Publicaciones

El paisaje viral de América Latina en el 2010

Ha llegado el momento de hacer un análisis de cómo fue el año viral 2010 en América Latina. La información y las estadísticas mencionadas en el presente artículo abarcan los siguientes países: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Panamá, Paraguay, Perú, Uruguay y Venezuela.

Comencemos entonces con el Top 20 de programas de código malicioso detectados en la región:

 

Un 72% de las amenazas más populares de este año fueron detectadas por diferentes motores heurísticos de Kaspersky Lab. Esto muestra que en la región se están proliferando muchos ataques de día 0 –ataques que fueron especialmente diseñados para no ser detectados por los anti-virus clásicos, evadiendo la detección por firmas. Parece que los criminales conocen el potencial en términos de robo de información en América Latina y por esto han puesto toda su atención y empeño en esto.

Los medios más utilizados para infectar a los usuarios fueron las páginas Web y los dispositivos USB de almacenamiento de información.

Entre los orígenes más populares de los ataques de virus se resaltan los países de Europa oriental y China.

Por el tipo de comportamiento predomina el malware orientado a la creación de botnets, robo de información y los anti-virus falsos que al instalarse exigen pago por activación. Es decir, las 3 categorías comparten el mismo objetivo – enriquecimiento ilícito a través del robo de dinero de las víctimas o información que representa dinero.

Ahora analicemos la distribución geográfica de los ataques por su cantidad durante el 2010:

 

Generalmente la mayor cantidad de los ataques informáticos se registran en países que tienen mayor población y mayor tasa de penetración de Internet. Por esto no es una sorpresa ver a México y Brasil entre los principales países con la mayor cantidad de incidentes registrados durante el 2010. Combinados, estos dos países han registrado más del 60% de todos los ataques del año pasado.

Sorprendentemente el tercer país con la mayor cantidad de ataques de virus informáticos es Colombia. Probablemente una de las razones de esto, es que Colombia ha tenido en los últimos años una de las economías más estables en la región. La tasa de inflación en este país es una de las más bajas en toda la región. Por supuesto, este hecho no pasa por alto en los ojos de criminales cuya motivación es el dinero.

Algo adicional que es interesante mencionar es que uno de los países más pequeños de América Latina, Ecuador, está ubicado entre los 10 primeros países con la mayor cantidad de ataques cibernéticos; está tan solo a una posición de Argentina – un país mucho más grande en términos de habitantes, territorio y penetración de Internet. Este hecho ocurre debido a que la banca ecuatoriana aún no tiene mecanismos de seguridad eficientes para combatir el crimen cibernético moderno y a su vez el sistema legislativo del país todavía no está preparado para luchar eficientemente contra los criminales cibernéticos y ellos lo saben. Además los criminales se aprovechan de que la economía es dolarizada y por esto las ganancias a través de robo de dinero vienen de una divisa fuerte.

Como ya lo hemos mencionado, uno de los medios más usados para infectar a los usuarios son los sitios Web. Analicemos ahora los países en donde se encuentra alojada la mayor cantidad de programas de código malicioso en los servidores Web.

 

Brasil es claramente el país líder en hospedar la mayor cantidad de malware en toda la región. Los criminales brasileños utilizan tanto diferentes Hostings desechables, y también practican activamente los ataques a los servidores Web legítimos comprometiéndolos y luego hospedando el código malicioso allí. Por supuesto que la gran cantidad de malware hospedado en Brasil se debe también a la actividad delictiva de criminales de otros países que igualmente comprometen los sitios Web legítimos de ese país.

No obstante, es una gran sorpresa encontrar en el segundo y tercer lugar a Panamá y Paraguay, dos países que no son tan grandes en términos de territorio o la cantidad de usuarios de Internet, y que sin embargo, alojan en sus servidores Web una cantidad significativa de los programas de código malicioso. Probablemente esto se debe a la facilidad de alquilar un Hosting sin tener que sustentar las razones o los propósitos para lo qué se requerirá. También puede ser debido a que la seguridad de los servidores Web es baja o no óptima, y por ende son blancos fáciles para los ataques de los criminales. Finalmente, quizá no existe un buen sistema de gestión que permite a los proveedores analizar en tiempo real el uso de los servidores alquilados. Como resultado, estos 2 países hospedan el 25% delcódigo malicioso de la región.

Actualmente los criminales utilizan las vulnerabilidades en los sistemas operativos y las aplicaciones de las víctimas para infectarlos sin consentimiento alguno. El siguiente gráfico muestra la proporción de las vulnerabilidades más detectadas y típicas en las computadoras de los usuarios de América Latina en el 2010:

Entre los usuarios de América Latina existe una falta de costumbre de parchar el software instalado y el sistema operativo. En algunos casos esto sucede porque el sistema operativo es pirateado, es decir que no se posee una licencia válida, y las actualizaciones por ende están deshabilitadas o incompletas. Como se puede ver en las estadísticas, el grupo de las aplicaciones de Microsoft es el más alto y representa un total de 44%. Los criminales saben que sus potenciales víctimas no suelen tener parches al día, y aprovechan para infectar las máquinas usando exploits preparados de antemano.

Las vulnerabilidades no parchadas de Adobe y Sun Java también son muy populares en las máquinas de la región. Sería bueno si los usuarios se preguntaran: ¿Cuándo fue la última vez fue que busqué las actualizaciones para el Java instalado en mi máquina y lo parché? Probablemente muchos dirían que nunca lo han hecho desde que instalaron Java en su máquina. Hay que recordar que uno de los troyanos más poderosos en términos de robo de información bancaria que existe hoy y se llama Zeus (Trojan-Spy.Win32.Zbot). Precisamente para su propagación Zeus utiliza vulnerabilidades en Java.

Con los productos de Adobe sucede algo similar. Algunos usuarios tienen Adobe Reader y otros productos que permiten crear los PDFs, modificarlos, etc. Estos productos por supuesto son comerciales y requieren pago por el uso de la licencia. En muchos casos las personas que los usan, tienen licencias pirateadas y por esto conscientemente no instalan parches o actualizaciones porque saben que su licencia será anulada. Lo malo es que al estar en una situación así, lo único que hacen es permitir que los criminales puedan infectar sus máquinas de una manera sumamente fácil y sin consentimiento alguno.

Finalmente veamos cuales han sido los sistemas operativos más usados por los usuarios de América Latina en el 2010.

 

La edición profesional de Windows XP es aun el sistema operativo más usado en la región. Probablemente este gráfico cambie entre el final del 2011 y el comienzo del 2012 cuando más usuarios migren a Windows 7. El hecho que Windows 7 actualmente se encuentre en el segundo lugar, demuestra que algunos usuarios ya han apreciado sus características o han comprado máquinas nuevas que ya venían de fábrica con este sistema operativo preinstalado. Lo cierto es que Windows 7 tiene mejor seguridad que Windows XP y es solo una cuestión de tiempo para que más usuarios utilicen este nuevo sistema operativo.

Lo ideal sería si más usuarios migren no solamente a Windows 7, sino también a la edición de 64 bits de este sistema operativo. Esto requeriría hacer un upgrade del hardware que se usa actualmente, pero a la vez brindaría un mejor rendimiento y seguridad frente a las amenazas informáticas.

Otro dato interesante es que a pesar de que Windows Vista salió después que Windows XP, este al parecer no fue tan adoptado por los usuarios. Las estadísticas muestran que en América Latina los usuarios prefieren quedarse con XP o migrar a Windows 7 en vez de usar Vista.

Conclusiones y recomendaciones

El paisaje viral de América Latina es bastante diverso y activo en términos de ataques de malware. El espacio virtual de la región se podría comparar con un campo de batalla en donde existe fuego cruzado de varias fuentes incluyendo enemigos tanto locales como del extranjero. Casi todos los ataques están enfocados en robar el dinero de las víctimas, por esto los usuarios tienen que tomar medidas contundentes para la protección de sus equipos y de sus finanzas. Una de las maneras más sencillas y gratuitas para hacerlo es deshabilitar el procesamiento de los archivos “autorun.inf” en los medios de almacenamiento de información, y adicionalmente siempre mantener todos los programas, el sistema operativo y el anti-virus actualizados.

Tanto los criminales locales como los extranjeros a menudo operan en colaboración con colegas de otros países. Por esto los países de la región también deberían pensar en establecer mecanismos e institutos de transparencia de intercambio de evidencias electrónicas para luchar de manera conjunta contra el crimen cibernético.

Los proveedores de Hosting también pueden hacer mucho; de su parte se requeriría que tuvieran un mejor sistema de gestión de los sitios web hospedados en sus espacios. Al detectar cualquier actividad sospechosa deberían dar de baja de una manera más rápida a tales sitios, de esta manera podrían contribuir a que la velocidad de la expansión de los virus informáticos sea más lenta.

Finalmente los mismos usuarios de Internet pueden hacer mucho. Cada vez que los criminales llegan a robar acceso a las cuentas de banca en línea, tarjetas de crédito o pagos en línea, necesitan de ayuda de mulas de trabajo – personas que prestan sus cuentas para hacer el blanqueo de capitales. El reclutamiento para esta actividad ilícita es bastante activo y se hace vía email, sistemas de mensajeria y las páginas Web donde aparecen anuncios de poder hacer miles de dólares al mes sin tener que salir de casa. Recuerden que dicha actividad es penalizada, y que si nadie se prestara para lavar el dinero, los criminales no podrían robar el dinero a las víctimas. Finalmente durante la investigación policial los que caen primero son precisamente las mulas.Todos podemos contribuir a reducir el crimen cibernético.

El paisaje viral de América Latina en el 2010

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada