1

Seguridad: Panorama viral en América Latina (1H-LA)

Seguridad
Visión del primer semestre en la región

Seguridad: América Latina es una de las regiones con mayor crecimiento tecnológico y por ende es una de las más apetecidas por los criminales cibernéticos.

Además, la economía de la región ha sido una de las más estables y este ha sido un segundo factor por el cual los cibercriminales han puesto su atención hacia los países de la región.

Estadísticas de Kaspersky Lab confirman la diversidad de métodos utilizados por los cibercriminales y los errores típicos que cometen los usuarios al proteger sus sistemas. Analicémoslos a fondo.

Es interesante notar en las estadísticas que las amenazas que más golpean a los usuarios en Sudamérica son distribuidas de una manera bastante equitativa. Es decir, los criminales cibernéticos utilizan varios métodos de lucro ilegal con el objetivo de robar el dinero de sus víctimas.

La amenaza que se encuentra en el primer puesto, Worm.Win32.Debris.a, ha llegado a atacar la mayoría de las computadoras de la región a pesar de haber sido descubierta recientemente (25 de abril del 2013). Es un gusano cuyo método de propagación se comparte a través de las USB como a través de los sitios Web.

La mayoría de las víctimas del gusano Worm.Win32.Debris.a en América Latina se encuentran en México, seguido por Perú, Ecuador, Colombia y Bolivia.

En el Top 10 también podemos ver que hay varios programas no deseados llamados AdWare.Win32. Estos programas se categorizan como ‘potencialmente peligrosos’ ya que no roban el dinero de las víctimas de forma directa pero lucran a través de la publicidad no deseada durante la navegación. Estos programas funcionan de esta manera: alteran a los navegadores e instalan complementos que muestran publicidad donde por cada clic o cada visita a la página web de la publicidad realizada por la victima, el criminal gana dinero. Estos programas Adware se propagan únicamente a través de las páginas Web.

También es impresionante notar que la amenaza Net-Worm.Win32.Kido.ih, detectada en el 2009 por primera vez, sigue siendo una de las principales en la región. Ya que este gusano se propaga por medio de las memorias USB y las vulnerabilidades en Windows a través de las redes de Microsoft, podemos concluir que existen graves problemas en los hábitos de parchado de vulnerabilidades, la instalación de actualizaciones y el manejo responsable de dispositivos USB por parte de los usuarios. Todo esto favorece a que una amenaza tan antigua siga siendo una de las principales.

Finalmente, se puede observar la presencia de la familia de troyanos Trojan.WinLNK.Runner, los cuales se propagan únicamente a través de los dispositivos USB. Nuevamente, esta es una prueba de que existen graves problemas en el manejo seguro de los dispositivos USB y en la configuración de sistemas operativos, donde el sistema de auto-arranque esté deshabilitado, por parte de los usuarios.

 

Por Dmitry Bestuzhev (@dimitribest)

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.