“Malware y cibercrimen en Latinoamérica” ¿Té o vodka?

Bajo este título expuso Sebastian Bortnik en SEGURINFO 2011, XII Congreso Interamericano de Seguridad de la Información. Fue una exposición interesante que demostró el dominio del tema por parte del conferencista. 

Para aquellos que no pudieron participar, les hago llegar un resumen de la exposición:

Hace 5 años que instalaron un laboratorio que analiza malware y amenazas. Se pregunta qué pasa con el malware a nivel mundial? Reflexiona que los virus ya no son los de antes, hoy por hoy los códigos maliciosos tienen un carácter económico.

La amenaza Ramzomwer  es el secuestro de la computadora , el atacante le envía al propietario un código contra el pago de una suma de dinero. Esta amenaza casi no existe en inglés y no existe en español, está en idioma ruso solamente.

Otro ejemplo es el China online game, que ataca a nivel mundial excepto en China. El código malicioso tiene una línea que dice que si el sistema operativo está en chino no lo infecta.

El agregado al título se debe a que ahora no podemos hacernos esta pregunta, porque ahora seguro toman vodka, ya que la mayoría de los ataques llegan de China y Rusia.

Antes había una conexión entre los correos en inglés y las amenazas. Esto ya no es así. Actualmente hay propagación en español.

Hoy por hoy, uno de los mayores transmisores de malware son los dispositivos USB, dos de cada 10 dispositivos están infectados. En América Latina el 41 % están infectados, el vector es más importante debido a que existe un mayor nivel de piratería, porque el problema se solucionaría con un parche en el sistema operativo.

También son un riesgo las redes sociales. Por ejemplo, hubo una amenaza que te invitaba a saber quien visita tu perfil en Facebook, o a poner el cartelito no me gusta. Esto es importante, porque el acceso a nuestro perfil es uno de los riesgos para el robo de identidad, que hoy por hoy es uno de los mayores problemas. Subestimamos el robo de información, que es otro de los elementos importantes para el robo de identidad. Uno de cada 20 estadounidenses ha sufrido robo de identidad de alguna forma. Esto ha producido 9 millones de U$S en México. Se han recibido 1700 denuncias en Argentina. Es la amenaza  de mayor crecimiento en los últimos años.

Otra amenaza es el phishing. En un caso en Latinoamérica en 5 horas hubieron 164 accesos. No son números gigantes, pero de estos accesos 35 personas ingresaron sus tarjetas de crédito. En estos casos es muy importante la educación. En este caso hubieron personas que se dieron cuenta y le dejaron mensajes al atacante.

Brasil es el país que desarrolla más amenazas en América Latina.

Vemos entonces, que en malware, además de amenazas globales tenemos amenazas regionales. En América Latina priman los troyanos bancarios a consecuencia de que el home banking se ha popularizado. Existen medidas de seguridad, pero son pocos los usuarios que en América Latina tenemos una tarjeta de coordenadas.

Podemos concluir que hay desarrolladores de malware en América Latina por lo que son importantes los Cert. Hay que seguir trabajando en incorporar tecnología y educar a los usuarios.

Esta entrada fue publicada en Delitos informáticos. Guarda el enlace permanente.