Mexicanos, creadores de malware financiero
CNN Expansión
Gabriela Chávez
18 septiembre de 2017
México, Brasil y Perú están catalogados como los países, en América Latina, con mayor desarrollo de malware.
Creaciones locales al 100% o bien hackeos inspirados en campañas europeas, pero adaptados para vulnerar a la población local, en especial, a través del sistema financiero.
En esta escala, México ocupa el segundo lugar, después de Brasil en fabricación de malware y de acuerdo con Fabio Assolini, analista senior del equipo de investigación de Kaspersky Lab, el expertis de los hackers mexicanos son los troyanos bancarios.
“En México, de los troyanos bancarios, la gran mayoría ya es desarrollo local. Cuando encontramos una nueva muestra, con nueva técnica, ahí sabemos que esto viene de fuera”, detalla el analista.
Actualmente en la región, el analista destaca que el número de ataques por malware financiero ha escalado, desde 2015 a la fecha.
En promedio se registran 1,300 ataques al año; sin embargo en los últimos ocho meses del 2017, se detectaron ya 1,000 amenazas en la región.
Aunque aún no se tiene una cantidad específica de ataques por cada país, Assolini, describió que algunas de la razones por la que este tipo de malware prolifera en la región se debe a que “los cibercriminales latino quieren resultados inmediatos” y esta es una vía sencilla, además de que estas plataformas de pagos concentran un volumen considerable de transacciones, tanto de pequeños como de grandes comercios, lo que hace esto un terreno atractivo.
Aunado a ello, en países como México, en donde el comercio electrónico está en desarrollo y la población bancarizada aún cuenta con un amplio espacio para crecer, Assolini dijo que los hackers gozan de lo que en la industria se conoce como “septiembre eterno, lo cual refiere a cuando en los inicios de internet en el noveno mes del año se dejada que nuevas personas- neófitos- ingresaran a la web por primera vez sin saber nada de ella.
Esto trasladado al riesgo de los ataques implica que siempre habrá nuevos entrantes al sistema, que ignoran cómo funciona y sus riesgos, por lo que el sector financiero prevalece como un campo fértil.
Thiago Marques, analista de Kaspersky agregó que si bien el desarrollo de malware en México va al alza y hay campañas que se han creado al 100% localmente, mucha de su inspiración proviene de la comunicación que tienen, estos criminales, con hackers de Europa oriental a través de foros en la red.
Un ejemplo de malware adaptado a México son las bot nets, las cuales, Assolini, explicó que si bien antes solían conectarlas a sistemas de mensajes de IRC (Internet Relay Chat), para controlar una red de PC, los hackers mexicanos, evolucionaron el formato al enlazar las redes de computadoras zombies por medio de una cuenta de la app de mensajes Telegram.
Si bien existen condiciones del mercado nacional o latinoamericano para que los ataques financieros se den, para Assolini, la prevalencia de estos ataques tiene una razón más profunda, que tiene que ver con el comportamiento del usuario y ante la cual advierte que aunque han comenzado a tener éxito con medidas preventivas en vez de reactivas, al ser algo social es complicado combatirlo.
“El phishing y estos ataques son muy difíciles de combatir porque explotan la inocencia humana. Es muy complicado hacer que la gente entienda que esto es un fraude”, dijo en entrevista.
Vinculación
Vinculación Tienes ideas para un torrente de iniciativas: eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...
0 Comments