Algunas de las conclusiones del estudio realizado por expertos de Kaspersky Lab indica que el hecho de que en América Latina existan hábitos de no parchar las aplicaciones, de aún no aprender a fondo lo que supone la ingeniería social, y los elevados niveles de la piratería, hace que los usuarios locales se vuelvan presa fácil de los criminales cibernéticos.
Este descuido sirve de estímulo para que éstos roben dinero de las víctimas de América Latina vía Internet. Este hecho se apoya en los desarrollos locales de las versiones de los paquetes de crimen (crimewares), desarrollados localmente en la región. Básicamente lo que están haciendo los criminales de América Latina es copiar los pasos de sus “colegas” extranjeros, especialmente los que residen en los países de la Europa Oriental.
Kaspersky Lab desarrolló un informe con la información estadística sobre cómo fue el año 2011 desde el punto de vista de los ataques informáticos, para estar atentos este 2012 y resguardarse debidamente. El llamado es a adoptar buenos hábitos de seguridad informática.
Top 20 programas de código malicioso en América Latina en el 2011:
Top 20 virus
El veredicto “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web.
Los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos pero hackeados y por supuesto sitios Web especialmente creados exclusivamente para fines delictivos con el objetivo de infectar a la gente.
En cambio los veredictos que comienzan con “Trojan-Downloader.Win32” generalmente están relacionados con los troyanos bancarios que roban las contraseñas y pines del acceso a la banca en línea y las tarjetas de crédito. En su mayoría dichos ataques provienen dese Brasil.
Medios de los ataques en el 2011
Los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware. Sin embargo el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico. El aumento del uso del email para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aun hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.
La Web como el vector del ataque se ubica en el segundo lugar con un crecimiento en comparación al 2010 de 27% y finalmente los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%.
Si hablamos de los ataques en términos de su cantidad, el 2011 América Latina recibió un 22% más del bombardeo de malware que en el 2010.
Malware en el espacio Web de América Latina
Como hemos visto la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, a veces simplemente pagan por el hosting y a veces simplemente usan hosting gratuito. Las siguientes estadísticas muestran en qué países de la región se encuentra hospedada la mayor cantidad de los programas de código malicioso:
Ranking
Los sistemas operativos más utilizados en América Latina
Hace tan solo 1 año, el 59% de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7 que incluye la versión de 64 bits. Al sumar todas las ediciones del Windows 7 en América Latina vemos que hay un 49% de los usuarios que ya está trabajando con esta nueva versión que es más segura en comparación con Windows XP. Sin embargo los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente, sino de las vulnerabilidades de las aplicaciones de los terceros.
Vulnerabilidades más típicas
Las 3 aplicaciones en los equipos de los usuarios de América Latina más típicas y no parchadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.
Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin parchar. Esto indica que existe un grave problema de los hábitos de la salud de seguridad informática que incluye las instalaciones de los parches en el sistema operativo y las aplicaciones. Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones, ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos en cambio entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o Email.
Distribución geográfica de las víctimas
Teniendo en cuenta los antecedentes mencionados podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas en el 2011.
Gráfico
