El ascenso de la ciberdelincuencia en Dubai y en EAU

Gran parte de nuestras actividades cotidianas comerciales y de comunicación se llevan a cabo en Internet, y aumentan las amenazas de los ciberdelincuentes contra ciudadanos, negocios y gobiernos.

Las organizaciones y los ciudadanos están preocupados por el incremento de los ciberdelitos, no sólo por los daños financieros, sino por la pérdida de su privacidad y de su propiedad intelectual, además del deterioro que causan a su reputación.

Los últimos datos estadísticos revelan un dramático crecimiento de las actividades de ciberdelincuentes en los Emiratos Árabes Unidos (EAU). Los mercados emergentes han sido por mucho tiempo uno de los blancos favoritos de los ciberpiratas.

Los datos estadísticos oficiales de Dubai muestran un incremento dramático del 88% en la cantidad de casos de ciberdelincuencia denunciados en 2013 en comparación al año previo. El departamento de ciberinvestigaciones de la policía de Dubai informó sobre 1.419 casos en 2013, 792 en 2012 y 588 en 2011.

Estadísticas de Kaspersky sobre malware en EAU y en el mundo

El aumento en el número de ataques en EAU y en la región se refleja también en la cantidad de ataques e intentos de infección que Kaspersky Security Network ha detectado en la región. La red en nube KSN utiliza las más modernas tecnologías de inteligencia para elaborar informes y análisis de las amenazas en todo el mundo.

Las razones para el ascenso del ciberdelito en EAU

En los últimos años, el uso de dispositivos electrónicos inteligentes y de servicios de Internet ha tenido un aumento significativo, ya que todos los dispositivos se conectan a Internet.

Aumento en el uso de servicios online

Según los últimos datos estadísticos, la cantidad de usuarios de Internet en EAU ha llegado al 92%, debido a que mucha gente ahora recurre a los servicios online para realizar sus transacciones financieras cotidianas. Los principales servicios son:

1. Transacciones electrónicas gubernamentales, pago electrónico de cuentas
2. Banca electrónica
3. Compras electrónicas

Si bien los beneficios que los servicios online ofrecen son evidentes, también aparecen las amenazas de ataques en busca de la información personal de los usuarios.

Amenazas por smartphones

La mayoría de las personas en EAU y en la región del golfo posee dispositivos móviles inteligentes, porque les brindan muchas ventajas, como el acceso a servicios online. Los usuarios creen que, por su elevado precio, sus dispositivos vienen protegidos desde la fábrica, pero están equivocados.

La plataforma móvil más atacada es Android. En Kaspersky Lab hemos detectado hasta ahora más de 10 millones de programas maliciosos únicos.

En el primer trimestre de este año, el porcentaje de amenazas contra los dispositivos Android superó en un 99% al resto de las otras amenazas. Las detecciones en los últimos tres meses incluyeron:

• 1.258.436 paquetes de instalación.
• 110.324 programas maliciosos nuevos para dispositivos móviles.
• 1.182 troyanos banqueros móviles nuevos.

Intereses monetarios

El notable aumento en el uso de servicios de pago electrónico y otros, además de la amplia disponibilidad de smartphones desprotegidos, ha motivado a los ciberdelincuentes a lanzar ataques con programas maliciosos y ataques phishing contra los usuarios de todo tipo de dispositivos.

Tal como sucede con los delitos en el mundo real, el dinero es el gran motivador también en el caso de las amenazas que circulan en Internet, pues la percepción de bajo riesgo y alta recompensa lucrativa estimula a los ciberdelincuentes a robar la identidad de sus víctimas y cometer fraudes.

Intereses personales

Los delitos pueden estar estimulados por emociones personales y venganzas. Desde empleados irritados hasta novios celosos, muchos delitos tienen motivos emocionales.

Intereses ideológicos y políticos

Este tipo de ataques, inspirados por razones morales, ideológicas o políticas, puede dañar o deshabilitar servicios y redes online como protesta contra personas, corporaciones o gobiernos. El grupo Anonymous es un ejemplo conocido de hackers con motivaciones ideológicas.

Los ataques más peligrosos contra los usuarios en EAU

Programas maliciosos bancarios

EAU es un país bien conocido por sus recursos financieros, por lo que los ataques con programas maliciosos bancarios apuntan a robarles a sus víctimas su información financiera, como los datos de sus tarjetas de crédito y de sus cuentas bancarias. Después, los ciberdelincuentes usan la información robada para transferir dinero desde las cuentas comprometidas.

Los programas maliciosos bancarios más populares en EAU son:

• Zeus (Windows)
• Carberp (Windows)
• mToken (Android)

Zeus y Carberp hace mucho que atacan a los usuarios de Windows, y la disponibilidad de códigos de acceso público ha permitido a los ciberdelincuentes desarrollar variantes de estos programas maliciosos. Zeus Gameover, la última variante de Zeus, ha causado muchos daños en EAU, siendo éste el tercer país más golpeado del mundo. El FBI y Microsoft lograron desartucular Zeus Gameover el 2 de junio de 2014.

