No hay nada que cambie tan rápido como la industria de TI; los criminales cibernéticos también lo saben y por eso adaptan sus ataques de acuerdo a las nuevas tendencias.
Este artículo se basa en los datos estadísticos obtenidos a través del sistema KSN (Kaspersky Security Network) en los siguientes países: México, Brasil, Argentina, Chile, Uruguay, Paraguay, Bolivia, Perú, Ecuador, Colombia, Venezuela, Panamá, Costa Rica, Honduras, El Salvador, Nicaragua y Guatemala.
Top 20 malware en América Latina
Si comparamos estas estadísticas con las del año 2011 podemos notar algunos cambios fundamentales. Finalmente el gusano Kido ha sido desplazado al segundo lugar. Hay varias razones por lo que finalmente esto ha sucedido, pero de ellas hablaremos más adelante.
La amenaza número uno en América Latina en los primeros seis meses del 2012 ha sido el troyano Trojan.WinLNK.Runner.bl que realmente aprovecha la misma vulnerabilidad que había sido descubierta como “día 0” en los primeros ataques de la ciberarma llamada Stuxnet. Los criminales cibernéticos reciclaron una de las técnicas de propagación de Stuxnet y ahora la están utilizando ampliamente para infectar una gran cantidad de víctimas en América Latina.
Trojan.WinLNK.Runner.bl se propaga vía dispositivos USB, lo que indica que los criminales cibernéticos que atacan a América Latina utilizan este medio como el principal vector para infectar a la mayor cantidad de personas.
Si miramos el mapa de infecciones del Trojan.WinLNK.Runner.bl podemos ver algunas tendencias interesantes.
México y Rusia son los países más afectados por dicha amenaza. Es probable que dicha tendencia esté relacionada con los orígenes e intereses de los criminales que estén detrás de Trojan.WinLNK.Runner.bl.
De hecho, el troyano WinLNK.Runner.bl no es el único de la lista Top 20 que para su propagación usa dispositivos USB. Por lo menos hay otras 10 amenazas en la misma lista que también los aprovechan para su propagación. Esto reafirma el hecho que los dispositivos USB siguen siendo la principal amenaza para los usuarios de América Latina.
Entre otras amenazas más difundidas en América Latina hay que resaltar la fuerte presencia de los programas de código malicioso que atacan la banca en línea robando las credenciales de las cuentas y de las tarjetas de crédito. Como un ejemplo de esto podemos ver el gusano ubicado en el quinto lugar con el nombre Worm.Win32.VB.dbj.
Este gusano fue desarrollado en Visual Basic y probablemente su origen viene de México. Los usuarios de Brasil, Venezuela y México son los más atacados por esta amenaza. Además del gusano Worm.Win32.VB.dbj, en la lista existen otros cuatro programas de código malicioso del tipo “banker” que apuntan contra los datos financieros de las víctimas.
Víctimas dentro de la región
Al hablar de los ataques uno lógicamente se preguntaría en qué países de América Latina se encuentra la mayor cantidad de víctimas.
Es interesante notar que en comparación con el 2011, Perú ha subido del 5to al 4to lugar. Dicha situación seguro está relacionada con el buen crecimiento económico de este país. Con una economía más fuerte, la gente y las empresas suelen hacer más negocios en Internet y esto por supuesto atrae a los criminales cibernéticos. Siempre donde hay dinero, habrá ataques de malware ya que la principal motivación de los criminales cibernéticos es el dinero.
Entre otros cambios notorios podemos ver el acenso del Ecuador del 8to al 6to lugar. El Ecuador también ha experimentado un buen crecimiento tecnológico y económico lo que ha contribuido a una cantidad mayor de ataques en este país.
En el 2011 Brasil recibió un 28 por ciento de todos los ataques pero ahora, tan solo en los primeros 6 meses, podemos ver que la cantidad de ataques ha aumentado a un 33 por ciento. Nuevamente la razón está relacionada con el crecimiento económico de Brasil.
Malware en el espacio Web de América Latina
El segundo medio más popular entre los criminales que atacan a América Latina es la Web. En el 2011 la República Dominicana y Panamá se encontraban en el 2do y 3er lugar, respectivamente. Pero ahora podemos ver que han bajado sus posiciones. Al parecer los organismos de monitoreo del espacio Web de estos países han tomado cartas en el asunto. Realmente es algo muy bueno ya que les cortó algunas vías a los criminales cibernéticos. Si todos los países de la región tuvieran la misma actitud, se podría minimizar aun más la cantidad de malware en la región.
Sistemas operativos de los usuarios en América Latina
Finalmente Windows 7 ha llegado a dominar el mercado entre los sistemas operativos Microsoft. Esto realmente es muy bueno ya que desde el punto de vista de seguridad, Windows 7 es más seguro que Windows XP. Especialmente es bueno ver que más gente está usando Windows 7 de 64 bits. Recordemos que en el caso del ataque de la ciberarma Flame, precisamente Windows 7 de 64 bits fue el sistema operativo inmune. En el 2011 tan solo 19 por ciento de los usuarios tenían Windows 7 de 64 bits, en cambios en los primeros 6 meses del 2012 la cifra ha crecido hasta 27 por ciento.
Esperemos que más usuarios puedan migrar a esta arquitectura ya que es realmente mucho más segura que las demás de Microsoft. Al principio del artículo hablamos de Kido y de que este gusano ha sido desplazado del 1er lugar. Una de las razones del porque esto sucedió es precisamente gracias a la migración hacia los sistemas operativos Windows 7. Los nuevos sistemas, más robustos y libres de infección, han reducido la tasa de infección de este gusano.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina, Kaspersky Lab
