Últimos Posts:
http://gfsistemas.net/mailing/oki7.png
Ultimas Publicaciones

América Latina bajo los ataques de criminales cibernéticos en el primer semestre del 2012

No hay nada que cambie tan rápido como la industria TI. Los criminales cibernéticos también lo saben y por esto adaptan sus ataques de acuerdo a las nuevas tendencias. El presente artículo se basa en los datos estadísticos obtenidos a través del sistema KSN (Kaspersky Security Network) en los siguientes países: México, Brasil, Argentina, Chile, Uruguay, Paraguay, Bolivia, Perú, Ecuador, Colombia, Venezuela, Panamá, Costa Rica, Honduras, El Salvador, Nicaragua y Guatemala.

Top 20 malware en América Latina

Si comparamos estas estadísticas con las del año 2011 podemos notar algunos cambios fundamentales. Finalmente el gusano Kido ha sido desplazado al segundo lugar. Hay varias razones por lo que finalmente esto ha sucedido, pero de ellas hablaremos más adelante.
La amenaza número 1 en América Latina en los primeros 6 meses del 2012 ha sido el troyano Trojan.WinLNK.Runner.bl que realmente aprovecha la misma vulnerabilidad que había sido descubierta como día 0 en los primeros ataques de la ciber arma llamada Stuxnet. Los criminales cibernéticos reciclaron una de las técnicas de propagación de Stuxnet y ahora la están utilizando ampliamente para infectar una gran cantidad de víctimas en América Latina.

Trojan.WinLNK.Runner.bl se propaga vía medios USB, lo que indica que los criminales cibernéticos que atacan a América Latina utilizan este medio como el principal vector para infectar a la mayor cantidad de personas.
Si miramos el mapa de infecciones del Trojan.WinLNK.Runner.bl podemos ver algunas tendencias interesantes.

México y Rusia son los países más afectados por dicha amenaza. Es probable que dicha tendencia esté relacionada con los orígenes e intereses de los criminales que estén detrás de Trojan.WinLNK.Runner.bl.

De hecho, el troyano WinLNK.Runner.bl no es el único de la lista Top 20 que para su propagación usa los medios USB. Por lo menos hay otras 10 amenazas en la misma lista que también aprovechan los dispositivos USB para su propagación. Esto reafirma el hecho que los dispositivos USB siguen siendo la principal amenaza para los usuarios de América Latina.

Entre otras amenazas más difundidas en América Latina hay que resaltar la fuerte presencia de los programas de código malicioso que atacan la banca en línea robando las credenciales de las cuentas y de las tarjetas de crédito. Como un ejemplo de esto podemos ver el gusano ubicado en el 5 lugar con el nombre Worm.Win32.VB.dbj.
Este gusano fue desarrollado en Visual Basic y probablemente su origen viene de México. El mapa de infecciones reafirma que entre los blancos principales de este gusano están las víctimas de América Latina o mejor dicho, sus datos financieros:

Los usuarios de Brasil, Venezuela y México son los más atacados por esta amenaza.
Además del gusano Worm.Win32.VB.dbj, en la lista existen otros 4 programas de código malicioso del tipo banker que apuntan contra los datos financieros de las víctimas.

Víctimas dentro de la región

Al hablar de los ataques uno lógicamente se preguntaría en qué países de América Latina se encuentra la mayor cantidad de víctimas.
Es interesante notar que en comparación con el 2011, Perú ha subido del 5to al 4to lugar. Dicha situación seguro está relacionada con el buen crecimiento económico de este país. Con una economía más fuerte, la gente y las empresas suelen hacer más negocios en Internet y esto por supuesto atrae a los criminales cibernéticos. Siempre donde hay dinero, habrá ataques de malware ya que la principal motivación de los criminales cibernéticos es el dinero.

Entre otros cambios notorios podemos ver el acenso del Ecuador del 8to al 6to lugar. El Ecuador también ha experimentado un buen crecimiento tecnológico y económico lo que ha contribuido a una cantidad mayor de ataques en este país.

En el 2011 Brasil recibió un 28% de todos los ataques pero ahora, tan solo en los primeros 6 meses, podemos ver que la cantidad de ataques ha aumentado a un 33%. Nuevamente la razón está relacionada con el crecimiento económico de Brasil.

