Ciudad de México, 09 de septiembre de 2014.— Trustwave, compañía global líder en tecnologías y servicios de seguridad de la información para los negocios, informó que así como el modelo Software como Servicio (Software as a Service, SaaS) se está haciendo popular, así también se está adoptando una nueva modalidad de cibercrimen, creando Software Malicioso como Servicio (Malware as a Service, MaaS) con el que los cibercriminales podrán hacer grandes fortunas.
Una investigación llevada a cabo por el equipo de especialistas de Trustwave acerca de las recientes acciones de la ciberdelincuencia involucran el kit de malware, Magnitude, donde se encontró que en un solo mes se utilizó esta nueva modalidad de ataque que comprometió más de 210 mil computadoras y expuso a más de 1.1 millones de direcciones IP para atacar en todo el mundo —incluyendo Brasil y varios países de Latinoamérica. Ziv Mador, Director de Investigación de Seguridad de Trustwave, dirigió el estudio.
Trustwave también detectó que dichos ataques le representaron una ganancia de entre $60,000 y $100,000 dólares a la semana a los atacantes, lo que hace esta estratagema altamente rentable.
Magnitude sustituye a otros viejos kits —principalmente Blackhole, el cual fue altamente utilizado hasta que quien lo administraba fue arrestado hace aproximadamente un año, el criminal conocido como Paunch. Sin embargo, a diferencia de Black Hole y otros kits de la misma generación, Magnitude no puede comprarse ni rentarse en el mercado negro.
Todo lo que los delincuentes deben hacer es adquirir un «kit de acceso» para sus ataques, pagando un porcentaje de los equipos atacados a la organización criminal principal que controla el programa. En general, los “compradores” de Magnitude comparten entre un 5% y un 20% de los equipos de las víctimas; así, los propietarios de Magnitude pueden infectar los equipos con el malware de elección. «En este modelo, los clientes de Magnitude tienen la responsabilidad de conducir el tráfico a las páginas de destino de Magnitude. Por lo tanto, el beneficio de la organización criminal detrás de Magnitude es que consigue un grupo de máquinas para infectar con muy poco esfuerzo«, dijo Ziv.
Para acceder a estas herramientas, el criminal deberá haber sido presentado por otro delincuente a el proveedor central de Malware a través de una comunicación clandestina. Todo esto hace extremadamente difícil encontrar la ubicación original de los ataques y el desmembramiento de las bandas.
Una vez que se ha hecho el acuerdo, los propietarios de Magnitude distribuyen el ransomware a las máquinas seleccionadas de las víctimas, y ese malware encripta las máquinas de los usuarios con un código tan complejo que si no han hecho un respaldo reciente, no tendrán otra alternativa que pagarle a un cibercriminal para que desencripte sus documentos. Para poder adquirir ese servicio, tendrán que pagarle al cibercriminal con Bitcoins.
El principal objetivo de los ataques son los Estados Unidos, con alrededor de 338,440 intentos de infección. El siguiente es Francia con alrededor de 75,520 intentos, e Irán con 69,510.
Algunos países en Latinoamérica también han sido víctimas de intentos de infección, siendo Argentina el mayor afectado con cerca de 42,080 eventos; Brasil con cerca de 32,930; México tuvo alrededor de 25,710 intentos; Perú cerca de 14,940; Venezuela con 12,300; y Colombia con 8,810 intentos de infección.
Aunque Estados Unidos es el lugar más comúnmente atacado, fue el país con la menor tasa de éxito para los cibercriminales, con tan solo un 9% de los ataques convertidos en infección, un porcentaje idéntico al de Francia.
La tasa más exitosa de ataques con el kit Magnitude (con el número más alto de equipos infectados en cada intento) ocurrió en Vietnam, con una tasa de infección de 68%, e Irán con 43%. Sin embargo, Argentina le sigue con 32%; el siguiente es Perú con 31%. Brasil comparte la octava posición en infecciones por ataque con 24% de las conversiones, mientras que Venezuela alcanza 23%. No hay estadísticas para Mexico en este rubro específico.
Otro descubrimiento hecho por Trustwave, es que hay indicadores de que el kit Magnitude muy probablemente haya sido desplegado por gente nativa de Rusia (ubicados o no geográficamente en ese país), con lo cual se estima que esto genere ganancias anuales por alrededor de 3 millones de dólares.
De acuerdo a Gabriel Sanders, Vicepresidente de Ventas de Trustwave para Latinoamérica, la información sobre Magnitude y sus principales amenazas digitales alrededor del planeta están contenidas en el Trustwave Global Security Report Online (Reporte Global de Seguridad en Línea de Trustwave), el primer panel estadístico de seguridad con actualizaciones en línea.
Acerca de Trustwave
Trustwave ayuda a los negocios a combatir el cibercrimen, proteger los datos y reducir los riesgos de seguridad. Con la nube y servicios administrados de seguridad, tecnologías integradas y un equipo de expertos en seguridad, hackers éticos e investigadores, Trustwave permite a las empresas transformar la forma en que administran sus programas de seguridad de la información y su cumplimiento, mientras abraza con seguridad imperativos de negocios que incluyen big data, BYOD y medios de comunicación social.
Más de 2.5 millones de negocios están inscritos en la plataforma en la nube de Trustwave, TrustKeeper, ® a través del cual Trustwave ofrece protección de datos automatizada, eficiente y rentable, la gestión del riesgo y la información sobre amenazas. Trustwave es una compañía privada, con sede en Chicago, con clientes en 96 países.
Para más información acerca de Trustwave, visita: www.trustwave.com.
Siga a Trustwave en Twitter: www.twitter.com/Trustwave, Facebook: www.facebook.com/Trustwave y LinkedIn: www.linkedin.com/companies/Trustwave.