En la mesa  de trabajo entre las dos partes, también definieron  que se incentivará el uso de herramientas de inteligencia artificial que ayuden a una planeación del servicio de Policía más flexible, focalizado y diferencial, en el marco del Nuevo Modelo de Servicio de Policía.

Así mismo, crearon un equipo especial de Policía para investigar estructuras mafiosas que se dedican al hurto de fibra óptica en algunas regiones del país, un delito que afecta la conectividad de las comunidades, pues esta tecnología es el medio de transmisión más utilizado en el país.

Te puede interesar: Solo viendo tu rostro esta IA adivina tu orientación política: ¿qué tan amenazante es esto?

Las dos partes también discutieron los mecanismos de articulación que permitirán atender delitos como la extorsión, particularmente desde los centros carcelarios, utilizando tecnología de avanzada que ya funciona en otros países.

La idea es fortalecer el trabajo preventivo en redes sociales, buscando mitigar el riesgo de afectación para niños, niñas y adolescentes que, de manera sistemática, son engañados por abusadores de distinta índole.

En tanto a obtener el llamado “gota a gota virtual”, caracterizado por el desarrollo de aplicaciones para realizar préstamos exprés y, posteriormente, cobrar el dinero de manera violenta y desproporcionada a través de amenazas de muerte y extorsiones, se dispusieron una serie  de gestiones especiales. 

De acuerdo con la Policía  en lo corrido del año han logrado bloquear 13.330 páginas asociadas a actividades criminales, así mismo, ha llevado ante la justicia a 113 personas por delitos informáticos y ha atendido 3.147 incidentes reportados al CAI Virtual. Estas acciones se fortalecerán con el trabajo articulado definido por el Ministerio TIC y la Policía, que es un paso más para hacer de Colombia una PotencIA Digital.

Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?

El ministro TIC, Mauricio Lizcano, aseguró que “la ciberseguridad es una responsabilidad de todos, y tiene un papel fundamental dentro de la estrategia PotencIA Digital, siendo transversal a nuestros tres pilares. Para lograr fortalecerla, necesitamos el trabajo de todos los actores involucrados, por lo que sin duda es una gran noticia esta articulación que estamos logrando con la Policía. Esperamos profundizar las acciones de ambas instituciones, pensando siempre en la protección y bienestar de los colombianos”.

Imagen: Archivo ENTER.CO

Por: Christian Javier Vila
CTO – ISEC Global Inc – iCoaching Director

Y también el crimen organizado o no (narcotráfico, terrorismo, trata de personas, robo, secuestros, etc.), utiliza tecnología avanzada: cifran comunicaciones, transportan contrabando con alta tecnología; se mueven en arquitecturas digitales complejas como redes de anonimato, inhibidores de señales…

Inclusive hoy todos los hechos delictivos de una forma u otra involucran tecnología, entonces terabytes de datos están disponibles y podrían ser utilizados para resolver un delito o resolver un incidente informático; es cuando vemos que esta disciplina de Informática Forense debe iniciar una revolución como la de la industria 4.0.

Informática Forense 4.0

En el Siglo XX se hablaba de clonar discos, bucear en registros de logs de servidores, cache de los buscadores, ¡si el computador estaba encendido o apagado! La informática forense hoy habla de calzado conectado a Internet, extorsión criptoviral, open source intelligence, logs de dispositivos IoT, memorias temporales en cualquier dispositivo, sistemas industriales, computación en la nube… y además ¡todo lo del siglo anterior!

El cibercrimen supone:

• El computador (o tecnología) como medio para cometer un crimen
• La tecnología es la escena del crimen o contiene evidencias
• La tecnología es la víctima del crimen

Planteo de la problemática y soluciones contra los ciberdelitos

Los escenarios para investigar un cibercrimen generalmente son múltiples: tableta más celular más website; y en base a los lugares físicos, los escenarios pueden ser transnacionales, transjurisdiccionales (¡casi siempre!). Entonces una misma causa o un mismo incidente precisa de un conjunto de pruebas muy heterogéneas (imagen, coordenada GPS, mac address…) y adquiridas de formas muy diferente.

Para estar acorde a las necesidades de la disciplina es fundamental la etapa de identificación del incidente (primera etapa de un caso). Y si no se tomaba su tiempo para determinar todas las tareas de identificación del incidente, ahora SÍ va a tener que hacerlo para poder definir qué es lo que se va a hacer después.

Finalmente, hay una nueva forma de hacer Informática Forense y Respuesta ante Incidentes mucho más dinámica y creativa que la tradicional del siglo pasado.

Esta nueva forma no viene a cambiar ni a dejar obsoleta la metodología, sino que viene a redefinir nuevas tareas y nuevos métodos de investigar que siempre deben estar conforme a la normativa homologada en cada jurisdicción y a los estándares forenses internacionales.

Lo invitamos a ver nuestra plataforma de iCoaching® · Autogestión del Aprendizaje basado en iGadgets de 15 minutos: http://www.isec-global.com/icoach/.

Imágenes: Geralt y Alexas_Fotos (vía Pixabay).

Según cifras de Cybersecurity Ventures citadas por la empresa de seguridad Eset, la industria del cibercrimen le costó al mundo 3 trillones (3 millones de millones) de dólares durante el año 2015 y se espera que la cifra se duplique para el 2021.

“Por costos nos referimos a los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos”, explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Para conocer más sobre el mercado negro del cibercrimen, esta empresa investigó esta industria desde la dark web para conocer qué ‘servicios’ se ofrecen y cuánto cuestan. Estos fueron algunos de los hallazgos:

Ransomware como servicio

Se encontraron paquetes de ransomware en la dark web que se ofrecen como si se tratara de la venta de software legal. Incluyen actualizaciones, soporte técnico, acceso a los servidores de C&C (los que controlan los equipos infectados) y distintos planes de pago.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio. El más económico tiene un costo de 120 dólares por un mes; el más caro alcanza los 1.900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware. Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.

Venta de acceso a servidores

Se ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.

La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.

Alquiler de infraestructura

Cibercriminales, poseedores de botnets o redes de computadores infectados, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS. En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo.

Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

Venta de cuentas de PayPal y tarjetas de crédito

Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que las revenden a otros criminales. Por lo general, cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.

Cibercrimen, una industria muy rentable

Los investigadores de Eset observaron cómo los cibercriminales “configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario”, afirma el informe de la empresa. En este ecosistema criminal hay muchos clientes internos pero la verdadera ganancia la tienen aquellos cibercriminales que cuentan con una infraestructura o servicio bien establecido.

Para recibir más información sobre seguridad informática, visite este sitio.

Imágenes: Welcomia y Gorodenkoff (iStock).

Apenas estamos en el segundo mes de 2018 y ya se han reportado dos ciberataques de criptomonedas. El primero ocurrió en CoinCheck, Japón, donde un grupo de hackers robó cerca de 523 millones de unidades de NEM. Esto equivale a 430 millones de Euros, como aseguró el medio Engadget el pasado 10 de febrero.

