Malware avanzado hecho en Latinoamérica

Los ataques informáticos ocurren desde antes de que existiera Internet.  A través de la historia millones de códigos maliciosos, ahora potenciados por la red de redes, han atacado, saboteado y robado a millones de individuos, empresas y hasta países.

Muchas veces no es posible reconocer quien está detrás de los ataques, pero si reconocemos que hubo una motivación financiera, vulnerando datos bancarios o información de finanzas personales, lo más probable es que sean delincuentes. Cuando se atacan sistemas industriales, de transporte o se compromete la economía o seguridad nacional o global, y la confrontación es el móvil, estamos frente a un ataque de Estado, estamos frente a una ciberguerra.

Pescando en ríos latinoamericanos

ESET Latinoamérica, acaba de anunciar el descubrimiento de un ataque dirigido a robar información sensible a instituciones y empresas de Perú usando el código Medre, un gusano diseñado para infectar versiones actuales y futuras de Autodesk AutoCAD. Se trataría del primer caso reportado de ciberespionaje a través de códigos maliciosos de esta magnitud, exclusivamente orientado a América Latina.

Brasil y Perú, por ejemplo, encabezan la lista de países de la región donde se generan modelos sofisticados de phishing. Según Daniel Molina, Director Regional de Mercados Emergentes de América Latina de Kaspersky Lab, estos dos países están tecnológicamente muy avanzados en el desarrollo de este tipo de ataques.

No es con red sino con carnada

En el phishing clásico te puede llegar un email de un banco X y lo más probable es que ni siquiera tengas cuenta en el.  “Pero cómo se cree esta gente que ganó la lotería de Nigeria si no compró boletos”, dice Molina.  A pesar de esta obvia imprecisión, se estima que 3% de los atacados caen en la trampa, una cifra considerablemente alta si tomamos en cuenta que estos envíos fraudulentos son masivos.

La sofisticación de estas técnicas está llegando a la búsqueda de víctimas puntuales.  Lo que hace la diferencia ahora es el estudio previo de la víctima convirtiéndose en un phishing dirigido.   “Revisan tu página de Facebook, tu Twitter, tu Foursquare y te mandan un phishing con el que vas a caer”.

Según la gente de Kasperky “cuando es un mensaje dirigido y tú eres cliente de ese banco del cual supuestamente recibes el correo, el porcentaje de víctimas se eleva a 15%”.  Tristemente estamos viendo que ya hay desarrolladores profesionales de malware.  “Yo fui a una cena y me entregaron una tarjeta de presentación, y el título (de la persona en la tarjeta) era: desarrollador de malware” relata asombrado Daniel Molina de Kaspersky Lab.

La primera ciberguerra mundial ya arrancó

Como dijimos, los ataques en la red no son algo nuevo, pero en los últimos tiempos han alcanzado un grado de sofisticación y complejidad que sólo puede deberse a la acción de grandes y poderosas organizaciones gubernamentales, y ya tenemos casos probados de esto.

Los estudios de Kaspersky registran la tendencia de desarrollos multimillonarios de código malicioso.  Los últimos dos malware encontrados con estas características tienen un costo de desarrollo estimado de 1,2 a 2 millones de dólares.  “Ya no estamos hablando de un quinceañero aburrido que agarra la computadora de papi”.  Según Molina “estamos hablando de desarrollos altamente interesantes, modulares, con una disciplina de codificación que no es habitual”.  Amenazas complejas con objetivos específicos cuyo financiamiento difícilmente puede estar en manos privadas.

“Hemos visto cierto malware que se encuentra en países como Venezuela y Ecuador, pero que no se encuentran en Perú y Colombia” asegura Daniel Molina. Estos códigos maliciosos definitivamente tienen un enfoque puntual que sugieren ser ataques dirigidos a obtener información de ciudadanos de estos países, sin motivación financiera, sino probablemente política.