Aunque Internet es un fenómeno global sin fronteras, el ciberdelito tiene "características geográficas” específicas. En cada parte del mundo los ciberdelincuentes lanzan diferentes programas maliciosos, asignan diferentes prioridades a sus ataques y usan una gran variedad de trucos para ganar dinero. Los principales factores de diferenciación son el nivel de desarrollo económico, la cantidad de usuarios de Internet y su nivel de penetración en el país. Este estudio realizado por Kaspersky Lab se ha centrado especialmente en la situación en Estados Unidos y Europa Occidental.
Propagación de los virus
Según datos de Kaspersky Lab, en el primer semestre de 2012, el 80% de todos los ordenadores comprometidos sufrieron ataques mientras los usuarios navegaban por Internet. Las primeras dos posiciones de la clasificación pertenecen a Italia y España, que son parte del grupo de alto riesgo por infecciones en la red (los países en los que el porcentaje de ataques a ordenadores supera el 40%).
Para infectar los ordenadores mientras los usuarios navegan por Internet, los ciberdelincuentes recurren a una gran variedad de trucos:
Infectar sitios legítimos
Suplantación (spoofing) en los motores de búsqueda
Propagación de spam malicioso en sitios de redes sociales
Infraestructura de los ciberdelincuentes
En el primer semestre de 2012, el 69% de todos los contenidos maliciosos se alojaron en Europa Occidental, EE.UU. y Canadá. En otras palabras, más de la mitad de los programas maliciosos que circulan en Internet se propagan desde servidores localizados en estas regiones.
Además de los servidores físicos, los ciberdelincuentes necesitan nombres de dominio para propagar sus programas maliciosos. Estas zonas representan el 44,5% de los ataques neutralizados que se lanzaron desde sitios maliciosos contra los usuarios de Norteamérica y Europa occidental, con España en la cuarta posición. Sin embargo, también existen muchas zonas de dominio nacionales desde los cuales los ciberdelincuentes propagan activamente sus programas maliciosos.
Principales ataques
En el caso de los países analizados en Europa Occidental, normalmente los usuarios poseen ordenadores con una muy buena protección, lo que mantiene a raya a los ciberdelincuentes en sus intentos de ataque. Además, también tienen los suficientes conocimientos y habilidades para proteger sus equipos contra infecciones. En realidad, para los usuarios de EE.UU. y de Europa Occidental, instalar un programa antivirus es una cuestión esencial. Estos usuarios suelen migrar con rapidez a las nuevas versiones de los sistemas operativos, lo que dificulta los esfuerzos de los ciberdelincuentes por encontrar brechas para penetrar los sistemas. Por ejemplo, en el primer semestre de 2012, más de la mitad de todos los ordenadores (62,4%) en estos países funcionaban con Windows 7. Esto significa un 6% más que el promedio mundial.
Este nivel de seguridad informática en los países occidentales obliga a los ciberdelincuentes a desarrollar nuevas tecnologías, creando programas maliciosos con una alta complejidad. Los usuarios de Norteamérica y Europa Occidental se han convertido en conejillos de indias con los que los ciberdelincuentes experimentan sus últimas creaciones: tecnologías diseñadas para infectar ordenadores ocultando un código malicioso en el sistema, y varios mecanismos para ganar dinero.
El principal objetivo de los ciberdelincuentes en esta región es el dinero y los troyanos son su herramienta favorita para robarlo.
Banca online
El uso extendido de la banca online hace que los usuarios de EE.UU. y Europa Occidental sean un blanco apetecible para los ciberdelincuentes. En estas regiones circulan los troyanos más famosos diseñados para recopilar información financiera. Analizando los datos de algunos de estos troyanos en el primer semestre de 2012, en EE.UU., Canadá y Europa Occidental recibieron el 70% de todos los ataques de Backdoor.Win32.Sinowal (Mebroot), el 41% de los ataques de Trojan-Spy.Win32.SpyEye y se neutralizó casi un 25% de los ataques de Trojan-Spy.Win32.Zbot .
Además de las cuentas bancarias de los usuarios, a los ciberdelincuentes les interesa capturar las cuentas de PayPal y eBay: el 34% y el 9% respectivamente de todos los ataques se dirigieron a estos servicios de pago online. En ambos casos las cuentas estaban vinculadas a tarjetas bancarias, lo que permitía a los ciberdelincuentes robar los fondos de los usuarios. Además de la información de las cuentas, los phishers tratan de extraer también información personal, como los números de seguridad social, fechas de nacimiento y los códigos de seguridad cvv de las tarjetas de crédito.
Los bancos europeos y americanos y los sistemas de pago ofrecen varias formas de protección; sin embargo, los ciberdelincuentes están desarrollando programas para superar estas medidas de prevención. Por ejemplo, la familia de programas Zitmo está diseñada para atacar el teléfono móvil del usuario, que puede burlar los sistemas de autentificación de los bancos europeos.
Los ciberdelincuentes arrestados en 2010 robaron 9 millones de dólares de más de 600 cuentas en tres meses usando Trojan-Spy.Win32.Zbot. Y esta es sólo la cantidad que se pudo rastrear. Con tantos grupos distintos de ciberdelincuentes en acción, se estima que sus ingresos pueden ser 10 veces la cifra mencionada.
Información personal
Otro objetivo importante es el robo de información personal. En los foros de hackers se venden bases de datos de diferentes tiendas y servicios. Con tanta información disponible, los precios son bajos, apenas unos céntimos (en caso de compras al por mayor) por la información de una sola persona. Sin embargo, la información sobre miles de usuarios diferentes de varios servicios suele terminar en las manos de hackers como resultado de vulnerabilidades o errores en la configuración de servidores y bases de datos.
La forma más evidente de usar esta información es lanzar ataques personalizados contra usuarios específicos. Estos ataques tienen más posibilidades de éxito: la propagación de mensajes de correo maliciosos o phishing contra las cuentas de un determinado banco sólo tendrá efecto si los mensajes llegan a las bandejas de entrada de los clientes del banco en cuestión.
Extorsión encubierta
Los ciberdelincuentes han comenzado a usar de forma activa programas troyanos chantajistas (Troyan-Ransom) que hasta ahora eran prácticamente desconocidos fuera de la ex Unión Soviética. Su principio operativo es sencillo: tras infectar un ordenador, se bloquea todo acceso al mismo mediante la modificación de la configuración del sistema o abriendo su propia ventana por encima de otras ventanas, y efectuando un chantaje.
Uno de los ataques que obtuvo más éxito fue en el que los hackers bloqueaban el ordenador y, supuestamente en nombre de la policía, solicitaban al usuario que pagara una multa por visitar sitios con contenidos de pornografía infantil o escenas de violencia contra niños.
Actualmente se conocen varias versiones de troyanos que usan los nombres y símbolos de la policía de diversos países: Alemania, Francia, Reino Unido, Suiza, Holanda, Finlandia y España. Por desgracia, no es fácil saber quién recibe el dinero porque los estafadores hacen transferencias mediante sistemas de pago online, como Ukash, Epay o PayPoint en los que no es posible monitorizar las transacciones.