Esta vez el ataque sucedió en italia, donde la casa de cambio BitGrail perdió 170 millones de criptomonedas NANO. Esto equivale a cerca de 170 millones de dólares. Pero lo preocupante de este caso es que, según la compañía, no hay forma de regresarle el dinero a los inversionistas.

A diferencia de lo sucedido en Coincheck, lo de Italia no fue un ataque a la blockchain (billetera virtual) de la compañía. BitGrail anunció en su sitio web que el total de la pérdida se debe a una serie de transacciones fraudulentas.

Francesco Firano, fundador de la compañía italiana anunció a través de su cuenta de Twitter, que “no hay forma de reembolsar el 100 por ciento del dinero a los inversionistas”.

¿Qué opinan de la caída de las criptomonedas?

Por otro lado, el equipo de la criptomoneda Nano aseguró que “No tiene ninguna razón para creer que la pérdida se debió a un problema en el producto”. Además, también aseguran que Firano sugirió modificar las cifras para encubrir la pérdida. Así que publicaron una copia de la conversación que tuvieron con el empresario.

De la misma forma, aseguraron que tienen “razones suficientes para creer que Firano ha estado engañando al equipo Nano Core y a la comunidad respecto a la solvencia del intercambio BitGrail desde hace algún tiempo”

Por su parte, Firano aseguró que las acusaciones de Team Nano son infundamentadas e informó a la policía de la publicación de la conversación privada que tuvo con la compañía, ya que, según él, esto puede comprometer la investigación.

Imágen: Pexels.

Las pequeñas y medianas empresas (pymes), al igual que todos los usuarios de la red, corren riesgos. Sufrir un ataque cibernético para una pyme puede ser el fin, mientras que para una gran empresa puede implicar algunos riesgos no tan letales. Por eso es importante que los empresarios tengan una cultura de protección de la información sensible de su organización. Recordemos que las pymes representan un porcentaje importante en la economía nacional, por lo que queremos compartir los cinco consejos para evitar cualquier incidente en la red.

Los ciberataques no son algo novedoso de la época, pero sí han incrementado los casos en los últimos meses. Ya hemos hablado de los ransomware Petya y WannaCry. Luego pasamos al ransomware de las cosas, destinado al secuestro de dispositivos del Internet de las Cosas (IoT). Con los casos que ya conocemos, han quedado algunas lecciones en cuanto a protección de los equipos y a generar comportamientos de los usuarios que impidan el desarrollo de un ciberataque. Todo esto gira entorno a conocer y aplicar la seguridad, hasta contar con programas de protección, tal como lo explicó la empresa Eset a través de un comunicado.

Software de la pyme

De acuerdo al reporte de seguridad de Eset 2017, casi la mitad de las empresas en América Latina sefrió una infección con malware. Por eso es importante que las pymes cuenten con programas como antivirus y antimalware, y conforme a sus posibilidades adquieran sistemas más avanzados con empresas especializadas en seguridad.

Correo electrónico

Abrir un correo infectado es la ruta de entrada de un software malicioso. No solo es la más sencilla de emplear, sino que representa bajos costos para quienes hacen el ataque. Por eso es necesario que las pymes cuenten con medidas de seguridad en sus servidores y con soluciones antispam. Además, es importante que los integrantes de la empresa sepan diferencias correos dudosos. Esto se puede por medio de la revisión del dominio que envió el correo, la hora, el nombre y la veracidad de la información para evitar la suplantación de identidad o la infección del equipo.

También te puede interesar: ¿Cuáles son los ataques cibernéticos más recurrentes en la actualidad?

Actualizaciones

¿Cuántos no hemos aplazado las actualizaciones del software? Este punto es fundamental para contar con las medidas de seguridad en el sistema de la empresa. Las actualizaciones, aparte de contar con correcciones en el funcionamiento de los sistemas, también traen mejoras en el sistema de seguridad. En el caso de los sistemas operativos antiguos, estos no cuentan con los parches de seguridad adecuados. Por eso los ataques se generan a partir de la explotación de las vulnerabilidades si no se cuenta con un sistema con todas las actualizaciones.

Cultura de seguridad

En ocasiones, las pyme no cuentan con los recursos para brindarle los equipos propios de la empresa a sus funcionarios. Esto conlleva a que se usen los equipos personales para manipular la información sensible de la compañía. Sin embargo, usar los dispositivos externos no tiene inconveniente, siempre y cuando los sepan utilizar de forma segura. En este punto entra la instalación de software de seguridad, correcto manejo de correo electrónico y las actualizaciones en el sistema operativo.

La seguridad no pasa de moda

El activo más valioso de una empresa o persona que esté en la red es su información. Desde un correo electrónico familiar, hasta un documento empresarial. Todo representa dinero para quienes ejecutan un ataque en la red, por lo que no hay que pensar que diferentes tipos de documentos y archivos no son importantes. Es esa premisa la que utilizan los delincuentes para atacar a sus víctimas. En conclusión, partiendo de la realidad de que nada es completamente seguro, es necesario que en cada pyme se apliquen todos los pasos anteriormente explicados.

Imagen: iStock.

La semana pasada, un ataque cibernético contra Telefónica España puso en alerta roja a grandes empresas de todo el mundo. Según expertos, el ataque con ransomware aprovecha una vulnerabilidad en el sistema operativo Windows y se ha propagado rápidamente, afectando principalmente a compañías en Europa. Ante esto, Daniel Quintero Calle, viceministro de Tecnologías de la información y las Comunicaciones de Colombia, advierte que hoy lunes puede desatarse una nueva ola de infecciones en equipos que no se haya instalado ningún parche de seguridad.

Urgente: Mañana lunes esperamos otro ciberataque global. Urgente que todos hagamos actualización de seguridad de Windows.

— Daniel Quintero Calle (@QuinteroCalle) May 14, 2017

Según datos proporcionados por el Viceministro TI en su cuenta de Twitter, se estima que ya van 179 países, 230 mil equipos infectados y una nueva variante descubierta en China. Lo que refleja la magnitud del ciberataque. A raíz de esto, muchos usuarios han manifestado temores ante el efecto negativo que puede tener esta situación sobre el comercio electrónico.

También te puede interesar: La respuesta de Microsoft tras ataque masivo de ransomware

Si bien las empresas afectadas pueden ser aquellas que no han instalado parches de seguridad, también advierte que la mayoría de virus suelen volver, en diferentes oleadas, después de que sus autores les hayan cambiado ligeramente el código para evitar la detección de los antivirus.

“Buena parte de las campañas de propagación de ‘malware’ suelen empezar entre el domingo por la noche y el lunes por la mañana para coger con la guardia baja a los usuarios que acceden a sus ordenadores”, explicó Josep Albors, responsable de Investigación y Concienciación de la firma de seguridad informática Eset para El Confidencial.

Recomendación

Por último, el Grupo de respuesta a emergencias cibernéticas de Colombia (ColCert), ha publicado una lista de recomendaciones para prevenir la ejecución del ransomware. Dentro de esta encontramos como prioridad que se debe actualizar el sistema operativo Windows con los últimos parches de seguridad, ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad. Esta actualización impide que el malware se pueda propagar fácilmente por la red.

Imagen: Pexels

Mala noticia para los fanáticos del juego para móviles ‘Clash of Clans’. De acuerdo con investigadores de Kaspersky Lab, compañía especialista en ciberseguridad, el popular videojuego de estrategia, guerra y construcción de aldeas está siendo utilizado por ciberdelincuentes para lanzar ataques de phishing. Los atacantes buscan obtener credenciales de los usuarios. 

La clave del ataque se halla en el mismo modelo de negocio del juego. ‘Clash of Clans’ permite a cualquiera jugar sin invertir dinero real. Esto tiene como efecto que aunque los jugadores se esfuercen en cada batalla, a menudo pierden contra jugadores que sí compran y/o actualizan cartas con gran potencia. Aunque muchos de los jugadores no utilizan dinero en el juego, un gran porcentaje sí busca formas alternativas para adquirir o actualizar tarjetas especiales para ganar batallas de manera más sencilla y clasificarse para jugar en ligas de primer nivel. Algunas alternativas pueden ser ilegales.

Esto es precisamente lo que los cibercriminales han aprovechado. Para aquellos jugadores que quieren obtener más puntos y tener la mejor aldea, han diseñado sitios web y portales que están vinculados a actualizaciones del juego o cambios en la mecánica del mismo. En estos sitios se les solicita a las víctimas llenar un formulario con credenciales de sus cuentas de Google y Facebook. Con esta información los ciberdelincuentes toman control de las cuentas de las víctimas.

Después de enviar los datos de contacto, los usuarios reciben un mensaje para confirmar su registro. Los cibercriminales necesitan esto para verificar la autenticidad de las credenciales especificadas por el usuario.

“Tanto la industria de videojuegos, como la comunidad de jugadores, se han convertido en un objetivo muy deseable para los cibercriminales. Una clara evolución de las técnicas utilizadas para la infección y propagación, así como la creciente complejidad de los propios programas maliciosos, ha llevado a un aumento de este tipo de actividad”, explica Andrey Kostin, analista de seguridad de Kaspersky Lab.

Recomendaciones

– No de clic en ningún enlace en redes sociales, especialmente de grupos no oficiales.
– Tenga cuidado con mensajes de correo electrónico de usuarios desconocidos, aunque prometan algún beneficio para el juego.
– Instale un software de seguridad.
– Si aparece una oferta o promoción tentadora, consulte el sitio oficial del desarrollador del juego para verificar si es real.
– Cuidado con los amigos virtuales.
– Descargue juegos de fuentes legítimas. Una de las principales causas de infección se da a través de la descarga de juegos y aplicaciones fraudulentas.

Imagen: Kaspersky Lab, Clash of  Clans.

El ataque cibernético reciente a Telefónica en España no se detuvo. En las siguientes horas, el ransomware que aprovecha una vulnerabilidad de Windows y originó la caída de la red interna de Telefónica se propagó rápidamente por varios países del mundo como Rusia, Taiwán, Alemania, Japón, Turquía, el Reino Unido e Italia, y sus objetivos a atacar no fueron solo empresas de telecomunicaciones. En Reino Unido e Italia afectó a hospitales.

Ante la posibilidad de que tu empresa pueda ser víctima de uno de estos ataques, te damos cuatro consejos para protegerte del ransomware:

Realiza backups

Es importante que saques regularmente copias de seguridad de toda la información almacenada en tus equipos. Así podrás recuperarla sin necesidad de pagar un rescate. Recuerda que un ataque de ransomware se caracteriza por la aparición de un mensaje en la pantalla de tu computador (o de los computadores de tu empresa), que te avisa que todos tus archivos han sido encriptados, y que debes pagar cierta cantidad de dinero en bitcoins antes de dos o tres días. Pasado ese tiempo, perderás para siempre tus archivos. En una nota pasada de ENTER.CO explicábamos que esta modalidad de ataque cibernético se asemeja a un secuestro, pero con tu información. Y es tan grave que puede paralizar las operaciones de una compañía.

Además, es importante que mantengas esas copias de seguridad en discos o unidades externas que estén desconectadas de tu computador, ya que algunas modalidades de ransomware están programadas para encriptar también los backups o las copias que se guardan en el mismo equipo o en la red corporativa. No olvides también incluir en los backups los archivos que almacenas en servicios en la nube como Dropbox, Google Drive, iCloud y OneDrive.

Usa un antivirus

Adquiere un buen antivirus para tus equipos. Estos programas pueden detectar software maligno como el ransomware, pero para que funcionen a la perfección, deben estar actualizados. Solo así te protegerán de las múltiples variables del ransomware.

Actualiza tu software

Si mantienes actualizados tus programas (sistemas operativos y aplicaciones) se reduce el riesgo de que el ransomware penetre tus equipos. ¿Por qué? Porque este software malicioso aprovecha las vulnerabilidades de los sistemas operativos. Además, puede ingresar a tus dispositivos informáticos de varias maneras: a través de memorias USB infectadas, desde enlaces incluidos en correos electrónicos o desde sitios web. De acuerdo con el Centro Cibernético Policial, se estima que el 76% de las infecciones de ransomware se dan a través del correo electrónico y el spam.

Verifica las extensiones

De forma predeterminada, Windows oculta las extensiones de los archivos y esto es riesgoso porque no puedes saber si un archivo que abres o descargas es potencialmente peligroso. Para ver estas extensiones, debes abrir el explorador de Windows, dar clic en la pestaña ‘Vista’, seleccionar ‘Opciones’ y escoger ‘Cambiar opciones de carpeta y búsqueda’. Luego, debes dar clic en ‘Ver’, descender hasta la casilla ‘Configuración avanzada’ y desmarcar la opción ‘Ocultar extensiones de archivo para tipos de archivos conocidos’.

Debes desconfiar de archivos que ejecutan programas y cuyas extensiones son .exe, .vbs, y .scr; especialmente si notas que estos están ‘fingiendo’ tener otra extensión (como un video o un documento de Word llamado informe.doc.scr).

Recomendaciones del MinTIC y la Policía Nacional

En Colombia, el Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y la Policía Nacional, emitió un comunicado de prensa en el cual alertó sobre el incidente informático a escala global que afecta al sistema operativo Windows.

De acuerdo con el comunicado, dicha información fue enviada a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente a esta situación. Dichas instrucciones son:

– Para las entidades o empresas que tengan equipos Windows XP, lo mejor es aislarlos de la red. En caso de tener equipos con Windows 7 en adelante, es indispensable actualizarlos.

– Evita abrir correos electrónicos con archivos adjuntos sospechosos que aparentemente alerten sobre cobros jurídicos, demandas o situaciones similares.

– Si recibes un mensaje de alguna entidad bancaria o ente gubernamental, verifica que el dominio o el enlace de la página web que se encuentre en el mensaje realmente sea el que represente oficialmente a la entidad o a la persona que se referencia.

– Nunca compartas información personal ni financiera solicitada a través de correos electrónicos, llamadas telefónicas, mensajes de texto o redes sociales.

