La falta de buenas prácticas en seguridad, los pocos hábitos para actualizar las aplicaciones y la poca sensibilidad sobre la impunidad, contribuirán en el aumento de ataques informáticos.
¿Cuál es el escenario de las amenazas informáticas para América Latina? Kaspersky asegura que Latinoamérica ha dejado de ser una región “de paso” para las actividades ciber-delictivas que se desarrollan y gestionan desde el otro lado del mundo. Desde hace varios años, los ciber-criminales latinoamericanos se dedican a replicar el modelo de negocio clandestino y fraudulento en una zona aún no madura en términos de legislación contra el ciber-crimen. 
De acuerdo con los investigadores Dmitry Bestuzhev, Fabio Assolini y Jorge Mieres de Kaspersky, un claro ejemplo de la nueva actividad ciber criminal son los paquetes de crimeware S.A.P.Z., de origen peruano, y vOlk de origen mexicano, ambos con casi dos años en la escena del ciber-crimen de la región.
Aunque el uso de S.A.P.Z. disminuyó considerablemente durante el último semestre de 2011, no sucedió lo mismo en el caso de vOlk, responsable de casi el 90% de las estrategias de ataques de phishing en países como México, Perú, Colombia, Venezuela, Bolivia, Chile y Argentina; estimándose una fuerte demanda sobre la venta del crimeware durante el 2012.
La versión 4 de vOlk tiene un fuerte impacto contra entidades financieras de América Latina, intentando “reclutar” computadoras infectadas sólo en Latinoamérica y robar datos financieros de las entidades bancarias, bajo la influencia de estrategias de Ingeniería Social de los ciber-delincuentes, que planean intensificar y hacer más efectivas sus tácticas.
vOlk se limita a perjudicar a usuarios de América Latina, y algunas de sus estrategias están dirigidas a países particulares con la intención de efectuar engaños personalizadas y adaptadas a los recursos falsificados del país objetivo.
Mientras el crimeware desarrollado desde la zona este de Europa aplica técnicas de inyección complejas para el robo de información bancaria, en América Latina esta posibilidad es remplazada por maniobras menos complejas como el pharming local, que consiste simplemente en la modificación forzada de la información que aloja el archivo host.
Para este 2012 se estima la presencia del primer malware móvil hecho en América Latina. En el 2011 se vieron muchos ataques basados en la ingeniería social que lucraban a través del saldo de los usuarios de América Latina, sin infectar el dispositivo móvil. Todo el ataque se basa en que la víctima por su propio consentimiento tenía que “suscribirse” a un servicio de interés, a saber un scanner infrarrojo para ver a través de la ropa y cosas por el estilo. Con el crecimiento de los celulares y la migración de la banca en línea a la banca móvil, es probable que este año se tenga malware para Android, desarrollado desde América Latina.
Kaspersky asegura que el hábito de no actualizar las aplicaciones; de no aprender a detalle lo que supone la ingeniería social y los altos niveles de la piratería ocasionan que los latinoamericanos se conviertan en presa fácil de los criminales cibernéticos tanto locales como internacionales. Esta “ventaja” sirve de estímulo para que los criminales roben el dinero de las víctimas de vía Internet.
Además, a pesar de los esfuerzos de las policías locales para contrarrestar el crimen, aún existe mucha sensación de impunidad.
