BLOG

Panorama viral de América Latina en el 2011 y los pronósticos para el 2012

Panorama viral de América Latina en el 2011 y los pronósticos para el 2012

Autores: Dmitry Bestuzhev, Fabio Assolini y Jorge Mieres. Miembros del Equipo Global de Análisis e Investigación de Kaspersky Lab
 
Probablemente hasta la fecha usted ya ha leído muchos pronósticos de los ataques de malware para el 2012, pues muchas compañías e investigadores independientes han dado sus visiones para este año. Sin embargo, todas estas fueron visiones globales y no aterrizadas a la realidad de América Latina, región que siempre ha tenido su propia personalidad y una realidad particular.

Le invitamos a encontrar en el siguiente artículo, información estadística sobre cómo fue el año 2011 desde el punto de vista de los ataques informáticos, junto con nuestros pronósticos sobre lo que será el año 2012, tomando en cuenta todas las particularidades que tiene nuestra región. El informe incluye datos estadísticos para los siguientes países: México, Guatemala, Honduras, El Salvador, Costa Rica, Nicaragua, Panamá, Cuba, República Dominicana, Colombia, Venezuela, Ecuador, Perú, Bolivia, Chile, Argentina, Uruguay, Paraguay y Brasil.
 
Top 20 programas de código malicioso en América Latina en el 2011
 Blocked    18%
Trojan.Win32.Generic    14%
DangerousObject.Multi.Generic    12%
Net-Worm.Win32.Kido.ih    7%
Trojan.Script.Iframer    6%
Net-Worm.Win32.Kido.ir    5%
Virus.Win32.Sality.aa    4%
Trojan-Downloader.Win32.Generic    4%
Exploit.Script.Generic    4%
Trojan.Script.Generic    3%
HackTool.Win32.Kiser.zv    3%
Worm.Win32.Autoit.xl    3%
Packed.Win32.Klone.bq    3%
Worm.Win32.VBNA.b    2%
Worm.Win32.VBNA.a    2%
Virus.Win32.Sality.bh    2%
HackTool.Win32.Kiser.il
2%
Worm.Win32.Generic    2%
Virus.Win32.Virut.ce    2%
Trojan-Downloader.Win32.VB.hir    2%
 
La clasificación “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web. Podemos ver que los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos que han sido hackeados y, por supuesto, sitios Web exclusivamente creados para fines delictivos e infectar a la gente.

El veredicto “HackTool.Win32.Kiser.zv” en cambio es utilizado para detectar las herramientas que permiten de forma ilegal usar el anti-virus Kaspersky alterando su sistema de licenciamiento. Es un dato curioso que en realidad lo que muestra es que en América Latina la piratería aun mantiene sus altos niveles.
 
En cambio las clasificaciones que comienzan con “Trojan-Downloader.Win32” generalmente están relacionadas con los troyanos bancarios que roban las contraseñas y pines del acceso a la banca en línea y las tarjetas de crédito. En su mayoría dichos ataques provienen de Brasil. Otro dato interesante es que un 72% de todos los ataques fueron detectados gracias a las tecnologías heurísticas de Kaspersky. Esta cifra es importante ya que son ataques del “día 0” que los criminales cibernéticos preparan especialmente para evadir la detección clásica por ficheros de los anti-virus. Este hecho muestra que los criminales cibernéticos que atacan a los usuarios de América Latina se afanan mucho por tener éxito, pues existe una gran cantidad de dinero que pueden ganar con infectar a cada usuario.

 
Medios de los ataques en el 2011

  
Los criminales cibernéticos explotaron activamente todos los medios para propagar malware; sin embargo, el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico. El aumento del uso del correo para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aun hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.

La Web como el vector del ataque se ubica en el segundo lugar con un crecimiento en comparación al 2010 de 27% y finalmente los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%. Si hablamos de los ataques en términos de cantidad, en el 2011 América Latina recibió un 22% más ataques de malware que en el 2010.
 
Malware en el espacio Web de América Latina
 
Como hemos visto la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, a veces simplemente pagan por el hosting y a veces simplemente usan hosting gratuito. Las siguientes estadísticas muestran en qué países de la región se encuentra hospedada la mayor cantidad de los programas de código malicioso:
 
Brasil    45.34%
República Dominicana    25.23%
Panamá    11.98%
México    6.81%
Argentina    5.16%
Colombia    2.42%
Chile    1.26%
Ecuador    0.87%
Venezuela    0.68%
Perú    0.11%
Costa Rica    0.05%
Bolivia    0.03%
Uruguay    0.02%
Guatemala    0.02%
Cuba    0.01%
El Salvador    0.01%
Paraguay    0.00%
Honduras    0.00%
Nicaragua    0.00%
 
El que la República Dominicana y Panamá estén en el 2do y 3er lugar, respectivamente, realmente muestra que al parecer en estos países no existen buenos sistemas de gestión del espacio Web, lo que permite a los criminales cibernéticos fácilmente abusar de la situación para lanzar sus ataques.
 

