Crimeware a nivel global


Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percepción que se obtiene del asunto es que este escenario no es una cuestión relevante que afecte de forma directa a países de América Latina, lo cual es completamente erróneo.





De hecho, los niveles de incidentes de seguridad generados a través de ciber-criminales se incrementan constantemente en la región y los modelos de negocio delictivo se transforman en aspectos a copiar por parte de ciber-delincuentes latinoamericanos.

Para obtener casos concretos que ejemplifican este aspecto en Argentina, Chile y México, les recomiendo la lectura de Crimeware en Latinoamérica.

El crimeware representa un importante problema a nivel global que se manifiesta a gran escala y del cual nadie queda exento, la información sensible de usuarios hogareños como los activos (donde también se incluye información confidencial) de cualquier tipo de corporación son el blanco de los delincuentes.

Y si bien lo cierto es que estas acciones poseen un marco que establece la respuesta del por qué la mayor cantidad de actividades delictivas se cometen, por ejemplo, a través de países de Europa del Este (un marco legal débil en materia de seguridad informática por parte de algunos de estos países, lo que genera en los delincuentes la posibilidad de gozar de un mínimo porcentaje de ser descubiertos y consecuentemente atrapados), esta especie de paraíso delictivo no constituye un limitante para los delincuentes que se encuentran en América Latina, ya que la legislación en este ámbito sigue siendo débil.

Bajo todo este escenario, es posible “regionalizar” los incidentes de seguridad generados a través del crimeware y establecer tendencias por países (o por regiones) que nos permiten dibujar a grandes rasgos un “mapa delictivo”.

Entonces… ¿qué pasa de este lado del mundo?

La mayor tasa de propagación de spam se encuentra en EEUU y países de Sudamérica. Un aspecto fundamental en seguridad que sin lugar a dudas representa un problema universal, es el spam. En este sentido y según Spamhaus, EEUU se encuentra en la cabeza de los 10 mayores países emisores, seguido por Argentina y Brasil en lo que respecta a Sudamérica. Siendo Argentina quien posee el primer lugar en torno a los Proveedores de Internet (ISP) que registran mayor actividad spam.

cw

Brasil y ataque de bankers. A pesar de poseer el tercer lugar en torno a la propagación de spam, Brasil se caracteriza además por ser la fuente de desarrollo de troyanos diseñados para robar información de índole financiera y bancaria, que ESET detecta como familia de Win32/Spy.Banker.

Perú y México incursionan con el desarrollo de crimeware. Generalmente, las aplicaciones web diseñadas para el control y administración de botnets suelen ser desarrolladas en Rusia, por lo menos una importante cantidad, sin embargo, esta característica se está asentando en América Latina y dimos cuenta de ella durante el 2009 con SAPZ (Sistema de Administración de PCs Zombi) y este año con la botnet Mexicana denominada “Mariachi”, descubierta por nuestro Laboratorio de Análisis e Investigación de Latinoamérica.

¿Y del otro lado las cosas siguen igual?

China y ataques dirigidos. Según Spamhaus China se encuentra en el segundo lugar como emisor de spam. Sin embargo, esta situación no es la que causa mayor grado de “notoriedad” en torno a incidentes de seguridad. China posee una importante actividad delictiva a través de ataques de DDoS (Denegación de Servicio Distribuido). Muchos incidentes de seguridad causaron repercusión alta en los medios de información a nivel global, pudiéndose destacar el ataque que se conoció bajo el nombre Operación Aurora, dirigido a activistas de derechos humanos en China; o la reciente oleada de ataques desde China contra Google.

Rusia y recursos para el crimeware. Rusia se destaca principalmente por ser el mayor desarrollador de recursos orientados a incrementar la economía del crimeware. Una importante cantidad de malware kit como ZeuS y los exploits pack como Liberty activamente explotados por delincuentes poseen sus orígenes en desarrolladores rusos. Asimismo, una amplia cobertura de fraudes, entre muchas otras actividades ilícitas, también se originan en Rusia, desde donde generalmente no solo se registran dominios empleados para propagar malware desde el mismo país sino que también en otros como Irán, China y Ucrania.

En definitiva, lo cierto es que la industria delictiva crece y se profesionaliza día a día, afectando la seguridad a nivel mundial y retro-alimentando la economía clandestina que generan los delitos que aprovechan Internet como infraestructura de ataque. Bajo este panorama no importa en qué lugar del mundo nos encontremos, sólo basta con estar conectados a Internet para convertirnos en potenciales, y rentables, blancos de la delincuencia informática.

Esto conlleva a la conclusión de la inevitable necesidad de establecer en nuestros entornos de información, medidas de seguridad acordes a las circunstancias, que permitan adelantarnos al potencial problema y actuar proactivamente en todo momento, incluso, atendiendo a buenas prácticas de seguridad para mejorar la prevención.

Fuente:
Jorge Mieres
Analista de Seguridad
http://blogs.eset-la.com



Otras noticias de interés:

Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
¿Es posible garantizar la seguridad informática en las redes sociales?
Cuando usted llega a su oficina que es lo primero que hace: ¿Abre su correo laboral para saber cuáles serán las instrucciones del día ó abre antes su Facebook?...
Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
¿WGA apagará Windows en Septiembre?
La aplicación Windows Genuine Advantage, que se encarga de verificar la autenticidad de una instalación de Windows, podría causar que el PC se apagase si se detecta software ilegal. De acuerdo con un usuario que contactó con ZDNet, desde la secci...
Ejecución de código través de imágenes Targa en DirectX de Microsoft Windows
Existe un problema de validación de entrada en las librerías DirectX de Microsoft que podrían permitir a un atacante ejecutar código arbitrario en el sistema víctima. Aunque el problema ha sido solucionado, Microsoft no ha publicado bolet...
Vulnerabilidad Zero-day en Word, ejecución de código
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo Zero-day que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Micr...
Por qué los finlandeses educan mejor
Los datos que arrojan los estudios comparativos internacionales en torno a la educación (PISA, Eurydice) colocan a los alumnos finlandeses entre los más preparados del mundo....
Linux en la Nintendo Wii
Linux Satoru Iwata, CEO y presidente de Nintendo, contestó recientemente a algunas preguntas en una entrevista publicada en las propias páginas de Nintendo. Y entre esos comentarios Iwata habló de la posibilidad de actualizar el sistema operativo,...
Engaño: Saber quien te eliminó de Facebook
¿Quién dijo que la basura no se recicla? Hemos encontrado el engaño típico utilizado en los mensajeros para saber quien te admite pero llevado a Facebook....
Guía de operaciones de seguridad para Windows 2000 Server
Interesante y entendible artículo sobre seguridad. Auditoría y detección de intrusiones: En cualquier entorno seguro, deberá supervisar de forma activa que no se produzcan intrusiones ni ataques. No sería sensato instalar sistemas seguro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crimeware
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • global
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nivel
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra