Archivo

Posts Tagged ‘ciberdelincuentes’

Diez millones de colombianos, víctimas de delitos informáticos en el último año

31 de agosto de 2013 2 comentarios

cibercrimen

La seguridad informática ha sido un tema que ha cobrado importancia recientemente, entre otras cosas, gracias a escándalos internacionales sobre ciberespionaje, o violaciones en la web a multinacionales. Edward Snowden, el hombre que reveló el espionaje que se llevaba a cabo en Estados Unidos a miles de sus ciudadanos, incluso fue ejemplo del uso de correos cifrados y varias maniobras para poder mantener privada cierta información.

Pese a la sonoridad de estos casos es poca la importancia que los colombianos le dan a la seguridad en la web, es por ello que varias compañías especializadas en seguridad informática han intentado divulgar cifras que alerten sobre las tácticas utilizadas para la extorsión y el robo en la web.

Las empresas colombianas están perdiendo cerca de 40 millones de dólares por estos delitos 2.0, una realidad que seguirá creciendo dado que en el último año esta modalidad aumentó del 36% al 56%, debido a que las empresas no toman las medidas necesarias para blindarse frente a los delincuentes que ahora navegan en Internet para saquear las empresas.

Según datos de la compañía Andina Digital Security en el último año cerca de 10 millones de colombianos han sido víctimas de algún delito informático. Pero la problemática va más allá, el 99.9% de las víctimas de estas modalidades delictivas no las denuncian, entendiendo así que las denuncias por esta causa no superan la cifra de 23.000, según el Colegio Colombiano de Juristas.

Estudios recientes revelan que el 77% de los colombianos (36 millones de personas) en algún momento de sus vidas han sido víctimas de delincuentes informáticos. Así las pérdidas financieras por ciberataques en los últimos doce meses ascienden a un monto de 79.180 millones de pesos.

Ante la problemática Miguel Angel Díaz, experto en seguridad y gerente de Andina Digital Security, asegura que para esta forma de delinquir, que ha aumentado de 36% a 56%, es necesario, entre otras cosas, tomar las siguientes medidas:

  • ¿No reenviar cadenas de correos electrónicos
  • Al hacer una transacción por internet asegurarse de digitar correctamente la página.
  • Verificar que en las páginas de internet dónde se realicen transacciones, tengan al inicio de la dirección url, las siglas https y no solamente http, ya que estas últimas no poseen el certificado de seguridad que garantice una transacción.
  • Con los teléfonos inteligentes no usar redes wi-fi para manejar datos confidenciales con los cuales el delincuente pueda suplantarnos o acceder a información confidencial.
  • Las empresas deben revisar periódicamente todos sus computadores en busca de programas espía o virus que afecten el correcto funcionamiento en especial de los correos electrónicos.
  • Revisar las condiciones de privacidad en todas las redes sociales y no publicar o revelar información con los que los “ciberdelincuentes” puedan identificar datos como nuestro lugar de residencia, si salen de vacaciones o no, así como la cantidad de adquisiciones de alto valor.

Tomado de: ELEspectador

Anuncios

¿Cuánto cuesta sufrir un ciberataque?

20 de julio de 2013 Deja un comentario

cibercrimen

Las firmas víctimas de ciberdelitos puede tener pérdidas de 649,000 dólares, estima Kaspersky; la solución no es comprar más tecnología, sino tener una estrategia de protección, dicen expertos.

 Las empresas han incrementando su inversión en sistemas de protección digital, sin embargo, la tecnología por sí misma no aumenta la seguridad, por lo que se deben adoptar nuevas estrategias, advirtieron expertos en seguridad.

“No se trata sólo de comprar tecnología, es necesario tener una estrategia para aplicarla en una cultura de seguridad”, dijo el analista de malware de Kaspersky, Roberto Martínez.

Siete de cada 10 empresas en América Latina han sido blanco de malwareen los últimos 12 meses. Entre las afectadas están 109 firmas con sede en México, según datos del Estudio Global sobre la Seguridad TI Empresarial, que engloba a 3,300 empresas de 22 países, publicado por Kaspersky este julio.

La frecuencia de ataques de malware a empresas obedece a la falta de arquitecturas de seguridad más allá de la compra de tecnología, aseguró el analista.

“Para poder combatir el malware se necesitan arquitecturas de seguridad, que consisten en examinar los activos de información que tiene la empresa, saber quiénes son los responsables de los datos y dónde se encuentran y después modelar las amenazas que pudieran vulnerarlos; de esta manera se puede adquirir tecnología ideal para atacar las necesidades de cada la empresa”, explicó Roberto Martínez.

Además, el desconocimiento del significado de los términos de seguridad aumenta la vulnerabilidad ante los ataques.

“El uso de antivirus como protección contra el malware ha quedado rebasado. Las empresas lo visualizan como un virus, pero estos no generan el daño que hace el malware” detalló el analista.

Mientras que un virus puede borrar archivos, el malware compromete la información más personal, puede activar la cámara y audio de la computadora para grabar sin permiso, agregó el experto, en entrevista con CNNExpansión.

Este desconocimiento provoca que las empresas no realicen estrategias de seguridad concretas, lo que desemboca en pérdidas monetarias.

Para una compañía grande, el promedio de pérdida económica por un ciberataque es de 649,000 dólares, de acuerdo con la Encuesta Global de Riesgos de Seguridad en IT 2013 de Kaspersky. En América del Norte esta cifra aumenta a 818,000 y en Sudamérica a 813,000.

Otro factor de riesgo que las empresas no deben tomar a la ligera es la cantidad de malware que existe actualmente.

A lo largo de 2012 se descubrieron 132 millones de tipos de malware que atacaron aproximadamente a 11 millones de computadoras, de acuerdo con datos de Kaspersky, firma fundada en 1997 en Rusia.

Martínez proyectó que la tendencia del malware no es algo que parezca descender, al contrario, lo que deberá empujar a las empresas de todos los sectores a adoptar arquitecturas de seguridad para protegerse.

Tomado de: CNN Expansión

Nueva herramienta neutraliza ransomware – secuestros de PC con extorsión

20 de julio de 2013 Deja un comentario

cibercrimen

El ransomware es un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro o bloquear el acceso al sistema.

La extorsión, el chantaje y las peticiones de rescate son los pilares básicos sobre los que se asienta el cibercrimen actual. Hoy en día, los cibercriminales han adaptado sus técnicas a los tiempos que corren, utilizando, entre otros métodos, el “ransomware”.

Kaspersky define el ransomware como un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco duro del PC o bloquear el acceso al sistema. Normalmente, el ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por el hacker.

Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema. El criminal mantiene secuestrado el equipo de la víctima, pero aunque ésta pague nunca recuperará el acceso al PC. Claro está, se trata de un timo de principio a fin.

Este tipo de malware es cada vez más popular en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. En aquellos países donde la piratería es un asunto bastante habitual (como es el caso de Rusia) los programas de ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.

En Europa o Norteamérica esta técnica no tiene tanto éxito. En su lugar aparecen pop-ups procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico en tu ordenador u otro tipo de contenido ilegal. Normalmente, siempre van acompañados de una multa.

“Si queremos evitar que se infecte nuestro equipo con un programa de ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel”, escribe Kaspersky, que presenta su herramienta Kaspersky WindowsUnlocker. Se puede lanzar esta función cuando se inicia el ordenador desde el disco de rescate de Kaspersky Lab. Más información en el sitio de Kaspersky, que detalla los pasos a seguir para instalar el disco y la herramienta, eliminando el programa malicioso.

Tomado de: Diario Ti.com

Los troyanos Zeus resurgen y acaparan el 26,2% de los programas maliciosos en el correo electrónico

14 de julio de 2013 Deja un comentario

Y las redes sociales siguen en el primer puesto en la estadística de las organizaciones más atacadas por los phishers.

spam

Kaspersky Lab ha presentado su Informe de spam de mayo, un mes en el que el tráfico de spam en el correo se redujo en un 2,5% y alcanzó el 69,7%. La proporción de mensajes phishing en el tráfico de correo ha crecido levemente y ha constituido el 0,0024%. El 2,8% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0,4% más que el mes anterior.

Los spammers organizaron en mayo el envío masivo de mensajes phishing supuestamente en nombre del servicio de atención al cliente de Microsoft. En un mensaje remitido desde una dirección a primera vista legítima (dominio Microsoft.com) se notificaba que la cuenta del usuario de ‘Microsoft Windows’ sería bloqueada debido a que no se habían hecho las actualizaciones supuestamente recomendadas en mensajes anteriores. Para evitar el bloqueo, el usuario debía seguir de inmediato el enlace incluido en el mensaje que redirigía a una página fraudulenta creada con el fin de robar información personal.

Al leer con atención el mensaje, se puede comprobar que el nombre del sistema operativo está escrito como Microsoft Window (sin la letra ‘s’ al final). Además, en el mensaje se usa como divisor el signo “=”, no hay enlaces al sitio oficial de la compañía ni los contactos del servicio de soporte, algo que no es típico en los mensajes legítimos.

Distribución geográfica de las fuentes de spam

Según los resultados de mayo, los tres primeros puestos de los países-fuente de spam siguen sin cambios. El primer puesto lo sigue ocupando China, cuya participación en el envío de spam es del 21,4%, un 2,5% menos que el mes anterior.

TOP 10 de programas maliciosos propagados por correo electrónico

En el primer puesto de la estadística de programas maliciosos enviados por correo sigue estando Trojan-Spy.HTML.Fraud.gen. Este programa es una página phishing con un formulario para introducir datos que los ciberdelincuentes envían directamente.

En los puestos 2 y 3 (como también en los 8 y 9) se han ubicado los programas de la familia ZeuS/Zbot. Hace tiempo que este famoso troyano no ocupaba puestos tan elevados en la estadística, que en los años 2009-2010 fue muy popular. El objetivo de los programas ZeuS/Zbot es robar diferentes tipos de información confidencial desde los equipos de los usuarios, entre ellos los datos de las tarjetas de crédito. La cantidad de troyanos de esta familia entre los programas maliciosos en el correo de mayo ha alcanzado el 26,2%.

La novedad del TOP-10 es Worm.Win32.Luder.anmw, un backdoor destinado al control remoto del equipo. También han entrado al TOP-10 un backdoor de la familia Android y un troyano-espía de la familia Tepfer, programas ya conocidos en los meses anteriores de este año.

Peculiaridades del spam malicioso

Los mensajes falsos enviados en nombre de tiendas online ha seguido siendo alta en mayo. En vísperas del verano hemos recibido un envío que finge ser una notificación oficial de la tienda online Amazon. Los ciberdelincuentes agradecían al destinatario un pedido inexistente y le comunicaban que para introducir cambios en el mismo y hacer un seguimiento de su estatus era necesario visitar el sitio web de la compañía o pulsar los enlaces enviados.

En efecto, los enlaces del mensaje conducían al sitio web de la tienda online, y no a páginas phishing o a ficheros maliciosos. Sin embargo, en el mismo mensaje se informaba de que la información adicional sobre el pedido estaba contenida en el adjunto y marcada en color azul, para que el usuario la viese sin esfuerzo. A diferencia de muchos mensajes similares, los spammers no trataban de intimidar al usuario con anular el pedido, para obligarlo a abrir el adjunto. Por el contrario, en el mensaje ponían información sobre cómo rechazar el pedido.