Malware en el espacio Web de América Latina

El segundo medio más popular entre los criminales que atacan a América Latina es la Web. Las siguientes estadísticas muestran en qué países de la región se encuentra la mayor cantidad de malware.
En el 2011 la República Dominicana y Panamá se encontraban en el 2do y 3er lugar, respectivamente. Pero ahora podemos ver que han bajado sus posiciones. Al parecer los organismos de monitoreo del espacio Web de estos países han tomado cartas en el asunto. Realmente es algo muy bueno ya que les cortó algunas vías a los criminales cibernéticos. Si todos los países de la región tuvieran la misma actitud, se podría minimizar aun más la cantidad de malware en la región.

Sistemas operativos de los usuarios en América Latina

Finalmente Windows 7 ha llegado a dominar el mercado entre los sistemas operativos Microsoft. Esto realmente es muy bueno ya que desde el punto de vista de seguridad, Windows 7 es más seguro que Windows XP. Especialmente es bueno ver que más gente está usando Windows 7 de 64 bits. Recordemos que en el caso del ataque de la ciber arma Flame, precisamente Windows 7 de 64 bits fue el sistema operativo inmune. En el 2011 tan solo 19% de los usuarios tenían Windows 7 de 64 bits, en cambios en los primeros 6 meses del 2012 la cifra ha crecido hasta 27%.

Esperemos que más usuarios puedan migrar a esta arquitectura ya que es realmente mucho más segura que las demás de Microsoft.

Al principio del artículo hablamos del Kido y que este ha sido desplazado del 1 lugar. Una de las razones el porque esto sucedió es precisamente gracias a la migración a los sistemas operativos Windows 7. Nuevos sistemas más robustos y libres de infección han reducido la tasa de infección es este gusano.

Conclusiones

Los criminales cibernéticos que atacan a los usuarios de América Latina siguen teniendo como su meta principal el dinero de las víctimas. Han llegado a reciclar las técnicas utilizadas en otras amenazas cibernéticas no relacionadas con el fraude, ni con América Latina.

Esto indica que los que atacan a América Latina, incluyendo a los propios criminales cibernéticos locales, siguen de cerca nuestras investigaciones en las que describimos las técnicas y las tendencias utilizadas y que publicamos en línea. El que el paisaje viral de la región cambie en tan solo 6 meses indica que detrás de los ataques hay mucho tiempo invertido y probablemente muchos de los criminales simplemente ven como su trabajo de tiempo completo el desarrollar los programas de código malicioso y lanzarlos para obtener ganancias ilícitas a costa de sus víctimas.

En algunas ocasiones durante nuestra rutina de investigación hemos visto que los criminales cibernéticos de la región ya se encuentran en contacto y negociando con los criminales cibernéticos de Europa del Este nuevas técnicas de infección. Realmente esto nos dice que en un futuro muy cercano probablemente veremos códigos maliciosos mucho más sofisticados y más difícil de eliminar.

Es de suma importancia que los países de América Latina trabajen tanto en las legislaciones modernas de lucha contra el crimen cibernético, como también en cooperaciones transparentes entre los países de la región para facilitar las evidencias y las investigaciones.

El spam en junio de 2012

Junio en cifras

  • El spam en el tráfico de correo ha disminuido un 1,9% en comparación con mayo y este mes ha alcanzado una media del 71,9%.
  • La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con mayo, quedándose en el 0,01%.
  • En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, igual que el mes anterior.

Principales temas del spam

Novedades en el spam malicioso

En nuestros informes con frecuencia dirigimos la atención de nuestros usuarios hacia los nuevos métodos que usan los spammers en sus envíos masivos de código malicioso. Ya hemos hecho hincapié en que el malicioso es el tipo más peligroso y dinámico de spam. Los delincuentes con frecuencia aplican nuevos métodos de ingeniería social en estos envíos masivos. En junio el arsenal de los spammers se ha vuelto a enriquecer, por lo que nos apresuramos a contarles a nuestros lectores sobre las “novedades”.

De vacaciones con programas maliciosos

En primavera pronosticamos que a principios de la estación de vacaciones habría más spam con publicidad de ocio y viajes. Por lo general, estos envíos masivos se activan a principios del verano. Para nuestra sorpresa, esta vez no fue así. Sin embargo, los propagadores de código malicioso no dejaron de aprovechar la temporada de vacaciones. En marzo ya escribimos sobre un envío camuflado de registro online en un vuelo de una conocida compañía de aviación norteamericana. En junio estuvieron muy activos los mensajes camuflados de confirmación de reservas de hotel. El adjunto malicioso se hacía pasar por los detalles de la reserva.
De esta manera, en el spam actual se propaga un “paquete turístico” repleto de programas maliciosos. Y a pesar de que este envío masivo está hecho de una forma bastante rudimentaria, estas vacaciones muchas personas pueden caer víctimas. Recomendamos a los usuarios que sean muy cuidadosos al hacer reservas online. Hay que recordar que ninguna empresa importante envía confirmaciones en archivos zip. Además, si desconfía de la autenticidad del mensaje, en las grandes compañías siempre es posible enviar el correo en sus formularios de contacto.