Número de ataques ZeuS y Carberp y archivos bloqueados entre el 5 y el 12 de Junio de 2014 en EAU

La organización Intercrawler fue la primera en detectar y denunciar mToken. Se trata de un programa malicioso distinto, que ataca sobre todo dispositivos Android, y que se usa para robar datos de cuentas bancarias y mensajes token SMS de los bancos. El número de ataques mToken llegó a 513.000 en el primer trimestre de este año en la región GCC, según los datos de la Autoridad Regulatoria de Telecomunicaciones. mToken se camufla como un generador de tokens bancarios para algunos de los bancos más conocidos en Arabia Saudita y EAU. La mayoría de las víctimas se encuentra en estos dos países.

Los productos de Kaspersky Lab han detectado y bloqueado las variantes de Zeus desde 2010, y las variantes de mToken desde 2012.

Programas ransomware: Bloqueadores y cifradores

Los troyanos ransomware pueden ser cifradores y bloqueadores. Un ataque puede provenir de diferentes fuentes, y puede camuflarse como adjuntos legítimos en mensajes de correo.

Algunos de estos programas bloqueadores pueden eliminarse sin causar daños al sistema ni a los archivos, pero otros pueden cifrar los archivos mediante el sistema criptográfico de clave pública RSA, y sólo los hackers tienen las claves para descifrarlos y recuperarlos.

El programa malicioso muestra un mensaje que ofrece desbloquear/descifrar el dispositivo y los datos del usuario si paga un rescate en un determinado plazo (mediante Bitcoin o cupones prepagados), y amenaza con eliminar la clave si se pasa el plazo.

Los bloqueadores y cifradores atacan principalmente a los dispositivos Windows, aunque han aparecido variantes que atacan a la plataforma Android.

Número de ataques ransomware y archivos bloqueados entre el 5 y el 12 de Junio de 2014 en EAU

Aunque un poco antiguo, el programa malicioso CashU sigue activo en EAU

Cryptolocker cifra los archivos del usuario y la única forma de recuperarlos es con la clave que poseen los ciberpiratas

Ransomware dirigido contra dispositivos Android, camuflado como una solución de seguridad

Los ataques más comunes en EAU

La cantidad total de ataques en 2014, hasta el 1œ de junio, es de 12.713.890

Virus Sality: bloquea algunas funciones de seguridad y utilidades en ordenadores Windows. También descarga programas maliciosos desde otros servidores. Infecta los archivos de Windows y se copia en unidades extraíbles y remotas.

Gusano Kido: también conocido como Conficker, es un programa malicioso que ataca el sistema operativo Windows, especialmente la vulnerabilidad MS08-067; también utiliza ataques de diccionario contra las contraseñas del administrador para propagar una botnet.

CVE-2010-2568 es una de las debilidades más conocidas del sistema operativo de Microsoft explotada con ataques de programas maliciosos para ejecutar códigos a través de un acceso directo (.lnk) que el sistema operativo no maneja correctamente.

El virus Sality, el gusano Kido y el exploit CVE-2010-2568 son ataques heredados que se usaron para infectar millones de equipos en todo el mundo y que siguen propagándose por su facilidad de infectar nuevos equipos y porque están disponibles al público y que los ciberdelincuentes aprovechan, lo que explica el tremendo índice de infecciones en equipos desprotegidos.

Al observar los últimos datos estadísticos, vemos que los ataques más comunes en EAU no son nuevos:

Las principales razones para que los antiguos ataques sigan tan vigentes son estas:

• Falta de parches apropiados en el sistema operativo del usuario.
• Uso de software pirata.
• Falta de soluciones de seguridad en los dispositivos de los usuarios.
• Falta de buenas prácticas para manejar dispositivos inteligentes, como contraseñas sólidas y conciencia sobre la seguridad en Internet.

Conclusión y expectativas de futuro

Los programas maliciosos suelen funcionar en modo oculto, por lo que no es fácil darse cuenta de su presencia en el equipo; controlan y roban la información del usuario y la utilizan para robarle su dinero, o se revelan para extorsionar al usuario y exigir dinero. En la mayoría de los casos los ciberdelincuentes no están interesados en la información en los equipos de usuarios personales y de corporaciones. Pero estos datos son de vital importancia para el propietario, y los ciberdelincuentes manipulan la necesidad de confidencialidad, integridad y disponibilidad de sus víctimas para causarles daños financieros y de reputación.

EAU tiene una población diversa, cosmopolita y multicultural, un acelerado crecimiento económico y un desarrollo en la región que alienta a los ciberpiratas a atacar a sus ciudadanos, mediante las tecnologías más modernas a su alcance.

El aumento en la cantidad y complejidad de las amenazas contra los usuarios individuales y corporativos en EAU requiere una mejor protección y concienciación sobre las amenazas que circulan en Internet.

Sígueme en Twitter: @mahasbini