España, segundo país con más riesgo de infección de virus por Internet

España, segundo país con más riesgo de infección de virus por Internet

26 sep 2012
Publicaciones de Prensa

  • El principal objetivo de los ciberdelincuentes en Estados Unidos, Canada y Europa occidental es la banca online. El robo supero los 90 millones de dolares en 2010
  • En el primer semestre de 2012, el 80% de todos los ordenadores comprometidos sufrieron ataques mientras los usuarios navegaban por Internet
  • La zona comprendida en el informe representa el 44,5% de los ataques neutralizados que se lanzaron desde sitios maliciosos contra los usuarios, con Espana en cuarta posicion
  • El principal objetivo de los ciberdelincuentes en esta region es el dinero y lostroyanosson su herramienta favorita
  • Ademas de las cuentas bancarias de los usuarios, a los ciberdelincuentes les interesa capturar las cuentas de PayPal y eBay: el 34% y el 9% respectivamente de todos los ataques atacaron estos servicios de pago online
  • Los ciberdelincuentes han comenzado a usar de forma activa troyanos chantajistas (Troyan-Ransom) que hasta ahora eran practicamente desconocidos fuera de la ex Union Sovietica  

Madrid, 25 de septiembre de 2012 – Aunque Internet es un fenomeno global sin fronteras, el ciberdelito tiene "caracteristicas geograficas” especificas. En cada parte del mundo los ciberdelincuentes lanzan diferentes programas maliciosos, asignan diferentes prioridades a sus ataques y usan una gran variedad de trucos para ganar dinero. Los principales factores de diferenciacion son el nivel de desarrollo economico, la cantidad de usuarios de Internet y su nivel de penetracion en el pais. Este estudio realizado por Kaspersky Lab se ha centrado especialmente en la situacion en Estados Unidos y Europa Occidental.

Propagacion de los virus

Segun datos de Kaspersky Lab, en el primer semestre de 2012, el 80% de todos los ordenadores comprometidos sufrieron ataques mientras los usuarios navegaban por Internet. Las primeras dos posiciones de la clasificacion pertenecen a Italia y Espana, que son parte del grupo de alto riesgo por infecciones en la red (los paises en los que el porcentaje de ataques a ordenadores supera el 40%).

Riesgo de infeccion durante la navegacion por Internet* en Norteamerica y Europa occidental en el primer semestre de 2012

Para infectar los ordenadores mientras los usuarios navegan por Internet, los ciberdelincuentes recurren a una gran variedad de trucos:

  • Infectar sitios legitimos
  • Suplantacion (spoofing) en los motores de busqueda
  • Propagacion de spam malicioso en sitios de redes sociales  

Infraestructura de los ciberdelincuentes

En el primer semestre de 2012, el 69% de todos los contenidos maliciosos se alojaron en Europa Occidental, EE.UU. y Canada. En otras palabras, mas de la mitad de los programas maliciosos que circulan en Internet se propagan desde servidores localizados en estas regiones.

Ademas de los servidores fisicos, los ciberdelincuentes necesitan nombres de dominio para propagar sus programas maliciosos. Estas zonas representan el 44,5% de los ataques neutralizados que se lanzaron desde sitios maliciosos contra los usuarios de Norteamerica y Europa occidental, con Espana en la cuarta posicion. Sin embargo, tambien existen muchas zonas de dominio nacionales desde los cuales los ciberdelincuentes propagan activamente sus programas maliciosos.

Top 15 de las zonas de dominio nacionales de sitios maliciosos desde los que se lanzan ataques contra usuarios de Norteamerica y Europa occidental

Principales ataques

En el caso de los paises analizados en Europa Occidental, normalmente los usuarios poseen ordenadores con una muy buena proteccion, lo que mantiene a raya a los ciberdelincuentes en sus intentos de ataque. Ademas, tambien tienen los suficientes conocimientos y habilidades para proteger sus equipos contra infecciones. En realidad, para los usuarios de EE.UU. y de Europa Occidental, instalar unprograma antiviruses una cuestion esencial. Estos usuarios suelen migrar con rapidez a las nuevas versiones de los sistemas operativos, lo que dificulta los esfuerzos de los ciberdelincuentes por encontrar brechas para penetrar los sistemas. Por ejemplo, en el primer semestre de 2012, mas de la mitad de todos los ordenadores (62,4%) en estos paises funcionaban con Windows 7. Esto significa un 6% mas que el promedio mundial.

Este  nivel de seguridad informatica en los paises occidentales obliga a los ciberdelincuentes a desarrollar nuevas tecnologias, creando programas maliciosos con una alta complejidad. Los usuarios de Norteamerica y Europa Occidental se han convertido en conejillos de indias con los que los ciberdelincuentes experimentan sus ultimas creaciones: tecnologias disenadas para infectar ordenadores ocultando un codigo malicioso en el sistema, y varios mecanismos para ganar dinero.

El principal objetivo de los ciberdelincuentes en esta region es el dinero y los troyanos son su herramienta favorita para robarlo.

Banca online

El uso extendido de la banca online hace que los usuarios de EE.UU. y Europa Occidental sean un blanco apetecible para los ciberdelincuentes. En estas regiones circulan los troyanos mas famosos disenados para recopilar informacion financiera. Analizando los datos de algunos de estos troyanos en el primer semestre de 2012, en EE.UU., Canada y Europa Occidental recibieron el 70% de todos los ataques de Backdoor.Win32.Sinowal (Mebroot), el 41% de los ataques de Trojan-Spy.Win32.SpyEye y se neutralizo casi un 25% de los ataques de Trojan-Spy.Win32.Zbot .

Ademas de las cuentas bancarias de los usuarios, a los ciberdelincuentes les interesa capturar las cuentas de PayPal y eBay: el 34% y el 9% respectivamente de todos los ataques se dirigieron a estos servicios de pago online. En ambos casos las cuentas estaban vinculadas a tarjetas bancarias, lo que permitia a los ciberdelincuentes robar los fondos de los usuarios. Ademas de la informacion de las cuentas, los phishers tratan de extraer tambien informacion personal, como los numeros de seguridad social, fechas de nacimiento y los codigos de seguridad cvv de las tarjetas de credito.

Los bancos europeos y americanos y los sistemas de pago ofrecen varias formas de proteccion; sin embargo, los ciberdelincuentes estan desarrollando programas para superar estas medidas de prevencion. Por ejemplo, la familia de programas Zitmo esta disenada para atacar el telefono movil del usuario, que puede burlar los sistemas de autentificacion de los bancos europeos.

Los ciberdelincuentes arrestados en 2010 robaron 9 millones de dolares de mas de 600 cuentas en tres meses usando Trojan-Spy.Win32.Zbot. Y esta es solo la cantidad que se pudo rastrear. Con tantos grupos distintos de ciberdelincuentes en accion, se estima que sus ingresos pueden ser 10 veces la cifra mencionada.

Informacion personal

Otro objetivo importante es el robo de informacion personal. En los foros de hackers se venden bases de datos de diferentes tiendas y servicios. Con tanta informacion disponible, los precios son bajos, apenas unos centimos (en caso de compras al por mayor) por la informacion de una sola persona. Sin embargo, la informacion sobre miles de usuarios diferentes de varios servicios suele terminar en las manos de hackers como resultado de vulnerabilidades o errores en la configuracion de servidores y bases de datos.

La forma mas evidente de usar esta informacion es lanzar ataques personalizados contra usuarios especificos. Estos ataques tienen mas posibilidades de exito: la propagacion de mensajes de correo maliciosos o phishing contra las cuentas de un determinado banco solo tendra efecto si los mensajes llegan a las bandejas de entrada de los clientes del banco en cuestion.

Extorsion encubierta

Los ciberdelincuentes han comenzado a usar de forma activa programas troyanos chantajistas (Troyan-Ransom) que hasta ahora eran practicamente desconocidos fuera de la ex Union Sovietica. Su principio operativo es sencillo: tras infectar un ordenador, se bloquea todo acceso al mismo mediante la modificacion de la configuracion del sistema o abriendo su propia ventana por encima de otras ventanas, y efectuando un chantaje.

Uno de los ataques que obtuvo mas exito fue en el que los hackers bloqueaban el ordenador y, supuestamente en nombre de la policia, solicitaban al usuario que pagara una multa por visitar sitios con contenidos de pornografia infantil o escenas de violencia contra ninos.

Ventana abierta por un programa Tojan-Ransom que ataca a los usuarios en Espana

Actualmente se conocen varias versiones de troyanos que usan los nombres y simbolos de la policia de diversos paises: Alemania, Francia, Reino Unido, Suiza, Holanda, Finlandia y Espana. Por desgracia, no es facil saber quien recibe el dinero porque los estafadores hacen transferencias mediante sistemas de pago online, como Ukash, Epay o PayPoint en los que no es posible monitorizar las transacciones.

Sala de Prensa de Kaspersky Kab:

Sala de Prensa de Kaspersky Lab: http://newsroom.kaspersky.eu/es/home

Para más información, contactar con:

e-Verythink PR
Virginia Frutos
Tel.   +34 91 502 59 59 
Mov. +34 670 502 902 
Email: virginia.frutos@everithink.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52 ext 3380
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.

 COMPARTE ESTA PÁGINA