Según una encuesta aumentan los delitos cibernéticos

ciberataquesUna encuesta anual de tendencias en el delito cibernético halló que los piratas empeñados en penetrar en computadoras, robar información y provocar trastornos están más avanzados tecnológicamente que los encargados de detenerlos. La encuesta fue auspiciada conjuntamente por la consultora PwC de San José en California, el Servicio Secreto, el Instituto de Ingeniería de Programas de la Universidad Carnegie Mellon y la revista especializada en seguridad CSO.

La encuesta realizada a 500 directivos de empresas, fuerzas policiales y agencias del gobierno estadounidense, arrojó que el 75% detectó una falla de seguridad durante el año anterior y cada organización sufrió en promedio 135 intrusiones. “A pesar de las importantes inversiones en tecnologías de ciberseguridad, los cibercriminales siguen encontrando la manera de superar estas tecnologías para obtener información susceptible de obtener ganancias”, afirmó Ed Lowery, jefe de la división de investigación criminal del Servicio Secreto.

Lowery dijo que las empresas y el gobierno deben adoptar “un enfoque radicalmente distinto sobre la ciberseguridad”, que trascienda los programas antivirus, la capacitación de empleados, la colaboración estrecha con contratistas y la instalación de procesos más estrictos.

Los cinco métodos de ataque más frecuentes, de acuerdo con la encuesta, son el “phishing”, o envío masivo de mensajes electrónicos con remitentes falsos para robar datos y contraseñas, el software maligno, la interrupción de redes, el software de espionaje y los ataques para negar servicios. El 28% de los encuestados dijo que los atacantes eran miembros de la propia organización, sean contratistas, proveedores, empleados o exempleados.

Fuente: AP

Anuncios

Asegure sus cuentas bancarias, evite los robos electrónicos

rrobo electronico2En lo que corresponde a la banca, la tecnología ha sabido dejar su huella y más aún cuando se trata de transacciones, traspasos o creaciones de cuentas. La facilidad creció.

La comodidad de poder consultar o transferir desde la casa u oficina, con una tablet, un teléfono inteligente o una computadora, ha sido muy provechoso para muchos, pero esto ha traído consigo nuevos riesgos de falsificación de identidad y de robos a alta escala.

Existe una gran variedad de “canales” para llegar a ser víctimas de un robo de este tipo, siendo los más frecuentes la “ingeniería social” (engaño de personas que se dedican a extraer información de alguien en particular), y el “fraude de empleados”, que viene siendo cuando el empleado toma información de clientes de la empresa a la cual le trabaja y los usa para el beneficio propio.

Para Helcio Beninatto, experto en el tema, los dos ejemplos de “robo electrónico” más usados son:

  • Man in the middle (Hombre en el medio): “El atacante utiliza un programa para “engañar” al servidor fingiendo ser el cliente, y de la misma manera engaña al cliente simulando ser el servidor. Este tipo de programas pueden ser utilizados simplemente para obtener paso a credenciales de acceso de un cliente o permitir al atacante modificar el mensaje antes de retransmitirlo, permitiendo al atacante robar fondos”.
  • “Man in the browser (Hombre en el buscador). Una variación del man in the middle en que en el navegador web, el malware, interviene en sí entre el usuario y el navegador para modificar los datos de transacción”.

Maneras de prevenir el robo electrónico

Una de las mejores maneras de evitar este tipo de acontecimientos es educándose efectivamente sobre cómo no poner en riesgo información de sus cuentas bancarias, números de contacto, montos o transacciones.

Otra manera es evitar al máximo exponer sus contraseñas de cuentas, muchas veces los atacantes se hacen pasar por el banco. En estos casos es preferible llamar directamente a los números de la entidad para verificar la llamada recibida.

Al ser dueño o encargado de una empresa u organización que trabaja con clientes que deben dejar información de sus cuentas bancarias, se tendría que buscar políticas fuertes para con sus empleados, evitando al máximo el contacto de estos con la base de datos de los consumidores.

Fuente: Banca & Negocios

Delincuentes roban cajeros automáticos enviándoles un SMS

symantec_atm_hacking_sp

Symantec

Un grupo de ciberatacantes desarrollaron un sistema para robar cajeros automáticos, enviando un SMS que activa un código malicioso dentro de éste para que emita los billetes, reporta la empresa Symantec.

El ataque está construido en base al malware Ploutus, que fue detectado en cajeros automáticos en México, escrito en spanglish. Este malware se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo.

Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladrando agujeros en la caja para llegar al computador, tapando luego los hoyos.

En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el celular, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el virus.

Los delincuentes operan así con varias personas que van a retirar el dinero convocado vía SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.

Symantec ha señalado varias medidas para detener este tipo de ataques, aunque la más eficiente sería actualizar el sistema operativo.

