Perú es uno de los líderes en desarrollo de malware bancario
Después de Brasil, nuestro país genera una alta cantidad de ataques con malware financiero a nivel de Sudamérica. Cibercriminales peruanos venden incluso herramientas de ataque a sus pares de otros países.
Por Favoractualice a un navegador mas moderno.
Por: Redacción Gestion.pe
Karen Rojas Andia
karen.rojas@diariogestion.com.pe
(Cartagena de Indias, Colombia). Cooperación. Ese es el término que define la relación entre los cibercriminales europeos y los regionales. En la IV Cumbre Latinoamericana de Analistas de Seguridad, el analista sénior de seguridad de Kaspersky Lab, Fabio Assolini, refirió que los primeros no solo están influenciando a los segundos en materia de técnicas y conocimiento, sino que también venden sus herramientas de ataque y “know how”.
“Los cibercriminales latinos son clientes de los europeos y, además, copian sus técnicas. Los ciberdelincuentes de Europa, por su parte, ven a América Latina como una región bastante fácil de atacar porque hay impunidad”, aseveró tras subrayar la necesidad de generar leyes contra el cibercrimen.
Pero los criminales europeos no solo venden “malware” financiero (software malicioso) a sus pares latinos para que estos, a su vez, infecten los ordenadores de sus víctimas, sino también ofrecen programas diseñados para cajeros automáticos y PoS (terminales de puntos de venta). E incluso los tokens electrónicos (dispositivos que le facilitan el proceso de autenticación a un usuario) han perdido efectividad, porque los troyanos bancarios como Zeus o SpyEye burlan esa clase de soluciones.
Cibercrimen en el Perú
A nivel de Sudamérica, Brasil lidera en desarrollo de “malware” bancario y nuestro país le sigue los pasos. Mientras que, en la nación de la samba, se reportaron más de 553 mil ataques con malware financiero en 2013 (con un promedio de 3.87% ataques por usuario); en Perú la cifra supera los 109 mil (con alrededor de 3.70% de ataques por usuario).
De acuerdo a Fabio Assolini, al igual que ocurre en Brasil, en el Perú se crea “malware” bancario no solo para atacar a las entidades financieras de ese país, sino también para hacerlo contra bancos de otros lugares como Chile, Colombia, Venezuela y otros.
“Para los peruanos, es más fácil porque se trata de países que manejan un mismo idioma: el español. Los cibercriminales de Perú están en un nivel muy avanzado donde desarrollan amenazas, pero también venden esas herramientas de ataque a cibercriminales de otros países”, sustentó el analista. “Eso es lo que diferencia a los cibercriminales peruanos de sus pares en la región: desarrollan herramientas para uso interno pero también las venden”.
Los ciberdelincuentes peruanos, complementó Assolini, despliegan sus ataques a través de redes sociales como Facebook, donde colocan enlaces que conllevan al usuario a descargar un archivo malicioso; y efectúan campañas maliciosas vía email, mediante las cuales un usuario puede recibir una postal virtual que contiene un enlace cuyo destino es un archivo malintencionado.
Una labor de protección
Ante los numerosos casos de crimines digitales, ¿cómo pueden actuar las instituciones financieras para proteger a sus clientes? Para Assolini las campañas de educación no son totalmente efectivas. “Creemos que los bancos tienen que ofrecer una protección en la computadora del cliente, una protección completa contra troyanos desarrollados tanto en Perú como Europa, porque las técnicas desarrolladas en ese otro continente tarde o temprano llegarán al Perú”.
Fabio Assolini sustentó que la tendencia de los cibercriminales peruanos es infectar ordenadores, pero dentro de un futuro cercano el blanco de los ataques serán los dispositivos móviles porque la cantidad de personas que acceden a la banca en línea a través del smartphone o tableta está en crecimiento. “Seguramente, Android será la primera plataforma en ser atacada”, concluyó.
PRECISIONES
A la cabeza. Kaspersky Lab identificó cerca de 2 millones de “Zeus”, el cual es considerado el rey de los troyanos bancarios, en más de 500 mil usuarios a nivel global.
Gratuitas. Son muchas las herramientas de ataque las que los cibercriminales latinos pueden conseguir sin necesidad de efectuar pago alguno. Zeus y Carberp están en la lista.
JUMCAR. Nombre de una familia de troyanos desarrollados íntegramente en el Perú. Estos programas se diseminan especialmente por redes sociales.
OTROSÍ DIGO
Para Assolini, hay tres reglas de oro para desarrollar una protección efectiva. Uno, considere que su computadora ya está infectada, use un buen antivirus y mantenga el JAVA actualizado. Dos, no confíe en los proveedores de Internet, los dispositivos de red y la conexión Wi-Fi, por tanto proteja su acceso. Tres, hay que tener ojos locales pero inteligencia global porque las amenazas desarrolladas en otras regiones tarde o temprano llegarán a nuestro país.