Varias campañas se ha venido desarrollando para combatir el malware. Sin embargo estos desarrolladores junto a expertos en hacking como LulzSec Brasil, Anonymous y Fail Shell han fortalecido el mercado del malware en una de las economías más grandes de sudamérica.
A nivel mundial el Brasil ocupa la cuarta posición en la producción de malware, solo superado por Rusia y China. Mientras los hacktivistas desempeñan un rol social y político, para los hackers brasileños el objetivo va más allá.
En junio estos grupos asociados por comunes intereses intervinieron prefecturas, ministerios, universidades, unidades militares, empresas financieras y ni la presidencia de la República ni la poderosa Petrobras se pudieron salvar.
Para los hackers brasileños escribir troyanos en Delphi no resulta muy complicado. Los más jóvenes lo aprenden a través de cursos particulares o mediante manuales. Su interés? Aprender a producir troyanos bancarios que se pueden imaginar para que sirven.
Y al ritmo de producción brasileña, el negocio de escribir troyanos, se ha convertido en una fuente de ingreso para los jóvenes menos preparados. La Revista America Economía, reporta que:
Durante 2010 se crearon 20 millones de programas maliciosos en el mundo, contra 500.000 que existían en 2003, según PandaLabs. Cualquier interesado más o menos intrépido por US$ 5.000 o US$ 7.000 puede comprar en el mercado un Zeus Builder, software de tipo keylogging que toma registro de la actividad del ordenador para robar certificaciones. Surgió en 2007 y fue utilizado en varios atracos contra claves de seis o siete dígitos, incluida la intercepción de una transferencia por US$ 6 millones en Alemania. Por mucho menos – entre US$ 500 y US$ 1.000 – se puede adquirir un Bugat, utilizado para la suplantación de identidad en transacciones bancarias. En septiembre de 2010 se utilizó contra Linkedin. Con US$ 1.500 se llega a un SpyEye que extrae información de tarjetas de crédito ubicada en el disco duro. Algunos estiman que, por su relación costo-calidad, éste desplazará a Zeus del mercado.
La popular red social en Brasil, Orkut, sirve de medio de difusión del malware made in Brazil. Una vez que un troyano es creado, este se sincroniza con otros elementos virales: uno para deshabilitar el antivirus; uno o dos para seguir la actividad del usuario (robo de claves personales), y otro más para recoger la información personal visible en las redes sociales.
Si sigue poniendo todos sus datos personales en Facebook entonces es bueno que siga leyendo.
La estrategia de los desarrolladores de malware es que el usuario de una determinada red social, mediante mensajes engañosos, vaya a un sitio web previamente infectado. Pero pueden utilizarse sitios realmente falsos. Tenga cuidado con la empresa rusa RBC Media que es la que generalmente este tipo de sitios.
Juan Pablo Dalmasso, autor original del reporte que presentamos, cita un estudio de Eset —la compañía productora de NOD32 Antivirus, para tipificar el estado de contaminación por malware en las instituciones bancarias brasileñas:
Según un estudio de 2011 por Eset, desarrolladora eslovaca de aplicaciones de seguridad, 5,6% de los ordenadores brasileños estaban infectados por este tipo de malware, muy lejos de Colombia y México, segundos y terceros en ese penoso ránking, con 2,3% y 1,7%, respectivamente. Bradesco, Itaú y Banco do Brasil acumularían 36% de las cuentas afectadas con 12% cada uno, de acuerdo a otro estudio, en este caso de la empresa rusa de productos de seguridad Karpersky Labs. Sumando a Santander (9%) y ABN Amro (8%) se contarían más de la mitad de los casos.
Qué reportes conocen de otros países latinoamericanos, respecto a la producción de malware?
[Fuente América Economía][Imagen CC pandafrance]
Yo vivo en São Paulo desde hace siete años y realmente es alarmante la cantidad de personas que conozco que ya fueron victimas de este tipo de crímenes cibernéticos. Eso sin contar la clonación de tarjetas de crédito que aquí está a la orden del día. Cuando vivía en España uno solo escuchaba hablar de estas cosas pero aquí es una realidad.