En el archivo adjunto Your Order Details with Amazon.zip había un fichero ejecutable Your Order Details with Amazon.PDF.exe, que Kaspersky Lab detecta como Backdoor.Win32.Androm.qp. Según los resultados de mayo, uno de los programas maliciosos de esta familia ocupó el séptimo puesto entre el malware más propagado por correo, y en abril un programa de esta familia estaba entre los tres primeros.

Al llegar al equipo de la víctima, Backdoor.Win32.Androm podía, por ejemplo, descargar otros ficheros maliciosos, enviar información desde el ordenador del usuario o convertirlo en parte de una red zombi.

En mayo los spammers han seguido enviando mensajes maliciosos falsos en nombre de conocidas compañías logísticas: en nuestras trampas han caído mensajes supuestamente enviados por representantes del servicio UPS. En ellos se notificaba que el mensajero del servicio no pudo entregar un paquete al destinatario porque la dirección era incorrecta y ahora era necesario reclamarlo en la oficina de la compañía, imprimiendo el documento adjunto al mensaje.

En lugar del documento prometido, en el archivo adjunto UPS_Label_23052013.zip estaba el fichero UPS_Label_23052013.exe, que Kaspersky Lab detecta como Trojan-PSW.Win32.Tepfer.kxdh. En abril, uno de los programas de esta familia ocupó el cuarto puesto entre los programas maliciosos ms difundidos en el correo y en mayo, el décimo. Este troyano roba las contraseñas FTP y de los programas de correo de los clientes, como también las contraseñas y logins introducidos en el navegador de Internet.

Phishing

En mayo la proporción de mensajes phishing en el tráfico de correo ha crecido levemente y constituido el 0,0024%. Según los resultados de mayo, las redes sociales siguen ocupando el primer puesto en la estadística de las organizaciones más atacadas por los phishers. Su índice ha crecido en un 0,5% y alcanzado el 35,93%.

Los sistemas de búsqueda financieros (14,95%) y las organizaciones de pagos (14,93%) han intercambiado puestos y ahora ocupan el segundo y tercer lugar respectivamente.

El cuarto puesto lo siguen ocupando las compañías TI (9,93%) y en el quinto puesto están las tiendas online (8,68%). Los proveedores de telefonía y de Internet (8,39%) han bajado un puesto y ahora ocupan el sexto.

Tomado de: DiarioTi.com

‘Hackers’ robaron 45 millones de dólares en 24 países

29 de junio de 2013 Deja un comentario

cibercrimen

Siete miembros fueron detenidos. Autoridades dicen que se trata de un crimen de dimensión global.

Ladrones cibernéticos robaron 45 millones de dólares alrededor del mundo al ingresar a empresas de tarjetas de débito, aumentar los límites de retiro y sacar efectivo de cajeros automáticos, informaron este jueves autoridades estadounidenses.

El masivo golpe fue realizado “en cuestión de horas”, anunció la oficina de la fiscal en Brooklyn, Nueva York.

Fiscales anunciaron cargos contra ocho personas acusadas de integrar la célula que operó en Nueva York para el robo, que se extendió por 26 países. En la ciudad estadounidense, los piratas cibernéticos habrían robado 2,8 millones de dólares en efectivo.

Siete de los ocho acusados fueron arrestados, dijo la oficina del fiscal. El octavo, identificado como Alberto Yusi Lajud-Pena, alias “Prime” y “Albertico”, habría sido asesinado el 27 de abril, agregó esa oficina.

“Los acusados y sus cómplices participaron en un robo masivo del siglo XXI que se extendió por internet y el mundo entero”, dijo la fiscal Loretta Lynch en un comunicado.

“En lugar de armas y máscaras, la organización criminal usó computadoras portátiles e internet”, agregó.

El tipo de golpe es conocido entre los delincuentes como “operación ilimitada” y supuestamente se llevaron a cabo dos: el primero el 22 de diciembre del año pasado y el segundo el 19-20 de febrero de este año.

En la fase inicial, que llevó varios meses, sofisticados piratas probablemente se infiltraron en las redes informáticas de los procesadores de tarjetas de crédito, para estudiar las bases de datos de tarjetas de débito prepagas, una herramienta utilizada a menudo por empleados y organizaciones de asistencia.

