El objetivo de este análisis es reflexionar sobre lo delicado de navegar en internet sin ningún tipo de cuidado ni conocimiento de los sitios visitados. En lo personal, considero que la infografía puede tener cierta tendencia a inducir al usuario desprevenido a utilizar algunos de los productos de Kaspersky, pero más allá de esto, es real que sólo con una protección antivirus o antimalwares no se puede evitar todo tipo de intrusiones manuales o robotizadas.

El conocimiento por parte de los usuarios de algunas técnicas básicas de desempeño en la web. Reconocer ventanas emergentes con intenciones comerciales, descargas de software gratuito que incluyen herramientas que se insertan en navegadores, falsos botones o videos, entre tantos otros, son invitaciones a convertirse en víctimas para los más desprevenidos.

Entre los datos más interesantes de la infografía, se pueden ver cómo un cibercriminal puede juntarse una buena cantidad de dinero mensual con una serie de datos relativamente simples de obtener: Así como infectar una pc con un troyano le reditúa sólo 2 euros, por cada dato obtenido de usuario de una red social ganaria 44 euros y hasta 108 euros por robar un perfil de un personaje virtual de juego online.

Link: ¿Cuánto ganan los cibercriminales? (wwwhatsnew)

La operación fue descrita como el mayor golpe contra el crimen cibernético de la historia y manera de operar funcionaba redireccionando a los usuarios de páginas como la iTunes Store de Apple y Amazon a otras de publicidad que le significaba un ingreso referencial a la agrupación. El fraude de clicks generó al menos US$14 millones en cobros ilícitos durante más de cuatro años, según se indica en la acusación estadounidense.

Los detenidos podrían enfrentar décadas en prisión por cargos de fraude e intrusión computacional. “Estos acusados le dieron un nuevo significado al término ‘publicidad falsa’”, sostuvo el juez de Manhattan, Preet Bharara.

La banda obtenía control de los computadores al infectarlos con un malware llamado DNSChanger, que les permitía modificar la configuración del navegador en equipos con Windows, para redireccionar el tráfico hacia publicidades. Inicialmente fue detectado en la red computacional de la NASA.

Trend Micro proveyó la inteligencia a la investigación y señaló que siguió los rastros hasta dar con una compañía estonia llamada Rove Digital. Esta empresa “es una compañía IT ubicada en Tartu que parece legítima, con una oficina donde gente trabaja cada mañana”, comentó el investigador Feike Hacquebord.

Los servidores utilizados para operar la botnet ya fueron desarticulados y Trend Micro además publicó consejos para detectar y eliminar el DNSChanger.

Link: FBI ‘Operation Ghost Click’ raid shuts down cyber criminals (The Telegraph)

Detrás de toda esa capa de aprendices están los que delinquen y obtienen beneficios económicos de forma ilegal a través de sus conocimientos y herramientas. El informe de Symantec sobre ciberdelincuencia nos muestra cifras poco conocidas hasta ahora relacionadas con estos delitos. Entre las más destacadas se encuentra la de los costos monetarios que provocan estas acciones, los cuales ascienden a 388 mil millones de dólares al año. Dentro de esta cifra se encuentran las pérdidas directas provocadas a las víctimas por un total de 274 mil millones de dólares (tanto en dinero como en tiempo) y los costos que significa intentar controlar la delincuencia informática, cifra que llega a los 114 mil millones de dólares.

A nivel mundial, unas 430 millones de personas han sufrido algún tipo de ataque o ciberdelito durante el período analizado del año 2011, lo que coloca a este tipo de delito por encima del mercado negro de marihuana, cocaína y heroína  en lo que se refiere a costos para combatirlo.

Dentro de los datos demográficos del informe se destacan los que advierten un fuerte crecimiento de los ataques a través de conexiones móviles dentro del promedio de edad que va de los 18 a los 31 años.

Con respecto al tipo de ciberdelitos, el malware o virus informáticos continúa siendo el más utilizado cubriendo un 54% de las acciones de este tipo y llegando a picos de hasta 71% en México y 68% en Brasil y China. Detrás le siguen las estafas online con un 11% y el phishing con el 10%. Los ataques sufridos a a través de dispositivos móviles, incluídos los casos de estafas por SMS (smishing) llegan al 10%.

Link: Norton Cybercrime Report (Symantec)

Y es que según el Informe Norton de Cibercrimen presentado hoy por la empresa de seguridad informática Symantec, en España el “cibercrimen” provocó pérdidas por el orden de los 5.900 millones de euros durante el año pasado: 482 millones en coste directo y unos 5.500 millones en tiempo empleado en recuperarse de los ataques informáticos.

