© 2011 – LACNIC – Todos los derechos reservados

Panorama del ciberdelito en Latinoamérica

Patricia PrandiniMarcia Maggiore

© 2011 – LACNIC – Todos los derechos reservados

Objetivo del informe

Analizar el panorama de los ciberdelitos en la región

Magnitud del impacto económico de los incidentes de seguridad en Latinoamérica

Marco para estimaciones futuras del impacto del ciberdelito en la región

Formular una serie de conclusiones y recomendaciones

Utilizar un enfoque múltiple que comprenda organizaciones, personas, países, gobiernos…

© 2011 – LACNIC – Todos los derechos reservados

Principales dificultades

Escasez de reportes concretos

Ausencia de una taxonomía

Falta de homogeneidad en la metodología de conteo de los incidentes

Sobreabundancia de informes heterogéneos y escasez de datos oficiales

Encadenamiento de incidentes en un solo ataque, lo cual complica el análisis

Complejidad para cuantificar el impacto económico

Necesidad de formular supuestos que restan precisión al cálculo

© 2011 – LACNIC – Todos los derechos reservados

¿Cómo se producen los ciberdelitos?

© 2011 – LACNIC – Todos los derechos reservados

Panorama General de las Ciberamenazas

Datos obtenidos a partir de:

+ de 240.000 sensores en + de 200 países – aprox. 133 millones de sistemas para recolectar inteligencia de código malicioso

40 millones de Web Sites – 50 millones de sistemas de recolección en tiempo real

© 2011 – LACNIC – Todos los derechos reservados

Panorama General de las Ciberamenazas

Análisis de las amenazas en su conjunto

Fuente: Symantec Corporation

Según Symantec, Latinoamérica se encuentra en el 4to. puesto, representada por Brasil.

Panda Software, que toma los primeros veinte (20) puestos, incluye Argentina, Bolivia, Ecuador, Chile, Perú y Méjico.

Los 10 primeros en %

Brasil 44

P anamá 1

República Dominicana 1P eru 3

Venezuela 3

Uruguay 4

Chile 6

Colombia 7

Argentina 10

Méjico 12

Situación globalSituación en Latinoamérica

© 2011 – LACNIC – Todos los derechos reservados

Panorama General de las Ciberamenazas

Código malicioso

La mayoría de los ataques comienzan con una infección a través de un código malicioso. El atacante lo introduce por técnicas de ingeniería social, utilizando archivos adjuntos en los correos electrónicos, creando sitios maliciosos o infectando los confiables o simplemente a través de algunos dispositivos. Cada tipo de código malicioso es utilizado con un objetivo diferente.

McAfee Inc. informa que durante el 2010 identificó más de 20 millones de piezas nuevas de código malicioso, lo cual significa que el 36% de los 55 millones de piezas únicas que ha identificado a lo largo del tiempo fueron desarrolladas en ese año, demostrando así el crecimiento de este rubro en ese año. También Panda Security coincide con estos valores.

© 2011 – LACNIC – Todos los derechos reservados

Europa, 39,3%

Oceanía, 0,70%

Asia, 33,90%

África, 3,20%

América del Norte, 9,50%

Latinoamérica, 13,40%

Brasil; 41Colombia; 14

Argentina; 12

Chile; 8

Méjico; 5

Perú; 5

República Dominicana; 4

Venezuela; 2

Guatemala; 1Uruguay; 1

0 5 10 15 20 25 30 35 40 45

Los 10 primeros en %

Los 10 primeros en %

Venezuela; <1; G65

P uerto Rico; 1; G53Colombia; 2; G36República

Dominicana; 3; G32

Uruguay; 2; G34

Méjico; 3; G33

Chile; 6;G24

P eru; 7; G22

Argentina; 18; G13

Brasil; 56; G5

SPAM 2010Fuente: Symantec

BOTNETS 2010

Fuente: Symantec

Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total.

Fuente: Info Spyware

PHISHING 2010Fuente:

Antiphishing Working Group

Brasil

Pu

esto

en

el r

anki

ng

mu

nd

ial

7m

10mo

5to.

3ro.

 

Crecimiento del número total de dominios maliciosos registrados - 2009 a 2010

Brasil 2000%

Colombia 400%

Argentina 200%

Ecuador 100%

© 2011 – LACNIC – Todos los derechos reservados

Panorama General de las Ciberamenazas

Según informes de las compañías consultadas respecto a las tendencias para el corriente año

Dispositivos móviles como blanco de masivos ataques, incluso a través de botnets

Crecimiento de las botnets

Consolidación de las redes sociales como herramienta para los delincuentes

Crecimiento de los ataques dirigidos a industrias e individuos específicos, así como los ataques de DOS sobre las infraestructura crítica

© 2011 – LACNIC – Todos los derechos reservados

Impacto Económico

Objetivo Proveer un marco para la medición del impacto económico

de la actividad maliciosa en Latinoamérica, actualizable y mejorable cuando se disponga de información más precisa

Proyectar algunos indicadores valorizados buscando determinar la magnitud del impacto económico

Relevancia del análisis Permite dimensionar el problema y analizar tendencias

Facilita la asignación de recursos bajo una ecuación Costo/Beneficio

Es base para la adopción de medidas de protección a nivel de los países, las organizaciones y las personas

© 2011 – LACNIC – Todos los derechos reservados

Impacto Económico

Premisas del estudio

Las valores calculados se basan en estimaciones y proyecciones

Se utilizaron datos de fuentes públicas

Se emplearon modelos de análisis utilizados en otros países, pero con datos de variables locales

Se focalizó sólo en el impacto financiero

En todos los casos, se privilegiaron las fuentes más conservadores y los datos disponibles más actualizados

© 2011 – LACNIC – Todos los derechos reservados

Impacto Económico

Fraude en el sector bancario

Las pérdidas anuales por phishing en Latinoamérica se estiman en US$ 761 millones anuales, como valor agregado de las pérdidas de cada cliente engañado.

Fraude en el comercio electrónico

El fraude en el comercio electrónico en Latinoamérica podría estar alcanzando los US$ 196 millones al año.

Fraude por robo de identidadEl fraude por robo de identidad en Latinoamérica se estima en US$ 920 millones anuales.

© 2011 – LACNIC – Todos los derechos reservados

Conclusiones Latinoamérica se muestra con un especial dinamismo en la

incorporación de tecnología pero también, como origen y blanco de una activa ciberdelincuencia. Brasil, México y Argentina aparecen en los primeros puestos en las listas internacionales, siendo la tendencia creciente

Es esperable un escenario de ataques cada vez más sofisticados, combinados y dirigidos a objetivos cambiantes, sobre la base de modelos de negocios ya instalados

La escasez de datos sobre ataques reales o potenciales, la falta de una taxonomía única, las dificultades para modelar ataques encadenados y para determinar sus costos asociados, dificulta conocer su verdadera frecuencia y magnitud

Un mayor conocimiento de la actividad maliciosa mejorará las oportunidades para una asignación de recursos más efectiva

© 2011 – LACNIC – Todos los derechos reservados

Conclusiones

Para contrarrestar en forma efectiva el ciberdelito es necesario contar con datos y

métricas confiables que tomen en cuenta las características culturales y el nivel de

desarrollo regional, como insumos imprescindibles para la generación de planes

de acción coordinados que favorezcan un entorno virtual seguro.

© 2011 – LACNIC – Todos los derechos reservados

Panorama del ciberdelito en Latinoamérica

¡Muchas gracias!

patriciaprandini@yahoo.commarciamaggiore@gmail.com