Y es que las cifras que nos han llegado la empresa experta en seguridad Kaspersky Lab son realmente preocupantes: En 2010 el cibercrimen creció un 337 por ciento en España, llegando a alcanzar los 900 mil ciberataques en total… Ahora, si la cifra te parece alta, debes saber que en agosto de 2011 ya se habían superado los 800 mil casos de ciberfraude en España, con lo cual se demuestra un crecimiento imparable de esta tendencia, al punto que aseguran que diariamente se producen entre 3 y 4 casos de ciberfraude en las entidades financieras que operan en España.

Ahora bien, ¿cuánto se roban los ciberlincuentes en cada “golpe? Se estima que la media del dinero sustraído en cada caso de fraude oscila entre 500 y 3.000 euros. Una cifra preocupante si nos ponemos en el lugar de la víctima del ciberdelito, ¿no crees?

El dato: Explican los expertos en seguridad de Kaspersky que lo común es que los ciberdelincuentes se roben un aproximado del 7,2% de la cantidad total existente en la cuenta), cantidades que no suelen ser demasiado elevadas con el fin de pasar desapercibidos frente a los cuerpos de seguridad.

Las cifras hablan por sí solas, y entonces vale reflexionar: ¿Te proteges adecuadamente de los ciberdelincuentes? Según los expertos en seguridad de Kaspersky Labs para que un cibercriminal pueda entrar en nuestro sistema de banca en Internet, previamente tiene que haberse instalado un software malicioso en el equipo desde el cual accedemos a la Red, sea este un ordenador portátil, un PC, un teléfono móvil o una tablet, ya que entonces el ciberdelincuente podrá controlar nuestro teclado y hacerse con nuestras claves; por lo que desde Kaspersky recomiendan:

“Lo más importante en estos casos es que el usuario tenga sus dispositivos protegidos con el fin de minimizar los ataques. Según los analistas de Kaspersky Lab es fundamental elegir un buen antivirus y actualizarlo antes de acceder a la banca online, contar con soluciones de seguridad que ofrezcan la opción del teclado virtual y, si se ha accedido con el portátil a través de la red de un cibercafé, cambiar la contraseña rápidamente”.

Recomiendan además revisar frecuentemente el estado de la cuenta bancaria, y que en caso de sospecharse alguna actividad o transacción fraudulenta, se contacte con el banco a la brevedad posible. Otra opción interesante y simple para percatarnos rápidamente de algún movimiento “extraño” en nuestra cuenta, es que habilitar las notificaciones instantáneas de las transacciones vía mensajes de texto, en caso de que tu banco te ofrezca este servicio.

¿Aplicas estas medidas? ¿Qué otra forma de prevención se te viene a la mente? Particularmente creo que es un tema de no confiarse, cambiar las claves con cierta frecuencia, no acceder a la banco online desde redes públicas y como en toda transacción bancaria, hacerla con sentido común y conciencia de los riesgos existentes.

Link: ¿Qué pasa si te roban las claves de acceso a tu banca online? (Kaspersky)

Kaspersky se unió a la BSA hace 18 meses, y afirmó ahora que terminará su membresía el 1 de enero de 2012. “Kaspersky Lab está consciente de la controversia pública y los debates iniciados por la Stop Online Piracy Act (SOPA). Kaspersky Lab ocasionalmente es mencionado en la discusión como miembro de la Business Software Alliance, que apoya la iniciativa SOPA”, señaló la empresa en un comunicado. La empresa “quiere clarificar que no participa en la elaboración ni discusión de la iniciativa SOPA, y no la apoya. Más aún, la empresa cree que la iniciativa SOPA podría incluso ser contraproducente para el interés público, y decidió descontinuar su membresía”.

Recientemente, la BSA suavizó un poco su posición respecto a la ley retirando el apoyo ciego que había entregado antes, pero aparentemente esto no fue suficiente para Kaspersky, que en su carta también desliza que la BSA nunca les consultó respecto a su posición frente a la ley.

La BSA no condenó directamente ni reconoció varias falencias de la legislación, que divide a dos grandes sectores de la industria. Por un lado, está la antigua industria hollywoodense que quiere detener las descargas de contenidos de la red, y por otro está la industria más nueva de Silicon Valley, que ve en esta ley medidas exageradas.

La BSA respondió a la retirada de Kaspersky afirmando que están “profundamente decepcionados” de que la empresa no renueve su membresía, “especialmente considerando que compartimos muchas preocupaciones sobre SOPA”.

La renuncia de Kaspersky probablemente no signifique un gran golpe para la BSA, pero sí ha servido para dejar en claro su posición, y la necesidad de la BSA de tomar una postura coherente.

Link: BSA red-faced as Kaspersky quits over SOPA support (ComputerWorld)

El código contiene archivos en C++ y  ensamblador que  cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.

Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional.

Aunque este incidente podría dañar la reputación de Kaspersky, expertos de ESET – que tuvieron la oportunidad de explorar el archivo de filtrado – llegaron a la conclusión que el archivo contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero “difícilmente sus competidores o hackers podrían aprender algo como la heurística” y Kaspersky Lab ha cambiado desde entonces.

La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.

Link: Former Kaspersky Employee Responsible for Leaked Source Code (Softpedia)

En concreto la redirección desde el sitio de la compañía se mantuvo activa por tres horas y media, sin que hasta el momento se haya logrado determinar la cantidad de usuarios que se vieron afectados.

Según la información entregada por la compañía de seguridad, los responsables del ataque se aprovecharon de una vulnerabilidad existente en un complemento web existente en la página de la compañía en Estados Unidos, desarrollado por otra compañía que le presta servicios a Kaspersky.

Con la finalidad de asegurar la integridad de sus sitios web la compañía decidió realizar una completa auditoría de estos, junto con ofrecer el soporte necesario a los usuarios afectados de manera de lograr eliminar cualquier indicio del malware en sus equipos.

Links:
- The anti-virus specialists have reportedly been beaten at their own game (IT Pro)
- Kaspersky download site hacked to spread fake AV (Counter Measures)

¿Que hacen Jackie Chan y Yevgeny Kaspersky en televisión? Contarte que internet es un mundo muy muy peligroso y que debes andar en Segway con casco. Lelos.

(¡Gracias InCuerdo!)

Kaspersky es, probablemente, uno de los antivirus comerciales más populares del mercado, apareciendo siempre entre los primeros lugares de los ránkings de antivirus y en competencia constante con NOD32 y otras alternativas, pero hoy la compañía habría tenido un desliz imperdonable, pues un hacker habría sido capaz de infiltrarse a la base de datos del sitio de Kaspersky EE.UU. y tener acceso a las cuentas de usuario y códigos de activación almacenados en él.

La infiltración se habría realizado a través de una inyección SQL, técnica bastante común para comprometer sitios con problemas de validación en sus consultas a bases de datos, y si bien el hacker en cuestión asegura que no divulgará los datos encontrados, la noticia sin duda manchará la reputación de Kaspersky.

Link: Kaspersky database exposed (Security and the Net)