Es bien sabido que el cibercrimen  ha aumentado en los últimos años de manera alarmante y se preguntarán porqué ha ocurrido tal cosa, porqué no ha sonado tanto en los medios y menos en México, dónde aún hay un gran hueco tecnológico, tan grande, que un sinnúmero de personas no saben que existe legislación en contra de los delitos informáticos.

El cibercrimen se esta haciendo popular en Latinoamérica, los propulsores son principalmente la crísis económica y una legislación insuficiente.

Pero ¿Porqué no escuchamos más seguido de estos crimenes? ¿Porqué tantas personas no conocen el término Cómputo Forense?

La desinformación es la causante, en mi punto de vista para contrarestarlo habría que haber un apoyo al derecho informático en México y así mismo a los escasos profesionales de seguridad que existen en el país y en américa latina en general, darles más importancia en los medios cómo en la TV así se crearía conciencia y un “Security Awareness” en las personas, habría curiosidad por protegerse, buscarían la manera de aprender y por decir un ejemplo, buscarían el mejor antivirus, pero sobre todo mejorar sus hábitos en internet porque no importa que antivirus usemos, al final del día somos nosotros, el factor humano el más inseguro, el que aceptará o rechazará la petición de un troyano para instalarse.

Tanto ha alcanzado el cibercrimen que a estas alturas es más rentable ser Hacker que Narcotraficante y las cifras no mienten, según Kaspersky Labs, en el segundo trimestre del año se registraron 327, 598,028, lee usted bien,  Trescientos veintisiete millones quinientos noventa y ocho mil veintiocho intentos de infección de ordenadores en diferentes países del mundo, un 26,8% más que en el trimestre anterior y esta cifra crece y crece.

Lo peor del caso es que pocos lo saben o pocos miran hacia este inexplorado campo de la seguridad informática, es ahí donde entramos nosotros, los usuarios más experimentados, a no sólo quejarnos cuando nos piden ayuda técnica, si no a dedicar un momento y educar a las personas “peleadas” con la tecnología, es responsabilidad nuestra reconciliarlos así se disminuye la brecha tecnológica en el país.

Sin embargo, el objetivo de los cibercriminales ha cambiado, debido, en gran parte, a que los delincuentes dirigen sus ataques a usuarios de países con controles menos férreos y sistemas de banca online más desarrollados o en proceso de crecimiento, lo que les brinda más oportunidades de negocio.

Durante el primer trimestre, las noticias que más se usaron para atraer a los usuarios a páginas maliciosas tenían que ver con el iPad, Avatar y el terremoto de Haití. Los cibercriminales utilizaron mayoritariamente familias de programas que incluyen código HTML o script e insertaron enlaces en redes sociales a esta práctica se le conoce cómo ClickJacking, previamente ya les habíamos hablado de ella.

A lo largo de este primer trimestre de 2010 Kaspersky Lab detectó 1

2.111.862 vulnerabilidades en los ordenadores de los usuarios, es decir, un 6,9% más que en el trimestre anterior.

De las vulnerabilidades más difundidas 6 de cada 10 se encontraron en productos de Microsoft Office.

3 en el software de Adobe y 1 en el de Sun.

El número de exploits también creció un 21,3 por ciento respecto al año anterior.En este caso, sin embargo, afectó más a los programas de Adobe que a los de Microsoft:

Cerca de la mitad de los exploits, el 47,5%, utilizaron vulnerabilidades de Adobe.

El hecho de que los productos de Adobe se hayan convertido en el blanco principal de los autores de virus se debe a su popularidad y a que se pueden ejecutar en varias plataformas.

LOCALIZACIÓN DE LAS AMENAZAS

Durante el primer trimestre de 2010, la lista de los países en los que hay servidores con código malicioso ha registrado cambios muy interesantes.

• El líder del año pasado China, ha bajado hasta el tercer puesto (11,2%).

El motivo de su caída es la decisión de endurecer la política de alta en el registro de dominios de la zona “cn”.

Esto ha propiciado una migración del código malicioso a otros paises cómo se puede ver en la siguiente lista.

• Top 10 de paises que más malware producen son:

1. Estados Unidos 37.4%
2. Rusia 12.8%
3. China 11.2%
4. Peru 3.7%
5. Alemania 2.6%
6. Cora del sur 2.4%
7. Polonia 2.1%
8. Tailandia 2.0%
9. Turquía 1.9%
10. Reino Unido 1.6%
Otros 22.3%

La introducción de leyes estrictas y el mayor foco en el cibercrimen ha forzado a los delincuentes a disimular sus actividades. El resultado es un aumento en el número de troyanos, ya que el malware de este tipo se confunde con una aplicación genuina y puede continuar sin ser detectado pese al uso de software legítimo.

Al final del trimestre, los troyanos suponían un 21,46% de todas las amenazas detectadas en los ordenadores de los usuarios. El adware es el segundo en el ranking.

En tercer lugar se sitúan los gusanos. Esto se debe, sobre todo, a la epidemia de gusanos Autorun, que sigue sin desaparecer y que puede usar prácticamente cualquier dispositivo que se sincronice con el ordenador como transmisor de contagio. Pueden funcionar con Android o con Symbian y hasta se conocen casos en que diferentes dispositivos se han infectado en la etapa de producción.

Durante estos meses, el dispositivo más extraño que ha servido como portador de programas maliciosos fue un cargador USB para pilas recargables de la compañía Energizer. Este programa malicioso (Arucer.dll) funciona bajo el sistema operativo Windows y llega al ordenador junto con el software que muestra el nivel de carga de las pilas.

Nos estamos encontrando con malware que ya ni siquiera fué creado por terceros si no por la misma compañia.

Quiero concluír diciendo que en medio del 2010, aún faltan, son escasos los profesionales en Seguridad y los abogados de Derecho Informático, claramente, esta cifra seguirá creciendo por lo que hay que incentivar esta cultura y para eso un poco de paranoia como lo mencioné al principio no haría nada mal.

De mi parte he tomado la iniciativa de certificarme, tomar diplomados y  así empezar con esta disciplina. Si tu eres Ingeniero o Licenciado en informática, te recomiendo empezar a documentarte, practicar y algún dia llegar a ser un profesional en Seguridad.

Fuente | Sophos top ten malware – Kaspersky