Redacción Gestión

redaccion@gestion.pe

MARCO ALVA PINOmarco.alva@gestion.com.pe

Los , que incluyen los fraudes a entidades bancarias, son un problema creciente en toda Latinoamérica y en particular en nuestro país. Según el reporte de RSA , división de seguridad de la empresa EMC, "Tendencias del Cibercrimen: Latinoamérica 2014", los dos últimos años han sido una época particularmente álgida para el desarrollo de este tipo de delitos en la región.

En este escenario, los vienen jugando un rol preponderante. Junto con su pares brasileños, se han convertido en los principales creadores de programas o códigos maliciosos (malware) que se emplean en los diferentes ataques informáticos en Latinoamérica. Casi siempre se utilizan códigos maliciosos desarrollados por actores de la misma región, señala el informe.

Y la mayoría de ellos están diseñados para "pharming local", es decir, para redirigir al usuario, por ejemplo, a la página falsa de un banco sin necesidad de pulsar ningún enlace. Así, pueden apoderarse de la información y del dinero de las personas.

"Estos códigos provienen de , pero algunas herramientas de malware también derivan de la creación de codificadores del Perú (que se centran más en las RAT)", dice el reporte.

Las RAT son herramientas de administración remota utilizadas para la apropiación en tiempo real de equipos infectados con un programa malicioso, y son muy usadas en la región.

Aunque la mayoría de herramientas malwares son de propiedad de quienes las desarrollan o controlan, algunas de ellas se venden en foros clandestinos de Internet.

PiceBOT, que puede costar unos US$ 40, ha sido utilizado por en Perú y otros países de la región. También el vOlk Bot se ha usado en ataques a entidades financieras locales.

Además. el SAPZ o sistema de administración de PC zombi aparentemente fue programado por autores de malware peruanos, que lo han empleado para robar credenciales bancarias en línea, de clientes locales.

Reacción lentaLa región es un destino popular para los cibercriminales, en vista de que los países tardan en reaccionar y se toman mucho tiempo para actualizar su legislación, adoptar tecnologías de seguridad o generar conciencia entre los usuarios de Internet, refiere RSA.

Estima que en el 2013, hubo una mayor cantidad de cibercrimen, de entre 8% y 40%, para la mayoría de los países del Caribe y Latinoamérica.