El malware se regionaliza

Hackers expertos en psicología

Según ha destacado Jeff Green, Vicepresidente Senior de los Laboratorios McAfee Avert, los cibercriminales “han aprendido lo característico de cada una de las regiones locales y han creado un malware específico para cada país. No son únicamente expertos en programación, sino también en psicología y lenguajes”.

Los laboratorios McAfee Avert estudiaron las tendencias globales de malware en lo que es el tercer informe de Sage “Un Internet, Muchas palabras”. El informe está basado en la recopilación de datos por los expertos de seguridad de McAfee y examina la globalización de las amenazas así como las propias de cada país y región. En el informe, McAfee apunta las siguientes tendencias y conclusiones:

* Los autores de malware sofisticado han aumentado los ataques específicos en países, lenguas, compañías y software.

* Los Cibercriminales están cada vez más habituados a las diferencias culturales por lo que son capaces de adaptar sus ataques a la ingeniería social.

* Los círculos del cibercrimen contratan creadores de malware en países con altas tasas de desempleo y altos niveles de educación, como es el caso de Rusia y China.

* Los cibercriminales se aprovechan de los países en los que la aplicación de la ley es más flexible.

* Los autores de malware están explotando la naturaleza viral del Web 2.0 y las redes peer-to-peer alrededor de todo el mundo.

* El número de ataques dirigidos al software y las aplicaciones populares a nivel local es cada vez mayor.

“El malware ha evolucionado hacia una naturaleza más regional a lo largo de los dos últimos años”, afirma Green. “Esta tendencia evidencia que los actuales ciberataques están dirigidos y motivados por un interés financiero, en contra del afán de gloria y notoriedad de los cibergraffiti y los gusanos de rápida propagación anteriores”.

Tendencias geográficas:

Estados Unidos: El gran crisol del Malware

Actualmente, el malware en Estados Unidos incluye elementos de software maliciosos vistos alrededor de todo el mundo. Los agresores utilizan habilidades de ingeniería social cada vez más inteligentes para engañar a las víctimas. También están buscando la forma de explotar la naturaleza viral de la Web 2.0. A pesar de que en Estados Unidos existen leyes contra el crimen cibernético, la falta de leyes internacionales y las diferencias en materia de extradición, dificultan su persecución.

Europa: El malware aprende el lenguaje Las 23 lenguas de la Unión Europea suponían una barrera contra los cibercriminales. Los consumidores de los países de habla no inglesa suprimían los correos electrónicos en inglés, con spam y phishing. Los autores de malware de hoy en día, sin embargo, adaptan el lenguaje al dominio del sitio web desde el que está siendo enviado el mensaje. Las páginas web ofrecen malware en función de la lengua que se hable en un país determinado. En eventos culturales como la Copa del Mundo de Fútbol, que tuvo lugar en verano del 2006, se lanzaban mensajes fraudulentos y sitios de phishing para atraer a los amantes del fútbol. Con el incremento de la sofisticación de malware, los usuarios de ordenadores en la Unión Europa están en peligro.

China: Entretenimiento virtual Con más de 137 millones de usuarios -una cuarta parte lo son de juegos on line-los autores de malware realizan cobros virtuales, monetarios, y juegos online. La mayoría del malware encontrado en China es de robo de identidad a través de troyanos. Éstos están diseñados para robar la contraseña y hacerse con la identidad de los usuarios a través de juegos on line, así como sus credenciales para el pago virtual. Asimismo, China se ha convertido en un lugar idóneo para los autores de malware ya que un gran número de ellos no tienen trabajo digno. Estas condiciones han impulsado a los hackers a dedicarse a la delincuencia cibernética con el fin de obtener dinero.

Japón: Perder a Winny El malware se extiende desde redes Peer to Peer Winny, una aplicación peer-to-peer en Japón, es propensa a infecciones de malware que pueden causar graves pérdidas de datos. El malware en Winny puede exponer datos, robar contraseñas y eliminar archivos. Al contrario de lo que ocurre en el resto de países, en Japón, los autores de malware no buscan beneficios económicos sino mostrar o borrar los datos sensibles de las máquinas. Otro objetivo común en Japón es el llamado Ichitaro, un conocido procesador de texto. Se han producido varios ataques contra los usuarios de Ichitaro, que atacaban los puntos débiles del sistema para instalar spyware.

Rusia, la economía, no la mafia, impulsa el malware Los conocimientos técnicos de los rusos en una economía difícil lo convierten en un mercado activo para los hackers. Algunas de las herramientas de ataque más conocidas se fabrican en Rusia y luego son vendidas en mercados ilegales de malware. Estos mercados, combinados con la falta de legislación contra los delitos informáticos, permiten que los expertos crean que próximamente la mafia rusa – si no lo ha hecho ya- se incline hacia la delincuencia informática. Aunque la situación económica del país, al igual que la de China, ha llevado a muchos hackers a una vida de delincuencia cibernética, los laboratorios Avert prevén que, con un fortalecimiento de la economía y un endurecimiento de la ley, la fabricación rusa de malware disminuirá gradualmente.

Brasil: Defraudando al banco Los criminales han credo un modelo internacional para el fraude de cuentas bancarias on line. Con una mayoría de los brasileños que disponen de banca on line, los cibercriminales usan ingeniería social sofisticada fraudulenta para incitar a los brasileños a facilitar información personal. Sólo en el 2005, la Asociación de Bancos de Brasil estimó pérdidas de 165 millones de dólares aproximadamente debido al fraude virtual. Los creadores de Malware adaptaron rápidamente los troyanos especializados en robo de contraseñas, a los cambios que los bancos hacían en sus páginas web.