Posteado por: identidadesenpeligro | febrero 7, 2011

Ataques informáticos en América Latina en el 2010

Kaspersky Labs realizó un estudio sobre cuáles fueron las amenazas más populares, los medios más utilizados para infectar a los usuarios y los países con mayor cantidad de incidentes de América Latina. La información y las estadísticas están basadas en los siguientes países: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Panamá, Paraguay, Perú, Uruguay y Venezuela.

El 72% de las amenazas más populares fueron detectadas por diferentes motores heurísticos de Kaspersky, lo que demuestra que están proliferando muchos ataques de día 0, especialmente diseñados para no ser detectados por los anti-virus clásicos. Los medios más utilizados para infectar a los usuarios fueron las páginas Web y los dispositivos USB de almacenamiento de información.

El malware orientado a la creación de botnets, robo de información y los anti-virus falsos que al instalarse exigen pago por activación, son los predominantes. Es decir, las tres categorías comparten el mismo objetivo: enriquecimiento ilícito a través del robo de dinero de las víctimas o información que representa dinero. Entre los orígenes más populares de los ataques de virus se resaltan los países de Europa oriental y China.

Distribución geográfica de los ataques

Kaspersky Lab

México y Brasil son los países que registraron la mayor cantidad de incidentes, sumando entre los dos el 60% de todos los ataques, lo que demuestra una vez más que la mayor cantidad de ataques informáticos se da en países que tienen más población y mayor tasa de penetración de Internet. El tercer lugar está ocupado por Colombia y una de las razones es que tiene una de las economías más estables de la región, lo que llama la atención de los cibercriminales cuya motivación es el dinero.

Ecuador, que ocupa el octavo lugar a pesar de ser uno de los países más pequeños de América Latina, debe su posición a que la banca ecuatoriana aún no tiene mecanismos de seguridad eficientes para combatir el crimen cibernético moderno y el sistema legislativo del país no está preparado para luchar de forma eficiente contra el cibercrimen. Además, los criminales se aprovechan de que la economía es dolarizada y por esto las ganancias a través de robo de dinero vienen de una divisa fuerte.

Brasil es el país líder en hospedar la mayor cantidad de malware. Los criminales brasileños utilizan diferentes Hostings desechables y practican activamente los ataques a los servidores Web legítimos para hospedar el código malicioso en ellos. Además, criminales de otros países comprometen los sitios Web legítimos de ese país contribuyendo a que ocupe el primer lugar.

Panamá y Paraguay, a pesar de no tener una gran cantidad de usuarios de Internet, ocupan el segundo y tercer lugar en alojar códigos maliciosos en sus servidores Web. La facilidad de alquilar un Hosting sin tener que dar explicaciones para su uso, la baja seguridad en los servidores Web y que no haya un buen sistema de gestión que permita a los proveedores analizar el uso de los servidores en tiempo real contribuye a que estos dos países hospeden el 25% del código malicioso de la región.

Vulnerabilidades en los sistemas operativos y aplicaciones

Kaspersky Lab

Las estadísticas muestran que el grupo de aplicaciones de Microsoft son las más afectadas. Los criminales se aprovechan, en algunos casos, de la gran cantidad de usuarios que no tienen los parches al día por utilizar un software ilegal en el que las actualizaciones están deshabilitadas o incompletas.

Las vulnerabilidades de Adobe y Sun Java también son muy populares, ya que la mayoría de los usuarios no buscan las actualizaciones periódicamente. Uno de los troyanos más poderosos en términos de robo de información bancaria que existe hoy, Zeus (Trojan-Spy.Win32.Zbot), utiliza para su propagación vulnerabilidades en Java.

Las conclusiones muestran que los ataques están enfocados en robar el dinero de las víctimas, por lo que se deben tomar medidas contundentes para la protección de los equipos. Una de las maneras más sencillas y gratuitas para hacerlo es deshabilitar el procesamiento de los archivos “autorun.inf” en los medios de almacenamiento de información, y adicionalmente siempre mantener todos los programas, el sistema operativo y el anti-virus actualizados.

FUENTE www.evaluamos.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: