Nueva investigación de McAfee demuestra que el malware regionalizado está aumentando la cantidad de ataques adaptados a diferentes culturas y tecnologías
Los criminales cibernéticos están aumentando la cantidad de ataques personalizados en varios idiomas y están explotando aplicaciones locales populares para maximizar sus ganancias, de acuerdo con un nuevo informe de McAfee, Inc. (NYSE: MFE) dado a conocer hoy.
“Ya no se trata de malware para las masas», comentó Jeff Green, vicepresidente senior de McAfee® Avert® Labs. “Los criminales cibernéticos se han vuelto extremadamente hábiles para aprender matices de las regiones locales y crear malware específico para cada país. Ya no sólo tienen habilidades en programación de computadores, sino que además han desarrollado destrezas en psicología y lingüística”.
McAfee Avert Labs examinó tendencias mundiales del malware en su tercer informe Sage titulado “One Internet, Many Worlds” (Una Internet, muchos mundos). El informe se basa en datos recopilados por expertos en seguridad internacional de McAfee y analiza la globalización de las amenazas y las amenazas únicas en diferentes países y regiones. En este documento, McAfee detalla las siguientes tendencias y conclusiones:
• Los autores de malware sofisticado han aumentado los ataques específicos por país, idioma, empresa y software
• Los atacantes cibernéticos están cada vez más compenetrados con las diferencias culturales y adaptan sus ataques de ingeniería social de acuerdo con ellas
• Los círculos del crimen cibernético reclutan desarrolladores de malware en países con altas tasas de desempleo y altos niveles de educación como Rusia y China
• Los criminales cibernéticos aprovechan los beneficios de países donde la aplicación de la ley es poco estricta
• Alrededor del mundo, los autores de malware están explotando la naturaleza viral de la tecnología Web 2.0 y las redes «peer-to-peer»
• Más exploits que nunca antes están orientados a software y aplicaciones populares localmente
“El malware se ha hecho más regional en naturaleza durante los últimos años», manifestó Green. “Esta tendencia es una prueba más de que los ataques cibernéticos de hoy son dirigidos e impulsados por motivos financieros, en lugar de por gloria y notoriedad como los grafitti cibernéticos y los gusanos de rápida propagación del año pasado. Estamos en una carrera constante contra los autores de malware y estamos preparados para contrarrestarlos en cualquier idioma que estén comenzando a hablar”.
Tendencias geográficas:
Estados Unidos: el gran crisol del malware
Como la plataforma de lanzamiento de todo el malware que fue una vez, el malware de hoy en Estados Unidos incluye elementos de software malicioso observados en todo el mundo. Los atacantes utilizan cada vez más habilidades efectivas de ingeniería social para engañar a sus víctimas y están buscando explotar la naturaleza viral de Web 2.0. Pese a que Estados Unidos posee leyes contra el crimen cibernético, la falta de leyes internacionales contra estos delitos y las diferencias en los tratados de extradición dificultan que las fuerzas del orden procesen a los criminales más allá de las fronteras.
Europa: el malware aprende el idioma
Con 23 idiomas sólo en la Unión Europea, las barreras del idioma solían ser un obstáculo para los inescrupulosos. Los consumidores de países que no hablaban inglés con frecuencia simplemente borraban el spam y los correos electrónicos de phishing en inglés. Los autores de malware de hoy adaptan el idioma al sitio del dominio de Internet donde el mensaje fraudulento se está enviando, y los sitios Web maliciosos «sirven» malware en un idioma determinado según el país donde se ubica el objetivo. Eventos culturales como el Campeonato Mundial de Fútbol de la FIFA en el verano de 2006 desataron una ola de fraudes de correo electrónico y sitios de phishing que atraían a los amantes del fútbol. Con una creciente sofisticación del malware, los usuarios de computadores en la Unión Europea son blanco de los ataques.
China: entorno virtual
Con más de 137 millones de usuarios de computador, de los cuales un 25% utiliza juegos en línea, los autores de malware están obteniendo grandes dividendos gracias a los bienes y dinero virtual, y a los juegos en línea. La mayoría del malware encontrado en China son troyanos que roban contraseñas, diseñados para robar la identidad de los usuarios en juegos en línea y sus credenciales para cuentas en dinero virtual. China también se ha convertido en un caldo de cultivo para los desarrolladores de malware, dado que una gran cantidad de codificadores hábiles no tienen trabajo legítimo. Las condiciones han llevado a estos hackers al crimen cibernético en su búsqueda de dinero.
Japón: perdiendo con Winny: el malware se propaga «persona a persona»
Winny, una popular aplicación «peer-to-peer» en Japón, está propensa a los contagios de malware que pueden causar graves fugas de datos. Cuando se implementa en un entorno empresarial, el malware en Winny puede exponer datos, robar contraseñas y eliminar archivos. A diferencia con la mayoría de los países, los autores de malware en Japón no está motivados por el dinero, en lugar de eso buscan exponer o eliminar datos delicados en máquinas. Otro blanco común en Japón es el popular procesador de palabras Ichitaro. Se han registrado varios ataques contra los usuarios de este programa que explotan las vulnerabilidades de seguridad no corregidas para instalar programas espía en las máquinas que son el blanco del ataque.
Rusia: la economía, no la mafia, alimentan al malware
Las habilidades técnicas de los rusos en una economía tambaleante es un mercado activo de hackers. Algunos de los toolkits de ataques más notorios se producen en Rusia y se venden en mercados clandestinos. Estas herramientas de malware del mercado gris, combinadas con la falta de legislación contra el crimen cibernético, llevan a los expertos a creer que la mafia rusa muy pronto se convertirá en un actor principal del crimen informático, si es que no lo ha hecho aún. Pese a que la situación económica rusa, como la de China, ha llevado a muchos hackers a una vida de crimen cibernético, Avert Labs predice que con un fortalecimiento de la economía y con una aplicación más estricta de la ley, el malware «hecho en Rusia» disminuirá gradualmente.
Brasil: cómo engañar a los bancos
Los inescrupulosos han hecho de Brasil el protagonista de un espectáculo internacional cuando se trata de realizar fraudes a cuentas bancarias en línea. Dado que una gran cantidad de brasileños realiza operaciones bancarias en línea, los criminales cibernéticos utilizan fraudes sofisticados de ingeniería social para engañar a los brasileños y lograr que entreguen información personal. Sólo en 2005, la Asociación de bancos brasileños estimó las pérdidas en R$300 millones (US$165 millones) a causa del fraude virtual. Los creadores de malware adaptan rápidamente los troyanos para robar contraseñas a los cambios que hacen los bancos en los sitios Web.
Perspectiva global de las amenazas en cifras:
• 371.002—Amenazas totales identificadas por McAfee Avert Labs al 1 de febrero de 2008
• 131.800—Amenazas identificadas por Avert Labs únicamente en 2007
• 53.567 – Piezas únicas de malware en 2006
• 246%–Crecimiento del malware desde 2006 hasta 2007
• 527 —Nuevo malware identificado diariamente por Avert Labs a comienzos de 2008
• 750 —Número esperado de nuevo malware identificado diariamente por Avert Labs a final de 2008
«Es alucinante lo sofisticado e inteligentes que son algunos de estos ataques», manifestó Joe Telafici, vicepresidente de operaciones de Avert Labs. “Los criminales cibernéticos están aprendiendo a explotar la exclusividad cultural de los usuarios computacionales en todo el mundo. Pero nuestro equipo mundial de expertos está preparado para luchar contra ellos y proteger a los usuarios”.
El informe Sage está disponible para su descarga en el McAfee Threat Center: http://www.mcafee.com/us/threat_center/default.asp.
Acerca de McAfee Avert Labs
McAfee Avert Labs sigue siendo una de las principales organizaciones de investigación de amenazas a la seguridad del mundo y emplea a investigadores de 16 países. Labs combina una investigación de clase mundial sobre código malicioso y antivirus con experiencia en la prevención de intrusos y el estudio de vulnerabilidades.
Acerca de McAfee, Inc.
«McAfee Inc. la empresa de tecnología de seguridad dedicada líder. Con su oficina principal ubicada en Santa Clara, California, McAfee proporciona soluciones y servicios comprobados y proactivos que aseguran sistemas y redes en todo el mundo. Con sus inigualables conocimientos sobre seguridad y su compromiso con la innovación, McAfee brinda a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de bloquear ataques, evitar interrupciones, realizar seguimientos y mejorar continuamente su seguridad. http://www.mcafee.com.