lunes , mayo 27 2019
Home / Tag Archives: CIBERDELINCUENCIA

Tag Archives: CIBERDELINCUENCIA

¡Cuidado! Tu identidad digital se puede vender en la Dark Web por 50 dólares

Los datos robados de las personas a consecuencia de descuidos en la seguridad,  pueden tener un valor hasta de 50 dólares en la denominada Dark Web, advitió la empresa de seguridad informática Kaspersky Lab.

La firma señaló que esto puede traer enormes consecuencias para un individuo, que puede perder dinero y afectar su reputación, así como verse perseguido por una deuda en la que alguien más incurrió en su nombre, o incluso resultar sospechoso de un delito que otra persona ha cometido al usar su identidad para protegerse.

Los investigadores de la compañía encontraron que los ciberdelincuentes pueden vender la vida digital completa de alguien; incluidos información de cuentas de redes sociales robadas, detalles bancarios, acceso remoto a servidores o equipos de escritorio, e incluso datos de servicios populares como Uber, Netflix y Spotify.

Mientras tanto, los investigadores encontraron que el precio pagado por una sola cuenta hackeada es más bajo, con la mayoría de las ventas por alrededor de 1 dólar por cuenta, y con criminales que ofrecen descuentos por compras al mayoreo.

La forma más común en que los delincuentes roban este tipo de datos es a través de campañas de phishing o explotando una vulnerabilidad de seguridad relacionada con la web en el software de una aplicación.

Después de un ataque exitoso, el criminal recibe mucha información que contiene una combinación de correos electrónicos y contraseñas para los servicios hackeados.

También te puede interesar: Hasta por 400 dólares se consigue un ransomware en la ´dark web´

Y, como muchas personas utilizan la misma contraseña para varias cuentas, los atacantes podrían usar esta información para acceder también a las cuentas en otras plataformas.

Curiosamente, algunos delincuentes que venden datos incluso ofrecen a sus compradores una garantía de por vida, por lo que, si una cuenta deja de funcionar, el comprador recibirá una nueva de forma gratuita.

«Está claro que el hackeo de datos es una amenaza importante para todos, y esto se aplica tanto a nivel individual como social, porque los datos robados financian muchos males sociales.

 Afortunadamente, hay pasos que podemos tomar para prevenirlo, incluso mediante el uso de software de ciberseguridad y el conocimiento de la cantidad de datos que estamos regalando, en particular en perfiles de redes sociales disponibles para el público o las organizaciones», señaló David Jacoby, investigador principal de seguridad en Kaspersky Lab.

Los usuarios pueden evitar tales riesgos siguiendo varias medidas de seguridad, que deben convertirse en parte integral de la vida digital de cualquier internauta:

Para protegerse contra el phishing, compruebe siempre que la dirección del enlace y el correo electrónico del remitente sean auténticos antes de hacer clic.

Una solución de seguridad resistente también le advertirá si usted intenta visitar una página web de phishing.

Para evitar que una fuga de datos ponga en riesgo todas sus identidades digitales, nunca use la misma contraseña para varios sitios web o servicios.

LP

Nuevo malware roba dinero a través de transferencias bancarias

El Laboratorio de Investigación de ESET, descubrió una nueva familia de malware bancario que es utilizada por ciberdelincuentes para robar dinero a través de transferencias bancarias, sin que los usuarios sospechen.

En un comunicado, ESET, compañía líder en detección proactiva de amenazas, detalló que el descubrimiento fue hecho recientemente, y que el malware consta de una técnica innovadora para manipular el navegador, provocando que las transacciones bancarias sean enviadas a cuentas de los atacantes.

“Utiliza una técnica que, en lugar de usar métodos complejos de inyección de procesos para monitorear la actividad del navegador, intercepta eventos específicos del bucle de mensajes de Windows, de tal modo que pueda inspeccionar los valores de las ventanas en busca de actividades bancarias”, explicó ESET.

Una vez que la actividad bancaria es detectada, el malware inyecta un JavaScript malicioso en el sitio web. Todas estas operaciones son realizadas sin que el usuario lo note.

La firma de detección de amenazas detalló que los ciberdelincuentes que desarrollaron el banker lo distribuyen mediante campañas de spam maliciosas a través del correo, que contienen como adjunto el downloader JavaScript, fuertemente ofuscado, de una familia comúnmente conocida como Nemucod.

De acuerdo con los análisis, las campañas de spam están dirigidas principalmente contra usuarios polacos y se caracteriza por manipular el sistema simulando el accionar de un usuario.

“El malware no interactúa en ningún punto con el navegador a nivel de procesador, por lo tanto, no requiere de privilegios especiales y anula cualquier fortalecimiento del navegador por parte de terceros; que generalmente se enfocan en métodos de inyección convencionales”.

ESET refiere que otra ventaja para los atacantes es que el código no depende ni de la arquitectura del navegador ni de su versión, y que un único patrón de código funciona para todos los navegadores.

Te puede interesar: Y tú, ¿sabes en qué se caracteriza una empresa cibercriminal?

Asimismo, apunta que el banker solo robará dinero si el monto de la transferencia bancaria está dentro de cierto rango, generalmente se eligieron blancos pagos que estén entre los 2.800 y los 5.600 dólares.

“Este hallazgo nos muestra que, en el transcurso de la batalla entre la industria de seguridad y los autores de malware bancario, las nuevas técnicas maliciosas no necesitan ser altamente sofisticadas para ser efectivas”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

erc

Prevención de lavado de dinero mitiga daño a vulnerabilidad financiera

La rapidez con la que opera el sistema financiero requiere de mecanismos más ágiles de identificación ante esquemas de lavado de dinero, detalló Sandro García Rojas, vicepresidente de Supervisión de Procesos Preventivos de la Comisión Nacional Bancaria y de Valores (CNBV).

«Estamos frente a un cambio radical en los próximos años donde tendremos mayor información a la mano de entidades financieras y que los mecanismos de identificación no se vulneren. Si se logra este binomio parece óptimo el escenario«, comentó García Rojas.

En conferencia de prensa por el Cuarto Congreso Internacional de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo, especificó que no es lo mismo un fraude que operaciones de procedencia ilícita.

El lavado de dinero «tiene un delito precedente y cualquiera que genere dinero ilícito es una operación de recursos ilícitos y la PGR debe indagar y proporcionar con mayor detalle el cómo se dio para evitar que se vuelva a cometer», explicó Sandro García.

México ha hecho buenas cosas en cuestión de lavado de dinero y su prevención se compara con países como Dinamarca, Canadá, Estados Unidos o Bélgica, «con quienes tenemos relaciones comerciales y esto significa un régimen suficientemente establecido y por fortalecerse aún más», declaró García Rojas.

«La CNBV solo supervisa los mecanismos preventivos de lavado de dinero, no investiga. Ante los casos de las últimas semanas (del SPEI), atiende una unidad especializada de riesgo tecnológico que respondió», especificó el vicepresidente.

Dijo que «es cada vez más difícil financiar ilícitamente una campaña, lavar dinero en México es cada vez más complicado por el régimen fortalecido pero vigilamos que todos los mecanismo abiertos se cierren lo antes posibles».

En tanto, Miguel Tenorio, especialista certificado en Gestión de Riesgos, advirtió que «mientras haya efectivo circulando en el mercado va a ser muy difícil fiscalizar, puedes fiscalizar el dinero que entra a los partidos y que declara a las normativas del INE». No obstante, añadió que «hay intereses de grupo específicos que apoyan a candidatos».

A partir de esto, «hacer un mayor esfuerzo para identificar el dinero de una campaña que la fiscalice, el tema es cómo se detecta si es efectivo, más del 50 por ciento de la economía es informal y el efectivo no se puede controlar».

Puntualizó que «hay que fiscalizar a quien ofrece algo a los partidos, no a la institución política».

DHC

Los CEO de empresas deben correr riesgos ante amenazas cibernéticas: KPMG

Los CEO de las empresas mexicanas deben correr el riesgo en la seguridad cibernética y prepararse para cerrar las brechas tecnológicas donde es vulnerada la información de los usuarios, recomendó el socio director de KPMG México, Víctor Esquivel.

Abundó que el primer paso para la protección es la concienciación de los usuarios, porque representan el eslabón más débil, aunque toda la organización de las empresas es la corresponsable en este tenor.

Si bien, consideró Esquivel, la ausencia de tecnología reduce ataques, es importante migrar a las nuevas tendencias en línea, ya que las empresas se empiezan a enfocar en la generación millennial.

Esquivel refirió la necesidad de un marco de gobierno corporativo basado en una cultura de planeación y administración de riesgos tecnológicos, así como una mayor inversión para el sector.

Explicó que las inversiones siempre se piensan a largo plazo, lo que fortalece las intenciones para proveer de capital al país, a los CEOs y los empleados. Dijo que todos los sectores están abiertos a la inversión.

El socio director de KPMG vislumbró una evolución en la industria manufacturera con la llegada de la Industria 4.0, una revolución en la forma de trabajar ahora en acoplamiento con las nuevas tecnologías, como la Inteligencia Artificial, que podría eliminar la función manual, es decir, la mano de obra ascendería a supervisar la calidad del trabajo ya hecho por robots.

Esquivel dio a conocer el estudio 2018 Global CEO Outlook. Growth pains (Perspectivas globales del CEO. El esfuerzo por crecer) donde resume la disrupción tecnológica, centralidad del cliente y automatización del trabajo de parte de los responsables de cada empresa y donde demuestra que todo eso significa una oportunidad para el futuro.

Puntualizó que es necesario que el CEO comience con este proceso de evolución para ampliarlo hacia su equipo de trabajo.

DHC

Zuckerberg revisa Facebook y suspende 200 apps para cuidar tus datos

La red social de Mark Zuckerberg, Facebook, ha emprendido una revisión de su software y ya suspendió a aproximadamente 200 aplicaciones que tenían acceso a una gran cantidad de datos de usuarios, esto con el objetivo de impedir un nuevo escándalo como el de Cambridge Analytica de hace unas semanas.

Aún a la espera de investigaciones a fondo, la red social esperará si fueron usados de mala intención los datos de los internautas, apuntó el vicepresidente de asociación de productos de Facebook, Ime Archibong.

Te puede interesar: El FBI y la justicia estadunidense hacen pesquisa en Cambridge Analytica

Todo esto deriva de la promesa de Zuckerberg en marzo pasado de identificar quiénes están dentro de la red y que ya van miles de aplicaciones revisadas que tienen acceso a información de usuarios desde una disminución de permisos en 2014.

En tanto, Archibong dijo que cuentan con equipos de expertos internos y externos en la investigación, misma que se tomará el tiempo requerido.

(Con información de Forbes)

DHC

Necesaria una legislación para no generar paraísos cibernéticos: Condusef

El presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Alberto Di Costanzo señaló que en México es necesaria una legislación transversal para no generar paraísos cibernéticos.

Durante la inauguración del ciclo de conferencias “Ciberseguridad, clave para lograr un entorno propicio para la Economía Digital”, el directivo refirió que, si bien la Condusef ha realizado diversas acciones de prevención en contra del fraude cibernético, como campañas de difusión, micrositios informativos, publicaciones, es necesaria dicha reglamentación.

Señaló que sólo en 2017 se registraron 6.4 millones de reclamaciones por un posible fraude con tarjeta de crédito y débito. De dichas reclamaciones, el 51% (3.3 millones) se originaron a través del comercio electrónico.

En relación con las conferencias que se llevan a cabo en el marco de la campaña de concientización “Ciberseguridad México 2018”, indicó que están “conscientes y convencidos de la importancia que tienen todas las acciones de ciberseguridad, no solamente para los usuarios de servicios financieros sino para todas las personas que llevan a cabo alguna acción en la economía”.

Por su parte, el Comisionado Manelich Castilla Craviotto expresó que el ciberespacio es quizá hoy el recurso más importante para potencializar el desarrollo económico, político, social y democrático. Sin embargo, indicó, estas herramientas generan también diversas conductas criminógenas.

Por ello señaló que el ciclo de conferencias se realiza con el objetivo de debatir posturas, ideas y experiencias en favor de la economía digital y se congratuló de contar con la participación del sector público representado por la Secretaría de Economía y la Condusef, así como de la iniciativa privada a través de la Asociación de Internet MX.

“En la Policía Federal estamos convencidos de que cimentar vínculos y estrechar lazos de confianza entre autoridades y sociedad abona a construir estrategias integrales para instrumentar acciones contundentes para prevenir amenazas y mitigar los riesgos vinculados a la economía digital”, expresó.

En su intervención la Dra. Patricia Trujillo Mariel, Titular de la División Científica, señaló que la Policía Federal trabaja de la mano con la Estrategia Digital Nacional y destacó la importancia de proteger y entender el espacio virtual. Por ello pidió transmitir los conocimientos a todas las personas que se manejan dentro del cibermundo para poder establecer, más allá de la protección, una cultura, una nueva visión y generar un proceso continuo de educación digital hacia la prevención.

ERC

Éstas son las pérdidas que deja la ciberdelincuencia al año

La ciberdelincuencia le cuesta a México entre 3,000 y 5,000 millones de dólares al año, esto de acuerdo con el reporte Tendencias de seguridad en América Latina y el Caribe, así lo dio a conocer la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República.

Por otro lado, abunda, la Unión Internacional de Telecomunicaciones ha señalado en diversos informes que los ciberataques aumentaron un 30 por ciento entre 2011 y 2012, afectando a 550 millones de personas en todo el mundo y ocasionando pérdidas económicas de ​110,000 ​millones ​de ​dólares.

A través de su Estrategia Nacional de Ciberseguridad, la Unidad de Innovación dice que los riesgos y amenazas en el ciberespacio son problemas internacionales que han ganado presencia en diferentes ​espacios ​y ​mecanismos ​de ​diálogo ​y ​cooperación.

Diversos países, agrega, han desarrollado estrategias de ciberseguridad con sus propias circunstancias y particularidades, en razón de su capacidad económica, social y política. Algunas de las estrategias ya están en una etapa de madurez y se encuentran en su segunda o tercera versión, con varios años de implementación y experiencia, con instituciones consolidadas y recursos dedicados al tema.

Asimismo refiere que otras naciones llevan pocos años, o incluso meses, de haber publicado su estrategia de ciberseguridad. Los diferentes grados de avance de los países y sus estrategias de ciberseguridad dejan en claro la necesidad e importancia de impactar positivamente a los individuos, organizaciones privadas, academia e instituciones de ​gobierno ​con ​acciones ​concretas ​en ​ciberseguridad.

Al respecto el jefe de la mencionada unidad, Víctor Lagunes, expuso que 80% de los ciberdelitos se pueden prevenir.

Para llevar a cabo esto, destacó la importancia de fortalecer los mecanismos de prevención al tiempo de precisar que en México los usuarios de Internet pasaron de 40 millones a 70 millones en solo cuatro años.

Ello, dijo el funcionario, trae consigo un aumento de la ciberdelincuencia, desde el ciberbullying hasta el robo de identidad o fraudes.

Por tal motivo se buscan homologar códigos penales y leyes complementarias en relación a la ciberdelincuencia, así como de las herramientas jurídicas con las que cuentan las instancias de procuración de justicia para la persecución ​de ​los ​mismos, detalla el reporte.

En este sentido se detalla que el objetivo general de la Estrategia Nacional de Ciberseguridad es identificar y establecer las acciones en materia de ciberseguridad aplicables a los ámbitos social, económico y político que permitan a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las TIC de manera responsable para ​el ​desarrollo ​sostenible ​del ​Estado .

Para ​cumplir ​con ​el ​objetivo ​general, ​se ​establecen 5 ​objetivos ​estratégicos:

  • 1. Sociedad ​y ​derechos.
  • 2. Economía ​e ​innovación.
  • 3. Instituciones ​públicas.
  • 4. Seguridad ​pública.
  • 5. Seguridad ​nacional.

Además, para ​alcanzar ​los ​objetivos ​estratégicos ​se ​desarrollarán 8 ​ejes ​transversales:

  • 1. Cultura ​de ​ciberseguridad.
  • 2. Desarrollo ​de ​capacidades.
  • 3. Coordinación ​y ​colaboración.
  • 4. Investigación, ​desarrollo ​e ​innovación ​TIC.
  • 5. Estándares ​y ​criterios ​técnicos.
  • 6. Infraestructuras ​críticas.
  • 7. Marco ​jurídico ​y ​autorregulación.
  • 8. Medición ​y ​seguimiento.

Acechan delincuentes al bitcoin

Los ciberdelincuentes utilizan sitios web para explotar las transacciones con la tecnología de blockchain y están usando campañas de spam y de phishing, para apropiarse de sus criptomonedas como el bitcoin, explica la empresa de ciberseguridad Kaspersky.

En su informe “Spam y phishing” del tercer trimestre de 2017, informó que se registró un aumento en las actividades de spam relacionadas con las criptomonedas, en especial con las más populares como el bitcoin.

La firma de seguridad explicó que uno de los esquemas del ciberataque más usados consiste en enviar a los usuarios de criptomonedas una invitación por correo electrónico para instalar un software especial en el que se realizan transacciones con la divisa.

Lo que es un engaño, ya que al aceptar la invitación los usuarios de criptomonedas son redirigidos a sitios web que promueven opciones de transacciones binarias, por lo que terminan transfiriendo su dinero a una cuenta de los criminales.

Otra táctica, que incluye la distribución de mensajes por correo, consiste en invitar a los usuarios a transferir dinero a una billetera virtual específica.

A su vez, Kasperky Lab informó sobre un esquema de fraude en que el interés de los usuarios por aprender sobre criptomonedas es aprovechado por los ciberdelincuentes, toda vez que éstos anuncian talleres educativos con un precio elevado y tras recibir el pago los delincuentes se retiran con él.

De acuerdo con la analista y experta en spam para Kaspersky Lab, Darya Gudkova, la manera en que actúan los ciberdelincuentes depende de las tendencias entre los cibernautas, especialmente si es algo que los usuarios apenas están conociendo o tienen deseos de entender.

“Esto demuestra una vez más que la forma más confiable de dirigirse a las víctimas es utilizar las tendencias actuales y cobrarlas en un mercado emergente que los usuarios aún están aprendiendo y muestran deseosos de explorar”.

El interés de los usuarios en fenómenos financieros como las criptomonedas no pasa desapercibido para los delincuentes, quienes siempre encuentran la forma de engañar a sus víctimas jugando con sus deseos, anotó la experta.

AR