Una vez ingresados al sistema, los hackers suprimieron los límites al retiro de dinero que establecen los bancos.

A continuación, la banda de ciberpiratas distribuyó los números de las tarjetas de débito a sus cómplices en la calle, los llamados ‘cashers’, quienes cargaron cintas magnéticas de otras tarjetas, como las tarjetas de regalo, con la información robada.

Finalmente, los ‘cashers’ recibieron Pins robados y se dedicaron a saquear cajeros automáticos llevándose todo el dinero que pudieron para la organización.

En el primer supuesto raid, el blanco fue el Rakabank en los Emiratos Arabes Unidos. Después de manipular los límites de retiro, la banda de ‘cashers’ saqueó cajeros automáticos a través de unas 4.500 operaciones que le reportaron 5 millones de dólares en unos 20 países.

Según fiscales estadounidenses, en el segundo golpe el grupo se introdujo en la red del Bank of Muscat con sede en Omán. Luego, en diez horas miembros de la banda en 24 países diferentes se llevaron en 36.000 transacciones unos 40 millones de dólares.

La oficina de los fiscales destacó “la precisión quirúrgica” del complot y “la velocidad y coordinación con la que la organización ejecuta sus operaciones en el terreno. Estos ataques dependen de hackers altamente sofisticados y de células delictivas cuyo papel es retirar el dinero lo más rápidamente posible”.

Las autoridades norteamericanas no precisaron en qué otros países se produjeron los robos, pero un indicio de los mismos lo suministra la lista de las policías a las que Estados Unidos agradeció su cooperación. Ellas son las de Bélgica, Reino Unido, Canadá, República Dominicana, Estonia, Francia, Alemania, Italia, Japón, Letonia, Malasia, México, Rumania, España, Tailandia y Emiratos Arabes Unidos.

Ladrones cibernéticos robaron 45 millones de dólares alrededor del mundo al ingresar a empresas de tarjetas de débito, aumentar los límites de retiro y sacar efectivo de cajeros automáticos, informaron este jueves autoridades estadounidenses.

Tomado de: ElTiempo.com

Las cinco formas de estafar preferidas en Internet

31 de diciembre de 2012 Deja un comentario

cibercrimen

La Red se ha convertido en un lugar con características propias que la convierten, si no se tiene cuidado, en un ambiente ideal para cometer estafas, engaños o timos. Por ese motivo, los especialistas de la Policía Nacional en seguridad tecnológica, de la Brigada de Investigación Tecnológica (BIT), han realizado un breve ranking sobre los principales intentos de engaño que han sido más repetidos a lo largo de 2012.

El ranking se ha elaborado gracias a las miles de denuncias, consultas y peticiones de ayuda de los internautas a través de los canales telemáticos de la Policía (email, teléfono y redes sociales) durante este año.

