Cuando hablamos acerca del origen de los códigos maliciosos con los usuarios, muchos de ellos desconocen cuál es la procedencia de los mismos y todavía continuamos escuchando que creen que no existe el desarrollo de malware en la región. Para aquellos que suelen leer nuestro blog saben que esto no es así. Actualmente se han detecta un número creciente de códigos maliciosos y ataques informáticos realizados en la región.

Debido a la  situación actual: la aparición de distintos ataques y campañas de propagación de códigos maliciosos, la inversión en materia de seguridad y los costos ante los problemas de esta índole llevan a las empresas a un gasto importante con el objetivo de minimizar el impacto de este tipo de situaciones. Si bien, la estimación de esta suma de dinero es bastante compleja, en el último informe realizado por LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe), se detalla cuáles son las cifras para la región.

Entre los datos más importantes a remarcar se encuentra el impacto económico que tienen en la región los ataques de phishing, metodología que incluye a los troyanos bancarios y a las botnet como Zeus o SpyEye. Su objetivo es obtener las credenciales de acceso de los usuarios a la banca electrónica generando pérdidas de 93.000 millones de dólares a los bancos de Latinoamérica.

Ya sea a través de correos falsos, las redes sociales o la explotación de vulnerabilidades los usuarios pueden ser víctimas de este tipo de ataques que en un corto período de tiempo viendo su información comprometida. La existencia de ataques propagados a través de correos electrónicos recolectan información de los usuarios como por ejemplo las credenciales de acceso a sus cuentas de correo.

Además del robo de las credenciales de acceso a la banca electrónica, también suelen aparecer campañas de phishing destinadas a recolectar información de las tarjetas de crédito para luego ser vendidas en el mercado negro en un valor promedio de 98 centavos de dólar. Este dato, remarca una vez más cómo la propagación de estos ataques son regionales, ya que su objetivo son los bancos utilizados por los usuarios y las páginas se encuentran en español o portugués.

Entre el resto de las amenazas que se observan en la región se encuentran algunas campañas a través de las redes sociales como el botón "No me gusta" de Facebook, u otras funcionalidades como FacePlus!. El objetivo de este tipo de ataques es el negocio que  genera a través del abuso del servicio de AdSense de Google y los clic en las publicidades de las páginas.

Tanto el uso de las redes sociales como la banca electrónica son algunos de los objetivos de los cibercriminales como se puede observar en el reporte de LACNIC. Las pérdidas generadas a través de estos ataques son multimillonarias y remarca la importancia de contar con un plan de seguridad en las empresas y entidades bancarias como así también la protección de los equipos de los usuarios. Una defensa compuesta por herramientas tecnológicas y educación  permite minimizar este impacto que genera un dolor de cabeza a los usuarios de Latinoamérica.

Pablo Ramos
Especialista en Awareness & Research