Hackers rusos usan software de Kaspersky para espiar a EU

Hackers rusos usan software de Kaspersky para espiar a EU

Los piratas informáticos rusos, que trabajan para su Gobierno, robaron detalles de cómo Estados Unidos penetra en redes de computadoras extranjeras y cómo se defiende contra ataques cibernéticos.

Lo anterior ocurre después de que un contratista de la Agencia de Seguridad Nacional (NSA) retirara el material altamente clasificado y lo colocara en su computadora, según varias personas cercanas a este tema.

Al parecer, los atacantes apuntaron al contratista después de identificar los archivos, utilizando un software antivirus fabricado por Kaspersky Lab de Rusia, comentaron los informantes.

Este ataque está considerado como una de las brechas de seguridad más importantes en los últimos años, ya que ofrece una visión de cómo la comunidad de inteligencia piensa que, por su parte, la inteligencia rusa explora un producto de software comercial extensamente disponible para espiar en Estados Unidos.

Este incidente fue descubierto hasta la primavera del año pasado, no obstante que ocurrió en 2015. El material robado incluyó detalles de cómo la NSA penetra en la redes de computadoras extranjeras, el código de computadora que usa para el espionaje y cómo defiende las redes dentro de Estados Unidos, comentaron las personas.

Al disponer de esta información el Gobierno ruso podría tener datos sobre cómo proteger sus propias redes, lo que dificulta que la NSA lleve a cabo su labor. También podría ofrecer a los rusos métodos para infiltrarse en las redes de Estados Unidos y otras naciones, según comentaron los informantes.

Con información de MarketWatch

Leer más

El cibercrimen, un negocio redondo

El cibercrimen, un negocio redondo

La industria del cibercrimen está construida con base en los datos de las empresas. Es bien sabido que existe un submercado que brinda vulnerabilidades: kits de ataques, botnets, APTs, servicios de phishing, ransomware y otras herramientas.

Los cibercriminales generan grandes cantidades de dinero manteniendo esta cadena de suministro.

El robo y la obstrucción de los datos de las compañías resulta la base para esta industria. Si la información no tuviera ninguna importancia para el cibercrimen, ninguno de estos elementos anteriormente mencionados tendría valor y esta industria colapsaría.

Los cibercriminales naturalmente eligen el modo de operación más eficiente. Esto diferencia fundamentalmente la seguridad de la información de otros problemas de TI. La seguridad de la información es el único aspecto de TI donde existe una motivación financiera por parte de actores, los cuales trabajan explícitamente para vulnerar la estructura de TI de las empresas. Sus tácticas cambiarán, pero la importancia de tus datos, no.

 

Un mundo de oportunidades crecientes para el cibercrimen

Cualquier abogado podría decir: ‘El robo es un crimen de oportunidad’. Lo esencial de la transformación digital de las empresas es que están produciendo una gran cantidad de información, nunca antes generados en la historia de la humanidad.

Es parte de la economía del conocimiento y cómo las organizaciones están creando y entregando valor. Toda esta información –almacenada en una serie de ubicaciones y repositorios cada vez más cambiantes– ofrecen múltiples oportunidades para el delito.

Por otro lado, las aplicaciones son fundamentales para la transformación digital. Estas se manifiestan en forma de aplicaciones móviles, portales para clientes, páginas web e incluso APIs, y resultan ahora las formas de interacción de las empresas con sus clientes y consumidores.

Además, para reducir costos empresariales, estas aplicaciones generan directamente gran parte de los datos. Este universo de aplicaciones sirve como puerta directa a los datos de la empresa y expande las posibilidades de crecimiento de la industria del cibercrimen.

En adición a la creciente exposición de las empresas, es un hecho que más personas ahora tienen un acceso legítimo a la información. Llamados ‘trabajadores del conocimiento’, actualmente comprenden más de 100 millones de personas en el mundo.

Las empresas se esfuerzan para que los usuarios accedan directamente a una variedad de aplicaciones y de información disponible. De hecho, es una de las vías que usan las empresas para generar información valiosa. Esto es una paradoja, ya que convierte a los consumidores, junto con todas las fallas intrínsecas de seguridad (por ejemplo, la reutilización de contraseñas débiles) en un factor de ataque.

 

Un enfoque de seguridad centrada en los activos

La seguridad de la información es diferente a otros temas de TI, ya que existe un motivador financiero. Mientras haya dinero de por medio, bien sea a través del robo o la extorsión, habrá criminales perfeccionando sus tácticas, sea cual sea su objetivo final: la información y/o las aplicaciones que la ofrecen.

