El troyano Trojan.WinLNK.Runner.bl constituye la mayor amenaza para América Latina en estos primeros meses del año.
Lima, 30 de junio del 2012.— Hoy en día, la industria de TI cambia constantemente. Los criminales cibernéticos no están ajenos a ellos y es por ello que adaptan sus ataques de acuerdo a las nuevas tendencias. Los ataques cibercriminales continúan en aumento y debemos estar cada vez mas atentos a fin de evitar ser víctimas de estos actos delictivos.
La amenaza número 1 en América Latina en los primeros 6 meses del 2012 ha sido el troyano Trojan.WinLNK.Runner.bl que realmente aprovecha la misma vulnerabilidad que había sido descubierta como día 0 en los primeros ataques de la ciber arma llamada Stuxnet. “Los criminales cibernéticos reciclaron una de las técnicas de propagación de Stuxnet y ahora la están utilizando ampliamente para infectar una gran cantidad de víctimas en América Latina”, señaló Dmitry Bestuzhev, director del equipo de análisis e investigación para América Latina, Kaspersky Lab.
Trojan.WinLNK.Runner.bl se propaga vía medios USB, lo que indica que los criminales cibernéticos que atacan a América Latina utilizan este medio como el principal vector para infectar a la mayor cantidad de personas.
De acuerdo al mapa de arriba, podemos darnos cuenta que México y Rusia son los países más afectados por dicha amenaza. Es probable que dicha tendencia esté relacionada con los orígenes e intereses de los criminales que están detrás de este troyano.
Otra de las amenazas más difundidas en América Latina guarda relación con los códigos maliciosos que atacan la banca en línea, robando así las credenciales de las cuentas y de las tarjetas de crédito. Un ejemplo de ello es el gusano Worm.Win32.VB.dbj. Este gusano fue desarrollado en Visual Basic y probablemente su origen viene de México.
El mapa de infecciones reafirma que entre los blancos principales de este gusano están las víctimas de América Latina o mejor dicho, sus datos financieros. Los usuarios de Brasil, Venezuela y México son los más atacados por esta amenaza.
Víctimas dentro de la región
Lógicamente, al hablar de este tipo de ataques, nos preguntamos en qué países de América Latina se encuentra la mayor cantidad de víctimas.
Es interesante notar que en comparación con el 2011, Perú ha subido del 5to. al 4to. lugar. Dicha situación mantiene relación con el buen crecimiento económico del país. Con una economía más estable, la gente y las empresas suelen hacer más negocios en Internet y esto por supuesto atrae a los criminales cibernéticos. “Siempre donde hay dinero, habrá ataques de malware ya que la principal motivación de los criminales cibernéticos es el dinero” aseguró Dmitry Bestuzhev.
Cabe destacar que los criminales cibernéticos que atacan a los usuarios de América Latina siguen teniendo como su meta principal el dinero de las víctimas. Es por ello, que han llegado a reciclar las técnicas utilizadas en otras amenazas cibernéticas no relacionadas con el fraude, ni con América Latina.
Finalmente, Dmitry Bestuzhev recomendó que es sumamente importante que los países de América Latina trabajen tanto en las legislaciones modernas de lucha contra el crimen cibernético, como también en cooperaciones transparentes entre los países de la región para facilitar las evidencias y las investigaciones.
Para mayor información puede visitar el siguiente link: http://www.viruslist.com/sp/analysis?pubid=207271181
Acerca de Kaspersky Lab
Kaspersky Lab es el vendedor privado de soluciones para endpoints más grande del mundo. La compañía está clasificada entre los cuatro vendedores más grandes de soluciones de seguridad para usuarios finales a nivel mundial*. A lo largo de sus 15 años de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad TI y ofrece soluciones digitales de seguridad eficientes para consumidores, PyMEs y corporativos. La compañía actualmente opera en casi 200 países y territorios, suministrando protección a más de 300 millones de usuarios alrededor del mundo. Para más información, visite: http://latam.kaspersky.com.
*La compañía obtuvo el cuarto lugar en la clasificación global de rentas de seguridad de endpoints por vendedor de IDC, 2010. La clasificación fue publicada en el reporte Worldwide IT Security Products 2011-2015 Forecast and Vendor Shares- diciembre 2011 de IDC. El reporte clasificó a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en el 2010.