  • Fraudes en la compraventa o webs de alquiler entre particulares. Aparatos tecnológicos y smartphones, coches de segunda mano, alquileres en supuestas fantásticas viviendas muy céntricas o apartamentos vacacionales muy atractivos, todos con apariencia de auténticas gangas se ofrecen en venta o alquiler en Internet. Se usa el atractivo de estos productos para realizar los intentos de fraude en webs de compraventa o alquiler entre particulares.
  • Ofertas de trabajo falsas para sacar dinero a los que buscan empleo. La fuerte demanda de empleo hace que desaprensivos traten de beneficiarse fraudulentamente de ellos. Peticiones de dinero por adelantado “para el temario o cursos previos del puesto a desempeñar” o “para cerrar los trámites de contratación” o pedir que se llamen a un teléfono de alto coste son algunas de las estafas más denunciadas.
  • Virus para estafar al internauta haciéndose pasar por entidades. Este año se han extendido mucho virus que utilizan la imagen de entidades conocidas y que se hacen pasar por la Policía Nacional española, la Sociedad General de Autores de España o la Agencia Española de Protección de Datos para lograr instalarse de forma fraudulenta en los dispositivos. El virus funciona bloqueando el ordenador,inventándose una supuesta multa de 100 euros por haber detectado pornografía infantil en el disco duro o archivos que violan la propiedad intelectual o la Ley Orgánica de Protección de Datos. Se pide el pago a través de medios no rastreables y nunca se recupera el normal funcionamiento del ordenador.
  • Phishing sobre cuentas en redes sociales y de correo. El phishing es tratar de obtener las claves de usuario del internauta para luego obtener beneficios fraudulentos con esos datos. Se hace sobre todo haciéndose pasar por un banco y pidiendo datos del mismo. El engaño más novedoso este año ha sido enviar un SMS para solicitar los datos de la tarjeta de crédito, para desbloquearla, por supuestos motivos de seguridad.
  • Fraude para suscribir en SMS Premium y llamadas a teléfonos de alta tarificación. Los ganchos utilizados son varios: desde supuestos paquetes que no se han recogido (inexistentes, claro está) a supuestas llamadas de personas que no tienen saldo y requieren contactar con ellos a través de esos medios, falsos premios -gadgets o dinero- en concursos en los que, curiosamente, no se ha participado o mensajes ambiguos de supuestas personas recién separadas y que quieren tomar un café.

Para no caer en estos timos la Policía Nacional recomienca actuar con “desconfianza racional” ante ofertas de fuente desconocida, a un precio excesivamente barato o demasiado ventajoso respecto a la media del mercado. Además, aconsejan no dar por sentado que el interlocutor es quien dice ser, ni siquiera con personas conocidas, pues sus cuentas o correos pueden estar siendo suplantadas.

También hay que estar alerta ante llamadas perdidas desde teléfonos de alta tarificación, que no deben devolverse jamás. También hay que desconfiar de los mensajes que llegan desde un teléfono móvil que intenta que interactúes de alguna forma con empresas o entidades.

No es recomendable tampoco comprar en webs desconocidas que lleguen a través de links acortados o fuentes no fiables. Hay que ignorar también los SMS o un correos que pidan datos bancarios, de tarjeta o cuenta. Por último, como norma general, los chollos no son frecuentes. Si se ve en Internet algún chollo, hay que indagar sobre él.

Tomado de: 20minutos.es

Categorías:Seguridad Etiquetas: , , ,

Advierten del riesgo de un navegador web desactualizado

20 de noviembre de 2012 Deja un comentario

La compañía de seguridad Kaspersky asegura que la mayoría de ataques informáticos se aprovechan de las vulnerabilidades de un navegador web desfasado para infectar el sistema.

Un informe de la firma rusa Kaspersky advierte del peligro que supone tener un navegador web desfasado, una costumbre perjudicial que ponen en práctica el 23% de los usuarios. Según el estudio, las actualizaciones, además de optimizar la navegación, resuelven numerosos problemas de seguridad que podrían afectar gravemente al sistema operativo.

Sin embargo, y a pesar del carácter gratuito de las actualizaciones, casi uno de cada cuatro usuario no renueva sus browsers o lo hace con un retraso de un mes, un plazo de tiempo que pueden aprovechan muy bien los ciberdelincuentes para acceder al sistema.

El comportamiento de los usuarios varía en función del navegador que utilicen. Los partidarios de Internet Explorer son los más responsables en este sentido ya que un 80,2% navegan con la novena versión (aunque ya exista la décima) y un 16% continúa con la IE8.

Los seguidores de Chrome se sitúan en segundo lugar, con un 80% de ellos que integran la última versión y un 15% que todavía integra su predecesora. Los que se mantienen fieles a Firefox están más desprotegidos, ya que un 69% se reparten entre las dos últimas versiones.

Tomado de: PC Actual

Categorías:Seguridad Etiquetas: , ,
A %d blogueros les gusta esto: