El 2013 ha sido un año interesante para América Latina. Aparecieron nuevos tipos de ataques en busca del mismo objetivo- el dinero. El robo de dinero de ATMs (robándole directamente a los bancos) y el robo de las monedas de Bitcoin a través de Skype o por medio de las técnicas de los archivos .PAC en Brasil, fueron algunas de las tácticas más sobresalientes de este año. Además, vimos ataques a los Routers con la suplantación de los DNS y las aplicaciones maliciosas en el mercado Google Play haciéndose pasar por aplicaciones de seguridad para supuestamente proteger y mejorar la experiencia del usuario. Sin duda, la creatividad de los cibercriminales de la región sigue en expansión ya que siguen buscando nuevas maneras de comprometer las computadoras de las víctimas y robar su dinero.
Según Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab en América Latina, los cibercriminales de Brasil y Perú se destacaron este año por ser los más organizados de América Latina ya que generan la mayor cantidad de código malicioso en la región. Es más, según datos de Kaspersky Security Network, usuarios en Perú (49,78%), Brasil (49,04%) y México (48,12%), ocupan los primeros tres puestos, respectivamente, en sufrir intentos de infección de por lo menos un programa de código malicioso. Estos son seguidos por usuarios en Colombia (43,4%), Argentina (43,26%) y Chile (37,93%).
“Los cibercriminales de Brasil y Perú han divido el continente atacando a víctimas en su idioma natal. Es más, ambos grupos han entrado en contacto con cibercriminales de Rusia y otros países de la ex Unión Soviética y están adquiriendo el conocimiento y la tecnología de estos e implementándolas en la región”, comentó Bestuzhev. “Como resultado, los ataques llegan a ser más complejos y más exitosos ya que combinan la tecnología de sus contactos de Europa del Este y la ingeniería social que explota las debilidades de las personas en América Latina”.
Datos de Kaspersky Lab indican que el troyano Trojan.JS.Fbook, una extensión maliciosa para el navegador Google Chrome que abusa del perfil de la víctima en Facebook y da “Likes” a otros perfiles en la red, ocupa la primera posición del malware propagado por la web durante el 2013 en la región. Esta técnica, a pesar de ser muy simple, le permite a los criminales cibernéticos promocionar perfiles falsos en las redes sociales y usarlos para diferentes tipos de estafas. Este es seguido por el troyano Trojan-Spy.HTML.Fraud.iz cuyo objetivo es robar las credenciales de acceso a la banca en línea o números de tarjetas de crédito por medio de sitios Web legítimos comprometidos aprovechando las vulnerabilidades en estos. También se puede ver la presencia en el Top 5 de dos exploits para Java. Estos, aunque remontan al año 2012 de su primera aparición, siguen siendo usados muy activamente en la región dado a que los usuarios no acostumbran a instalar los parches de aplicaciones en su sistema operativo. Por esto, aún los exploits antiguos les funcionan muy bien a los cibercriminales que atacan los usuarios en la región.
El Adware y el Ransoware también tuvieron una participación importante en la infección y robo de dinero de los usuarios en América Latina. Además, según Bestuzhev, ataques de APT también se realizaron en la región durante el 2013 y siguen operando en diferentes países: “Generalmente, los que están detrás de estos ataques provienen del exterior pero también de países vecinos o de fuerzas que los representan ya que están hechos para existir dentro de América Latina y atacar a blancos muy específicos”, concluyó.
Predicciones para el 2014
El pronóstico general se basa en el principal interés de los atacantes – el dinero. Los cibercriminales de América Latina seguirán buscando nuevas formas de robarlo. Si la cripto divisa Bitcoin no pierde drásticamente su valor o no recibe represalias mundiales significativas que la dejen destruida o desprestigiada, este será uno de los principales blancos de los criminales, no solo en otros países del mundo, pero también en América Latina.
Sin duda, los dispositivos Android continuaran siendo uno de los blancos preferidos de los cibercriminales locales ya que son muy populares, son fáciles de atacar, son relativamente inseguros y la mayoría de los usuarios no los protegen con una solución de anti-virus. A medida que dichos dispositivos sean más y más utilizados para pagos en línea, especialmente que tengan aplicaciones nativas de los bancos y muchos clientes las usen, los criminales comenzarán a desarrollar nuevas técnicas de robo de datos financieros por medio de malware móvil instalado en los equipos de las víctimas.
“Los criminales ya tienen suficiente conocimiento técnico para desarrollar malware para Android, solamente están esperando que más gente los use para sus operaciones financieras esenciales. El día que esto suceda, entonces la región presenciará un tsunami de troyanos bancarios para esta plataforma móvil”, comentó Bestuzhev.
Además, se anticipa que los cibercriminales de América Latina sigan explotando el TOR para adoptar su infraestructura en sus ataques y para almacenar la información robada y sus operaciones en general.
Finalmente, no olvidemos que se avecina La Copa Mundial de la FIFA que se celebrará en Brasil el próximo año. Con esto, habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS y otros ataques como el robo a través de las ATMs. Este acontecimiento mundial inyectará energía a los criminales cibernéticos de la región, lo que lamentablemente resultará en muchas víctimas.
La versión completa del artículo titulado “El panorama de malware en América Latina en el 2013: pronóstico para el 2014” está disponible aquí.