América Latina: en la mira del cibercrimen

El cibercrimen obtuvo ganancias globales por más de US$12.5 billones en 2011 y afectó a unos 430 millones de usuarios. Estas cifras, ofrecidas por el analista de ‘malware’ (códigos maliciosos) Roberto Martínez en la Cumbre Latinoamericana de Analistas de Seguridad 2012 de KasperskyLab, preocupan a los investigadores de la compañía en seguridad informática fundada en Rusia en 1997. “La penetración de computadoras e Internet está creciendo rápidamente, lo cual crea un ambiente propicio para el incremento en el número de delitos informáticos”, dice Martínez. Kaspersky asegura que registra 125,000 muestras nuevas de virus cada día. También señala que en 2011 fueron bloqueados 161,003,697 ataques de red y que contabiliza más de 30,000,000 mensajes spam cada día. Según sus analistas, estos datos deben interesar a la región no solo porque las amenazas cibernéticas son cada vez más inteligentes, más rápidas y más frecuentes, sino por su vulnerabilidad a los ataques. Debido a su crecimiento económico y a la inmadurez de los usuarios, América Latina es un paraíso para los criminales cibernéticos, opina Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kaspersky. “El crimen cibernético ha penetrado hasta los países más pequeños de la región, inclusive en las más pequeñas provincias de los países pequeños (...). Con tan solo US$500, los novatos comienzan a robar en línea y los que tienen ‘cerebro’ aprenden gratis desde Youtube”, observa Bestuzhev. En América Latina, las páginas de publicidad son las más usadas por los criminales cibernéticos para atacar a los usuarios. Las redes sociales, la banca en línea y los sistemas de pagos son los objetivos principales de los ataques de “phishing” o estafas cibernéticas”, advierte Bestuzhev. ¿Su meta? Nuestro dinero. La banca, lo más codiciadoSobre el cibercrimen de banca en línea, el analista de ‘malware’ Fabio Assolini sostiene que Kaspersky detecta 780 nuevos troyanos bancarios todos los días, especialmente en América Latina, y bloquea diariamente alrededor de 350,000 ‘exploits’ (comandos que causan daños en las aplicaciones). Assolini explica que, para actuar, los cibercriminales crean una compañía con nombres, ubicación, teléfono y datos falsos, copiando nombres de compañías reales; registran un dominio falso y compran certificados digitales para crear troyanos con baja detección. Las investigaciones de Kaspersky dan cuenta de que el 60% de los usuarios de la red teme precisamente perder detalles de banca, el 58% teme perder contraseñas y detalles de su cuenta y el 37% los mensajes personales de correo. Solo en América Latina, alrededor de 100 millones de usuarios usan la banca en línea, siendo Brasil el país más afectado con los ataques (hospeda cerca del 5 al 10% del ‘phishing’ mundial). En general, apuntan los analistas de Kaspersky, los cibercriminales peruanos figuran entre los más agresivos, Chile y México han avanzado en la lucha de los delitos cibernéticos y, aunque ha presentado una disminución en los ataques en los últimos meses, dice Bestuzhev que República Dominicana sigue siendo la tierra madre de los atacantes de tarjetas de crédito en América Latina. (+)MOTIVOS REALES PARA PREOCUPARSERoberto Martínez entiende que lamentablemente, los cibercriminales son hoy día una especie de tipo de emprendedor y que el anonimato promueve el comportamiento poco ético. También recuerda que 20 minutos son suficientes para que un hacker acceda a la información confidencial de un usuario, que no hay un sistema operativo más seguro que otro y que ningún país puede combatir el cibercrimen solo, porque muchos de los ataques vienen de fuera. Bestuzhev a su vez, señala que el principal problema de la vulnerabilidad radica en no saber quién está detrás, pues hoy día incluso los gobiernos propician los ataques cibernéticos en contra de sus propios ciudadanos. ¿Qué debe hacer el usuario? Protegerse, coinciden todos los expertos de Kaspersky. Bestuzhev propone regularizar el desarrollo y el uso de las armas cibernéticas, que Internet deje de ser anónimo y que la gente abra los ojos y entienda que lo digital ya no es digital, sino parte de la vida real. Martínez sugiere instalar sistemas de protección de amenazas, mantener el sistema operativo y las aplicaciones actualizados, utilizar contraseñas robustas y cifradas, no almacenar datos sensibles y ser conscientes de las aplicaciones que se instalan. Otro problema que tiene ocupados a los analistas de Kaspersky es la evolución de los códigos maliciosos en teléfonos móviles. Al tratar el tema, el analista de ‘malware’ Jorge Mieres informó que debido al auge de los smartphones, solo en diciembre de 2011 se registraron más códigos maliciosos que entre 2004 y 2010. 'Malware' para móvilesSolamente en 2011, el malware para móviles creció 600%. ¿Consejos? Usar una contraseña segura, verificar los permisos de las aplicaciones y evitar el uso de Wi-Fi, señala Mieres. El malware para móviles con mayor relevancia es el Trojan. AndroidOs.plangton.a. Se necesita más colaboraciónComo ningún país puede combatir el cibercrimen por sí solo, para Roberto Martínez la colaboración entre empresas privadas, gobiernos y fuerzas del orden es indispensable.“Las leyes están en muchos casos desfasadas en relación con las actividades cibercriminales en muchos países. Los avances en las áreas de tecnologías de la información derivan en la aparición de nuevas formas de actividad ilegales de forma inevitable”, dice. En la cumbre celebrada en Quito, por primera vez una empresa de seguridad informática compartió puntos de vista con representantes de la policía para delitos informáticos de Brasil, Chile, México y Ecuador.