El malware se vuelve local
McAfee ha detectado un incremento de software malicioso adaptado a diferentes culturas y tecnologías.
Los autores de malware están reorientando el objetivo de sus ataques mediante la creación de programas maliciosos específicos para países y lenguas, según el reciente estudio de Sage “Una Internet, Muchas palabras”, promovido por los Laboratorios McAfee.
El hecho es que “los cibercriminales han aprendido lo característico de cada una de las regiones locales y han creado un malware específico para cada país. No son únicamente expertos en programación, sino también en psicología y lenguajes”, apunta Jeff Green, vicepresidente senior de los Laboratorios McAfee Avert. “No volverá a haber un malware para el conjunto de la población”.
En su informe, la firma de seguridad ha detectado por una parte que los ataques se producen de forma concreta contra países, lenguas, compañías y software, porque los delincuentes informáticos están cada vez más habituados a las diferencias culturales y tratan de aprovechar los países donde la aplicación de la ley es más flexible. Por otro, apunta que los círculos del cibercrimen contratan creadores de malware en países con altas tasas de desempleo y altos niveles de educación, como Rusia y China, y que la falta de leyes internacionales y las diferencias en materia de extradición dificultan la persecución de estos criminales cibernéticos.
Otra de las razones para esta regionalización del malware es la diferencia idiomática. Las 23 lenguas de la Unión Europea suponían una barrera ya que los ciudadanos de habla no inglesa suprimían los emails en inglés, con spam y phishing. Por ello, los autores de malware adaptan el lenguaje al dominio del sitio web desde el que está siendo enviado el mensaje y las páginas web ofrecen malware en función de la lengua que se hable en un país determinado.
No obstante, el malware en inglés procedente de Estados Unidos sigue teniendo un gran efecto pues contiene elementos vistos alrededor de todo el mundo gracias a las habilidades de ingeniería social y la naturaleza viral de la Web 2.0.
En China, los laboratorios han detectado que la mayoría del malware tiene como objetivo el robo de identidad. Muchos de los troyanos roban la contraseña y se hacen con la identidad de los usuarios para participar en juegos online o utilizan sus credenciales para el pago virtual. En Japón utilizan las redes P2P con el mismo objetivo. Por ejemplo, el malware en Winny, una aplicación peer-to-peer japonesa, puede exponer datos, robar contraseñas y eliminar archivos. En el país nipón también es común borrar datos sensibles de las máquinas para ganar notoriedad y no tanto por motivos económicos.
Otro de los objetivos del malware es la banca online. La Asociación de Bancos de Brasil contabilizó en 2005 una pérdidas de 165 millones de dólares por fraude virtual. En este país, los delincuentes informáticos usan ingeniería social sofisticada fraudulenta para incitar a los brasileños a facilitar información personal y adaptan rápidamente los troyanos especializados en robo de contraseñas a los cambios que los bancos hacen en sus webs.
Esta sofisticación de los ataques de malware está provocando que las amenazas se disparen. En 2007, los Laboratorios McAfee detectaron 131.800 amenazas; hasta el 1 de febrero de 2008, esta cifra había pasado a 371,002. Además, las cifras reportadas señalan que en estos primeros meses del año se identifican diariamente 527 nuevas piezas de malware, un volumen que aumentará hasta 750 a finales de 2008.
