Según una encuesta aumentan los delitos cibernéticos

ciberataquesUna encuesta anual de tendencias en el delito cibernético halló que los piratas empeñados en penetrar en computadoras, robar información y provocar trastornos están más avanzados tecnológicamente que los encargados de detenerlos. La encuesta fue auspiciada conjuntamente por la consultora PwC de San José en California, el Servicio Secreto, el Instituto de Ingeniería de Programas de la Universidad Carnegie Mellon y la revista especializada en seguridad CSO.

La encuesta realizada a 500 directivos de empresas, fuerzas policiales y agencias del gobierno estadounidense, arrojó que el 75% detectó una falla de seguridad durante el año anterior y cada organización sufrió en promedio 135 intrusiones. “A pesar de las importantes inversiones en tecnologías de ciberseguridad, los cibercriminales siguen encontrando la manera de superar estas tecnologías para obtener información susceptible de obtener ganancias”, afirmó Ed Lowery, jefe de la división de investigación criminal del Servicio Secreto.

Lowery dijo que las empresas y el gobierno deben adoptar “un enfoque radicalmente distinto sobre la ciberseguridad”, que trascienda los programas antivirus, la capacitación de empleados, la colaboración estrecha con contratistas y la instalación de procesos más estrictos.

Los cinco métodos de ataque más frecuentes, de acuerdo con la encuesta, son el “phishing”, o envío masivo de mensajes electrónicos con remitentes falsos para robar datos y contraseñas, el software maligno, la interrupción de redes, el software de espionaje y los ataques para negar servicios. El 28% de los encuestados dijo que los atacantes eran miembros de la propia organización, sean contratistas, proveedores, empleados o exempleados.

Fuente: AP

Modalidad de estafa con las tarjetas de débito

punto de venta2Una modalidad de fraude estaría cobrando auge en algunos establecimientos comerciales de Caracas. Un “truco” con los puntos de venta sería la clave del engaño a los clientes, quienes ven en sus cuentas los gastos debitados al doble. Conózcala paso a paso:

  1. El usuario procede a pagar las compras con su tarjeta de débito de forma regular. Luego de introducir la clave de seguridad el papel de la máquina sale en blanco.
  2. El cajero indica que fue un error por haber colocado el rollo de papel al revés dentro de la máquina y asegura que, por el desperfecto técnico, el dinero no fue debitado de la cuenta. Insta al comprador a pasar la tarjeta por segunda vez para poder realizar el pago.
  3. El comprador accede a pasar la tarjeta por segunda vez. En este punto el cajero propone un segundo punto de venta “no dañado” para realizar la operación.
  4. El comprador pasa la tarjeta y la transacción se hace efectiva de forma regular.

El detalle

A pesar de que la transacción no se haya hecho efectiva en un comprobante, la pantalla del punto de venta indica si el cobro fue “aprobado” o “rechazado”. En el caso de esta estafa el cobro se hace dos veces, una en el punto “dañado” y otra en el punto que funciona con normalidad.

El “truco” de usar dos puntos de venta diferentes sería crucial al momento de los reclamos.

¿Qué hacer?

  1. No pierda de vista su tarjeta y esté atento al funcionamiento de los puntos de venta.
  2. Al momento de cualquier situación irregular, en la que deba pasar su tarjeta por segunda vez, verifique que está realizando la transacción desde el mismo punto de venta.
  3. Puede solicitar un reporte del punto de venta por el cual se realizó la operación. Dicho reporte indica las transacciones realizadas hasta el momento y refleja el monto, el número de la tarjeta (cuatro primeros y cuatro últimos dígitos), número de aprobación y hora. Si se utilizaron puntos diferentes, la verificación resulta más compleja.
  4. Contacte a su entidad bancaria para verificar si se realizó la transacción.

Fuente: El Diario de Caracas

Nueva falla en WhatsApp que permite suplantar la identidad del remitente

identidad suplantadaWhatsApp vuelve a ser el centro de la polémica por una nueva vulnerabilidad que ha sido descubierta por dos hackers españoles y que permite al atacante suplantar la identidad del remitente del mensaje. Pese a todo, es una falla complicada de utilizar y no está al alcance del usuario medio.

Esta falla permite que un atacante modifique el remitente de un determinado mensaje de WhatsApp para simular que es otra persona la que los envía, por ejemplo un amigo, y hacer caer así en alguna trampa mediante el envío de un link o de un archivo que contenga software malicioso.

Por otra parte, la vulnerabilidad, ha sido comunicada a los responsables de la aplicación ya que su objetivo es que estos la solucionen y no pueda ser utilizada por hackers con peores intenciones. Sin embargo, es un agujero, que puede ser explotado comercialmente por hackers sin escrúpulos.

Pese a ser una vulnerabilidad complicada de utilizar, sus graves implicaciones, harán que WhatsApp tome nota de esta falla para trabajar en su solución.

Fuente: BlackBerryVzla

Android cada vez más popular entre los ciberdelicuentes

AndroidAndroid continúa fortaleciendo su posición en el mercado: en la actualidad 81% de los dispositivos cuentan con este sistema operativo. En el informe Tendencias 2014 “El desafío de la privacidad en Internet”, desarrollado por ESET (Compañía de seguridad informática), en noviembre de 2013, se mostraba el creciente número de ataques contra la plataforma ya que si se comparan las detecciones únicas en 2012 y 2013, es posible establecer que se incrementaron en un 63% a nivel mundial.

A su vez, el año pasado investigadores de ESET identificaron nuevas amenazas para Android, previamente conocidas para Windows y otras plataformas no móviles: DropperTrojan, ClickerTrojan y Bank Trojan. Además, en 2013, la compañía publicó una investigación sobre Hesperbot, un avanzado troyano bancario. Parte del modelo de este malware estaba basado en vulnerar aplicaciones móviles para Android, Symbian y Blackberry OS y así evitar la autenticación multifactor que utilizan al iniciar sesión por Internet algunos bancos.

A continuación, algunos consejos que permiten a los usuarios mantenerse protegidos de estas amenazas:

  • Sólo Instalar aplicaciones provenientes de tiendas oficiales. Utilizar software legítimo proveniente de fuentes y repositorios oficiales ayuda a minimizar la posibilidad de convertirse en una víctima de códigos maliciosos.
  • Implementar una solución de seguridad integral. La misma debe detectar proactivamente malware, filtrar mensajes no solicitados, revisar la correcta configuración del teléfono y ofrecer la posibilidad de borrar remotamente toda la información almacenada en caso de robo o extravío del dispositivo.
  • Actualizar el sistema operativo y las aplicaciones del Smartphone. Al igual que con las computadoras, actualizar tanto el sistema operativo como los programas es necesario para obtener mejoras de seguridad y nuevas funcionalidades.

Fuente: Alta Densidad

Delincuentes roban cajeros automáticos enviándoles un SMS

symantec_atm_hacking_sp

Symantec

Un grupo de ciberatacantes desarrollaron un sistema para robar cajeros automáticos, enviando un SMS que activa un código malicioso dentro de éste para que emita los billetes, reporta la empresa Symantec.

El ataque está construido en base al malware Ploutus, que fue detectado en cajeros automáticos en México, escrito en spanglish. Este malware se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo.

Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladrando agujeros en la caja para llegar al computador, tapando luego los hoyos.

En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el celular, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el virus.

Los delincuentes operan así con varias personas que van a retirar el dinero convocado vía SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.

Symantec ha señalado varias medidas para detener este tipo de ataques, aunque la más eficiente sería actualizar el sistema operativo.

Fuente: FayerWayer

Descubren un nuevo ataque masivo a usuarios de Android mediante publicidad maliciosa en Facebook

android-whatsappPanda Security descubrió un nuevo ataque masivo a usuarios de Android. En este caso se trata de una campaña muy elaborada que tiene su origen en Facebook, donde los ciberdelincuentes publican anuncios en los que se promocionan diferentes aplicaciones. Panda Security ya ha hecho contacto con Facebook para advertir de esta campaña de publicidad maliciosa de la popular red social.

Cuando el usuario navega desde su móvil Android a través de Facebook encontrará en el muro de la red social, diferentes mensajes bajo el título de “Publicación sugerida”, donde se anuncian utilidades para WhatsApp del tipo: “¿Quieres saber cómo ver las conversaciones de tus amigos en WhatsApp? ¡Descúbrelo aquí! o “¿Quieres ocultar la conexión de WhatsApp? Descarga ya la App para que la gente no te vea”. Si la supuesta víctima hace clic sobre alguno de estos anuncios, es redirigida directamente a una falsa versión de Google Play, la tienda de aplicaciones de Android. El usuario, creyendo que se encuentra en el sitio original, descargará la aplicación de forma gratuita, que, en realidad, se trata de un troyano que le suscribirá a un servicio de SMS Premium sin su conocimiento.

El troyano monitoriza todos los mensajes de texto recibidos en el teléfono, y si el remitente es el número del servicio de SMS Premium, lo intercepta y elimina para que no quede rastro del mismo. Sin embargo, esta técnica no funciona con la última versión de Android, la 4.4 (KitKat), así que los autores del troyano idearon una ingeniosa táctica para salvar este obstáculo: al recibir el mensaje, el volumen del teléfono se silencia durante dos segundos y, a continuación, se marca como leído en la bandeja de entrada. La aplicación incluye un contador de SMS, así, cuando llega el primer mensaje del servicio SMS Premium, puede leerlo para obtener el PIN necesario, registrándolo en la página web correspondiente de confirmación para activar el servicio de mensajes de pago.

Los ciberdelincuentes no sólo utilizan WhatsApp como reclamo, sino que utilizan la misma mecánica con cualquier temática que pueda resultar popular: “Vídeos impactantes”, “Trucos Candy Crush”, “Trucos Angry Birds”, etc.

Fuente: Alta Densidad

Dos “hackers” roban datos de 12 millones de clientes de móviles

hackersUna pareja de piratas informáticos surcoreana ha robado presuntamente la información personal de unos 12 millones de clientes de KT, el mayor operador de telefonía móvil del país asiático, informaron autoridades locales.

La información sustraída y posteriormente comercializada incluye los nombres, los números de DNI, los lugares de trabajo y los datos bancarios de los clientes afectados, que representan tres cuartas partes de los abonados de KT, informó la Agencia de Policía Metropolitana de Incheon, ciudad ubicada al oeste de Seúl.

Los dos piratas informáticos, de 29 y 38 años, identificados por sus apellidos Kim y Jung, respectivamente, lograron introducirse en el sistema informático de la empresa de telecomunicaciones surcoreana mediante un programa creado por ellos mismos, indicó la policía en su informe. Este programa les permitió extraer la información de los clientes mediante la inserción al azar de números de verificación de nueve dígitos, según la explicación de las autoridades.

La policía cree que los sospechosos, que han sido arrestados junto con una tercera persona presuntamente implicada, comenzaron a robar los datos el pasado febrero y llegaron a obtener hasta un máximo de 300.000 archivos en un solo día. Con ello habrían ganado, explicó el informe policial, alrededor de 11.500 millones de wones (7,86 millones de euros) al usar la información robada para la venta de teléfonos móviles.

El tema de filtraciones de datos es muy sensible en Corea del Sur desde que el pasado enero cayeran en manos ajenas los registros personales y bancarios de unos 20 millones de personas, casi la totalidad de los clientes de las principales entidades financieras del país.

Fuente: EFE