Los criminales cibernéticos están aumentando la cantidad de ataques personalizados en varios idiomas y están explotando aplicaciones locales populares para maximizar sus ganancias, de acuerdo con un nuevo informe de McAfee.

“Ya no se trata de malware para las masas", comentó Jeff Green, vicepresidente senior de McAfee Avert Labs. “Los criminales cibernéticos se han vuelto extremadamente hábiles para aprender matices de las regiones locales y crear malware específico para cada país. Ya no sólo tienen habilidades en programación de computadores, sino que además han desarrollado destrezas en psicología y lingüística”.

McAfee Avert Labs examinó tendencias mundiales del malware en su tercer informe Sage titulado “One Internet, Many Worlds” (Una Internet, muchos mundos). El informe se basa en datos recopilados por expertos en seguridad internacional y analiza la globalización de las amenazas y las amenazas únicas en diferentes países y regiones.

Las conclusiones
• Los autores de malware sofisticado han aumentado los ataques específicos por país, idioma, empresa y software
• Los atacantes cibernéticos están cada vez más compenetrados con las diferencias culturales y adaptan sus ataques de ingeniería social de acuerdo con ellas
• Los círculos del crimen cibernético reclutan desarrolladores de malware en países con altas tasas de desempleo y altos niveles de educación como Rusia y China
• Los criminales cibernéticos aprovechan los beneficios de países donde la aplicación de la ley es poco estricta
• Alrededor del mundo, los autores de malware están explotando la naturaleza viral de la tecnología Web 2.0 y las redes "peer-to-peer"
• Más exploits que nunca antes están orientados a software y aplicaciones populares localmente

Estados Unidos: el gran crisol del malware
Como la plataforma de lanzamiento de todo el malware que fue una vez, el malware de hoy en los Estados Unidos incluye elementos de software malicioso observados en todo el mundo. Los atacantes utilizan cada vez más habilidades efectivas de ingeniería social para engañar a sus víctimas y están buscando explotar la naturaleza viral de Web 2.0.

Pese a que los Estados Unidos posee leyes contra el crimen cibernético, la falta de leyes internacionales contra estos delitos y las diferencias en los tratados de extradición dificultan que las fuerzas del orden procesen a los criminales más allá de las fronteras.

Europa: el malware aprende el idioma
Con 23 idiomas sólo en la Unión Europea, las barreras del idioma solían ser un obstáculo para los inescrupulosos. Los consumidores de países que no hablaban inglés con frecuencia simplemente borraban el spam y los correos electrónicos de phishing en inglés.

Los autores de malware de hoy adaptan el idioma al sitio del dominio de Internet donde el mensaje fraudulento se está enviando, y los sitios Web maliciosos "sirven" malware en un idioma determinado según el país donde se ubica el objetivo.

Eventos culturales como el Campeonato Mundial de Fútbol de la FIFA en el verano de 2006 desataron una ola de fraudes de correo electrónico y sitios de phishing que atraían a los amantes del fútbol. Con una creciente sofisticación del malware, los usuarios de computadores en la Unión Europea son blanco de los ataques.

China: entorno virtual
Con más de 137 millones de usuarios de computador, de los cuales un 25% utiliza juegos en línea, los autores de malware están obteniendo grandes dividendos gracias a los bienes y dinero virtual, y a los juegos en línea.

La mayoría del malware encontrado en China son troyanos que roban contraseñas, diseñados para robar la identidad de los usuarios en juegos en línea y sus credenciales para cuentas en dinero virtual. China también se ha convertido en un caldo de cultivo para los desarrolladores de malware, dado que una gran cantidad de codificadores hábiles no tienen trabajo legítimo. Las condiciones han llevado a estos hackers al crimen cibernético en su búsqueda de dinero.

Japón: perdiendo con Winny: el malware se propaga "persona a persona"
Winny, una popular aplicación "peer-to-peer" en Japón, está propensa a los contagios de malware que pueden causar graves fugas de datos. Cuando se implementa en un entorno empresarial, el malware en Winny puede exponer datos, robar contraseñas y eliminar archivos.

A diferencia con la mayoría de los países, los autores de malware en Japón no está motivados por el dinero, en lugar de eso buscan exponer o eliminar datos delicados en máquinas. Otro blanco común en Japón es el popular procesador de palabras Ichitaro.

Se han registrado varios ataques contra los usuarios de este programa que explotan las vulnerabilidades de seguridad no corregidas para instalar programas espía en las máquinas que son el blanco del ataque.

Rusia: la economía, no la mafia, alimentan al malware
Las habilidades técnicas de los rusos en una economía tambaleante es un mercado activo de hackers. Algunos de los toolkits de ataques más notorios se producen en Rusia y se venden en mercados clandestinos.

Estas herramientas de malware del mercado gris, combinadas con la falta de legislación contra el crimen cibernético, llevan a los expertos a creer que la mafia rusa muy pronto se convertirá en un actor principal del crimen informático, si es que no lo ha hecho aún.

Pese a que la situación económica rusa, como la de China, ha llevado a muchos hackers a una vida de crimen cibernético, Avert Labs predice que con un fortalecimiento de la economía y con una aplicación más estricta de la ley, el malware "hecho en Rusia" disminuirá gradualmente.

Brasil: cómo engañar a los bancos
Los inescrupulosos han hecho de Brasil el protagonista de un espectáculo internacional cuando se trata de realizar fraudes a cuentas bancarias en línea.

Dado que una gran cantidad de brasileños realiza operaciones bancarias en línea, los criminales cibernéticos utilizan fraudes sofisticados de ingeniería social para engañar a los brasileños y lograr que entreguen información personal.

Sólo en 2005, la Asociación de bancos brasileños estimó las pérdidas en u$s165 millones a causa del fraude virtual. Los creadores de malware adaptan rápidamente los troyanos para robar contraseñas a los cambios que hacen los bancos en los sitios Web.

Fuente: Derf