supuestamente mejoran la experiencia del usuario y lo protegen.
Pronóstico para 2014
De acuerdo a lo expuesto por la empresa rusa, los atacantes locales seguirán buscando nuevas maneras para robar dinero. Si la cripto divisa Bitcoin no pierde drásticamente su valor, o no recibe represalias mundiales significativas que la dejen destruida o desprestigiada, será uno de los principales blancos de los criminales, tanto a nivel local como regional.
Los dispositivos Android de seguro serán uno de los blancos preferidos de los cibercriminales locales: son muy populares, son fáciles de atacar, son relativamente inseguros y hay muchos usuarios que no tienen un antivirus instalado. A medida que dichos equipos sean más utilizados para los pagos en línea, especialmente que tengan aplicaciones nativas de los bancos y muchos clientes los usen, los atacantes comenzarán a desarrollar nuevas técnicas de robo de datos financieros, por medio de malware móvil.
