Fabio Assolini, Analista de MalwareKaspersky Lab

Twitter.com/assolini

“ Profesion Raul” El crimen cibernético brasileño visto desde adentro

“Profesión: Raul”

El crimen cibérntico brasileño visto desde adentro

por Fabio AssoliniInvestigador de Malware

Agosto 2011

Perfil del Cibercrimen BrasileñoEl más avanzado en América Latina

Perfil del cibercrimen brasileño

Agosto 2011 Virus Analyst Summit America Latina

Profesión:

“Raul”Nombre que utilizan los

cibercriminales para designar a aquellos brasileños que viven de

robar la banca en línea, la clonación de tarjetas de crédito y huyen de la

policia, la “Raulzada”

Perfil del cibercrimen brasileño

Agosto 2011 Virus Analyst Summit America Latina

Objetivo principal: robar dinero

Estadisticas brasileñas

Agosto 2011 Virus Analyst Summit America Latina

Brasil: un país de grandes números

100 millonesde computadoras

73 millonestienen acceso a Internet

38 millones

de usuarios de banca en línea2,2 millones

usuarios de banca móvil

23% de las transacciones bancarias

se hacen en línea

$ 14 mil millones

ventas en línea

Fuente: www.tobeguarany.com

Cibercrimen brasileño a grandes rasgos…

Agosto 2011 Virus Analyst Summit America Latina

R$ 900 millones

de robos en línea en la primera mitad de 2011

36%

de todos los troyanos bancarios (2010) que

circulaban en el mundo eran brasileños

95%de todos los ataques roban

información bancaria

R$ 685 millones

de robos en línea en 2010 contra 55 millones en el robo tradicional

Fuente: FebrabanFuente: Kaspersky

Perfil del cibercrimen brasileño

Agosto 2011 Virus Analyst Summit America Latina

Brasileños Latino Americanos

Objetivo: robar dinero Objetivo: robar dinero

Lengua: portugués Lengua: español

Mecanismo principal: troyanos Mecanismo principal: botnets

Ganancias inmediatas y sin esfuerzo

Ganancia a corto y mediano plazo

Tecnología: Delphi Tecnología: C, C++, Java

Medio: Ingeniería social, Malware poco sofisticado

Medio: Malware de alta calidad, ataques combinados

Igual, pero diferente

Organizado: sistema de gestión de robos

Agosto 2011 Virus Analyst Summit America Latina

Organización: sistema de gestión de negociaciones

Agosto 2011 Virus Analyst Summit America Latina

Organización: canales IRC para negociaciones

Agosto 2011 Virus Analyst Summit America Latina

Social – videos en Youtube y perfil en Twitter

Agosto 2011 Virus Analyst Summit America Latina

Ataques creativos: Rootkit 64-bits, Twitter C&C

Agosto 2011 Virus Analyst Summit America Latina

Creatividad en la ingeniería social

Agosto 2011 Virus Analyst Summit America Latina

Transpasando fronterasCiberataques brasileños en Europa

¡Troyanos brasileños transpasando fronteras!

Agosto 2011 Virus Analyst Summit America Latina

Troyanos brasileños ¡en Portugal!

Agosto 2011 Virus Analyst Summit America Latina

Troyanos brasileños ¡en Portugal!

Agosto 2011 Virus Analyst Summit America Latina

ImpunidadLa lucha contra el delito cibernético en una tierra sin ley

La lucha contra el delito cibernético

Agosto 2011 Virus Analyst Summit America Latina

La policía detiene a los delincuentes cibernéticos…

La lucha contra el delito cibernético

Agosto 2011 Virus Analyst Summit America Latina

No existe ninguna ley específica contra la ciberdelincuencia en el paísLa polícia los arresta, ¡pero la justicia los deja libres! Sin embargo, cooperamos con los organismos nacionales de aplicación

de la ley, intercambiando información para ayudar en las investigaciones

En resumen…

Agosto 2011 Virus Analyst Summit America Latina

Cibercrimen brasileñoLa mayor cantidad de Malware en

América Latina

Transpasando fronterasLos ataques llegan a Portugal y

España

Impunidad No hay ninguna ley en contra el

cybercrimen

¿Preguntas?¡Gracias!

Fabio Assolini, Analista de Malware

Kaspersky Lab

Twitter.com/assolini