Según una encuesta aumentan los delitos cibernéticos

ciberataquesUna encuesta anual de tendencias en el delito cibernético halló que los piratas empeñados en penetrar en computadoras, robar información y provocar trastornos están más avanzados tecnológicamente que los encargados de detenerlos. La encuesta fue auspiciada conjuntamente por la consultora PwC de San José en California, el Servicio Secreto, el Instituto de Ingeniería de Programas de la Universidad Carnegie Mellon y la revista especializada en seguridad CSO.

La encuesta realizada a 500 directivos de empresas, fuerzas policiales y agencias del gobierno estadounidense, arrojó que el 75% detectó una falla de seguridad durante el año anterior y cada organización sufrió en promedio 135 intrusiones. “A pesar de las importantes inversiones en tecnologías de ciberseguridad, los cibercriminales siguen encontrando la manera de superar estas tecnologías para obtener información susceptible de obtener ganancias”, afirmó Ed Lowery, jefe de la división de investigación criminal del Servicio Secreto.

Lowery dijo que las empresas y el gobierno deben adoptar “un enfoque radicalmente distinto sobre la ciberseguridad”, que trascienda los programas antivirus, la capacitación de empleados, la colaboración estrecha con contratistas y la instalación de procesos más estrictos.

Los cinco métodos de ataque más frecuentes, de acuerdo con la encuesta, son el “phishing”, o envío masivo de mensajes electrónicos con remitentes falsos para robar datos y contraseñas, el software maligno, la interrupción de redes, el software de espionaje y los ataques para negar servicios. El 28% de los encuestados dijo que los atacantes eran miembros de la propia organización, sean contratistas, proveedores, empleados o exempleados.

Fuente: AP

Modalidad de estafa con las tarjetas de débito

punto de venta2Una modalidad de fraude estaría cobrando auge en algunos establecimientos comerciales de Caracas. Un “truco” con los puntos de venta sería la clave del engaño a los clientes, quienes ven en sus cuentas los gastos debitados al doble. Conózcala paso a paso:

  1. El usuario procede a pagar las compras con su tarjeta de débito de forma regular. Luego de introducir la clave de seguridad el papel de la máquina sale en blanco.
  2. El cajero indica que fue un error por haber colocado el rollo de papel al revés dentro de la máquina y asegura que, por el desperfecto técnico, el dinero no fue debitado de la cuenta. Insta al comprador a pasar la tarjeta por segunda vez para poder realizar el pago.
  3. El comprador accede a pasar la tarjeta por segunda vez. En este punto el cajero propone un segundo punto de venta “no dañado” para realizar la operación.
  4. El comprador pasa la tarjeta y la transacción se hace efectiva de forma regular.

El detalle

A pesar de que la transacción no se haya hecho efectiva en un comprobante, la pantalla del punto de venta indica si el cobro fue “aprobado” o “rechazado”. En el caso de esta estafa el cobro se hace dos veces, una en el punto “dañado” y otra en el punto que funciona con normalidad.

El “truco” de usar dos puntos de venta diferentes sería crucial al momento de los reclamos.

¿Qué hacer?

  1. No pierda de vista su tarjeta y esté atento al funcionamiento de los puntos de venta.
  2. Al momento de cualquier situación irregular, en la que deba pasar su tarjeta por segunda vez, verifique que está realizando la transacción desde el mismo punto de venta.
  3. Puede solicitar un reporte del punto de venta por el cual se realizó la operación. Dicho reporte indica las transacciones realizadas hasta el momento y refleja el monto, el número de la tarjeta (cuatro primeros y cuatro últimos dígitos), número de aprobación y hora. Si se utilizaron puntos diferentes, la verificación resulta más compleja.
  4. Contacte a su entidad bancaria para verificar si se realizó la transacción.

Fuente: El Diario de Caracas

Android cada vez más popular entre los ciberdelicuentes

AndroidAndroid continúa fortaleciendo su posición en el mercado: en la actualidad 81% de los dispositivos cuentan con este sistema operativo. En el informe Tendencias 2014 “El desafío de la privacidad en Internet”, desarrollado por ESET (Compañía de seguridad informática), en noviembre de 2013, se mostraba el creciente número de ataques contra la plataforma ya que si se comparan las detecciones únicas en 2012 y 2013, es posible establecer que se incrementaron en un 63% a nivel mundial.

A su vez, el año pasado investigadores de ESET identificaron nuevas amenazas para Android, previamente conocidas para Windows y otras plataformas no móviles: DropperTrojan, ClickerTrojan y Bank Trojan. Además, en 2013, la compañía publicó una investigación sobre Hesperbot, un avanzado troyano bancario. Parte del modelo de este malware estaba basado en vulnerar aplicaciones móviles para Android, Symbian y Blackberry OS y así evitar la autenticación multifactor que utilizan al iniciar sesión por Internet algunos bancos.

A continuación, algunos consejos que permiten a los usuarios mantenerse protegidos de estas amenazas:

  • Sólo Instalar aplicaciones provenientes de tiendas oficiales. Utilizar software legítimo proveniente de fuentes y repositorios oficiales ayuda a minimizar la posibilidad de convertirse en una víctima de códigos maliciosos.
  • Implementar una solución de seguridad integral. La misma debe detectar proactivamente malware, filtrar mensajes no solicitados, revisar la correcta configuración del teléfono y ofrecer la posibilidad de borrar remotamente toda la información almacenada en caso de robo o extravío del dispositivo.
  • Actualizar el sistema operativo y las aplicaciones del Smartphone. Al igual que con las computadoras, actualizar tanto el sistema operativo como los programas es necesario para obtener mejoras de seguridad y nuevas funcionalidades.

Fuente: Alta Densidad

Asegure sus cuentas bancarias, evite los robos electrónicos

rrobo electronico2En lo que corresponde a la banca, la tecnología ha sabido dejar su huella y más aún cuando se trata de transacciones, traspasos o creaciones de cuentas. La facilidad creció.

La comodidad de poder consultar o transferir desde la casa u oficina, con una tablet, un teléfono inteligente o una computadora, ha sido muy provechoso para muchos, pero esto ha traído consigo nuevos riesgos de falsificación de identidad y de robos a alta escala.

Existe una gran variedad de “canales” para llegar a ser víctimas de un robo de este tipo, siendo los más frecuentes la “ingeniería social” (engaño de personas que se dedican a extraer información de alguien en particular), y el “fraude de empleados”, que viene siendo cuando el empleado toma información de clientes de la empresa a la cual le trabaja y los usa para el beneficio propio.

Para Helcio Beninatto, experto en el tema, los dos ejemplos de “robo electrónico” más usados son:

  • Man in the middle (Hombre en el medio): “El atacante utiliza un programa para “engañar” al servidor fingiendo ser el cliente, y de la misma manera engaña al cliente simulando ser el servidor. Este tipo de programas pueden ser utilizados simplemente para obtener paso a credenciales de acceso de un cliente o permitir al atacante modificar el mensaje antes de retransmitirlo, permitiendo al atacante robar fondos”.
  • “Man in the browser (Hombre en el buscador). Una variación del man in the middle en que en el navegador web, el malware, interviene en sí entre el usuario y el navegador para modificar los datos de transacción”.

Maneras de prevenir el robo electrónico

Una de las mejores maneras de evitar este tipo de acontecimientos es educándose efectivamente sobre cómo no poner en riesgo información de sus cuentas bancarias, números de contacto, montos o transacciones.

Otra manera es evitar al máximo exponer sus contraseñas de cuentas, muchas veces los atacantes se hacen pasar por el banco. En estos casos es preferible llamar directamente a los números de la entidad para verificar la llamada recibida.

Al ser dueño o encargado de una empresa u organización que trabaja con clientes que deben dejar información de sus cuentas bancarias, se tendría que buscar políticas fuertes para con sus empleados, evitando al máximo el contacto de estos con la base de datos de los consumidores.

Fuente: Banca & Negocios

Presentan plataforma anti-fraude para proteger transacciones en línea en computadoras y celulares

antifraude electronicoKaspersky Lab, empresa proveedora privada más grande del mundo de soluciones de protección para endpoints, presentó su nueva plataforma Kaspersky Fraud Prevention durante el Mobile World Congress 2014 en Barcelona, España. Diseñada para proteger los pagos electrónicos realizados en computadoras y dispositivos móviles, la solución está dirigida a entidades financieras y a empresas en el sector del comercio electrónico.

De acuerdo a un estudio realizado por B2B International y Kaspersky Lab, el 98% de los usuarios utilizan servicios de banca en línea o realizan compras en línea, y el 38% lo hace a través de sus dispositivos móviles. La penetración generalizada de los pagos electrónicos ha hecho que el robo de dinero electrónico sea un negocio rentable para los criminales. El mismo estudio reveló que en los últimos 12 meses de 2013 el 62% de los usuarios se había encontrado con ciber-amenazas que tenían como objetivo sus cuentas.

Las técnicas actuales (contraseñas temporales, confirmaciones vía SMS, tokens, generadores de contraseñas de un solo uso) utilizadas por bancos y sistemas de pago electrónico para proteger a sus clientes se vuelven rápidamente obsoletas. Esta es la razón por la cual el mercado requiere soluciones innovadoras para asegurar que las transacciones sean seguras.

La nueva plataforma Kaspersky Fraud Prevention incorpora herramientas capaces de proteger las transacciones en línea en varios dispositivos, soluciones de servidores para la detección de operaciones fraudulentas durante el proceso de pago electrónico, además de una serie de servicios adicionales.

Las aplicaciones de cliente de Kaspersky Fraud Prevention trabajan en equipos que ejecutan Microsoft Windows y Apple OS X, así como en Google Android y los dispositivos móviles basados ​​en iOS de Apple. Estas aplicaciones, constituidas bajo el nombre general de Kaspersky Fraud Prevention para Endpoints, están diseñadas para proteger los dispositivos de usuarios de ciber-amenazas financieras que atacan a sistemas operativos específicos.

Fuente: Kaspersky Lab

WhatsApp no es tan segura como cree, conozca los riesgos

alternativas-seguras-whatsapp

WhatsApp es la aplicación de mensajería más popular del mundo y no resulta descabellado pensar que su hegemonía siga aumentando, ahora que está en manos de Facebook, la red social con más usuarios. Sin embargo, la seguridad del servicio de mensajería ha sido puesta en entredicho en más de una ocasión y hay muchos puntos espinosos. También su privacidad plantea unas cuantas dudas.

Las cifras en torno a WhatsApp

WhatsApp ha superado los 500 millones de usuarios en todo el mundo (en España su penetración es superior al 80 por ciento, lo que supone que más de 23 millones de personas se han descargado esta aplicación). Sus usuarios comparten más de 50.000 millones de mensajes, 700 millones de fotos y más de 100 millones de vídeos a diario, a lo que hay que sumar, desde agosto de 2013, los mensajes de voz.

A lo largo de los años se han encontrado numerosas vulnerabilidades en WhatsApp, lo que ha situado a la aplicación como “blanco perfecto para la distribución de malware y robo de datos personales”, advierten desde InnoTec System. Las críticas por la “pésima” gestión de la seguridad se vieron incrementadas en febrero de este año tras anunciarse que Facebook compraba la compañía por 19.000 millones de dólares. En ese momento, se dispararon todas las alarmas con respecto a la pérdida de privacidad y la compartición de datos con la red social líder en el mundo.

El miedo reside en el cruce de datos de Facebook con los de los usuarios de WhatsApp en donde se puede acceder a números de teléfono y todos sus contactos, localizaciones GPS, fotografías, vídeos, audios, tarjetas de contacto, gustos, preferencias, etc. Incluso el responsable de la oficina de regulación de la privacidad en las comunicaciones en Alemania, Thilo Weichert, aconsejó a todos los usuarios de WhatsApp, al día siguiente de la compra, que buscarán alternativas más seguras de mensajería instantánea.

Principales vulnerabilidades

Desde sus inicios se han ido descubriendo múltiples fallos de seguridad, empezando por la falta de cifrado de sus comunicaciones y, por tanto, el acceso a la agenda telefónica y a los mensajes de los usuarios conectados a internet. Esta situación fue subsanada, pero se ha comprobado que el cifrado es fácil de romper.

También persisten las vulnerabilidades en la ubicación del usuario a través del GPS puesto que WhatsApp almacena las coordenadas geográficas y las mantiene desprotegidas. De este modo, al compartir una ubicación (para lo cual la aplicación necesita la situación en Google Maps) los datos se descargan a través de un canal no seguro, sin utilizar SSL y sin cifrar.

El consultor de InnoTec System (del Grupo Entelgy) Juan Garrido descubrió otra gran vulnerabilidad en marzo de 2013. Cualquier usuario, de forma anónima (sin necesidad de credenciales), podía utilizar la infraestructura de WhatsApp para subir todo tipo de archivos de cualquier tamaño a sus servidores (incluido los ejecutables).

Dado que, además, la plataforma de WhatsApp no cuenta con ningún tipo de antivirus y que los contenidos se borran automáticamente en un período de 30 días, las facilidades para distribuir todo tipo de malware o realizar ataques de phishing, haciendo creer al usuario que está ante la página web de su banco captando su contraseña, son “tremendamente sencillas y sin ningún tipo de costo para el atacante”, que además puede mantener el anonimato.

Asimismo, Garrido descubrió una “grave carencia en el proceso de alta y verificación de los usuarios”. Así, el código de activación de usuario se genera en el propio entorno de la aplicación, incluso antes de ser enviado a los servidores internos para que éstos manden el mensaje SMS, con el código, al usuario.

La posibilidad de cambiar el remitente a la hora de enviar mensajes o el acceso a las conversaciones de un usuario a través de otras aplicaciones que tienen acceso a la tarjeta MicroSD (donde se almacenan las copias de seguridad de WhatsApp) son otros de los fallos observados en los últimos meses.

Privacidad

Junto con las vulnerabilidades mencionadas, hay otras cuestiones “muy relevantes”, que van asociadas a las condiciones de uso de la propia aplicación y que no siempre son tenidas en cuenta por sus usuarios. Entre ellas se encuentran las siguientes:

La compañía pueda acceder periódicamente a la lista de contactos y/o libreta de direcciones para mantener un registro de los números de teléfono de otros usuarios (es decir, no existe un consentimiento por parte de los contactos).

Los datos denominados Status Submission (estados, fotos de perfil, información sobre si se está conectado o información sobre la última conexión) tienen una licencia no exclusiva, gratuita y transferible para usarlas, reproducirlas, distribuirlas, crear obras derivadas a partir de ellas, exhibirlas o comunicarlas.

De este modo, todas las actualizaciones de estado son visibles por cualquier usuario de WhatsApp que tenga el número de teléfono de la persona, sin necesidad de que se haya aceptado previamente. Esta política se hace extensible a los grupos, por lo que si alguien lo incluye en un grupo junto con otras personas, cualquiera de los componentes de este grupo tendrá acceso a todos sus datos.

Los Status Submission no son borrados, se mantienen en las bases de datos de la compañía. Está prohibido el uso comercial de la aplicación y la utilización de bots que envíen mensajes masivos.

Sólo puede ser usado por mayores de 16 años (o menores con autorización paterna específica), aunque evidentemente es algo que se puede evitar con facilidad.

Las condiciones pueden modificarse en cualquier momento, sin avisar. Es el usuario el responsable de revisarlas periódicamente. No garantiza la confidencialidad de conversaciones, ni de contenidos intercambiados.

Fuente: El Confidencial

Recomendaciones de seguridad en el uso de tarjetas de crédito y débito

credit_cardUn estudio realizado en Venezuela sobre el comportamiento del fraude en las tarjetas de crédito y débito, producto de la incorporación del chip electrónico, reflejó una disminución de 60,53% con relación a las tarjetas de crédito y 61,30% en las tarjetas de débito.

En el mismo estudio realizado a 1.547 venezolanos, usuarios de tarjetas de crédito y débito, se encontró que en 2009, al 36 % de los usuarios le fueron clonadas sus tarjetas, en 2010, el 22,3 % y en 2012 el 7,40 %.

Aunque el fraude descendió, en este tipo de Instrumento de pago, continúan reportándose delitos a causa del descuido o la falta de precaución en la que incurren los usuarios.

Se debe poner atención al tema de la seguridad para evitar ser víctima de los delincuentes. Cualquiera de las medidas preventivas presentadas a continuación que se aplique, puede salvar sus finanzas de las manos de los delincuentes.

Muchos de estos consejos son de sentido común y otros, advertencias que se deben tomar en cuenta al momento de realizar cualquier transacción, ya sea en cajeros automáticos, restaurantes y establecimientos comerciales.

Algunos de estos consejos son los siguientes:

Cuide su clave

  • Tape siempre el teclado cuando digite la clave.
  • Nunca revele su número de clave.
  • No la tenga escrita o grabada en su celular ni en “papelitos” dentro de la cartera.
  • Cambie su clave periódicamente.
  • Siempre que le entreguen una tarjeta nueva, fírmela en el momento de recibirla, verifique frecuentemente que la tarjeta que porta corresponde a la suya (en algunos establecimientos se la pueden cambiar).
  • Nunca asigne la misma clave para diferentes productos (Ahorros, Cuenta Corriente, Tarjeta de Crédito, etc.) o medios (audio, Internet, cajeros automáticos, etc.).