Los sistemas operativos más utilizados en América Latina

 

Tan solo hace un año el 59% de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7 que incluye la versión de 64 bits. Al sumar todas las ediciones del Windows 7 en América Latina vemos que hay un 49% de los usuarios que ya están trabajando con esta nueva versión que es más segura en comparación con el Microsoft Windows XP. Sin embargo los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente sino de las vulnerabilidades de las aplicaciones de terceros.
 
Vulnerabilidades más típicas

 
Las tres aplicaciones en las máquinas de los usuarios de América Latina más típicas y que no estaban actualizadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.

Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin actualizar nunca sus aplicaciones.  Esto indica que existe un grave problema en los hábitos de la salud de la seguridad informática que incluye las instalaciones de los parches y actualizaciones en el sistema operativo y las aplicaciones. Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones, ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos en cambio, entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o Email.
 
Distribución geográfica de las víctimas
 
Teniendo en cuenta los antecedentes mencionados, podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas de 2011:
 

Conclusiones

 
El que en América Latina existan hábitos de no actualizar las aplicaciones, de aun no aprender a fondo lo que supone la ingeniería social y los elevados niveles de la piratería, hace que los usuarios locales se vuelvan presa fácil de los criminales cibernéticos tanto locales como internacionales. Esta “ventaja” sirve de mucho estímulo para que los criminales cibernéticos roben el dinero de las víctimas de América Latina vía Internet. Este hecho se apoya en los desarrollos locales de las versiones de los paquetes de crimen (crimewares) desarrollados localmente en la región. Básicamente lo que están haciendo los criminales de América Latina es copiar los pasos de sus “colegas” extranjeros, especialmente los que residen en los países de la Europa Oriental.
Igualmente, a pesar de los esfuerzos de las policías locales para contrarrestar el crimen, aun existe mucha sensación de impunidad. Este es otro factor catalizador para que el crimen cibernético en Sudamérica siga creciendo de año a año.
 
Pronósticos para América Latina en el 2012
 

Como ya hemos mencionado, estos pronósticos no son para los países de todo el mundo sino exclusivamente para América Latina tomando en cuenta todas sus particularidades.
 
Ataques contra entidades financieras
 

Latinoamérica ha dejado de ser un país “de paso” para las actividades ciber-delictivas que se desarrollan y gestionan desde el otro lado del mundo. Desde hace varios años, los ciber-criminales latinoamericanos se dedican a replicar el modelo de negocio clandestino y fraudulento en una zona aún no madura en términos de legislación contra el ciber-crimen. 
 
Evidencias concretas de esta situación son los paquetes de crimeware S.A.P.Z., de origen peruano, y vOlk de origen mexicano, ambos con casi dos años en la escena del ciber-crimen de LatAm. Aunque en el caso de S.A.P.Z. su uso disminuyó considerablemente durante el último semestre de 2011, no sucedió lo mismo en el caso de vOlk, responsable de casi el 90% de las estrategias de ataques de phishing en países como México, Perú, Colombia, Venezuela, Bolivia, Chile y Argentina; estimándose una fuerte demanda sobre la venta del crimeware durante el 2012.
 
Actualmente la versión 4 de vOlk (última versión) posee un fuerte impacto contra entidades financieras de América Latina, intentando “reclutar” computadoras infectadas sólo en Latinoamérica y robar datos financieros de importantes entidades bancarias, siempre bajo la influencia de estrategias de Ingeniería Social de los ciber-delincuentes, quienes buscan intensificar y efectivizar constantemente sus tácticas.
 
Si bien el empleo de vOlk se limita a afectar a usuarios de América Latina, algunas estrategias se encuentran dirigidas a países particulares con maniobras de engaños personalizadas y adaptadas a los recursos falsificados del país objetivo. Es así como en Argentina, durante estos intentos de engaño, fusionan la complejidad e impacto que representa todo proceso de infección con la Ingeniería Social. Ésta la aplican directamente al malware y a la generación de páginas web maliciosas para el ciclo de propagación, empleando nombres relacionados con importantes corporaciones posicionadas en países de América Latina.
 
Por otro lado, mientras el crimeware desarrollado desde la zona este de Europa aplica técnicas de inyección complejas para el robo de información bancaria, en América Latina esta posibilidad es remplazada por maniobras menos complejas como el pharming local, que consiste simplemente en la modificación forzada de la información que aloja el archivo host. 
 
Otro pronóstico es que en el 2012 es muy probable que ya presenciemos es el primer malware móvil hecho en América Latina. En el 2011 hemos visto muchos ataques basados en la ingeniería social que lucraban a través del saldo de los usuarios de América Latina, pero sin infectar el dispositivo móvil. Todo el ataque se basa en que la víctima por su propio consentimiento tenía que “suscribirse” a un servicio de interés, a saber un scanner infrarrojo para ver a través de la ropa y cosas por el estilo. Sin embargo, con el crecimiento de los celulares y la migración de la banca en línea a la banca móvil, es muy probable que ya este año tengamos malware hecho para Android y que venga desde América Latina. No se puede decir qué país tomará la iniciativa pero lo cierto es que es muy probable que esto suceda.