En la medida que los negocios se vuelven más sofisticados en su entendimiento de las realidades en la gestión de amenazas de la industria del cibercrimen, se centran más en el ‘ataque du jour’ (la táctica más reciente) y hacen mayor énfasis en una mejor visibilidad y protección de sus activos básicos, independientemente de las tácticas que puedan usar los ciberdelincuentes en cualquier momento.

A continuación se exponen los 4 puntos esenciales para garantizar una protección avanzada de las aplicaciones y los datos:

 

Aplicaciones:

1. Proteger las aplicaciones donde sea que estén –en la nube o dispositivo móvil. Las aplicaciones que dejan rastro existirán tanto en la nube como en los dispositivos. Estas necesitan protegerse en ambos casos.

2. Aprovechar la inteligencia de acción contra las amenazas. A medida que la industria del cibercrimen innove y se automatice, se espera que cualquier aplicación pública pueda ser atacada cientos de veces al día. La protección bot / anti-automatización y la inteligencia de amenazas que identifica los intentos de ataques a credenciales contra las aplicaciones también son críticas. Esta inteligencia de amenazas necesita ser entregada de una manera que los puntos reforzados puedan usarse directamente para tomar acción en tiempo real a medida que mitigan las amenazas.

3. Automatizar el bloqueo con precisión. Trabajando sobre el precepto de que todas las aplicaciones serán atacadas cientos de veces o más al día, crear una alerta para una revisión         posterior no es efectivo. Es mucho que procesar, y las alertas se almacenarán. El secreto oscuro en la seguridad de las aplicaciones no son los falsos negativos (no detectar un ataque) sino los falsos positivos (determinar que un tráfico de datos válido es en realidad un ataque). Cualquier solución debería ser suficientemente precisa –minimizando las detecciones falsas tanto negativas como positivas–, así el negocio tendrá la confianza de bloquear el tráfico de la aplicación sin impedir las solicitudes válidas.

 

Datos

4. Conocer la locación de su información, quién tiene acceso a ella y cuándo. Esto supone un esfuerzo continuo, especialmente en relación con los empleados y los directores que rotan en las empresas. Sin este monitoreo, todos los actores involucrados no contarán con todo el panorama. El monitoreo les advierte. Sin embargo, esto no es suficiente debido al gran volumen de datos a los que legítimamente se accede. Para ello se recomienda:

  • Reevaluar frecuentemente si el acceso a datos en todos los niveles es aceptable
  • Generar alertas sobre aquella información que no está protegida
  • Capacitar a los equipos para contener las amenazas y responder inmediatamente a los riesgos de acceso a los datos

 

¿Su información está debidamente protegida? 10 preguntas que debe hacerse

Estas son algunas preguntas que las empresas con fácil acceso a su información deberían hacerse para saber si están correctamente protegidas.

  1. ¿Dónde está localizada la información privada?
  2. ¿Quiénes acceden a la Información?
  3. ¿Esas personas deberían tener acceso a esa información?
  4. ¿Qué usuarios tienen accesos a los datos, pero no los utilizan?
  5. ¿Quién les da acceso a los datos?
  6. ¿Cuál nivel de riesgo es aceptable?
  7. ¿Quién es el responsable si la información se pierde?
  8. ¿Quién es el responsable de monitorear los datos?
  9. ¿Podría determinar qué información se ha perdido en el tiempo?
  10. ¿Los procesos para responder a estas preguntas son escalables, oportunos y rentables?

 

Las organizaciones que pueden responder satisfactoriamente a estas preguntas están en buena forma para manejar el riesgo que plantea la industria del cibercrimen, independientemente de las tácticas o ataques que la industria está utilizando actualmente.

Por Víctor Anda, Country Manager de Imperva México

Leer más

Cibercrimen en México causa pérdidas de 575,000 mdd

Cibercrimen en México causa pérdidas de 575,000 mdd

El cibercrimen en México –que incluye amenazas como: invasión de sistemas, dispersión de virus, secuestro de datos personales y empresariales, falsedad ideológica, phishing y ciberterrorismo– provoca un volumen de pérdidas de 575,000 millones de dólares.

Según datos de las Organizaciones de los Estados Unidos Americanos, lo anterior representa el 0.5% del Producto Interior Bruto en el país.

En 2016, el 61% de los ciberataques ocurrieron a partir de códigos maliciosos, 13% en infraestructuras críticas, 11% por medio de phishing o falsedad ideológica y 95% por medio de accesos lógicos no autorizados, de acuerdo con informes de la Policía Federal registró, con base en denuncias recibidas.

A estos datos, el estudio desarrollado por ISTR en 2016 agrega que las promociones (o fake offers) provocan el 51% de los ataques de malware en México.

En cuanto a los ataques vía redes sociales, el país se encuentra en el primer lugar entre los países de América Latina que más han sufrido ese tipo de amenaza.

Respecto a los crímenes cometidos por medio de falsedad ideológica, la Oficina de la Procuraduría General ha informado pérdidas de 120 millones de pesos. Además, entre finales de 2012 y comienzos de 2017, la Unidad de Seguridad Cibernética atendió poco más de 7,800 solicitudes ministeriales, 46,000 relatos de ciudadanos acerca de daños y más de 165,000 incidentes de seguridad digital.

Con el fin de optimizar la capacidad de prevención, responder y administrar problemas referentes a la seguridad de los datos y redes, la Policía Federal mexicana lanzó en marzo de este año, una campaña de Ciberseguridad.

El esfuerzo realizado por parte de los órganos tiene como principal objetivo impulsar la cultura y el conocimiento acerca del uso responsable de las nuevas tecnologías y de Internet, a través de conferencias de expertos del área en todos los estados, abordando temas como: identificación de comportamientos antisociales en Internet, exploración y abuso de niños, niñas y adolescentes, seguridad financiera y de datos personales, mecanismos de protección de la identidad virtual y cuáles son los canales de denuncia.

Con esas iniciativas, se espera correr menos riesgos y reducir el número de ataques y pérdidas debido a cibercrímenes, ofreciendo a la comunidad y a las empresas mejores condiciones de prevención, ampliando esa capacidad de protección a los ciudadanos comunes.

Fuente: Comstor

Leer más

Desmantelan dos grandes redes web de tráfico de armas y droga

Desmantelan dos grandes redes web de tráfico de armas y droga

Europol anunció hoy que su colaboración con el FBI, la Agencia Antidrogas estadounidense (DEA) y la Policía Nacional holandesa ha permitido desmantelar dos de los principales mercados criminales en la llamada ‘web oscura’ (dark web), AlphaBay y Hansa, que traficaban con drogas o armas.

La investigación permitió cerrar la infraestructura de una economía criminal encubierta responsable del tráfico de artículos ilegales como drogas, armas de fuego o software para utilizar en ciberataques.

AlphaBay era el mayor mercado criminal en la ‘web oscura’, donde utilizaba un servicio oculto en la denominada red Tor para enmascarar de forma eficaz la identidad de sus usuarios y la localización de sus servidores.

Antes de su caída hoy, esa web llegó a tener 200,000 y 40,000 vendedores, y se estima que fue escenario de transacciones por valor de 1,000 millones de dólares desde su creación en 2014, que se pagaban en la moneda virtual Bitcoin, entre otros sistemas.

Por su parte, Hansa era el tercer mayor mercado de la dark web, con un nivel de comercio de drogas ilícitas y armas similar al anterior.

Ambas webs fueron ‘creadas para facilitar la expansión de una gran economía criminal encubierta, que afectó a la vida de miles de personas en todo el mundo’ y que fueron ‘expresamente diseñadas para frustrar la capacidad de la ley para llevar a los delincuentes ante la Justicia’, indicó Europol.

EFE

Leer más

Alertan por estafa de boletos de avión en Facebook

Alertan por estafa de boletos de avión en Facebook

Aeroméxico alertó a los usuarios de redes sociales por una campaña fraudulenta en Facebook que supuestamente ofrece boletos de avión gratis.

‘Recientemente personas ajenas a Aeroméxico han enviado correos invitando a nuestros clientes a contestar un cuestionario para supuestamente ganar boletos de avión. Si recibes un correo electrónico o mensaje en redes sociales invitándote a participar en dinámicas promocionales de Aeroméxico por favor asegúrate de que haya sido enviado desde nuestras cuentas de correo oficiales’, señala el comunicado.

Por su parte, la compañía de seguridad Kaspersky Lab advirtió sobre esta misma estafa que se está propagando por Facebook en toda la región y que promete dos boletos gratis de distintas aerolíneas, entre ellas Aeroméxico e Interjet.

Al hacer clic, la víctima llega a una página donde se le pide completar un cuestionario. Al finalizarlo, se le invita a compartir la encuesta con sus amigos en la red social, lo cual ayuda a ampliar el número de víctimas.

Si el usuario comparte el enlace, llega a un punto donde será redireccionado y se le solicitará que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus datos a los criminales detrás de esta campaña.

Leer más

Fallan 25% de bancos al verificar identidad de clientes online

Fallan 25% de bancos al verificar identidad de clientes online

1 de cada 4 bancos a nivel global tiene dificultad para identificar a sus clientes cuando cuando realizan operaciones en línea, según el informe Riesgos de Seguridad para Instituciones Financieras de Kaspersky Lab.

El 59% de los bancos anticipa pérdidas financieras crecientes debido al fraude en los próximos tres años, por lo que la verificación de la identidad de un usuario debe ser primordial en las estrategias de seguridad cibernética de las instituciones financieras.

Con el aumento de las transacciones bancarias en línea y móviles, los clientes no solo se convierten en víctimas del fraude financiero, sino en un importante punto de entrada de ataques a los canales digitales de los bancos.

De acuerdo con la investigación, en 2016, 30% de los bancos tuvo incidentes de seguridad que afectaron los servicios bancarios que se prestan a través de Internet, en los que el phishing contra clientes y el uso de credenciales para actividades fraudulentas han sido el principal factor que contribuye a los ataques.

Los bancos tienen la necesidad de contar con tecnologías de seguridad que no socaven la experiencia del cliente: 38% de las organizaciones encuestadas confirma que balancear las técnicas de prevención y la comodidad del cliente es una de sus preocupaciones específicas.

‘Al pensar en diferentes métodos para asegurar los canales digitales y móviles, los bancos naturalmente evitan poner demasiada presión sobre los clientes. La banca en línea debe conservar su principal beneficio: ser una forma conveniente de hacer transacciones financieras en cuestión de segundos. Es por eso que trabajamos en tecnologías que ayudan a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario’, explica de Alexander Ermakovich, director de Prevención de Fraudes en Kaspersky Lab.

Leer más

Bancos gastan el triple en seguridad informática

Bancos gastan el triple en seguridad informática

La creciente adopción de la banca móvil hace cada vez más vulnerable la infraestructura de TI en las instituciones bancarias, lo que conlleva a un mayor riesgo de sufrir ciberataques.

Afortunadamente, los clientes juegan un papel importante en señalar los incidentes de seguridad: un 24% de las instituciones financieras indica que algunas de las amenazas que enfrentaron en 2016 fueron identificadas y reportadas por los propios clientes.

De acuerdo con la investigación ‘Riesgos de Seguridad de las Instituciones Financieras’ realizada por Kaspersky Lab y B2B International, los bancos e instituciones financieras gastan tres veces más en seguridad de TI que las instituciones no financieras de tamaño similar.

Además, el 64% de los bancos asegura que invertirá en mejorar su seguridad informática, independientemente del retorno que se obtenga del capital invertido, a fin de satisfacer las crecientes demandas de la autoridad regulatoria, la alta dirección e incluso de sus clientes.

 

Ataques de ingeniería social en cuentas bancarias   

Los riesgos emergentes relacionados con las transacciones bancarias móviles se destacan en el informe como una tendencia que puede exponer a los bancos a nuevas amenazas cibernéticas.

El 42% de los bancos predice que la mayoría de sus clientes utilizarán transacciones bancarias móviles en los próximos tres años, pero admiten que los usuarios son demasiado descuidados en su comportamiento en línea.

El 46% de los bancos encuestados admitió que sus clientes frecuentemente reciben ataques de phishing, mientras que 70% de los bancos también informó sobre incidentes de fraude financiero.

Los crecientes ataques de phishing y de ingeniería social a los clientes han provocado que los bancos reevalúen sus esfuerzos de seguridad en esta área. El 61% de los encuestados ve la mejora de la seguridad de las aplicaciones y de los sitios web que sus clientes utilizan como una de sus prioridades, seguida muy de cerca por la implementación de una autenticación y verificación más compleja de los detalles de inicio de sesión (prioridad clave para un 52%).

 

Ataques dirigidos: amenazas persistentes 

La detección de una actividad anormal y potencialmente maliciosa, que combina herramientas legítimas con malware sin archivos, requiere una combinación de soluciones avanzadas contra ataques dirigidos e inteligencia de seguridad extensa. Sin embargo, 59% de las empresas financieras aún no ha adoptado inteligencia de amenazas proporcionada por terceros.

 

Protección a los cajeros automáticos (ATM): poca preocupación, alta vulnerabilidad

Los bancos muestran niveles comparativamente bajos de preocupación relacionados con la amenaza de pérdidas financieras por los ataques a cajeros automáticos (ATM), a pesar de ser muy vulnerables a ataques de esta naturaleza.