Fotos maliciosas

No hace mucho en el spam malicioso era muy popular el siguiente método de ingeniería social: el programa malicioso se propagaba en un mensaje con una foto de una muchacha que quería entablar relaciones. Como ya hemos mencionado, este truco ha pasado a segundo plano y en este momento se usa con cada vez menos frecuencia. Sin embargo, la costumbre de hacer pasar un programa malicioso por una foto sigue vigente entre los spammers. Por ejemplo, en junio nos hemos topado con un envío malicioso que amenazaba al usuario con denunciarlo por haber publicado en Internet unas fotografías sin el consentimiento de su dueño. Supuestamente las fotos estaban adjuntas en un archivo zip.
La popularidad de las redes sociales ha provocado que en el spam malicioso aparezca otro tipo de fotografías falsificadas: en el texto del mensaje se afirma que alguien publicó fotografías picantes del usuario en una de las grandes redes sociales. Al usuario se le propone ver las fotos siguiendo un enlace o descargando un archivo adjunto al mensaje. Otro truco popular que usa “fotografías” maliciosas es una supuesta notificación de violación de normas de tráfico. En el mensaje se adjunta una supuesta fotografía tomada por las cámaras de tráfico que en realidad es un archivo con un programa malicioso. Otra variante de este spam es cuando el usuario recibe un mensaje de un supuesto amigo que se puso a conducir en estado de ebriedad y que recibió una "tarjeta" similar por correo.

Sucesos del mes y spam

Euro spam

Entre los sucesos importantes usados por los spammers, por supuesto estuvo la Eurocopa. Esta fiesta del deporte duró todo junio y los envíos que los explotaban continuaban desde principios de 2012. Ya hemos escrito en nuestro blog sobre las "primeras golondrinas” de la temática correspondiente. Recordamos que el spam futbolístico empezó con la oferta de comprar entradas para este grandioso acontecimiento. Cuando se acabaron las entradas, el spam se inundó de ofertas de alquilar apartamentos o habitaciones en los hoteles de una de las ciudades anfitrionas de la Eurocopa. Además, en mayo aparecieron envíos masivos que ofrecían entradas a las transmisiones en vivo en grandes pantallas instaladas en diferentes países de Europa. En la primavera de 2012, en los flujos de correo también aparecieron mensajes nigerianos, que prometían ganar la lotería temática. En junio continuaron los envíos de spam dedicados a la Eurocopa 2012. Además de los mensajes ya mencionados hubo también publicidad de sitios de fútbol, entre ellos destacaban los sitios que ofrecían ver los partidos online.

Día de la independencia de EE.UU.

El 4 de julio se celebra en EE.UU. una de las fiestas nacionales más importantes: el Día de la Independencia. Como cualquier otra fiesta del mundo occidental, viene acompañada de un torrente de envíos masivos que publicitan copias de relojes y diferentes accesorios de marcas famosas, ofreciéndolas como posibles regalos. Además, hemos registrado spam destinado a ayudar a los ciudadanos norteamericanos a expresar sus sentimientos patrióticos, en mensajes que publicitaban banderas.

Análisis estadístico

Países-fuente del spam

A continuación presentamos la estadística de los países-fuente de spam que se envía a los usuarios de Europa y EE.UU.
 
Países-fuente del spam difundido en el territorio de Europa, junio de 2012 (TOP 20)
Según los resultados del mes, se ha multiplicado por 1,5 la cantidad de spam enviado desde China a los usuarios de Europa. Inglaterra, el único país europeo que ingresó a la estadística en mayo, en junio ya no es parte del TOP 20. Italia (1,5%) y Alemania (0,91%) fueron los países líderes en la propagación de spam en Europa. Más de la mitad del spam enviado a los usuarios europeos sigue siendo el proveniente de Asia.

Adjuntos maliciosos en el correo

En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0.2% menos que el mes anterior.