– No abras mensajes ni archivos adjuntos de remitentes desconocidos.

– Evita ingresar a páginas web de origen desconocido.

Los consejos de Secure List

Firmas de seguridad especializadas como Secure List también construyeron una lista de recomendaciones. Estas son:

– Asegúrate de que todos los hosts están en ejecución y han habilitado soluciones de seguridad de punto final.

– Instala el parche oficial (MS17-010) de Microsoft, que cierra la vulnerabilidad del servidor SMB afectado que se utiliza en este ataque.

– Escanea todos los sistemas. Después de detectar el ataque de malware conocido como MEM: Trojan.Win64.EquationDrug.gen, reinicia el sistema. Una vez más, asegúrate de que los parches MS17-010 estén instalados.

Un video explicativo de Eset

Otras compañías de seguridad como Eset proporcionaron un video explicativo de qué es un ransomware para los usuarios individuales y empresariales que aún desconocen los alcances de este malware. Se los compartimos a continuación:

Además, en su blog Welivesecurity podrás encontrar otros datos sobre este ataque cibernético.

Imagen: iStock.

Cada noticia que llega a nosotros sobre la situación de Siria, bien sea a través de la televisión, el correo electrónico o las redes sociales, nos conmueve de sobremanera. Pensamos lo peor del ser humano cuando vemos las ciudades sirias destruidas y una ola de muerte que parece no tener fin; y consideramos que abunda la falta de amor y también la falta de sentido común.

Y es que de la ausencia de sentido común es de lo que se están valiendo los cibercriminales hoy en día para cometer sus fechorías. De esto y de nuestra conmoción frente a la guerra en Siria. La compañía de seguridad Eset realizó una investigación que devela una nueva acción del grupo Sednit, también conocido como APT28, Fancy Bear o Sofacy. Este es un equipo de atacantes que opera desde el 2004 y cuyo fin principal es robar información confidencial de objetivos específicos.

El mes pasado, Sednit volvió a mostrar actividad, aparentemente para interferir en las elecciones francesas y atacar al candidato centrista Emmanuel Macron. En este mismo período, a los investigadores de Eset les llamó la atención un correo electrónico de phishing que contenía un archivo adjunto llamado ‘Trump’s Attack on Syria English.docx’ (o ‘Ataque de Trump a Siria’). Al analizar el documento, se reveló que su objetivo real era descargar el archivo ‘Seduploader’, una herramienta empleada por Sednit para detectar sus objetivos a atacar.

¿Cómo opera el archivo ‘Seduploader’?

Para lograr su propósito, el grupo Sednit utilizó dos exploits. Un exploit es un fragmento de código que permite a un atacante aprovechar una falla en el sistema para ganar control sobre el mismo. El primero aprovechaba una vulnerabilidad de ejecución remota de código en Microsoft Word y el segundo les permitía escalar privilegios de usuarios locales en Windows. Eset informó sobre ambas vulnerabilidades a Microsoft, que ya lanzó parches como parte de su programa habitual de revisiones.

Este ataque informático se propagaba mediante un correo electrónico de phishing (el phishing busca adquirir fraudulentamente información personal o confidencial de la víctima, haciéndose pasar por una persona o una empresa de confianza), y usaba la temática del ataque de Trump a Siria como anzuelo. El archivo adjunto infectado es un documento señuelo que contiene una copia literal de un artículo titulado ‘Trump’s Attack on Syria: Wrong for so Many Reasons’ (Ataque de Trump a Siria: un error por muchísimas razones), publicado el 12 de abril de 2017 en The California Courier. Este documento es el que contenía los dos exploits que permiten la instalación de Seduploader.

Eset recomienda…

Para los expertos de Eset, “esta campaña nos muestra que el grupo Sednit no ha cesado sus actividades. Siguen manteniendo sus viejos hábitos: utilizan métodos de ataque conocidos y reutilizan código de otras campañas maliciosas o de sitios web públicos. Como cuestión adicional, en esta campaña los atacatantes cometieron errores tipográficos en la configuración de Seduploader (shel en vez de shell)”. Por su parte, Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica, añadió que desde los distintos laboratorios de investigación de Eset están siempre atentos a encontrar e investigar cualquier movimiento extraño, con el fin de advertir a los usuarios.

En octubre de 2016, Eset publicó una investigación titulada ‘En Route with Sednit’, en la cual analiza detalladamente las tácticas empleadas por esta organización y su arsenal. Además, desarrolló un video que describe el modo en el que operan llamado ‘Sednit: conoce cómo opera este grupo de espionaje’.  Les compartimos el video:

Imagen: Pexels.

En materia de seguridad digital nada está escrito. Con el paso de los días, incluso de las horas, se configuran nuevos métodos de ciberataque que hacen más compleja la labor de las organizaciones y compañías de tecnología dedicadas a monitorear estas acciones, para generar programas de prevención o herramientas tecnológicas que permitan combatir dichos ataques.

Precisamente ayer la compañía de seguridad Symantec dio a conocer su Informe sobre Amenazas a la Seguridad en Internet (Istr), que detalla que el 2016 fue un año marcado por ataques extraordinarios. Asaltos virtuales a bancos e intentos de dificultar el proceso electoral en los Estados Unidos estuvieron ‘a la orden del día’.

De acuerdo con Symantec, el Istr brinda una amplia visión del escenario de amenazas e incluye un conocimiento detallado sobre las actividades de amenazas globales, tendencias de cibercrímenes y motivaciones de los grupos de ataque.

Tres indicios que llamaron la atención de los expertos de esta compañía fueron: Uno de cada 131 correos electrónicos incluye un enlace o adjunto malicioso (el índice más alto en cinco años); el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate; los directores de TI (CIO) de las compañías perdieron el registro de cuántas apps utilizan sus empresas en la nube. Estos, al ser interrogados, indican que hasta 40 cuando en la realidad el número llega casi a 1.000.

Otras evidencias

Los ataques de subversión y sabotaje se tomaron los titulares en 2016. Según el ISTR de Symantec, los cibercriminales vienen ejecutando ataques políticos devastadores para comprometer una nueva clase de objetivos. De hecho, los ciberataques contra el Partido Demócrata en Estados Unidos y la filtración de información robada reflejan la tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación. Estas tienen como objetivo desestabilizar y perjudicar a las organizaciones y a los países, que ya se convirtieron en ‘blancos fáciles’.

Si bien los ciberataques que implican sabotaje han sido ‘tradicionalmente raros’, el éxito de varias campañas apuntan hacia una creciente tendencia de criminales que intentan influir en la política y sembrar la discordia en otros países.

Corea del Norte, ¿involucrada en ataques a bancos de otras naciones?

Para Symantec, un nuevo tipo de grupos de atacantes han revelado grandes ambiciones económicas que pueden ser un ejercicio para ayudar a financiar otras actividades secretas y subversivas. Actualmente, los asaltos más grandes se realizan de modo virtual, con miles de millones de dólares robados por cibercriminales. Si bien, algunos de esos ataques son obras de grupos organizados de criminales, por primera vez, algunas naciones parecen también estar involucradas. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

“Este fue un golpe extremadamente audaz, y es la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos 94 millones de dólares”, añadió Haley.

