El cibercrimen en América Latina, como industria, creció más que la del narcotráfico. De acuerdo con el analista independiente de seguridad Jorge Mieres, actualmente los criminales que cometen sus crímenes refugiados detrás de sus computadoras facturan billones de dólares por año, sin verse envueltos en grandes peligros.
El sector creció bastante en la región a causa de varios factores, explicó Mieres en el 3er Encuentro de Analistas Latinoamericanos de Seguridad de Kaspersky Lab, en Cancún. Uno de los principales es la falta de legislación específica del sector para combatir los crímenes digitales en casi todos los países de AL.
Esto hace que el cibercrimen sea una actividad de poco riesgo pero grandes beneficios, dice. Además, es muy fácil entrar en el segmento de robo digital para los bandidos. Hoy es posible comprar o hasta alquilar herramientas para crear virus (como los troyanos bancarios) por valores bastante económicos en comparación con las ganancias que se pueden obtener.
El analista explicó, además, cómo se dan las matemáticas del cibercrimen: con una inversión de US$ 2,1 mil en herramientas de software y servidores protegidos, es posible generar aprox. US$ 290 mil por año para dar golpes contra usuarios y empresas. “Es un negocio tentador, sin dudas”, aclara. Hay cibercriminales que controlan botnets de 300 mil PCs (“y ésto es poco”, afirma), que facturan bastante alquilando grupos de micros contaminados para que el defraudador digital dispare una campaña masiva de correos con spam o phishing.
Los latinoamericanos también están mejorando el desarrollo de herramientas de malware (crimeware) con una “pizca local”. Si antes los principales kits venían del Este Europeo o de Rusia, ahora existen productos como Tequila y Mariachi (México), UELP@ (Peru) y Sem Nome (Brasil).
Esos kits hacen que los cibercriminales puedan crear sitios o infectar páginas legítimas fácilmente, explotando las vulnerabilidades en el sistema del visitante, con “bugs” de Windows, Java, PDF y Flash, por ejemplo. Si el usuario no tiene una buena solución de protección (que vaya más allá de sólo un antivirus), hay muchas probabilidades de que pueda ser víctima de un cibercrimen.
Una táctica muy común en la región, explica, son los llamados “scareware”. El virus simula una falla crítica en Windows (Pantalla Azul) y dice que existe una versión desactualizada del antivirus que es preciso descargar una nueva. Sólo que ésta, obviamente, es un malware – generalmente un troyano que captura datos financieros.
Quienes poseen paneles de control completos pueden saber no solamente el IP del equipo infectado, sino también el país y el sistema operacional utilizado.
Para empeorar la escena, al haber tanta actividad en las redes sociales, se abren nuevos caminos para los ataques criminales. “Mucha gente usa redes como Facebook sin preocuparse por su seguridad, lo cual facilita su trabajo al cibercriminal”, dice.