A nivel global el panorama no es mucho más alentador: Con 431 millones de víctimas globales el pasado año y la cifra anual de 388 mil millones de dólares estadounidenses de pérdidas financieras, el cibercrimen ha supuesto, según destacan desde Symantec: “Un coste significativamente mayor que el del mercado negro de la marihuana, la cocaína y la heroína juntas (288 mil millones de dólares)”.

Víctimas de ciberdelitos a nivel global (Informe Norton)

Si lo vemos de ese modo asusta, ¿no? Lo cierto es que a estas alturas debes estarte preguntando: ¿Cuál es la forma más común de delitos a través de Internet? Pues según el Informe Norton 2010, a nivel global lo más comunes son los virus y el malware en PC: Un 54% de los encuestados que afirman haberlo experimentado en algún momento de sus vidas. A los virus le siguen las estafas online (11%) y los mensajes phishing (10%).

Ahora bien, los móviles no se escapan del delito. Según los datos presentados por Symantec el 10% de adultos ha sufrido el cibercrimen en sus teléfonos móviles: Cuatro de cinco hombres de entre 18 y 31 años que acceden a Internet a través de sus teléfonos móviles (es decir el 80%) han sido víctimas de delitos informáticos.

Perfil de las víctimas de cibercrimen (Informe Norton)

Explican los expertos en seguridad informática que es más probable que seamos víctimas de un delito cibernético que de uno físico, y que precisamente una de las razones por las que somos más propensos es que no somos conscientes del riesgo que corremos cada día.

Así, las estadísticas manejadas por Symantec, el 41% de los adultos consultados han confesado que no tienen software actualizado de seguridad para proteger su información online. Además, el 61% no utiliza contraseñas complejas ni las cambian con regularidad; y entre los que que acceden a Internet a través de sus móviles, solo el 16% instalan seguridad móvil actualizada.

Cifras muy reveladoras estas que presentaron en el Informe Norton. ¿No os parece? A mí al menos me han hecho reflexionar un montón sobre qué tan cuidadosa soy con mis transacciones en la Red.

Y es que si bien estamos claros en que en buena medida somos responsables de nuestra seguridad en la Red… ¿Realmente hacemos todo lo necesario para protegernos? Por ejemplo ¿Tenéis instalados y actualizados sistemas de seguridad en sus ordenadores y móviles?

Links: Informe Norton

El panel de analistas expositores

Antes de entrar de lleno a la información y consideraciones de los expertos en seguridad en internet de la Cumbre Iberoamericana de Analistas de Kaspersky Lab 2011, como en nuestras firmas no está considerado que diga “enviado especial a…”, me tomo justicia con mis propias manos para refregarles que escribo estas líneas desde una hamaca, de guata al sol, en Cancún. Ahhh.

Dicho esto y dejando un rato de lado esas cosas del all inclusive, nos pusimos serios y quedamos de una pieza al ver las cifras de crecimiento y masificación de los malwares en América Latina (más la Península Ibérica). Peor aún al enterarnos de que a pesar del incansable esfuerzo de compañías como Kaspersky Lab, dentro del próximo lustro el panorama podría ponerse bastante más feo, cuando los ataques cibernéticos comiencen a producirse entre los propios gobiernos de la región. ¿Conflictos bilaterales por robo de información de inteligencia, digamos, para el 2015? Así es. Así de opaco es el augurio.

Vamos viendo.

Para Dmitry Bestuzhev, director global de investigación y análisis de Kaspersky Lab para América Latina, el crimen cibernético está logrando un grado de penetración escalofriante en todo el mundo en los últimos años. Según datos de la firma de seguridad expuestos por el ruso, el crecimiento de los ataques en América Latina se disparó en un 490% entre el 2009 y lo que va del 2011.

Y esto se explica de manera sencilla para los analistas: porque el “negocio” es increíblemente lucrativo para los ciberdelincuentes. El robo de información personal bancaria está de moda y se ha transformado en su profesión para muchos.

Brasil es el país que más ha explotado esta veta (principalmente a través de troyanos, a diferencia de las más comunes botnets del resto de la región), lo que hoy se le conoce como “Profesión Raúl”. Fabio Assolini, analista de malware de Kaspersky en el país, explica que la alta penetración de la banca online y el e-commerce hace a su población un blanco más que interesante. Tanto así que “un 36% de los troyanos bancarios que circulaban en el mundo el 2010, fueron hechos en Brasil. Y de ellos, un 95% son hechos con el objetivo de robar información bancaria”, asegura Assolini.

Y la principal causa de estos ataques está precisamente en el aparente desinterés y desconocimiento por el tema que presentan los propios usuarios. Así lo graficó Jorge Mieres, analista de malware de Kaspersky en Argentina: “El gran problema es que dos de cada tres sistemas operativos en la región son ilegales o pirata”. Pero más asombroso resulta el hecho de que aun cuando un 60,7% de las pymes latinoamericanas apunta a estos códigos maliciosos como el principal problema y que un 68% reconoce haber sufrido sus consecuencias, un 63% de los OS de estas empresas son piratas.

El silencioso camino hacia el despeñadero

El grupo de analistas coincide además en que el estilo de vida que llevamos hoy en día propicia aún más la existencia y propagación de estos ataques, algo que vislumbran que gatillará una mirada bastante apocalíptica de la situación.

Jorge Mieres.

Vicente Díaz, analista senior de malware de Kaspersky en España, expone una radiografía de cómo vivimos actualmente, donde cada vez es más frecuente que nos llevemos trabajo para la casa y eventualmente manejemos información delicada de la empresa en nuestros computadores del hogar, sin el nivel de seguridad requerido. “Esto está dando lugar a un nuevo tipo de ataque: los ataques dirigidos (o APT). Por supuesto, nuestro estilo de vida incorpora el uso masivo de redes sociales a nivel personal y profesional. La privacidad por desgracia, cada vez es menos ‘privada’”, explica Díaz.

“Buscan información de trabajadores de una compañía a través de redes sociales (como LinkedIn), después buscan información en redes sociales (como Facebook) y con estos perfiles se les envía un correo específico. Como el usuario se lleva el computador a la casa, no va a tener firewall ni los elementos necesarios de seguridad”, complementa el analista español. Así, los criminales logran acceder a los sistemas de administración y las bases de datos de una empresa completa.

Algo así le ocurrió a Sony y varias otras empresas en el último tiempo, según ahonda Jorge Mieres: “Siempre hay una brecha mínima de probabilidad. En el caso particular de Sony, en el primer ataque fue un código malicioso. Acá se infectó un equipo de una red que caló hasta el servidor o lo infectó directamente. Probablemente una de las máquinas que se infectó haya tenido privilegios de administración y ese código malicioso llegó a la base de datos y chao. Ese tipo de ataque contra otros entes de Sony siguió en otros países y luego se utilizaron otros tipos de ataque más automatizados”, describe.

Las APT a nivel gubernamental

Dmitry Bestuzhev.

Lo más inquietante de esta evolución de los crímenes cibernéticos es la hacia donde el ruso Bestuzhev visualiza y advierte que pueden arribar en nuestro propio continente. “El objetivo de los APT es extraer la información confidencial sensible, generalmente del carácter de la seguridad de una nación”, dice, aplanando el camino Bestuzhev. Luego, dispara su pálpito: “Yo creo que se producirán en un máximo de cinco años, pero puede incluso ser antes. Las naciones ajenas a Iberoamérica, pueden estar espiando la información que hay dentro, pero en cinco años lo que veremos es que las naciones iberoamericanas van a producir sus propios ataques y espiar a sus países vecinos. Y eso al ser comprobado, por supuesto que puede derivar en conflictos bilaterales.”, explica.

No obstante, Mieres discrepa en cierto sentido. Personifica este tipo de ataques con los bullados casos de Anonymous, LulzSec o Wikileaks, pero más allá de su peligrosidad y complejidad, sólo los califica como una moda, poniendo el foco en el desdén de los distintos gobiernos.

“En América Latina comenzaron a aparecer varios grupos que se proclaman ser ramificaciones de Anonymous o LulzSec, pero también deja en evidencia otra etapa de la seguridad de las entidades gubernamentales: que no tienen seguridad. El 80% tiene vulnerabilidades. Se los hemos dicho y no hacen nada”, sentencia el analista argentino, considerando un riesgo que más gente se acople a esa moda en ejemplos que vemos en la región, “como el apoyo a ciertas causas sociales, porque el abanico de posibilidades aumenta y eso es negativo”.

Para cerrar, Dmitry Bestuzhev recuerda que este tipo de ataques lo habían predicho hace dos años y ya explotaron, por lo que no habría que desestimar su vaticinio.

“La información hoy es lo que vale. Es como una especie de divisa que puedes utilizar para comprar algo, para comprometer, para mandar a tumbar alguien, etc. Estos ataques seguirán existiendo, pero serán mucho más sofisticados”, sostiene, y completa señalando que estamos en un momento de crisis de seguridad informática, pero no la máxima imaginable. “El apocalipsis cibernético no ha llegado aún; nunca va a haber un tope y esto seguirá creciendo”.