Grupos de ataque transforman software común en armas

En 2016, Symantec observó a los cibercriminales usar PowerShell, un lenguaje común de script instalado en computadores y archivos de Microsoft Office como armas. Si bien los administradores de sistemas pueden usar esas herramientas comunes de TI para tareas diarias de administración, cada vez más los cibercriminales están utilizando esta combinación para sus campañas, ya que deja menos evidencias y ofrece la posibilidad de esconderse en áreas visibles. Debido al amplio uso de PowerShell por grupos de ataque, el 95% de los archivos PowerShell vistos por Symantec en su análisis eran maliciosos.

El uso del correo electrónico como vía de infección también ha aumentado. Los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de ‘spear phishing’ cuidadosamente compuestos, han robado más de 3.000 millones de dólares en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

Los estadounidenses están más dispuestos a pagar rescates

El ransomware continúa creciendo como un problema global y un negocio lucrativo para los criminales. Symantec ha identificado más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.

Sin embargo, Estados Unidos está en la mira de los grupos de ataque como el principal blanco. Symantec ha identificado que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo. Desafortunadamente, eso deja consecuencias y en 2016 el rescate promedio creció en un 266%, con criminales que exigían un valor promedio de 1.077 dólares por víctima, en comparación con los 294 dólares del año anterior.

‘La próxima frontera del ​​cibercrimen ha llegado’

La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías. Miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después de que los usuarios dejaron desactualizadas y abiertas las bases de datos en internet, sin la autenticación activada.

La seguridad en la nube continúa siendo un reto para los directores de TI. Según datos de Symantec, estos ejecutivos perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en realidad el número llega casi a 1.000, y esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.

Symantec prevé que si los directores de TI no consiguen obtener un mayor control sobre las aplicaciones usadas en la nube ​​dentro de sus compañías, observarán cambios rápidos en la forma cómo entran las amenazas en su entorno de trabajo.

Imagen: Pixabay.

Internet es para todos, hecho que nos obliga a ejercer el papel de un curador: filtrar los contenidos que llegan a nosotros a través de correos electrónicos, sitios web y redes sociales; y evaluar la pertinencia de la información que producimos y compartimos en nuestro ecosistema digital.

Es por esto que hoy en día se habla de un uso responsable de internet. Pero ¿cómo lograrlo? Pues bueno, generar conciencia acerca de las implicaciones que tiene publicar una foto inapropiada o difundir noticias falsas es la labor, en la actualidad, de numerosas organizaciones, medios de comunicación, así como de las mismas empresas de tecnología.

En esta nota conoceremos cinco ejemplos oficiales y cercanos de uso responsable de internet, y daremos consejos para que nuestros sitios web y redes sociales también sean un referente a la hora de promover un aprovechamiento sensato de esta herramienta tecnológica.

Centro Cibernético Policial

La prevención del cibercrimen no se basa únicamente en la tipificación de casos de malware, phishing o estafa por medios electrónicos. Este fenómeno también comprende las actividades ilícitas que ocurren en la internet profunda (también llamada ‘dark net’ o ‘deep web’), un espacio en el cual actúan las personas.

El Centro Cibernético Policial, adscrito a la Policía Nacional, adelanta esfuerzos para evitar la presencia de usuarios colombianos en la deep web, que se dedican a la distribución de drogas, armas, imágenes con contenido sexual infantil y trata de personas. Participar de estas actividades, como vendedor o comprador, configura un uso irresponsable de internet sobre el cual el Centro Cibernético Policial advierte constantemente a los ciudadanos. De hecho, en Colombia, se han detectado más de 280 páginas para la comercialización de drogas.

Por otro lado, el uso de internet como medio de amenazas e instigación a delinquir es otra de las problemáticas que el Centro Cibernético Policial busca visibilizar, con el fin de mitigar sus efectos. A la par con el incremento de usuarios de internet en el país, surgen personas que fomentan un mal uso de internet, dando cabida a delitos como el ciberbullying, la instigación a delinquir, la apología al delito, la suplantación de identidad, la sextorsión y el grooming.

Para ayudar a la población, el Centro Cibernético Policial pone a disposición de las entidades competentes y los medios de comunicación análisis y estadísticas sobre el crecimiento de estas actividades, así como un espacio de denuncia. En el CAI Virtual o en las instalaciones físicas del centro, el ciudadano puede reportar delitos informáticos.

Fundación Karisma

El abuso, el acoso y las amenazas cibernéticas excluyen cada día a más personas de internet, una realidad negativa -incluso- para el ejercicio de los derechos humanos. De acuerdo con un estudio del Pew Research Center de 2014, el 40% de las personas que usan redes sociales han admitido ser víctimas de acoso, el 18% han sido acosados de manera severa y el 73% afirman haber sido testigos de una actividad abusiva. Las personas más afectadas, según el estudio, son los jóvenes entre 18 y 29 años de edad.

Esta realidad ha motivado a la Fundación Karisma a lanzar la guía Seguridad, Protección y Privacidad en Twitter en su sitio web, que contribuye a la concientización y la prevención del abuso, el acoso y otros fenómenos recurrentes en la virtualidad. Con esta guía, la Fundación Karisma desea compartir información útil sobre cómo construir una cuenta segura en Twitter, proteger tu privacidad y al mismo tiempo ser social.

La Fundación Karisma fue fundada en el año 2003 en Bogotá. Desde ese entonces, su misión es responder a las oportunidades y amenazas que surgen en el contexto de la ‘tecnología para el desarrollo’, con el fin de promover el ejercicio de los derechos humanos, desde perspectivas que permitan la libertad de expresión y las equidades de género. De hecho, el manual Seguridad, protección y privacidad de Twitter es también una herramienta para personas sobrevivientes de acoso y abuso, que contó con el apoyo de Twitter y fue adaptado para la región latinoamericana por la Fundación Karisma.

Mesa Colombiana de Gobernanza de Internet

A pesar de que sólo el 43.3% de la población mundial tiene acceso a internet, según lo indicó en el 2015 el informe Medición de la Sociedad de la Información de la Unión Internacional de Comunicaciones, en Colombia el panorama es diferente y cada vez mejor: en el cuarto trimestre de 2016 las suscripciones a internet móvil de banda ancha se incrementaron en un 35,6%. Por su parte, las conexiones fijas de banda ancha aumentaron 7,3% comparado con el mismo periodo en 2015. Los estratos uno y tres fueron los de mayor repunte en conexión fija, con un 9,5% y 9,2% respectivamente.

Por lo anterior, iniciativas como la Mesa Colombiana de Gobernanza de Internet -a la que pertenecen el gobierno, la sociedad civil, la academia y empresas del sector privado como .CO Internet– se han preocupado por discutir cómo debe utilizarse internet en Colombia, a partir de ejes temáticos tales como neutralidad en la red, internet para reducir la pobreza, gobernanza de internet, ciberseguridad y ciberdefensa, y libertad de expresión.

Las conclusiones y acciones a seguir, producto de dichas discusiones, pueden consultarse en el sitio web de esta iniciativa conjunta y son una forma de ejemplificar el uso responsable de internet.

Otras compañías del sector privado e instituciones del gobierno que hacen parte de la Mesa Colombiana de Gobernanza de Internet son Intel, la Comisión de Regulación de Comunicaciones (CRC) y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC).

Unesco

La Organización de las Naciones Unidas para la Ciencia, la Educación y la Cultura (Unesco) asumió la responsabilidad de analizar el marco jurídico y normativo cambiante de Internet, para poderle proporcionar a los Estados Miembros recomendaciones en materia de políticas que fomenten un entorno propicio a la libertad de expresión en el ciberespacio.

Tal es así que a través de su estudio encargado ‘Libertad de conexión – Libertad de expresión: el cambio de la ecología legal y reglamentaria de internet’, realizado por el profesor William Dutton y su equipo de investigación del Oxford Internet Institute, se analiza la compleja situación de la libertad de expresión en internet. Los resultados de este estudio son un manual de consulta, libre y abierto, que le permite a la ciudadanía emprender acciones encaminadas a un uso responsable de internet, especialmente por los puntos tenidos en cuenta para dicho análisis:

– Iniciativas técnicas, relativas a la conexión y la desconexión, como el filtrado de contenidos.

– Los derechos digitales, en particular los que están directamente relacionados con la libertad de expresión y la censura, aunque también de manera indirecta, que se plasman en la libertad de información y la protección de la privacidad y los datos.

– Las políticas y la reglamentación del sector, incluidos los derechos de autor y la propiedad intelectual, las estrategias industriales y las TIC para el desarrollo.

– Los usuarios, en especial en lo relacionado con el fraude, la protección de la infancia, la decencia, la difamación y la lucha contra la incitación al odio.

– Las políticas y prácticas de internet, incluidas las normas relativas, por ejemplo, a la identidad y la regulación de los proveedores de acceso a internet.

– La seguridad, desde el control del correo basura (spam) y los virus, hasta la protección de la seguridad nacional.

Facebook

Recientemente, Facebook anunció el lanzamiento de nuevas herramientas en América Latina para ayudarles a las personas que han sido víctimas de publicaciones o imágenes en las cuales se vulnera su intimidad y privacidad.

Cuando este tipo de contenido, comúnmente conocido como pornografía de venganza (o ‘revenge porn’ en inglés), sea informado a Facebook, la compañía evitará que sea compartido en Facebook, Messenger o Instagram. Para la red social, estas nuevas funciones hacen parte de sus esfuerzos por seguir construyendo comunidades seguras, dentro y fuera de su plataforma.

Por esto, si encuentras una imagen que parece haber sido compartida en Facebook sin autorización, puedes informar a Facebook haciendo clic en la flecha localizada en la esquina superior derecha o en los ‘…’ (Reticencia) situados junto a la publicación. Una vez hecha la queja, un miembro del equipo de Operación de Comunidad de Facebook, entrenado para revisar y eliminar estas imágenes, analizará si se están violando las ‘Normas de la Comunidad’ de la red social. En muchos casos, también se va a suspender la cuenta de quien compartió esas imágenes íntimas sin permiso.

Facebook también utilizará la tecnología de ‘photo-matching’ para ayudar a frustrar los intentos de compartir las mismas imágenes íntimas en Messenger e Instagram. Si alguien trata de replicar estas imágenes después de que fueron denunciadas y eliminadas, se le va a advertir a la persona que la imagen infringe las políticas de la red social y se detendrá su intento de compartir.

Datos recientes de un estudio realizado en Estados Unidos, con víctimas de este tipo de comportamiento, evidencia que el 93% de las personas afectadas por esta acción confirmaron sentir angustia emocional, y el 82% dijeron que sufrieron pérdidas en aspectos sociales, profesionales y en otras áreas importantes de su vida.

Recomendaciones para un uso responsable de internet

Sin necesidad de ser una entidad del gobierno o una empresa de tecnología, en nuestros sitios web y redes sociales podemos concientizar a los usuarios y seguidores sobre un uso responsable de internet. A continuación unas recomendaciones para lograrlo:

– Como estrategia de responsabilidad social empresarial, dedicar una página de nuestro sitio web a compartir noticias, guías y manuales sobre un uso responsable de internet. También se puede usar la sección de prensa o el blog para difundir artículos que analizan cómo estos comportamientos tienen que ver con nuestro negocio, afectando –incluso– la estabilidad de los clientes.

– Si a tus redes sociales llegan fotografías e imágenes con contenido inapropiado, no las compartas. Al contrario, denuncia a través de las herramientas que te brinda la plataforma al usuario que está replicando dicha información, para que esta bloquee el contenido.

– Si eres testigo de bullying en tus redes sociales, es decir, contactos que están siendo ridiculizados o son sujeto de burla por su raza, condición socioeconómica u orientación sexual, advierte sobre esta situación a los padres, familiares y las autoridades competentes.

Así mismo, ninguno de nosotros está exento de ser víctima de un delito informático. Por lo anterior, en nuestros sitios web y redes sociales, podemos orientar a las personas sobre qué hacer cuando experimenten un caso de estos. Sobretodo, si nuestra empresa o nuestro negocio tiene que ver con portales de información y noticias, blogs, venta de artículos usados, entre otros. Germán Realpe, CEO de Cloud Seguro y columnista de ENTER.CO, nos sugiere:

– Denunciar en el CAI virtual o en el Centro Cibernético Policial, el cual tiene un servicio para reportar delitos informáticos y hurto de equipos móviles.

– Si se publican imágenes, datos sensibles o datos personales sin autorización de la víctima, se debe hacer una denuncia ante la Fiscalía por el delito de violación de datos personales.

– Si es un caso de ciberacoso y está relacionado con un acceso abusivo a una cuenta de correo electrónico, un celular o el perfil en una red social, se puede denunciar el hecho ante la Fiscalía, pues podría tratarse del delito de acceso abusivo a sistema informático.

– Si el acoso involucra otras conductas como maltratos psicológicos u ofensas, también se puede denunciar por los delitos de injuria y calumnia.

– Adicionalmente, se puede instaurar una queja ante la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio, la cual tiene como función proteger los datos personales de los colombianos.

– Si el ciberacoso involucra a un menor de edad, se debe acudir a las autoridades y recordar que existe una protección especial para los menores de edad, como el Código de Infancia y Adolescencia y las leyes contra la pornografía infantil. Además, hay sitios como Teprotejo.org, que se enfocan en la prevención y protección de menores de edad.

Imagen: Pexels.

Este jueves, el Centro Cibernético Policial de la Policía Nacional dio a conocer los resultados de su investigación ‘Análisis del Cibercrimen 2016-2017’. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado que delincuentes que hasta hace poco actuaban de manera aislada, sin coordinación y con un alcance local, constituyan en la actualidad organizaciones trasnacionales complejas de cibercrimen.

