Mar, 18 junio, 2019

El cibercrimen rompe la barrera con 1 millón de malware al día

Ransomware y las amenazas de redes sociales, ganan cada vez más espacio en América Latina.

Por André Carraretto
Security Strategist en Symantec Corporation

EE.UU. 12 mayo, 2016. El cibercrimen alcanzó un hito: más de un millón de piezas de malware – específicamente 1.179 millones – fueron creados al día en 2015, lo que resulta en 430,5 millones de ocurrencias. Esto representa un aumento del 35% frente a los 317 millones del año anterior, según Internet Threat Security Report (ISTR 2016), estudio anual de Symantec que hace una lectura sobre de las amenazas de la Internet.

Entre los miles de casos, dos modelos llamaron a la atención, ya sea por su crecimiento exponencial, o por su carácter innovador: el ransomware y las amenazas en redes sociales.

Hablando de ransomware, modalidad que secuestra el acceso a una aplicación o dispositivo y solamente lo libera cuando el usuario paga un rescate, lo más destacado fue el tipo cripto-ransomware, que retiene los datos, por un total de casi mil ataques al día. En total, fueron 362.000 ataques en 2015, lo que representa un avance del 35% en relación a las 269.000 ocurrencias del año anterior.

El ransomware existe desde 2005, pero prácticamente desapareció en 2006. En 2013, comenzó a recuperar el impulso en el escenario de las ciberamenazas, alcanzando su punto máximo en 2015, gracias a la popularización de bitcoins, o moneda virtual globalmente aceptada. Por ser ilegal, el pago de estos rescates debe hacerse de manera no rastreable. En sus primeros registros, el ransomware era pagado por tarjetas de prepago (MoneyPak, UKash, entre otros) muy populares en Europa, pero prácticamente inexistentes en el resto del mundo, lo que dificultaba su «globalización». Ahora, con el bitcoin, ya no hay frontera para este tipo de malware, que deberá crecer en los próximos años.

Abajo, el ranking por registros de ransomware en América Latina, según el ISTR 2016:

Ranking LAM	Ranking Global	País	Ataques al día (promedio)
1	22	Brasil	72
2	25	México	66
3	52	Perú	14
4	60	Argentina	9
5	64	Chile	7

El social media scam, o ataque vía redes sociales, también ganó protagonismo en el último año. México quedó en primero lugar en el ranking de países de América Latina que más sufrieron este tipo de amenaza:

Ranking LAM	País	Ocurrencias en relación a la media global	Dispersión de virus (Intercambio manual)	Falsas Ofertas
1	México	3,95%	10,95%	51,40%
2	Brasil	2,38%	71,60%	9,37%
3	Colombia	1,66%	13,77%	80,83%
4	Perú	1,24%	21,49%	70,53%
5	Argentina	0,81%	20,71%	70,17%

Vemos comportamientos diferentes de un país a otro. En Brasil, el modelo más común de ataque es el intercambio manual, o dispersión no intencional de virus. Funciona así: para leer determinada noticia (normalmente, muy llamativa y complemente falsa), el usuario es obligado a aceptar un término de página web que obliga la compartición de aquél contenido en sus perfiles sociales. Cuando acepta, es obligado, involuntariamente, a instalar un software malicioso, que infecta su máquina. Entonces el usuario pasa a ser un portador de virus, que comparte contenidos contaminados en sus timelines.

En otros países de América Latina, lo más relevante fueron las Falsa Ofertas, o fake offers, con un promedio del 70% de los registros en Colombia, Perú y Argentina, 51% en México y, en comparación, sólo el 9,3% Brasil.

Protegerse se ha convertido en un factor determinante, no importa si se es una persona común o una persona jurídica. En conclusión, ¿prefiere esperar la marca o una empresa a tener de dos millones de nuevos malwares al día para tomar las medidas necesarias?