Como para irse a acostar tranquilos…

Eso es todo desde Cancún, Quintana Roo, México. ¡Salud! Adelante estudios…

Entras a casa del primo Juan Carlos y lo ves desganado, triste. Sabes que es porque su cuenta de PSN es una broma en este momento. Ves a tus amigos con PSP arrastrar los pies y a los que tienen PS3 lanzar gemidos de dolor. Pero ¿sabes en quiénes no has pensado? En lo pobrecitos hackers.

Aquí una aclaración: en realidad no queremos decir “hackers”. Como cualquier persona inmersa en la cultura hacker les dirá, ellos no provocan desastres informáticos encaminados a enriquecerse o causar todo lo que leyeron arriba. Ese sería un cracker. Digo, hay que darle algo de reconocimiento al hacker y no arrastrar su nombre por ahí.

El asunto es que en el mercado negro de datos, los criminales están preocupados. Y es que el robo de millones de números de tarjetas de crédito (aunque Sony diga que no están seguros de que eso haya pasado) quiere decir que la oferta excede a la demanda. En términos más simples: el precio de un número bancario robado bajaría su precio.

Aparentemente, los criminales que trafican con estos datos están preocupados por que esos (hipotéticos) millones de números de tarjetas se pongan a la venta. En promedio, uno de ellos se vende en un promedio de US$5 y, en el caso de que los de la PSN fuesen liberados al mejor postor, el precio bajaría a US$1 o US$2.

Entonces ¿quién piensa en los pobrecitos crackers?

Link You’re Not the Only Victim: Criminal Hackers May Also Suffer from PSN Breach (Kotaku)

Y es que aunque los “ciberdelincuentes” andan al acecho cualquier día del año y se las ingenian para sorprendernos cada cierto tiempo con nuevos “modus operandi”, las empresas que se encargan de servicios de seguridad informática advierten que los delitos a través de Internet están a la orden día en estas fechas.

Para “vacunarnos” bien vale la pena revisar cuáles son las fórmulas favoritas de los ladrones en Internet, y para esto, bien podemos revisar el más reciente informe de la empresa McAfee , que resume los estilos de estafas más comunes en la Red.

Tenemos entonces una lista de las 12 estafas en Internet que están de moda, consolidadas por el Diario ABC, y entre las que destacan las siguientes:

