-+

CASO DE ESTUDIO 2 - MALWARE BANCARIO

Per es uno de los lderes en desarrollo de malware bancario

Despus de Brasil, nuestro pas genera una alta cantidad de ataques con
malware financiero a nivel de Sudamrica. Cibercriminales peruanos venden
incluso herramientas de ataque a sus pares de otros pases.

Karen Rojas Andia

karen.rojas@diariogestion.com.pe

Cooperacin. Ese es el trmino que define la relacin entre los cibercriminales

europeos y los regionales. En la IV Cumbre Latinoamericana de Analistas de
Seguridad, el analista snior de seguridad de Kaspersky Lab, Fabio Assolini,
refiri que los primeros no solo estn influenciando a los segundos en materia
de tcnicas y conocimiento, sino que tambin venden sus herramientas de
ataque y know how.
Los cibercriminales latinos son clientes de los europeos y, adems, copian sus
tcnicas. Los ciberdelincuentes de Europa, por su parte, ven a Amrica Latina
como una regin bastante fcil de atacar porque hay impunidad, asever tras
subrayar la necesidad de generar leyes contra elcibercrimen.
Pero los criminales europeos no solo venden malware financiero (software
malicioso) a sus pares latinos para que estos, a su vez, infecten los
ordenadores de sus vctimas, sino tambin ofrecen programas diseados para
cajeros automticos y PoS (terminales de puntos de venta). E incluso los
tokens electrnicos (dispositivos que le facilitan el proceso de autenticacin a
un usuario) han perdido efectividad, porque los troyanos bancarios como Zeus
o SpyEye burlan esa clase de soluciones.

Cibercrimen en el Per

A nivel de Sudamrica, Brasil lidera en desarrollo de malware bancario y

nuestro pas le sigue los pasos. Mientras que, en la nacin de la samba, se
reportaron ms de 553 mil ataques con malware financiero en 2013 (con un
promedio de 3.87% ataques por usuario); en Per la cifra supera los 109 mil
(con alrededor de 3.70% de ataques por usuario).

De acuerdo a Fabio Assolini, al igual que ocurre en Brasil, en el Per se crea

malware bancario no solo para atacar a las entidades financieras de ese pas,
sino tambin para hacerlo contra bancos de otros lugares como Chile,
Colombia, Venezuela y otros.
Para los peruanos, es ms fcil porque se trata de pases que manejan un
mismo idioma: el espaol. Los cibercriminales de Per estn en un nivel muy
avanzado donde desarrollan amenazas, pero tambin venden esas
herramientas de ataque a cibercriminales de otros pases, sustent el analista
de Kaspersky Lab. Eso es lo que diferencia a los cibercriminales peruanos de
sus pares en la regin: desarrollan herramientas para uso interno pero tambin
las venden.

Los ciberdelincuentes peruanos, complement Assolini, despliegan sus ataques

a travs de redes sociales como Facebook, donde colocan enlaces que
conllevan al usuario a descargar un archivo malicioso; y efectan campaas
maliciosas va email, mediante las cuales un usuario puede recibir una postal
virtual que contiene un enlace cuyo destino es un archivo malintencionado.

Una labor de proteccin

Ante los numerosos casos de crimines digitales, cmo pueden actuar las
instituciones financieras para proteger a sus clientes? Para Assolini las
campaas de educacin no son totalmente efectivas. Creemos que los bancos
tienen que ofrecer una proteccin en la computadora del cliente, una proteccin
completa contra troyanos desarrollados tanto en Per como Europa, porque las
tcnicas desarrolladas en ese otro continente tarde o temprano llegarn al
Per.

Fabio Assolini sustent que la tendencia de los cibercriminales peruanos es

infectar ordenadores, pero dentro de un futuro cercano el blanco de los ataques
sern los dispositivos mviles porque la cantidad de personas que acceden a la
banca en lnea a travs del smartphone o tableta est en crecimiento.
Seguramente, Android ser la primera plataforma en ser atacada, concluy.

PRECISIONES
A la cabeza. Kaspersky Lab identific cerca de 2 millones de Zeus, el cual
es considerado el rey de los troyanos bancarios, en ms de 500 mil usuarios a
nivel global.

Gratuitas. Son muchas las herramientas de ataque las que los cibercriminales
latinos pueden conseguir sin necesidad de efectuar pago alguno. Zeus y
Carberp estn en la lista.

JUMCAR. Nombre de una familia de troyanos desarrollados ntegramente en el

Per. Estos programas se diseminan especialmente por redes sociales.

OTROS DIGO
Assolini considera que hay tres reglas de oro para desarrollar una proteccin
efectiva. Uno, considere que su computadora ya est infectada, use un buen
antivirus y mantenga el JAVAactualizado. Dos, no confe en los proveedores de
Internet, los dispositivos de red y la conexin Wi-Fi, por tanto proteja su acceso.
Tres, hay que tener ojos locales pero inteligencia global porque las amenazas
desarrolladas en otras regiones tarde o temprano llegarn a nuestro pas.