Nunca pierda de vista su tarjeta

  • Jamás entregue por ningún motivo su tarjeta a personas extrañas.
  • Nunca permita que le deslicen su tarjeta por dispositivos diferentes a los definidos para tal fin (cajeros automáticos y puntos de venta).
  • Siempre que utilice su tarjeta verifique que sea deslizada en su presencia (no la pierda de vista, principalmente en restaurantes o bares) y que solamente lo hagan una vez.
  • Siempre bloquee su tarjeta en caso de robo, pérdida o si es retenida por un cajero automático.

Use una red segura para transacciones en Internet

  • No use redes públicas (cafés Internet, por ejemplo).
  • Digite siempre la dirección de la página de su banco.
  • Siempre busque la salida segura en la página oficial de su entidad bancaria (cierre sesión).

En los cajeros automáticos

  • Use cajeros que conozca, de lo contrario, busque los que estén bien iluminados y en una ubicación donde se sienta seguro.
  • Observe bien los alrededores del cajero automático antes de acercarse y no lo use si ve personas sospechosas alrededor.
  • No abra su cartera o monedero mientras está en la cola del cajero.
  • Lleve su tarjeta lista antes de acercarse al cajero.
  • Revise si hay algún objeto extraño en las aberturas del cajero o en el teclado.
  • Evite ayuda de extraños.
  • No siga instrucciones ni indicaciones en avisos adjuntos al cajero que le ordenen marcar la clave de su tarjeta varias veces.
  • Siga únicamente las instrucciones en la pantalla del cajero.
  • No marque su clave hasta que el cajero no se lo solicite.
  • Si cree que el cajero automático no está funcionando correctamente, oprima la tecla ‘Cancel’ o Cancelar, retire su tarjeta y diríjase a otro cajero.
  • Nunca fuerce su tarjeta en la ranura donde se inserta la misma.
  • Si su tarjeta se traba, es retenida, se pierde o si alguien interfiere con usted en el cajero automático, repórtelo inmediatamente al banco o a la policía.
  • Asegúrese siempre de terminar su operación presionando la tecla CANCELAR, antes de retirarse del Cajero Automático.
  • No se apure durante la transacción y guarde su tarjeta y efectivo cuidadosamente en la cartera o bolsillo antes de retirarse del cajero automático.
  • Espere siempre hasta que el cajero le indique que su operación ha finalizado.
  • Verifique su saldo de cuenta y estados de cuenta regularmente y reporte cualquier discrepancia al banco de manera inmediata.

En las oficinas bancarias

  • Identifique plenamente los funcionarios del banco.
  • Entregue su dinero solamente en la ventanilla.
  • Cualquier anormalidad que observe dentro de la entidad, comuníquela en forma inmediata a un funcionario de la entidad debidamente identificado.
  • Si retira efectivo, evite contarlo en presencia de otras personas y guárdelo en un lugar seguro.

Después de salir del banco o cajero

  • Evite desplazarse en tramos largos a pie, observar vitrinas durante largo tiempo o hablar en la calle.
  • Si va a realizar transacciones de grandes sumas de dinero, solicite a una persona de confianza que lo acompañe (en lo posible, utilice siempre la banca electrónica).

En Internet

  • Haga siempre sus transacciones bancarias en equipos de uso personal; no use cafés Internet o cibercafés, salas de sistemas u otros sitios públicos.
  • Escriba siempre la dirección de su banco http://www.nombre de la página del banco.com directamente en el navegador (browser).
  • Nunca ingrese usando un link que aparezca escrito en un correo, aunque el correo provenga de alguien conocido. No crea en aquellos mensajes de correo que le sugieren entrar a su cuenta o dar información. Esto se conoce como ‘phishing’, una práctica ilegal y fraudulenta en la que los delincuentes diseñan páginas web similares a las de la entidad bancaria para desde allí robar sus claves y luego sustraer el dinero de sus cuentas.
  • Siempre que ingrese a una página para realizar transacciones sobre su cuenta, verifique que la dirección electrónica presentada en la parte superior de la pantalla sea “https://” en lugar de la habitual “http://” y que el navegador muestre el símbolo del candado cerrado en la parte inferior de la misma.
  • Evite diligenciar formatos incluidos en mensajes de correo electrónico, los cuales preguntan por información financiera personal.

Prevenga el robo o suplantación de identidad

  • Revise permanente el estado de sus cuentas para validar posibles reportes negativos.
  • Reporte a la policía la pérdida o robo de documentos de identificación.
  • No entregue información personal o comercial en encuestas telefónicas o por otros medios.