Variantes de ataques en Latinoamérica en el 2013
(América Latina) RSA presentó recientemente el estado actual del crimen cibernético en Latinoamérica durante 2013. En su estudio de seguridad, la compañía de EMC destacó cinco tendencias y amenazas en el mundo del cibercrimen con respecto a ataques en móviles, clandestinidad, robo de cuentas, hacktivismo y Big Data.
Según mencionó la compañía, en relación al incremento de ataques en dispositivos móviles, las cifras revelan que en el mundo existen 671 millones de smartphones, con un fuerte aumento en la adopción de la tecnología móvil. El uso de estos equipos para el trabajo, conocida como Bring Your Own Device, trae consigo amenazas en los móviles como el Vishing, Smishing, ataques de troyanos en los móviles y aplicaciones falsas.
Sobre este tema, Anchises Moraes, analista de RSA para América Latina, aclaró que por el momento, el uso de banca móvil aún es poco atractivo para el cibercrimen, dado que la penetración de smartphones todavía es muy baja en la región aunque se espera que para el próximo año llegue al 33%. “Actualmente, el 61% de las personas en la región aún no están bancarizadas; y la banca móvil solo es usada por el 29% de la población, representando tan solo el 4% del total de transacciones financieras”, destacó el experto.
Otro punto que mencionó la firma es la evolución de la clandestinidad. Tendencias globales indican que cada vez más los cibercriminales están desarrollando troyanos, a pesar del aumento del miedo a la infiltración de la policía en los fórums criminales. Esta situación se esté volviendo cada vez más restrictivo, dificultando el acceso de la policía.
De esta forma, amenazas como troyanos Bugat v2, Carberp, Zeus Evolution, Ice IX, Gozi Prinimalka Blitzkrieg y Cidatel son comercializadas en foros privados, comunes en América Latina. Allí, los defraudadores compran y venden servicios de hacking y direccionamiento de troyanos y buscan cómplices para conseguir dinero en efectivo. “En RSA hemos identificado distintos casos donde los defraudadores ofrecen en estos foros servicios criminales, como hasta 80 mil tarjetas crédito y débito emitidas en Colombia listas para ser clonadas y usadas para actos de robo de identidad”, aclaró Moraes.
En cuanto al aumento de robo de cuentas y ciberataques manuales, en estos años las pérdidas por el cibercrimen sumaron 455 millones de dólares a nivel mundial. Según RSA, mediante el análisis de comportamiento, se pudo conocer que cada vez más los cibercriminales aumentan los ataques manuales y disminuyen los robotizados, ya que éstos últimos son fácilmente detectados por los centros de control de entidades bancarias.
Otro punto que nombró la división de seguridad de EMC, es el Hacktivismo. Esta tendencia se ha convertido en el primer medio de protesta en línea, gracias a la alta exposición y relevancia de grupos como Anonymous y Al-Qassam Cyber Fighters. Las amenazas están centradas en ataques de DDoS, SQL injection, Defacement y Doxing, a través de operaciones colectivas. En la región, la tendencia hacktivistas es cada vez mayor, ya que conviven varios miembros de Annonymous, que realizan operaciones frecuentemente, y las cuales se caracterizan por ser colectivas, y estar motivadas por intereses políticos y sociales.
Para finalizar, RSA destacó como punto importante el Big Data. Los Cibercriminales están usando los principios de grandes volúmenes de datos para aumentar la eficiencia de sus ciberdelitos. De esta forma, mediante Botnets y datos de PC´s infectados, crean malwares sofisticados que utilizan el análisis de datos y la interfaz de control de la botnet para cometer ataques y fraudes direccionados.
