Notas
2,5 millones de ataques cibernéticos se han registrado en 2011
Publicado por: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

En los √ļltimos a√Īos hemos sido testigos de un gran crecimiento de ataques de malware alrededor de todo el mundo.

Incluso pa√≠ses tan peque√Īos como M√≥naco han registrado incrementos de alrededor de un 670% desde 2009 a la fecha.

En Latinoam√©rica la situaci√≥n no es diferente, las estad√≠sticas son reveladoras: en 2009 la cantidad de ataques para la regi√≥n era un poco m√°s de 50 mil. Todo el a√Īo 2010 hubo casi 2 millones de intentos. Solo en lo que va de 2011 ya se ha superado los 2,5 millones de ataques. Esto implica a esta altura del a√Īo un crecimiento de 490%.

Dmitry Bestuzhev, Director Global de Investigaci√≥n y An√°lisis de Kaspersky Lab para Am√©rica Latina, explica que la principal raz√≥n tras este fen√≥meno es que el crimen cibern√©tico se ha vuelto un negocio muy rentable y los delincuentes se encuentran muy incentivados a infectar a la mayor cantidad de personas: “La motivaci√≥n de todos estos ataques es el dinero. Y es una motivaci√≥n tan grande que incluso hay profesionales de la inform√°tica que han pasado a ‘trabajar’ a tiempo completo en la creaci√≥n de malware “, se√Īala el analista.

Bestuzhev explica que las cuantiosas sumas que obtienen a partir de bajas inversiones y la necesidad de ‚Äúlavar‚ÄĚ el dinero para poder utilizarlo, ha provocado que el sistema se vuelva m√°s complejo. ‚ÄúComo ganan tanto dinero, no es necesario hacerlo todo, y se produce una divisi√≥n del trabajo‚ÄĚ.

Antes, los ataques se realizaban de manera directa. Exist√≠a un criminal, una v√≠ctima y un virus. El virus atacaba a la v√≠ctima y le daba la informaci√≥n al criminal. El mismo hacker, luego, era qui√©n utilizaba esos datos para acceder a las cuentas bancarias de su v√≠ctima y finalmente usaba lo recaudado. ‚ÄúHoy en d√≠a esto ha cambiado y se ha pasado a un nuevo ecosistema del cibercrimen porque es muy f√°cil saber lo que se hizo con el dinero‚ÄĚ, agrega Bestuzhev.

Un nuevo ecosistema del cibercrimen

El ecosistema actual es mucho más complejo pero también más rentable. Hay alrededor de seis actores que participan en el proceso.

1. Desarrollador de malware: Son los encargados de programar el c√≥digo malicioso para luego venderlo a los criminales cibern√©ticos, aunque su trabajo √ļnicamente consiste en desarrollar y programar es com√ļn que en Latinoam√©rica tambi√©n trabajen como criminales cibern√©ticos.

2. Criminal cibern√©tico: Son aquellos que lanzan los ataques pero habitualmente no usan los datos obtenidos directamente, sino que los ofrecen a los revendedores. Compran una red botnet o un toolkit y lo ponen a trabajar. Con bajas inversiones pueden obtener grandes ganancias por lo que suelen hacer de esta actividad un trabajo a tiempo completo. Un criminal cibern√©tico con una inversi√≥n de 150 d√≥lares, lo que cuesta un malware, puede alcanzar una ganancia de 887 d√≥lares por usuario. ‚ÄúTomando en cuenta que una botnet peque√Īa est√° integrada por 6 mil computadores infectados, los cibercriminales pueden obtener en menos de 15 d√≠as m√°s de 5 millones de d√≥lares‚ÄĚ, explica el analista de Kaspersky Lab.

3. Revendedores: Se dedican a vender todo tipo de información financiera robada, lo que obtienen generalmente se lo pasan a las mulas para que laven el dinero.

4. Intermediadores: En Am√©rica Latina ocurren un fen√≥meno muy curioso: est√°n apareciendo revendedores fraudulentos que roban a otros criminales, colocando anuncios en sitios clandestinos que ofrecen datos de tarjetas de cr√©dito y claves de acceso a bancos pero que, en realidad, no tienen validez una vez que se realiz√≥ el pago. ‚ÄúEs por ello que en el ecosistema ha aparecido un nuevo elemento que es el intermediador, una persona que garantiza las transacciones en ambos lados del flujo de datos y con ello tambi√©n surgieron las listas de compradores y verificadores de confianza‚ÄĚ, apunta el analista.

5. Mulas: Son utilizados por los cibercriminales para lavar el dinero que han robado porque de otra manera sería muy fácil seguirle la pista. Son personas naturales que reciben un monto en sus cuentas bancarias que luego retiran para enviarlo a un banco o la mandan a naciones que cuentan con escasa infraestrcutura para detectar el movimiento financiero ilícito o también pueden ser personas jurídicas que son propietarios de tiendas en línea y suelen vender artículos baratos que fueron comprados con dinero robado informáticamente.

6. Víctimas: No mantienen una política de prevención y navegan por la web sin preocuparse de lo que abren o la seguridad de los sitios que visitan. Los ataques cibernéticos están en crecimiento en gran medida porque las personas no están informadas sobre la manera adecuada de cómo proteger sus datos, navegar en línea de forma segura o de la importancia de proteger cada entorno digital con una buena solución de antivirus.

Tendencias Ahora