Distribución de las reacciones del antivirus de correo según países

 
Distribución de las reacciones del antivirus de correo según países, junio de 2012
En la estadística de los países donde con más frecuencia se activa el antivirus de correo, al igual que los cinco meses anteriores, sigue liderando EE.UU. En junio la cantidad de reacciones de Kaspersky Mail Antivirus en este país se redujo en un 1,25%. Vietnam, que en abril se ubicó en el segundo puesto y en mayo en el cuarto, en junio bajó otras dos posiciones, a pesar de que la cantidad de reacciones del antivirus de correo en el territorio de este país ha bajado poco (-0,8%). Alemania, que en mayo ascendió de repente al segundo puesto en la estadística, no ha abandonado su posición. El 7,2% de las reacciones del antivirus de correo tuvieron lugar en este país. En el tercer puesto tenemos a Inglaterra, que también conserva su posición desde mayo. En el territorio de este país se ha registrado el 6% de las reacciones del antivirus de correo. Cabe destacar que la cantidad de reacciones de Kaspersky Mail Antivirus en Alemania e Inglaterra ha bajado en un 2,43% y un 2,95% respectivamente. Los cambios de la participación de los demás países no superan el 2%.

TOP 10 de programas maliciosos propagados por correo

 
TOP 10 de programas maliciosos propagados por correo en junio de 2012
La cantidad de reacciones de Kaspersky Mail Antivirus corresponde al tradicional líder de nuestra estadística, Trojan-Spy.HTML.Fraud.gen, en junio superó el 10%. Así, podemos afirmar que uno de cada diez mensajes maliciosos estaba dedicado a la propagación de páginas html phishing, camufladas de formulario de alta en una organización financiera o servicio online. Los datos de registro que se ingresen en esta página se envían a los delincuentes. En el segundo lugar de la estadística está el programa empaquetador malicioso Packed.Win32.Katusha.o. Los empaquetadores de esta familia con frecuencia forman parte de nuestra estadística. Estos programas se utilizan para evitar que los antivirus detecten otros programas maliciosos y por lo general contienen antivirus falsos. En la estadística de los programas maliciosos detectados con más frecuencia siguen dominando los gusanos de correo, lo que no es sorprendente, si se toma en cuenta sus mecanismos de reproducción incontrolable. Sin embargo, quisiéramos hacer notar que la presencia en el spam de mensajes que propagan veteranos como Mydoom y NetSky es un indicio de que muchos ordenadores no cuentan con una protección permanente y que además, muchos usuarios siguen descargando y ejecutando los programas maliciosos adjuntos. Considerando que la aplastante mayoría de detecciones de estos programas ocurre en países en vías de desarrollo, es fácil suponer que los usuarios de estos países están menos informados de las reglas de “higiene online”. Recordamos que los gusanos mencionados se caracterizan por tener dos funciones: recopilar direcciones de correo en el equipo infectado y enviarse a sí mismo por correo. Uno de sus colegas un poco más jóvenes, Bagle.gt, cuya presencia es constante en nuestra estadística, también se conecta a Internet para descargar otros programas maliciosos. Tres programas, nuevos en nuestra estadística, pertenecen a la familia Trojan.Win32.Androm. Han ocupado el cuarto, quinto y octavo puestos del TOP10 de programas maliciosos difundidos por correo. Estos programas maliciosos, al instalarse en el sistema del usuario, descargan de Internet otros programas maliciosos. Phising La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con mayo, quedándose en el 0,01%.
 
Categorías del TOP 100 de organizaciones atacadas por los phishers, junio de 2012 
 
La estadística de las organizaciones atacadas por los phishers se basa en las detecciones de nuestro antiphishing en los equipos de los usuarios. El antiphishing detecta todos los enlaces phishing que el usuario intenta seguir, sean enlaces en mensajes de correo spam o en Internet. En los meses pasados pronosticamos que aumentaría la cantidad de ataques contra las redes sociales y tiendas online mientras que disminuirían los ataques contra organizaciones financieras y relacionamos ambos fenómenos con el inicio de las vacaciones. En junio, se reducen las actividades económicas y los escolares y universitarios tienen más tiempo para usar Internet, y lo pasan en las redes sociales, juegos online y haciendo compras en las tiendas online. En junio, como habíamos pronosticado, las redes sociales volvieron al primer puesto de la estadística de organizaciones que representan más interés para los phishers (25,2%). La red social más popular, Facebook, sigue estando en el centro de la atención de los delincuentes. La cantidad de ataques contra las tiendas online creció en un 2% en mayo, y en junio sigue en el mismo nivel. La cantidad de ataques contra las organizaciones financieras se ha reducido en un 1%. Quisiéramos hacer notar que en junio nuestra compañía, Kaspersky Lab, fue una de las compañías TI más atacadas. Todo parece indicar que los delincuentes han hecho intentos de obtener acceso a las cuentas personales de nuestros usuarios.