Fuente: FayerWayer

Presentan plataforma anti-fraude para proteger transacciones en línea en computadoras y celulares

antifraude electronicoKaspersky Lab, empresa proveedora privada más grande del mundo de soluciones de protección para endpoints, presentó su nueva plataforma Kaspersky Fraud Prevention durante el Mobile World Congress 2014 en Barcelona, España. Diseñada para proteger los pagos electrónicos realizados en computadoras y dispositivos móviles, la solución está dirigida a entidades financieras y a empresas en el sector del comercio electrónico.

De acuerdo a un estudio realizado por B2B International y Kaspersky Lab, el 98% de los usuarios utilizan servicios de banca en línea o realizan compras en línea, y el 38% lo hace a través de sus dispositivos móviles. La penetración generalizada de los pagos electrónicos ha hecho que el robo de dinero electrónico sea un negocio rentable para los criminales. El mismo estudio reveló que en los últimos 12 meses de 2013 el 62% de los usuarios se había encontrado con ciber-amenazas que tenían como objetivo sus cuentas.

Las técnicas actuales (contraseñas temporales, confirmaciones vía SMS, tokens, generadores de contraseñas de un solo uso) utilizadas por bancos y sistemas de pago electrónico para proteger a sus clientes se vuelven rápidamente obsoletas. Esta es la razón por la cual el mercado requiere soluciones innovadoras para asegurar que las transacciones sean seguras.

La nueva plataforma Kaspersky Fraud Prevention incorpora herramientas capaces de proteger las transacciones en línea en varios dispositivos, soluciones de servidores para la detección de operaciones fraudulentas durante el proceso de pago electrónico, además de una serie de servicios adicionales.

Las aplicaciones de cliente de Kaspersky Fraud Prevention trabajan en equipos que ejecutan Microsoft Windows y Apple OS X, así como en Google Android y los dispositivos móviles basados ​​en iOS de Apple. Estas aplicaciones, constituidas bajo el nombre general de Kaspersky Fraud Prevention para Endpoints, están diseñadas para proteger los dispositivos de usuarios de ciber-amenazas financieras que atacan a sistemas operativos específicos.

Fuente: Kaspersky Lab

Aprehendida banda de hackers especializados en robos internacionales

hacker_pass-630x420La Policía internacional española en una operación conjunta con la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), ha desmantelado una banda de piratas informáticos especializados en robar cajeros automáticos a nivel mundial. La banda es responsable de extraer más de 60 millones de dólares en un ataque simultáneo a cajeros de 23 países en febrero de 2013.

La red fue desarticulada mientras se preparaba para un nuevo ataque similar en Japón. Seis miembros de la banda de nacionalidad rumana y otros dos marroquíes han sido detenidos en España. El experto informático y líder del grupo ha sido arrestado en Alemania.

Los delincuentes seguían las órdenes del líder del grupo, capaz de vulnerar las bases de datos bancarias con el fin de inhabilitar las medidas de seguridad. Llegaron a conseguir 400 mil dólares en una sola noche, realizando 446 ataques a cajeros madrileños.

En la redada policial, en la capital española de Madrid, los agentes interceptaron 25 mil euros en efectivo, dos lectores grabadores de tarjetas de crédito, más de mil tarjetas vírgenes con banda magnética, material informático y gran cantidad de joyas.

Fuente: Correo del Orinoco

Recomendaciones de seguridad en el uso de tarjetas de crédito y débito

credit_cardUn estudio realizado en Venezuela sobre el comportamiento del fraude en las tarjetas de crédito y débito, producto de la incorporación del chip electrónico, reflejó una disminución de 60,53% con relación a las tarjetas de crédito y 61,30% en las tarjetas de débito.

En el mismo estudio realizado a 1.547 venezolanos, usuarios de tarjetas de crédito y débito, se encontró que en 2009, al 36 % de los usuarios le fueron clonadas sus tarjetas, en 2010, el 22,3 % y en 2012 el 7,40 %.

Aunque el fraude descendió, en este tipo de Instrumento de pago, continúan reportándose delitos a causa del descuido o la falta de precaución en la que incurren los usuarios.

Se debe poner atención al tema de la seguridad para evitar ser víctima de los delincuentes. Cualquiera de las medidas preventivas presentadas a continuación que se aplique, puede salvar sus finanzas de las manos de los delincuentes.

Muchos de estos consejos son de sentido común y otros, advertencias que se deben tomar en cuenta al momento de realizar cualquier transacción, ya sea en cajeros automáticos, restaurantes y establecimientos comerciales.

Algunos de estos consejos son los siguientes:

Cuide su clave

  • Tape siempre el teclado cuando digite la clave.
  • Nunca revele su número de clave.
  • No la tenga escrita o grabada en su celular ni en “papelitos” dentro de la cartera.
  • Cambie su clave periódicamente.
  • Siempre que le entreguen una tarjeta nueva, fírmela en el momento de recibirla, verifique frecuentemente que la tarjeta que porta corresponde a la suya (en algunos establecimientos se la pueden cambiar).
  • Nunca asigne la misma clave para diferentes productos (Ahorros, Cuenta Corriente, Tarjeta de Crédito, etc.) o medios (audio, Internet, cajeros automáticos, etc.).

Nunca pierda de vista su tarjeta

  • Jamás entregue por ningún motivo su tarjeta a personas extrañas.
  • Nunca permita que le deslicen su tarjeta por dispositivos diferentes a los definidos para tal fin (cajeros automáticos y puntos de venta).
  • Siempre que utilice su tarjeta verifique que sea deslizada en su presencia (no la pierda de vista, principalmente en restaurantes o bares) y que solamente lo hagan una vez.
  • Siempre bloquee su tarjeta en caso de robo, pérdida o si es retenida por un cajero automático.

Use una red segura para transacciones en Internet

  • No use redes públicas (cafés Internet, por ejemplo).
  • Digite siempre la dirección de la página de su banco.
  • Siempre busque la salida segura en la página oficial de su entidad bancaria (cierre sesión).

En los cajeros automáticos

  • Use cajeros que conozca, de lo contrario, busque los que estén bien iluminados y en una ubicación donde se sienta seguro.
  • Observe bien los alrededores del cajero automático antes de acercarse y no lo use si ve personas sospechosas alrededor.
  • No abra su cartera o monedero mientras está en la cola del cajero.
  • Lleve su tarjeta lista antes de acercarse al cajero.
  • Revise si hay algún objeto extraño en las aberturas del cajero o en el teclado.
  • Evite ayuda de extraños.
  • No siga instrucciones ni indicaciones en avisos adjuntos al cajero que le ordenen marcar la clave de su tarjeta varias veces.
  • Siga únicamente las instrucciones en la pantalla del cajero.
  • No marque su clave hasta que el cajero no se lo solicite.
  • Si cree que el cajero automático no está funcionando correctamente, oprima la tecla ‘Cancel’ o Cancelar, retire su tarjeta y diríjase a otro cajero.
  • Nunca fuerce su tarjeta en la ranura donde se inserta la misma.
  • Si su tarjeta se traba, es retenida, se pierde o si alguien interfiere con usted en el cajero automático, repórtelo inmediatamente al banco o a la policía.
  • Asegúrese siempre de terminar su operación presionando la tecla CANCELAR, antes de retirarse del Cajero Automático.
  • No se apure durante la transacción y guarde su tarjeta y efectivo cuidadosamente en la cartera o bolsillo antes de retirarse del cajero automático.
  • Espere siempre hasta que el cajero le indique que su operación ha finalizado.
  • Verifique su saldo de cuenta y estados de cuenta regularmente y reporte cualquier discrepancia al banco de manera inmediata.

En las oficinas bancarias

  • Identifique plenamente los funcionarios del banco.
  • Entregue su dinero solamente en la ventanilla.
  • Cualquier anormalidad que observe dentro de la entidad, comuníquela en forma inmediata a un funcionario de la entidad debidamente identificado.
  • Si retira efectivo, evite contarlo en presencia de otras personas y guárdelo en un lugar seguro.

Después de salir del banco o cajero

  • Evite desplazarse en tramos largos a pie, observar vitrinas durante largo tiempo o hablar en la calle.
  • Si va a realizar transacciones de grandes sumas de dinero, solicite a una persona de confianza que lo acompañe (en lo posible, utilice siempre la banca electrónica).

En Internet

  • Haga siempre sus transacciones bancarias en equipos de uso personal; no use cafés Internet o cibercafés, salas de sistemas u otros sitios públicos.
  • Escriba siempre la dirección de su banco http://www.nombre de la página del banco.com directamente en el navegador (browser).
  • Nunca ingrese usando un link que aparezca escrito en un correo, aunque el correo provenga de alguien conocido. No crea en aquellos mensajes de correo que le sugieren entrar a su cuenta o dar información. Esto se conoce como ‘phishing’, una práctica ilegal y fraudulenta en la que los delincuentes diseñan páginas web similares a las de la entidad bancaria para desde allí robar sus claves y luego sustraer el dinero de sus cuentas.
  • Siempre que ingrese a una página para realizar transacciones sobre su cuenta, verifique que la dirección electrónica presentada en la parte superior de la pantalla sea “https://” en lugar de la habitual “http://” y que el navegador muestre el símbolo del candado cerrado en la parte inferior de la misma.
  • Evite diligenciar formatos incluidos en mensajes de correo electrónico, los cuales preguntan por información financiera personal.

Prevenga el robo o suplantación de identidad

  • Revise permanente el estado de sus cuentas para validar posibles reportes negativos.
  • Reporte a la policía la pérdida o robo de documentos de identificación.
  • No entregue información personal o comercial en encuestas telefónicas o por otros medios.