“El crimeware está en América Latina con un impacto muy fuerte y ya no son jóvenes tratando de hacer alguna broma o conseguir algo”.
“El crimeware está en América Latina con un impacto muy fuerte y ya no son jóvenes tratando de hacer alguna broma o conseguir algo”.
Esta es una de las conclusiones generadas en la III Cumbre Latinoamericana de Analistas de Seguridad 2013, llevada a cabo en Cancún, México, semanas atrás y en la que los expertos de Kaspersky Lab expusieron los recursos que hoy tienen los ciberatacantes para ejecutar sus sofisticados delitos en la Red.
Jorge Mieres, Senior Cyber Threat Researcher, fue el investigador encargado de explicar que hoy el llamado crimeware, un tipo de software diseñado específicamente para la ejecución de delitos financieros en entornos en línea y mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware.
“Cada vez más el cibercrimen se viste de gala y se puede vestir de cualquier forma, y no sola ataca a usuarios con la intención del robo de información bancaria, sino también a los más chicos que a través de ellos, generan un puente de ataque o maniobras de ataque”, explicó Mieres.
Existe el cibercrimen, porque las tazas de éxito son extremadamente altas y las mafias tienen una infraestructura que generan vetas de negocio obteniendo de esta manera, dinero. Además, advierte que el cibercrimen generar mucho dinero e incluso hay estudios que dicen que se obtiene más dinero que el narcotráfico. El investigador detalló los diferentes tipos de recursos que hoy ya están presentes y son muy populares en la Región.
Sabemos que el crimeware, tiene como finalidad obtener información de tipo bancaria, pero también están presentes el malware kit, aplicación que permite generar malware de manera automatizada y es vendida en el mercado informal.
Se tienen también los exploits kits que son aplicaciones concebidas con un conjunto de exploits, herramientas que utilizan el cibercrimen para generar inteligencia. Contienen entre cinco y 12 exploits y generan inteligencia para conocer información de blancos específicos.
Luego están los ataques de phishing, más conocidos y que de acuerdo a Mieres, lo lamentable es que a pesar de ser una estrategia trivial, la gente sigue cayendo.
Explicó además los ataques que tienen que ver con el pharming, que es la modificación de un archivo que se encuentra en todos los sistemas operativos, para asociar una dirección IP a un dominio, de tal manera que cuando el usuario abra el browser y tipee la dirección del banco, ese archivo se asocia a una dirección IP que es un servidor de pishing. No debemos olvidar las botnet, destinadas a tomar el control total de un equipo.
Evolución a grandes pasos que genera buenas ganancias
Mieres destacó que es a partir de 2009 cuando se comienzan a registrar herramientas creadas en América Latina destinadas a robar información. Una de éstas es SAPZ, de origen peruano.
En 2011 aparece UELP@ también creado en Perú y en 2013 aparece Jumcar, también de este país, que ataca entidades bancarias que utiliza cifrado AES, 3DES y RSA y que afecta a usuarios de home.bancking.
Para el investigador, por mes, vendiendo mil botnets, se genera US$24 mil mensuales. Y por año US$288 mil, “solamente por estar sentado. Por eso es que se alimenta a diario el aparato del cibercrimen”, destaca.
Otro ejemplo: Imagínense la ganancia de una botmaster con un foco de 300.000 zombis, y un segmento alquiler donde por cada US$60 hay 1000 equipos infectados y además ofrece el soporte 24 x 7.
“En pocas palabras hoy es necesario tener sentido común, pues se cree que se tiene todo controlado, pero no es así. Es importante disponer de un buen sistema de seguridad. Lo que viene de ahora en adelante son más phishing, pharming, malware, botnets y crimeware. Las comunidades delictivas de Europa del Este replican estrategias de ataque en América Latina y estos ataques son más complejos”, finalizó.