1. ¡Llévate un iPad gratis! Está de moda, es caro y será uno de los regalos más apetecibles de estas Navidades. Por esto, los ciberdelincuentes lo usan como gancho para sus estafas: Advierten de algunos misteriosos sitios web que se dedican a la venta en línea de equipos informáticos, y que ofrecen un iPad como regalo a la compra, ¡Previa solicitud del número de tarjeta de crédito del internauta! ¿Adivinas qué pasa? Obvio, te cargan quién sabe cuánto a la tarjeta y jamás recibirás ningún iPad.
2. Amigo o familiar en apuros. Tal como el anterior apelaba al consumismo, este apela al sentimiento y la solidaridad propia de la Navidad. Se trata de un mensaje de solicitud de ayuda de parte de un supuesto familiar o amigo que se encuentra de “vacaciones” y al cual han robado; por lo que decide escribirnos para que le enviemos dinero por giro postal o transferencia electrónica para poder regresar a casa… Ojo, esto puede pasar, pero ubica a tu amigo o familiar por teléfono y confirma la información antes de enviar el dinero.
3. Tarjetas de regalo falsas. Esto es una de las más comunes. Y es que es normal que en estas fiestas no sepas qué regalar, entonces las grandes tiendas, en una inteligente herramienta de marketing, te ofrecen comprar las famosas “tarjetas de regalo” por un precio determinado a ser canjeado por productos que elija su receptor. Pues aprovechándose de esto, los ciberdelincuentes están comenzando a ofrecer a través de las redes sociales tarjetas de regalo falsas con el fin de robar la información y el dinero de los internautas… ¡Cuidado!
4. Fantásticas ofertas de empleo. En esta fecha es muy posible que te encuentres juntando monedas, rompiendo alcancías o arañando tus bolsillos para lograr comprarte tus caprichos después de un duro año de trabajo, o para consentir a tus seres queridos con ese regalo que tanto desean. Ten cuidado de no ser un blanco fácil de las típicas ofertas laborales para “ganar mucho dinero” trabajando desde el hogar, en las que te piden información personal como la dirección de correo electrónico, dirección postal y otros datos que luego son usados para cualquier fin, menos para el que estás creyéndote.
5. Mensajes de texto. Una forma de estafa que te roba datos bancarios a través del teléfono móvil. Se llama “smishing” (sí, es familia del “phishing”) y consiste en el envío de mensajes de texto (SMS) fraudulentos, en los que te hacen creer que son de banco y te comunican que tienen un problema con tu cuenta, por lo que debes llamarles a un número de teléfono que te indican y suministrar tus datos bancarios.
6. Alquileres sospechosos. Es común que en estas fechas la demanda de viajes y hospedajes se mayor. Por esto, existe un “modus operandi” donde se publican en internet falsas ofertas de inmuebles en alquiler, y te piden que los reserves con una determinada cantidad (a manera de “señal”), o des los datos de tu tarjeta de crédito… Obviamente los inmuebles no existen o no están en alquiler.
7. Créditos pre-aprobados. Esta es más cruel: Juega con nuestros sentimientos y ambiciones al mismo tiempo. Resulta que te notifican que tienes un préstamo o un crédito preaprobados y con un interés que da risa de lo bajo que es, así que te piden que pagues una tarifa por los gastos administrativos que genera tal transacción… Sí, el dinero va a parar en la cuenta del ciberdelincuente.
8. Saludos falsos. En esa época todos somos muy simpáticos (menos los Grinch) y solemos enviar postales y saluditos animados vía email. Pues en muchos casos, las web que ofrecen estos servicios tan “agradables” son de dudosa reputación y envían enlaces a virus en lugar de la felicitación. Usa sitios “conocidos” y minimiza el riesgo de regalarle un troyano a tus amigos…
9. Subastas “maravillosas”. Desconfía de las ofertas increíbles, pr mucho que vengan cargadas de historias mágicas o hasta dramáticas, como que si venden un teléfono móvil de última generación por tres monedas porque tienen que pagar una cirugía de cadera para la abuela que rodó por las escaleras… Por lo general, la abuela no existe, y mucho menos el teléfono, así que no entregues ni un centavo, por favor.
10. Donaciones. Acá también se valen de los corazones más nobles y ¡Zuas! Te comienzan a llegar correos electrónicos solicitando donaciones para comprarle regalos a los niños hospitalizados, o para ofrecer una cena de Navidad a viejitos sin hogar que duermen en las plazas cubiertos por la nieve… Si quieres hacer una donación, hazla en centros reconocidos, ve a la Iglesia o a alguna institución que conozcas y que haga caridad, pero evita las transacciones electrónicas, sobretodo de fuentes misteriosas.
11. Protectores de pantalla. Como con las postales de felicitación, pero con protectores de pantalla, canciones y animaciones de motivos navideños. Advierten que son estos los ganchos que utilizan algunos ciberdelincuentes para propagar virus cuando los enlaces vienen en un correo electrónico o un mensaje que parecen ser de un amig@.
12. Wi-Fi en hoteles y aeropuertos. Ahora que todos tenemos un dispositivo móvil que se conecta vía Wifi, es más fácil entender porqué entre los modus operandi más comunes actualmente se encuentren los accesos a Internet Wifi gratuito en lugares como hoteles y aeropuertos. Los ciberdelincuentes podrían “hackear” estas redes buscando datos de los usuarios desprevenidos… Así que procura no realizar transacciones bancarias desde redes no seguras.

En fin, como “soldado avisado no muere en guerra”, espero que te sea de utilidad conocer estas formas de estafas vía Internet, para que no seas una víctima fácil… Y si conoces alguna otra forma que se ponga “de moda” dada la proximidad de la Navidad, te animo a que la comentes para que todos estemos al tanto.

Link: Las doce estafas navideñas (ABC)

Después de gastar aproximadamente USD $750.000 en “su” música, recibieron de vuelta casi USD $300.000, para luego ser detenidos por la policía con la ayuda de iTunes y Amazon.

El nombre de la banda no se ha dado a conocer, ya que la investigación sigue en curso. Sin embargo, mucho de esto cae en un área gris, ya que si bien quien compró con la tarjeta robada cometió un delito, pero quienes recibieron las ganancias aparentemente no.

Como siempre la tecnología avanza mucho más rápido que las legislaciones, y casos como estos obligan a pensar más al respecto.

Link: Criminal gang bought own music on iTunes and Amazon using stolen cards (Times Online)

De esta manera pudieron comprobar que para realizar un ataque DDoS a la compañía PrevX, sólo necesitaron utilizar 60 equipos infectados.

Posteriormente se ordeno a los equipos infectados que comenzaran a enviar Spam a dos cuentas de correo creadas por el programa, las que luego de un par de horas vieron copadas sus bandejas de entrada con los llamados “correos no deseados”.

Link: BBC team exposes cyber crime risk (Vía Linux Today)