Los Cibercriminales adaptan sus ataques a la ingeniería social

Los ciberdelincuentes han aprendido lo característico de cada una de las regiones locales y han creado un malware específico para cada país. No son únicamente expertos en programación, sino también en psicología y lenguajes. Los laboratorios McAfee Avert han estudiado las tendencias globales de malware en este tercer informe y han comprobado que como sus “creadores” se han adaptado a los diferentes mercados desarrollando amenazas específicas para cada país, lengua, compañía y aplicación. Los círculos del cibercrimen buscan aliados en países con altas tasas de desempleo y altos niveles de educación, como es el caso de Rusia y China, aprovechándose de las zonas donde la ley es más flexible. Los autores de malware están explotando la naturaleza viral del Web 2.0 y las redes peer-to-peer alrededor de todo el mundo.

Posicionamiento geográfico

En Estados Unidos, el malware incluye elementos de software maliciosos vistos alrededor de todo el mundo. Los agresores utilizan habilidades de ingeniería social cada vez más inteligentes para engañar a las víctimas y buscan la forma de explotar la naturaleza viral de la Web 2.0. A pesar de que en Estados Unidos existen leyes contra el crimen cibernético, la falta de leyes internacionales y las diferencias en materia de extradición, dificultan su persecución.

En Europa, el malware se ha vuelto multilingüe, ya que los consumidores de los países de habla no inglesa suprimían los correos electrónicos en inglés, con spam y phishing. Las páginas web ofrecen malware en función de la lengua que se hable en cada país.

En China, la mayoría del malware detectado es de robo de identidad a través de troyanos, que actúan a través de juegos on line.

Al contrario de lo que ocurre en el resto de países, en Japón, los autores de malware no buscan beneficios económicos sino mostrar o borrar los datos sensibles de las máquinas. De esta forma dos de los principales objetivos de los ciberdelincuentes en este pais son Winny e Ichitaro. El primero es una aplicación peer-to-peer propensa a infecciones de malware que pueden causar graves pérdidas de datos. El malware en Winny puede exponer datos, robar contraseñas y eliminar archivos. Ichitaro es un conocido procesador de texto que ha sufrido varios ataques para instalar spyware.

Los conocimientos técnicos de los rusos en una economía difícil lo convierten en un mercado activo para los hackers. Algunas de las herramientas de ataque más conocidas se fabrican en Rusia y luego son vendidas en mercados ilegales de malware. Según McAfee, estos mercados, combinados con la falta de legislación contra los delitos informáticos, permiten que los expertos crean que próximamente la mafia rusa se incline hacia la delincuencia informática. Aunque la situación económica del país, al igual que la de China, ha llevado a muchos hackers a una vida de delincuencia cibernética, los laboratorios Avert prevén que, con un fortalecimiento de la economía y un endurecimiento de la ley, la fabricación rusa de malware disminuirá gradualmente.

Los criminales han credo un modelo internacional para el fraude de cuentas bancarias on line. Con una mayoría de los brasileños que disponen de banca on line, los cibercriminales usan ingeniería social sofisticada fraudulenta para incitar a los brasileños a facilitar información personal. Sólo en el 2005, la Asociación de Bancos de Brasil estimó pérdidas de 165 millones de dólares debido al fraude virtual. Los creadores de Malware adaptaron los troyanos especializados en robo de contraseñas, a los cambios que los bancos hacían en sus páginas web.