Un estudio realizado por Kaspersky Lab durante el primer trimestre del 2011 revela que los países con mayores ataques cibernéticos son Brasil, México, Venezuela y Colombia.

Los datos mencionados en el artículo abarcan todos los países de América Latina, Centro América y el Caribe. Las estadísticas se basan en los datos obtenidos a través del Kaspersky Security Network durante enero, febrero y marzo del 2011 y permiten entender la proporción general de los ataques y las tendencias actuales en la región.

El informe anuncia que por lo menos un tercio de los programas de código malicioso más proliferados en la región son las amenazas del “día 0”, que solo se pueden detectar con buenos sistemas heurísticos y no con tecnologías estándares o clásicas como la detección por las firmas.

En la cima siguen las amenazas antiguas que circulan “in-the-wild” desde hace más de 2 años, especialmente al gusano Kido y sus variantes. El hecho de que este gusano aún se encuentre entre las amenazas más comunes y que entre sus medios de propagación están los dispositivos USB, los recursos compartidos en la red local y las vulnerabilidades, hace pensar que en América Latina aún queda mucho por hacer en cuanto a los sistemas de gestión de seguridad, políticas de manejo de los dispositivos USB y políticas de seguridad en general. Muchos sistemas operativos aún no están parchados y por eso se reinfectan fácilmente.

Los dispositivos USB son el principal medio de infecciones en América Latina. El Top 20 lo confirma, pues los virus como Sality, Autoit, VBNA y Virut se propagan, precisamente, a través de este medio.

El programa no deseado y llamado HackTool.Win32.Kiser.zv, que se encuentra en el noveno lugar, es un crack que permite ‘resetear’ el tiempo de prueba de los productos de Kaspersky. Esto significa que los índices de la piratería en la región son aún muy altos. Aquí no solamente están involucrados los aspectos legales, ya que en muchos casos las infecciones de malware se dan precisamente por no tener productos licenciados y a su vez no actualizados. Debido a que las actualizaciones generalmente son disponibles para los productos con licencias válidas, las vulnerabilidades en las aplicaciones desactualizadas les dan a los criminales cibernéticos grandes ventajas para infecciones realmente fáciles.

Entre otras amenazas se podría mencionar la presencia de los Anti-virus falsos (Rogue o Fake AV) y también troyanos del tipo ‘Downloader’ que generalmente van acompañados de troyanos del tipo ‘Banker’, que roban información bancaria de las víctimas y luego su dinero.

Venezuela y México se encuentran en las primeras posiciones de la lista de víctimas de crímenes cibernéticos. Esta situación es explicable, ya que éstos son países con mayor población y una alta penetración de Internet. Sin embargo, que Venezuela esté en el tercer lugar es realmente sorprendente. Lo mismo se puede decir para Colombia, que está en el cuarto lugar.

La cantidad de ataques registrados puede ser relacionada con los índices de crecimiento del crimen cibernético. Kaspersky Lab asegura que hoy en día la inmensa mayoría de programas de código malicioso es orientada a robar dinero o delinquir de alguna manera para que traiga beneficios económicos ilícitos a los criminales que están detrás de los ataques. El hecho de que algunos países que cuentan con tecnologías altamente desarrolladas no aparezcan en el Top 5 puede indicar que estos realizan un mayor esfuerzo en términos de aplicar leyes que son efectivas para combatir este tipo de ataques.

Hospedaje de malware en los servidores Web

Comparando con el 2010, los principales países que siguen hospedando la mayor cantidad de programas de código malicioso siguen siendo Brasil y Panamá. Sin embargo, Paraguay se ha movido del tercer lugar, al puesto 13. Esto indica que de alguna manera se tomaron medidas prácticas para mitigar la situación y eliminar cuentas Web utilizadas para hospedar malware.

Capas de los ataques

La mayor cantidad de los ataques sucede directamente en la máquina del usuario al utilizar los dispositivos USB o al conectarse a otros recursos. Sin embargo, un 43% de todos los incidentes está relacionado con los ataques desde los servidores Web. Los criminales hace mucho entendieron que la Web es el mejor vector de los ataques, ya que siempre está disponible y además puede ser utilizada por cualquier usuario desde cualquier parte del mundo.

Es decir, el mismo ataque dirigido a los usuarios de un país, puede ser funcional para los usuarios de otro país, ya que ambos tienen acceso a Internet. Para este fin, los criminales se han esforzado no solamente creando sitios Web maliciosos a través del registro de los dominios desechables, sino además por medio del ataque a los servidores Web legítimos y populares entre usuarios.

Conclusiones

Los dispositivos USB y las páginas Web son los principales métodos de infección que usan los criminales en América Latina. Tanto los usuarios finales de casa, como las empresas, deberían pensar en las políticas de manejo seguro de dichos dispositivos. Por ejemplo, una de las mejores prácticas es el deshabilitar el procesamiento del archivo “autorun.inf” en los sistemas operativos Windows. En algunos casos las empresas también podrían optar por una política más definida, como la prohibición total del uso de las memorias de almacenamiento de información en USB mientras que otros dispositivos USB podrían ser permitidos.

Es importante manejar filtrado de contenidos Web, especialmente en las empresas donde los empleados suelen tener acceso a todo tipo de recursos. Las estadísticas muestran que se podría reducir significativamente la cantidad de los ataques exitosos en un ambiente corporativo, si es que se manejara un filtrado Web responsable y definido.

Además, se tiene que pensar y actuar frente a las vulnerabilidades que aparecen a diario. Es importante que todos los usuarios lo manejen como una práctica permanente. Los sistemas y aplicaciones parchados son una buena práctica para reducir la probabilidad de ser víctima del crimen cibernético.

Fuente: CINTEL