De hecho, la diferenciación de roles en las estructuras criminales, el fácil acceso al mercado ilegal de tecnología para el cibercrimen, la dificultad en el rastreo de actividades ilícitas en la internet profunda o ‘Dark Net’, las transacciones a través de monedas virtuales, el mercado ilegal de datos y el crimen como servicio, así como la débil armonización de la persecución penal internacional, han facilitado un escenario inseguro y débil.

Por lo anterior, durante los últimos tres meses y a través de plataformas dispuestas por el Centro Cibernético Policial se recibieron 15.565 incidentes informáticos. A partir del análisis de esta información se identificaron ocho aspectos comunes que permiten caracterizar el delito informático en Colombia. Estos son:

1- El cambio en la selección de las víctimas, pasando del ciudadano común a las grandes empresas del sector público-privado, las cuales generan mayor rentabilidad para la actividad criminal: En 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, mientras que en 2015 dicha afectación fue del 63% y en 2016 del 57%, presentando una disminución del 35%. Mientras tanto el sector empresarial pasó de un 5% al 28% en los mismos reportes atendidos.

Estas cifras ratifican lo planteado en el documento IOCTA 2016 (Internet Organised Crime Threat Assesment) del Europeran Law Enforcement Agency de Europol, referente a la tricotomía del delito, en la cual se estipula que a mayor volumen de ataque, con mayor número de víctimas, donde su nivel de seguridad y protección es bajo, el beneficio por ataque es menor. Pero si por el contrario el ataque se realiza a un sector reducido o especializado, por ejemplo el sector financiero, con un ataque más sofisticado, que requiera de mayor habilidad y destreza, con niveles de innovación alto, el beneficio por ataque será mucho mayor.

2- Nuevas plataformas de comercio electrónico utilizadas para estafar a través de phishing: De acuerdo con el Centro Cibernético Policial, el ciudadano del común es quien más reporta este tipo de eventos, que representan un 66% de los incidentes; siendo una de las principales modalidades que afectan a Colombia las falsas ofertas publicadas en portales web o incluso en reconocidas tiendas de comercio electrónico como mercadolibre.com, OLX.com, tucarro.com, entre otras.

Al parecer, existe una relación directa entre estos eventos y el incremento del comercio electrónico en nuestro país. Así lo demuestran el Tercer Estudio de Transacciones No Presenciales 2015 y el Estudio de Hábitos del Comprador Online 2016, presentados por la Cámara Colombiana de Comercio Electrónico (CCCE), en los cuales se señala que en 2014 el 76% de los internautas colombianos compraron al menos un producto o servicio en línea; las transacciones no presenciales crecieron en 2015 un 64% respecto al 2014; las plataformas de pago en línea (CredibanCO, Redeban y PSE) reportaron un total de 49 millones de transacciones por valor de 16.329 millones de dólares, que equivale al 4,08% del PIB 2015, frente al 2,63% del PIB 2014.

3- Servicios de gobierno electrónico como vector de ataque para la distribución de malware: Ante la estrategia de Gobierno en Línea, que busca construir un Estado más eficiente y participativo a partir de las TIC, los cibercriminales identificaron que las plataformas empleadas por dicha estrategia servían para difundir malware y robar información a través de múltilples servicios. El ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, la DIAN y el Simit para atraer la atención de las potenciales víctimas. Durante el 2016 hubo un incremento del 114,4% en ataques de malware en el país, en relación con el 2015 (153 incidentes reportados en 2015 y 328 en 2016).

Por su parte, las ATP (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso para explotar vulnerabilidades en los sistemas. Sobre estas se recibieron 48 incidentes en el 2015 y 286 en el 2016.

Por último está el ransonware, que experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. Se estima que el 76% de las infecciones de ransonware se da a través del correo electrónico y el spam.

4- La participación activa de personas con acceso a información privilegiada o sensible de la víctima a través de BEC (Business Email Compromise): Según el Centro Cibernético Policial, BEC es una estafa sofisticada destinada a las empresas que trabajan con proveedores extranjeros y/o empresas en las cuales se llevan a cabo pagos a través de transferencias electrónicas internacionales. La estafa compromete cuentas de correo electrónico de negocios mediante técnicas de ingeniería social, para llevar a cabo transferencias no autorizadas de fondos.

Colombia no es ajena a este modalidad, en donde la principal característica es el fraude CEO, en el que los ciberdelincuentes falsifican la dirección de correo electrónico de un ejecutivo de la organización. Se estima que por cada caso de BEC que afecta a Colombia, existe una perdida por valor de 130 mil dólares.

5- Vinculación cada vez más frecuente de ciudadanos extranjeros en las organizaciones criminales con injerencia en Colombia: El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las entidades financieras, y se ha puesto de moda debido a las diversas técnicas que les permiten a los ciberdelincuentes sacar una copia de la banda magnética o el chip de la tarjeta crédito o débito. Esta copia posteriormente es utilizada para consumar un hecho delictivo como realizar compras o retirar dinero de cuentas bancarias.

‘Skimming’ es el nombre que recibe este mecanismo de estafa, y registró 84 incidentes en 2016 y 23 en lo corrido del 2017; teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a ciudades colombianas con bastante afluencia de turistas e instalan dispositivos de alta tecnología como micro-cámaras y micrófonos en los cajeros electrónicos. En 2016, la Policía Nacional capturó 18 ciudadanos de nacionalidades extranjeras por delitos informáticos en nuestro país.

6- Presencia de usuarios colombianos en la ‘Deep Web’: La Deep Web no es más que la parte de internet que no ha sido indexada por algún tipo de buscador, por lo que la única forma de llegar a este tipo de información es conociendo la dirección exacta. A esta web pertenece la red Tor (también conocido como el nivel 4 de la Deep Web), que se compone actualmente, según las investigaciones que se han realizado al respecto, de 30.000 sitios web “.onion” activos.

Este tipo de anonimato en internet ha servido para que criminales puedan realizar cualquier tipo de comercialización de productos ilegales como drogas, armas, imágenes con contenido de abuso sexual infantil y trata de personas, y en Colombia, se han detectado más de 280 páginas para la comercialización de drogas, accediendo a través de buscadores como Tor. Ofreciendo la droga sólo a ciudadanos extranjeros que visitan el país, la transacción se realiza a través de correo electrónico cifrado, el pago a través de monedas virtuales y tanto el vendedor como el comprador no tendrán contacto físico a la hora de la entrega, ya que el producto es dejado en un lugar que el vendedor le da a conocer al comprador.

7- Uso de internet como herramienta de amenazas e instigación a delinquir: Al cierre del primer trimestre del año 2016, el Ministerio TIC arrojó un total de suscriptores a internet en el país que alcanzó los 13.707.151 usuarios, una cifra compuesta por suscriptores a internet fijo y móvil, lo que representa un índice de penetración del 28,1%. Pero a la par con este crecimiento, personas inescrupolosas han promovido un mal uso de internet, dando cabida a delitos como el ciberbullying, la instigación a delinquir, apología al delito, suplantación de identidad, sextorsión, grooming, etc.

Este tipo de modalidades afectan en su gran mayoría a los niños, niñas y adolescentes con un 75%, teniendo en cuenta que son más susceptibles al engaño y vulnerables en el ciberespacio.