Solamente 19% de los bancos está preocupado por los ataques a sus cajeros automáticos y a las máquinas para retirar efectivo, a pesar de la creciente tasa de malware dirigido a esta parte de la infraestructura de los bancos.

Leer más

Cibercrimen, el cuarto delito más lucrativo

Cibercrimen, el cuarto delito más lucrativo

El cibercrimen es el cuarto delito más lucrativo después del tráfico de estupefacientes, armas y trata de personas, según datos proporcionados por el director de Soluciones de Negocios de Telefónica Centroamérica, Rafael Cisneros.

Tan solo en 2015 las pérdidas por falta de ciberseguridad fueron de 400 mil millones de dólares a nivel global.

Actualmente México, Perú y Brasil son los países de América Latina más afectados por ataques informáticos, precisó.

Más del 50% de los ciberataques para acceder a información digital en la región son provocados por la ingenuidad o el descuido de los usuarios, aseguraron hoy expertos en ciberseguridad.

El directivo de Telefónica explicó que se debe concienciar sobre los ataques como un problema real, ya que la vulnerabilidad afecta a las empresas y la economía.

También señaló que la ciberseguridad en las empresas debe ser una prioridad debido al crecimiento de negocios digitales que encuentran su principal barrera, no en la inversión ni el acceso a la tecnología, sino en la seguridad de la información que están llevando a la nube.

‘Estamos tratado cinco ejes de ciberamenaza, que son la suplantación de identidad, robo de contraseñas y usuarios; robo de información a empresas como bancos y telecomunicaciones; fraude electrónico; ataques de denegación de servicios y lo más reciente es el secuestro de la información o Ransomware‘, detalló.

EFE

Leer más

Holanda quiere una alianza internacional contra el cibercrimen

Holanda quiere una alianza internacional contra el cibercrimen

El ministro de Holanda de Exteriores, Bert Koenders, pidió hoy la creación de una ‘alianza internacional’ centrada en la defensa cibernética, que permita a los países compartir conocimientos para hacer frente a las amenazas en la red.

‘Holanda quiere una red de internet segura, libre y abierta. Eso no lo vamos a conseguir solos’, dijo el ministro en una misiva enviada al Parlamento holandés para explicar su Estrategia Internacional de Internet.

Esta alianza se haría a través de la Organización del Tratado del Atlántico Norte (OTAN) y tendría un funcionamiento similar a este organismo internacional, con capacidades de defensa, control e incluso ataques de respuesta en caso necesario.

El objetivo es una unión capaz de hacer frente a ‘la creciente amenaza de ataques cibernéticos procedentes de países hostiles y criminales’, añadió.

También habrá un nuevo equipo de diplomáticos destinados específicamente a reforzar las normas de comportamiento en línea entre los países para ‘ayudar a que confíen unos en otros y trabajen juntos en la seguridad cibernética’ y así ‘prevenir una carrera de armas cibernéticas’.

‘Tenemos que proteger nuestra infraestructura crítica (Gobierno, sector de la energía, bancos, entre otras cosas) contra los atacantes cibernéticos. Por lo tanto, debemos forjar una alianza de países, organizaciones internacionales, comunidades de las tecnologías de la información, académicos y sociedad civil’, explicó.

EFE

Leer más

52% de víctimas de cibercrimen no recupera su dinero

52% de víctimas de cibercrimen no recupera su dinero

El 52% de los usuarios internautas que han sufrido algún ataque por parte de ciberdelincuentes solo han recuperado una parte o nada de su dinero, de acuerdo con una investigación de Kaspersky Lab.

En promedio, los usuarios de Internet pierden 476 dólares por ataque y 1 de cada 10 personas encuestadas dijo haber perdido más de 5,000 dólares.

Las pérdidas por el fraude en línea, el robo de identidad y hackeos, ahora alcanzan miles de millones de dólares al año; y como muchos de los casos no se denuncian, es probable que el verdadero costo económico sea considerablemente mayor.

Según la investigación, el 81% de internautas realiza operaciones financieras en línea y un 44% almacena datos financieros en sus dispositivos conectados, sin embargo, sólo el 60% protege todos sus dispositivos.

Las actitudes hacia la seguridad en línea podrían estar influenciadas por los usuarios que piensan erróneamente que el dinero perdido se les reembolsará automáticamente.

Un 45% supone que los bancos les devolverán sin ningún problema el dinero por el cibercrimen financiero, pero como muestra la encuesta, al 52% de los afectados no se les ha devuelto todo el dinero robado.

Leer más
Página 1 de 912345...»»