Crimeware a nivel global


Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percepción que se obtiene del asunto es que este escenario no es una cuestión relevante que afecte de forma directa a países de América Latina, lo cual es completamente erróneo.





De hecho, los niveles de incidentes de seguridad generados a través de ciber-criminales se incrementan constantemente en la región y los modelos de negocio delictivo se transforman en aspectos a copiar por parte de ciber-delincuentes latinoamericanos.

Para obtener casos concretos que ejemplifican este aspecto en Argentina, Chile y México, les recomiendo la lectura de Crimeware en Latinoamérica.

El crimeware representa un importante problema a nivel global que se manifiesta a gran escala y del cual nadie queda exento, la información sensible de usuarios hogareños como los activos (donde también se incluye información confidencial) de cualquier tipo de corporación son el blanco de los delincuentes.

Y si bien lo cierto es que estas acciones poseen un marco que establece la respuesta del por qué la mayor cantidad de actividades delictivas se cometen, por ejemplo, a través de países de Europa del Este (un marco legal débil en materia de seguridad informática por parte de algunos de estos países, lo que genera en los delincuentes la posibilidad de gozar de un mínimo porcentaje de ser descubiertos y consecuentemente atrapados), esta especie de paraíso delictivo no constituye un limitante para los delincuentes que se encuentran en América Latina, ya que la legislación en este ámbito sigue siendo débil.

Bajo todo este escenario, es posible “regionalizar” los incidentes de seguridad generados a través del crimeware y establecer tendencias por países (o por regiones) que nos permiten dibujar a grandes rasgos un “mapa delictivo”.

Entonces… ¿qué pasa de este lado del mundo?

La mayor tasa de propagación de spam se encuentra en EEUU y países de Sudamérica. Un aspecto fundamental en seguridad que sin lugar a dudas representa un problema universal, es el spam. En este sentido y según Spamhaus, EEUU se encuentra en la cabeza de los 10 mayores países emisores, seguido por Argentina y Brasil en lo que respecta a Sudamérica. Siendo Argentina quien posee el primer lugar en torno a los Proveedores de Internet (ISP) que registran mayor actividad spam.

cw

Brasil y ataque de bankers. A pesar de poseer el tercer lugar en torno a la propagación de spam, Brasil se caracteriza además por ser la fuente de desarrollo de troyanos diseñados para robar información de índole financiera y bancaria, que ESET detecta como familia de Win32/Spy.Banker.

Perú y México incursionan con el desarrollo de crimeware. Generalmente, las aplicaciones web diseñadas para el control y administración de botnets suelen ser desarrolladas en Rusia, por lo menos una importante cantidad, sin embargo, esta característica se está asentando en América Latina y dimos cuenta de ella durante el 2009 con SAPZ (Sistema de Administración de PCs Zombi) y este año con la botnet Mexicana denominada “Mariachi”, descubierta por nuestro Laboratorio de Análisis e Investigación de Latinoamérica.

¿Y del otro lado las cosas siguen igual?

China y ataques dirigidos. Según Spamhaus China se encuentra en el segundo lugar como emisor de spam. Sin embargo, esta situación no es la que causa mayor grado de “notoriedad” en torno a incidentes de seguridad. China posee una importante actividad delictiva a través de ataques de DDoS (Denegación de Servicio Distribuido). Muchos incidentes de seguridad causaron repercusión alta en los medios de información a nivel global, pudiéndose destacar el ataque que se conoció bajo el nombre Operación Aurora, dirigido a activistas de derechos humanos en China; o la reciente oleada de ataques desde China contra Google.

Rusia y recursos para el crimeware. Rusia se destaca principalmente por ser el mayor desarrollador de recursos orientados a incrementar la economía del crimeware. Una importante cantidad de malware kit como ZeuS y los exploits pack como Liberty activamente explotados por delincuentes poseen sus orígenes en desarrolladores rusos. Asimismo, una amplia cobertura de fraudes, entre muchas otras actividades ilícitas, también se originan en Rusia, desde donde generalmente no solo se registran dominios empleados para propagar malware desde el mismo país sino que también en otros como Irán, China y Ucrania.

En definitiva, lo cierto es que la industria delictiva crece y se profesionaliza día a día, afectando la seguridad a nivel mundial y retro-alimentando la economía clandestina que generan los delitos que aprovechan Internet como infraestructura de ataque. Bajo este panorama no importa en qué lugar del mundo nos encontremos, sólo basta con estar conectados a Internet para convertirnos en potenciales, y rentables, blancos de la delincuencia informática.

Esto conlleva a la conclusión de la inevitable necesidad de establecer en nuestros entornos de información, medidas de seguridad acordes a las circunstancias, que permitan adelantarnos al potencial problema y actuar proactivamente en todo momento, incluso, atendiendo a buenas prácticas de seguridad para mejorar la prevención.

Fuente:
Jorge Mieres
Analista de Seguridad
http://blogs.eset-la.com



Otras noticias de interés:

Parche de Microsoft para ADODB.Stream
Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como Download.Ject, Scob, Toofer, etc....
Desbordamiento de bufer en control ActiveX de Internet Explorer
Se ha anunciado una vulnerabilidad en Microsoft Internet Explorer (IE) por la que un usuario malicioso remoto podrá provocar la ejecución de código arbitrario en el sistema atacado....
Vulnerabilidad grave 0-day en Adobe Acrobat y Reader
En los últimos 12 meses ha tenido tres vulnerabilidades graves, y hoy conocemos la cuarta....
Vulnerabilidad Zero-Day en Word 2000 libera troyano
Microsoft Word 2000 es vulnerable a un error desconocido que provoca la corrupción de la memoria, cuando la aplicación intenta procesar un documento maliciosamente modificado....
Encriptación // Historia de la encriptación
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ...
Proteger empresa de las vulnerabilidades en la información
El mayor desafío en la seguridad de las entidades, es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las debilidades a través del establecimiento de un marco de trabajo continuo que...
Seguridad de Internet: podría ser un contrasentido
A la breve lista de certezas en la vida, la muerte y los impuestos, ahora podemos agregar las amenazas Web....
¿Está el ciberespionaje detrás del último ataque de día cero a Windows?
ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de día 0, que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplement...
Adobe Flash y agujeros web, retos de la conferencia de seguridad Black Hat
La próxima semana se llevará a cabo en Washington la Black Hat Conference, donde los especialistas en seguridad tienen previsto mostrar que el software y el hardware se construyen de manera muy frágil y, por tanto, puede ser sencillamente atacados...
Blinda tus carpetas en Windows
Private Folder 1.0 es un software gratuito de Microsoft que garantiza la seguridad de tus carpetas en el caso de que compartas tu máquina con más gente. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crimeware
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • global
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nivel
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra