Crimeware a nivel global

Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percepción que se obtiene del asunto es que este escenario no es una cuestión relevante que afecte de forma directa a países de América Latina, lo cual es completamente erróneo.

De hecho, los niveles de incidentes de seguridad generados a través de ciber-criminales se incrementan constantemente en la región y los modelos de negocio delictivo se transforman en aspectos a copiar por parte de ciber-delincuentes latinoamericanos.

Para obtener casos concretos que ejemplifican este aspecto en Argentina, Chile y México, les recomiendo la lectura de Crimeware en Latinoamérica.

El crimeware representa un importante problema a nivel global que se manifiesta a gran escala y del cual nadie queda exento, la información sensible de usuarios hogareños como los activos (donde también se incluye información confidencial) de cualquier tipo de corporación son el blanco de los delincuentes.

Y si bien lo cierto es que estas acciones poseen un marco que establece la respuesta del por qué la mayor cantidad de actividades delictivas se cometen, por ejemplo, a través de países de Europa del Este (un marco legal débil en materia de seguridad informática por parte de algunos de estos países, lo que genera en los delincuentes la posibilidad de gozar de un mínimo porcentaje de ser descubiertos y consecuentemente atrapados), esta especie de paraíso delictivo no constituye un limitante para los delincuentes que se encuentran en América Latina, ya que la legislación en este ámbito sigue siendo débil.

Bajo todo este escenario, es posible “regionalizar” los incidentes de seguridad generados a través del crimeware y establecer tendencias por países (o por regiones) que nos permiten dibujar a grandes rasgos un “mapa delictivo”.

Entonces… ¿qué pasa de este lado del mundo?

La mayor tasa de propagación de spam se encuentra en EEUU y países de Sudamérica. Un aspecto fundamental en seguridad que sin lugar a dudas representa un problema universal, es el spam. En este sentido y según Spamhaus, EEUU se encuentra en la cabeza de los 10 mayores países emisores, seguido por Argentina y Brasil en lo que respecta a Sudamérica. Siendo Argentina quien posee el primer lugar en torno a los Proveedores de Internet (ISP) que registran mayor actividad spam.

Estadística Spamhaus

Brasil y ataque de bankers. A pesar de poseer el tercer lugar en torno a la propagación de spam, Brasil se caracteriza además por ser la fuente de desarrollo de troyanos diseñados para robar información de índole financiera y bancaria, que ESET detecta  como familia de Win32/Spy.Banker.

Perú y México incursionan con el desarrollo de crimeware. Generalmente, las aplicaciones web diseñadas para el control y administración de botnets suelen ser desarrolladas en Rusia, por lo menos una importante cantidad, sin embargo, esta característica se  está asentando en América Latina y dimos cuenta de ella durante el 2009 con SAPZ (Sistema de Administración de PCs Zombi) y este año con la botnet Mexicana denominada “Mariachi”, descubierta por nuestro Laboratorio de Análisis e Investigación de Latinoamérica.

¿Y del otro lado las cosas siguen igual?

China y ataques dirigidos. Según Spamhaus China se encuentra en el segundo lugar como emisor de spam. Sin embargo, esta situación no es la que causa mayor grado de “notoriedad” en torno a incidentes de seguridad. China posee una importante actividad delictiva a través de ataques de DDoS (Denegación de Servicio Distribuido). Muchos incidentes de seguridad causaron repercusión alta en los medios de información a nivel global, pudiéndose destacar el ataque que se conoció bajo el nombre Operación Aurora, dirigido a activistas de derechos humanos en China; o la reciente oleada de ataques desde China contra Google.

Rusia y recursos para el crimeware. Rusia se destaca principalmente por ser el mayor desarrollador de recursos orientados a incrementar la economía del crimeware. Una importante cantidad de malware kit como ZeuS y los exploits pack como Liberty activamente explotados por delincuentes poseen sus orígenes en desarrolladores rusos. Asimismo, una amplia cobertura de fraudes, entre muchas otras actividades ilícitas, también se originan en Rusia, desde donde generalmente no solo se registran dominios empleados para propagar malware desde el mismo país sino que también en otros como Irán, China y Ucrania.

En definitiva, lo cierto es que la industria delictiva crece y se profesionaliza día a día, afectando la seguridad a nivel mundial y retro-alimentando la economía clandestina que generan los delitos que aprovechan Internet como infraestructura de ataque. Bajo este panorama no importa en qué lugar del mundo nos encontremos, sólo basta con estar conectados a Internet para convertirnos en potenciales, y rentables, blancos de la delincuencia informática.

Esto conlleva a la conclusión de la inevitable necesidad de establecer en nuestros entornos de información, medidas de seguridad acordes a las circunstancias, que permitan adelantarnos al potencial problema y actuar proactivamente en todo momento, incluso, atendiendo a buenas prácticas de seguridad para mejorar la prevención.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos