La realidad del malware en Latinoamérica.

La realidad del malware en Latinoamérica.

 

Hace poco comentaba sobre el malware, que es, como se propaga y como defendernos. Pues bien, ahora quiero comentar sobre el panorama viral en Latinoamérica.

Kasperky Lab presentó su análisis sobre el panorama viral en América Latina correspondiente al primer semestre 2013. El cual reveló que los cibercriminales utilizan varios métodos de lucro ilegal con el objetivo de robar el dinero de sus víctimas.

Según Dmitry Bestuzhev, Director del Grupo de Investigación y Análisis para América Latina, Latinoamérica es una de las regiones con mayor crecimiento tecnológico y por ende es una de las más codiciadas por los cibercriminales.

“La economía de la región ha sido una de las más estables y este ha sido un segundo factor por el cual los cibercriminales han puesto su atención hacia los países de la región”, agregó.

Las estadísticas de Kaspersky Lab confirman la diversidad de métodos utilizados por los cibercriminales y los errores típicos que cometen los usuarios al proteger sus sistemas.

La amenaza que se encuentra en el primer puesto, Worm.Win32.Debris.a, ha llegado a atacar la mayoría de las computadoras de la región a pesar de haber sido descubierta recientemente (25 de abril del 2013). Según Bestuzhev, se trata de un gusano cuyo método de propagación se comparte a través de las USB como a través de los sitios web. Tal como indica el mapa de infecciones de usuarios a nivel mundial, podemos notar que gran cantidad de víctimas viven en la región, con la mayor concentración en México, seguido por Perú, Ecuador, Colombia y Bolivia.

Panorama viral en Latinoamérica

Dentro de las Top 10 amenazas también se encuentran varios programas llamados AdWare.Win32. Estos programas alteran a los navegadores e instalan complementos que muestran publicidad donde por cada clic o cada visita a la página web de la publicidad realizada por la víctima, el criminal gana dinero.

Bestuzhev advierte que estos programas se categorizan como “potencialmente peligrosos” ya que no roban el dinero de las víctimas de forma directa pero lucran a través de la publicidad no deseada durante la navegación. Los programas Adware se propagan únicamente a través de las páginas  web.

Además, el estudio muestra que la amenaza Net-Worm.Win32.Kido.ih, detectada en el 2009 por primera vez, sigue siendo una de las principales en la región. “Ya que este gusano se propaga por medio de las memorias USB y las vulnerabilidades en Windows a través de las redes de Microsoft, podemos concluir que existen graves problemas en los hábitos de parchado de vulnerabilidades, la instalación de actualizaciones y el manejo responsable de dispositivos USB por parte de los usuarios. Todo esto favorece a que una amenaza tan antigua siga siendo una de las principales”, explicó Bestuzhev.

La protección contra malware que se propaga a través de dispositivos extraíbles, CD, DVD y otros métodos offline, no solo requiere una solución antivirus capaz de limpiar a equipos infectados, sino también un firewall, funcionalidad antirootkit y control de dispositivos extraíbles.

“El estudio también detectó la presencia de la familia de troyanos Trojan.WinLNK.Runner, los cuales se propagan únicamente a través de los dispositivos USB”, comentó Bestuzhev. “Nuevamente, esta es una prueba de que existen graves problemas en el manejo seguro de los dispositivos USB y en la configuración de sistemas operativos, donde el sistema de auto-arranque esté deshabilitado, por parte de los usuarios”.