Tendencias temáticas del spam

 
Categorías temáticas del spam en junio de 2012
 
Según las cifras de junio, la cantidad de spam de la categoría “Finanzas personales” casi se ha triplicado. Este inesperado embate puede estar provocado por dos factores. En primer lugar, los spammers se aprovechan del desempleo causado por la crisis económica. En segundo lugar, en el periodo de vacaciones bajan significativamente las actividades de compra, y como resultado deja de ser lucrativo propagar spam con publicidad de artículos. Los usuarios desempleados siguen buscando trabajo en Internet durante el periodo de vacaciones y los spammers se complacen en ofrecerles vacancias. En el segundo puesto están las estafas informáticas, cuyo objetivo en este periodo pueden ser tanto los usuarios en paro como los estudiantes y universitarios que usan activamente Internet durante las vacaciones.

Conclusión

La cantidad del spam en el tráfico de correo sigue bajando. Recordamos que en comparación con mayo se ha reducido en casi un 2%. Esta reducción puede ser de carácter temporal, ya que los usuarios que se han ido de vacaciones han apagado muchos ordenadores que tenían bots. Pero no excluimos la posibilidad de que sea una tendencia general de reducción del spam, porque cuando bajan las actividades de negocios, también baja la cantidad de mensajes “limpios”, y si la cantidad de spam baja junto con la cantidad de tráfico de correo, esto significa que el volumen de tráfico de spam ha bajado considerablemente.

La caída del tráfico de spam no solo puede explicarse por razones de temporada. Queremos que los usuarios presten atención al hecho de que durante las vacaciones de verano el principal objetivo de los phishers son los estudiantes y universitarios, y por lo tanto, los servicios que éstos usan: las redes sociales y las tiendas en Internet. Los adolescentes deben saber cuales son los peligros que acechan en Internet y tener cuidado mientras navegan. Es poco probable que los padres puedan evitar que sus hijos averigüen los datos de sus tarjetas de crédito. Pero por lo menos deben asegurarse de que el adolescente está bastante informado en cuestiones de seguridad informática y que cuando hacen compras con la tarjeta de su padre (o madre) sus datos no caigan en manos de los delincuentes.

Yahoo cierra una falla que filtró medio millón de datos

 
Yahoo dice que ha solucionado una vulnerabilidad que causó la filtración de 450.000 direcciones de correo y contraseñas decodificadas de los usuarios de su plataforma para compartir contenidos. 

La semana pasada, el grupo de hackers “D33Ds Company” publicó en Internet la información que había obtenido atacando a la empresa con inyecciones SQL. Aunque los hackers publicaron los datos la semana pasada, Yahoo afirma que el incidente ocurrió antes de que comprara el negocio por 100 millones de dólares en mayo de 2010. Por lo tanto, la base de datos estaba desactualizada y la gran mayoría de las cuentas estaba inactiva o ya había cambiado de contraseña.

Cuando publicaron la información, los hackers pidieron a Yahoo que no tomara el ataque como una amenaza, sino como una llamada de atención para mejorar su seguridad. “Se han explotado muchas vulnerabilidades de seguridad en servidores web de Yahoo! Inc. que causaron muchos más daños. Por favor, no las tomen a la ligera”, dice parte del mensaje que publicaron los atacantes de D33Ds junto a los datos robados.

 
 
“Hemos tomado los pasos debidos y ya hemos arreglado estas vulnerabilidades y puesto en efecto medidas de seguridad adicionales para los usuarios de Yahoo! afectados, mejorado nuestros controles de seguridad subyacentes”, dijo Yahoo. “Estamos en el proceso de notificar a los usuarios afectados. Además, seguiremos empleando fuertes medidas de seguridad para proteger a los usuarios y sus datos”.

Mientras tanto, Yahoo está pidiendo a los usuarios que crean que podrían estar afectados que cambien la contraseña de su cuenta de correo lo antes posible y la reemplacen por una más segura y que no esté compartida con ningún otro sitio. Con esto evitan que el atacante acceda a sus otras cuentas si es que logra conseguir la contraseña de una de ellas. 

“En Yahoo! tomamos la seguridad muy en serio y hacemos fuertes inversiones en medidas protectoras para garantizar la seguridad de nuestros usuarios y de sus datos en todos nuestros productos”, escribió la compañía. “Pedimos las más sinceras disculpas a todos los usuarios afectados”, agregó.
 
Soporte : GFSistemas Corp. | Email Marketing | Pedidos o Sugerencias
Copyright © 2013. Informática al Día GFSistemas - Todos los Derechos Reservados By GFSistemas
Template Created by GFSistemas Published by GFSistemas
Proudly powered by Blogger