La “2da Cumbre Latinoamericana de Analistas de Seguridad 2012 de Kaspersky” celebrada días atrás en Quito, Ecuador nos enseñó, entre otras realidades del cibercrimen en la región.
http://www.cwv.com.ve/?p=11629
Clelia Santambrogio, CWV
La “2da Cumbre Latinoamericana de Analistas de Seguridad 2012 de Kaspersky” celebrada días atrás en Quito, Ecuador nos enseñó, entre otras realidades del cibercrimen en la región, que Latinoamérica es un mercado muy atractivo para los delincuentes informáticos, quienes hoy están haciendo de las suyas en los dispositivos móviles y en la banca en línea.
La posibilidad de hacer uso de la tecnología móvil como consultar nuestra cuenta bancaria, hacer transferencias, enviar mensajes de textos y hasta jugar, hoy conlleva a muchos riesgos asociados y las cifras lo demuestran, pues la ola móvil masiva de teléfonos inteligentes que comenzó a partir de 2009, llevó a que comenzaran a crecer con mayor fuerza los códigos maliciosos precisamente para este tipo de dispositivos y hoy la posibilidad de ser víctima de un fraude a través de nuestro equipo móvil, no es ninguna novedad.
De acuerdo a Jorge Mieres, analista de Malware de Kaspersky Lab, en enero de 2011 sólo habían 20 códigos maliciosos, en febrero se elevaron a 31, en marzo a 69, abril 77, mayo 102, junio 214, julio 428, agosto 588 y así hasta llegar a las 4.000 amenazas únicas en diciembre de 2011 y sólo en este mes se detectaron más códigos maliciosos para la plataforma móvil que desde 2004 hasta 2010. De hecho, en 2011 el malware móvil creció en 600% y durante el primer semestre de 2012 creció 300%.
“Nos estamos refiriendo solo a las amenazas de malware, pero los riesgos asociados a este tipo de plataformas móviles son mucho más extensos. Se pueden generar delitos, hay muchos casos que se utilizan el smartphone para hacer pedofilia, lo mismo que en las redes sociales, sea está viendo hoy con el móvil. Las publicidades para que los usuarios puedan acceder a este tipo de tecnología son muchas”, advierte el experto.
Y la cifra de equipos móviles, como es de pensar, continúa en franco crecimiento. Hoy en América Latina hay 600 millones de celulares -algo así como un teléfono y medio por habitante- de los cuales, 200 millones son Android, pero independiente de la plataforma, advierte Mieres, todas no escapan a los ataques y apenas un 35% tiene implementada una solución de seguridad básica. “Los sistemas bancarios no son tan vulnerables, el problema radica en los usuarios que no actualizan su antivirus”.
Perfil del malware latino
Brasil es el país en donde se desprende la mayor cantidad de malware, de desarrollos de virus, sin embargo, Perú es el campeón en un 58,8% en desarrollos de troyanos Plangton. Estos troyanos, de acuerdo al analista, son los que mayormente nos atacan en un 50% y en 11 países de la región. Se propagan y tomen el control de las aplicaciones de terceros como juegos, sortean los permisos necesarios para que la aplicación atacada tenga el control total del dispositivo y además, roba la información almacenada en los mismos.
También estamos expuestos al Exploit. AndroidOS. Lotoor que realiza tracking en nuestros equipos móviles, escala privilegios y elimina protecciones y por los Trojan-SMS. AndropidOS. FakeInst.da, experto en enviar SMS no autorizados.
“Tenemos que proteger nuestro equipo móvil. Instalándole un programa de seguridad, utilizando una contraseña para bloquearlo, bajar aplicaciones sólo de tiendas oficiales, leer con detenimiento los permisos que pide el programa y abstenerse de instalarlos si son poco usuales y evitar, si es posible, el uso de redes WiFi”, aconseja el analista.
Banca en línea, otra de las víctimas
La Banca en línea es otro ejemplo de que la masificación en la utilización de una tecnología, la hace blanco del delito. US$93 mil millones en 2011 fue la pérdida de los bancos de la Región, pues hoy uno de cada cuatro usuarios de Internet, hace uso de las bondades de hacer sus operaciones bancarias desde la comodidad de su casa u oficina. 42 millones de personas en Brasil, 17,8 millones de usuarios en México y 10,2 millones de personas en Perú, por citar algunos ejemplos y en general, más de 100 millones de personas en todos los países latinoamericanos.
Fabio Assolini, experto en Malware de Brasil nos expuso el panorama actual: Phishing y troyanos son las armas que los delincuentes informáticos utilizan para robar el dinero en línea. Brasil es el país que lidera, hospedando cerca del 5 a 10% del phishing mundial, después de Estados Unidos que generó 38%. Y en troyanos, nuevamente Brasil es el país más atacado en el mundo en 16,9%, seguido de Rusia (15,9%) y China (10,8%).
“Kaspersky Lab detecta 780 nuevos troyanos bancarios diariamente y 350 mil exploits kit bloqueados, todos los días. Crear troyanos bancarios es la manera más rápida para que el criminal pueda robar dinero en línea, a diferencia de una botnet que implica un trabajo de largo plazo. Los troyanos bancarios que más fueron detectados entre enero y agosto de este año son: Banload en México, Jorik en Brasil, Win 32 en Argentina, entre otros”, informó Assolini.
El vocero resaltó que hoy existen nuevas técnicas de ataques utilizados en la banca en línea. Uno de los más recientes y avistados en Brasil es el malware firmado digitalmente y creados por los delincuentes informáticos quienes crean una compañía con nombre, ubicación, y datos falsos, copiando los datos de compañías reales. Registran un dominio falso, compran certificados digitales y logran crear troyanos con baja detección, haciendo que el ataque sea más persistente.
Kaspersky Lab presentó su solución Kaspersky Security 2013- ya certificada para Windows 8- que ofrece una tecnología llamada Save Money que detecta cuando la página del banco al que accede el usuario para hacer sus transacciones, no es la real y la direcciona. “El software detecta cuando el usuario va a iniciar una transacción financiera y aisla la sesión del navegador del resto de los recursos de la PC, por lo que evita que un software espía pueda robar los datos. Garantizamos un ambiente virtualizado y separado, aislamos el virus de la máquina y de su transacción en línea, lo cual brinda seguridad”, explicó el gerente general de Kaspersky Lab para América Latina, Abelino Ochoa.
También otro motor de seguridad que trae el Kaspersky 2013 es la protección contra los Exploit kit, una de las armas top utilizadas por los gobiernos y por los criminales para infiltrar los sistemas. Asimismo la solución, explicó Ochoa, filtra y clasifica los URL devueltos por los principales buscadores para alertar a los usuarios aún antes de hacer click en el enlace, de que pueden estar expuestos a alguna amenaza.
