Experto destacó que en el top 10 de los troyanos bancarios, la segunda y tercera posición las ocupan 'Lohmys' y 'ChePro', ambos creados por brasileños.
Brasil, Perú y México son los principales países generadores en América Latina en el uso y desarrollo de troyanos (programas para robar datos y controlar terminales) que atacan al sistema financiero, algo que logran los cibercriminales de ese país al comprar los productos de sus pares de Europa del Este.
Fabio Assolini, analista senior de Seguridad de Kaspersky, dijo que los dos primeros países en utilizar troyanos para obtener información, cuentas o robar dinero de los bancos son Brasil y Perú.
México ocupó la tercera posición al registrar en promedio 3.59 ataques por usuario de la banca en línea durante 2013, mientras ese mismo año se reportaron más de 268 mil ataques con malware financiero, (programas dañinos).
En la 4a Cumbre Latinoamericana de Analistas de Seguridad de Kaspersky, que inició este lunes en esta ciudad colombiana, Assolini comentó que uno de los troyanos de este tipo que más afectó al país, y en general al mundo, fue Zeus porque infectó a 2 mil 151 usuarios de la banca en México.
Fue creado en Europa del este y evidencia que los cibercriminales no sólo compran los códigos maliciosos en Ucrania o Rusia, también copian sus técnicas y modelos lo que ha provocado que esos programas evolucionen muy rápidamente en Latinoamérica.
Destacó que en el top 10 de los troyanos bancarios, la segunda y tercera posición las ocupan Lohmys y ChePro, ambos creados por brasileños.
“Los criminales latinos son socios de los europeos y usan su infraestructura para atacar en su propio país y a los cercanos”, advirtió.
Kaspersky demostró que la relación entre los criminales de América Latina y Europa se origina a través de la Deep Web, integrada por una serie de servidores usados tanto por delincuentes como por defensores de derechos humanos, activistas y periodistas que no desean ser detectados en internet.
Los latinos también compran malware para terminales punto de venta o para cajeros automáticos, así como kits para burlar dispositivos como los Tokens.
Zeus inmortal
Assolini precisó que uno de los troyanos europeos más dañinos es Zeus porque infecta las páginas web de los bancos para acceder a los datos y robar cuentas bancarias e incluso tiene una versión para banca móvil, pero ahora su peligrosidad es mayor para la región porque su código fuente fue subido gratis a la red.
“El código está disponible para cualquier criminal y el resultado es que ahora Zeus tiene muchos hijos”, declaró.
Algo similar ocurrió con Carberp, econsiderado el sucesor de Zeus y cuyo código también está en la red sin ningún costo, mientras el tercero más peligroso de Europa del este es Spyeye.
Dijo que los criminales europeos ven a América Latina como una zona fácil de atacar porque no existe una regulación para estos casos y, por lo mismo, no hay investigaciones.
Las amenazas persisten
Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina de Kaspersky, añadió que, a futuro, los ataques más comunes serán los ranmsomware cryptolocker, que es secuestrar un dispositivo móvil para que el usuario pague un rescate.
También prevé que la moneda virtual bitcoin será otro sector a atacar, ya que se pueden robar las billeteras de los clientes y éstos, al no tener un respaldo, no pueden recuperarlas.
También se puede intentar robar los bancos de este tipo de criptomoneda o hasta a las bolsas de valores. Ello sin olvidar que los móviles con sistema operativo Android seguirán siendo atractivos para los criminales.