8- Uso de monedas virtuales como formas de pago: El fenómeno de las criptomonedas es un fenómeno revolucionario en temas de comercio electrónico. Actualmente las criptomonedas han alcanzado una variedad de más de 175 tipos diferentes, siendo el Bitcoin la más popular hasta el momento.

Las criptomonedas no son emitidas ni reguladas por ningún banco o autoridad central, y de acuerdo con expertos, tienen un valor muy inestable, lo que a muchos inversionistas aventureros les representa la posibilidad de una rentabilidad excepcional al comprar. Otro aspecto importante a resaltar es la existencia de nuevos servicios de outsourcing para la gestión de Bitcoin, en los cuales una persona compra Bitcoins a una empresa, esta le hace la conversión a la moneda local y automáticamente se va descontando del monedero del usuario. Lo anterior, a través de la asignación de pagos tradicionales como es el caso de las tarjetas de crédito o débito.

Es por esto que las criptomonedas se convierten en una opción al alcance de los cibercriminales, para recolectar el pago de sus víctimas sin ser reconocidos, al obviar la autoridad monetaria y permitir su uso directo entre pares.

Imágenes: Pexels, Pixabay.

Como fabricante del sistema operativo más usado en el mundo, de uno de los navegadores web más utilizados y de algunas de las aplicaciones más populares del planeta, Microsoft está en una muy buena posición para detectar y solucionar muchos problemas de seguridad informática. Con eso en mente, la firma instaló el Centro de Investigación contra la Delincuencia Cibernética con oficinas en 12 ciudades de todo el mundo, entre ellas en Bogotá, capital de Colombia.

El laboratorio tendrá su centro en Redmond, sede de Microsoft. Además de la oficina satélite capitalina, habrá otras en ciudades como Berlín, Pekín o Sídney. El centro contará con 300 colaboradores en todas sus sedes, expertos en áreas técnicas y legales, que tendrán como objetivo detectar y combatir las amenazas de seguridad informática.

“Inicialmente nos estamos enfocando en malware y botnets, pues a través de ellos se hacen ataques a la infraestructura crítica de seguridad informática”, explica Andrés Rengifo, director para América Latina de la unidad de delitos informáticos de Microsoft. El objetivo de la compañía, de acuerdo con el ejecutivo, es contribuir a que el entorno digital sea más seguro.

Microsoft quiere enfrentar el cibercrimen con tres estrategias concretas: ayudar a que la ley se aplique, desarrollar tecnología que permita contrarrestar y combatir las amenazas, y educar a los consumidores y al entorno para que entiendan la problemática y las acciones que pueden adelantar.

En consonancia con sus intereses de negocio, MS hará énfasis en disminuir los riesgos asociados a la piratería de software. “Hay correlación entre no usar productos genuinos y a exponerse a riesgos informáticos”, advierte Rengifo. Parte de los esfuerzos de la empresa buscan disminuir la piratería y educar sobre sus consecuencias. Según cifras de la compañía, el 60% de las instalaciones de software pirata comprometen la seguridad del sistema.

La empresa capacitará a los agentes estatales en detección de software pirata, a los jueces y fiscales en legislación asociada a propiedad intelectual y le ayudará a las autoridades a detectar la legalidad del software.

Además, la colaboración con la autoridades –asegura Rengifo– será especialmente importante a la hora de luchar contra las ‘netbots’, un tipo de ataque que usualmente requiere coordinación internacional por parte de los criminales y que, por eso, se puede combatir con acciones policiales. Además, se buscará trabajar con los oficiales de protección a los consumidores, pues éstos últimos son “víctimas de los problemas de seguridad y agentes del mercado“.

Por otra parte, el Centro buscará detectar y solucionar las vulnerabilidades del software, ofreciendo soporte inmediato a los usuarios y compartiendo información con los administradores de IT, autoridades y demás interesados. Además, se concentrará en la neutralización de posibles ataques de malware.

Finalmente, parte de la iniciativa busca educar a los consumidores. Entre otras acciones, Microsoft buscará difundir el mensaje y capacitar en buenas prácticas en el uso de recursos, navegación responsable, administración adecuada de los equipos y redes y uso adecuado en internet y redes sociales.

La mitad de los internautas colombianos, unas 9,7 millones de personas, ha perdido tiempo o dinero por causa de algún acto de cibercrimen. El valor de esas pérdidas asciende a 91.180 millones de pesos, según reportaron sus propias víctimas en el Reporte de Cibercrimen de Norton, que fue presentado esta semana.

En general, la incidencia del cibercrimen en nuestro país es más alta que en el resto del mundo. Mientras que el 50% de los internautas colombianos afirma haber sido alguna clase de cibercrimen a través de redes sociales, y el 20% alega que otra persona ha entrado a sus redes sociales y se han hecho pasar por ellos, los guarismos mundiales para estas respuestas son de 39% y 15% respectivamente.

Pero también hay buenas noticias: mientras que el 40% de los adultos admite que utiliza contraseñas débiles, en Colombia la cifra solo llega al 26%. Gonzalo Erroz, Gerente Regional de Norton, afirma que esto se debe a que “hay un nivel de conciencia gracias a la información que transmiten los medios, y a las campañas de los grandes bancos y del nivel gubernamental“.

En el resto del mundo, el número de personas afectadas se cifra en 556 millones, y las pérdidas económicas por 110.000 millones de dólares. Eso quiere decir que, en promedio, cada día hay 1,5 millones de nuevas víctimas, 18 por segundo. Según las cifras, cada persona afectada por el cibercrimen pierde 197 dólares en promedio.

“El cibercrimen es móvil y social”: Erroz

Los virus, esos archivos maliciosos que ingresaban al PC por la puerta de atrás y lo dañaban, ya son una anécdota. Las principales amenazas de seguridad hoy vienen de los móviles y las redes sociales. El estudio indica que el cibercrimen por medio de celulares y tabletas se duplicó entre 2010 y 2011, de la mano con la explosión de la adopción de estos dispositivos. Hoy, según el estudio, dos tercios de los adultos los utilizan para ingresara la red.

Además, las amenazas de redes sociales también están creciendo. Según el estudio, tres cuartas partes de los usuarios creen que los criminales tienen el ojo puesto en la Web 2.0, y estas son cada vez más usadas para elaborar esquemas de ingeniería social destinados a obtener información personal o penetrar las redes de confianza de las personas.

En general, las personas siguen actuando de forma poco astuta para proteger su información personal en línea. Por ejemplo, el 28% de todos los usuarios no toma ninguna medida para proteger su información en línea, el 30% decide ‘cerrar los ojos’ e ignorar el riesgo, pues creen que no les va a ocurrir, y solo uno de cada cinco tiene una contraseña para entrar a su smartphone.

Este último punto es bastante importante. Según Erroz, “no hay una conciencia de lo que perdemos cuando perdemos o nos roban un teléfono. Si cae en manos inadecuadas, tienen información de nuestra cuenta del banco y acceso a nuestros correos y redes sociales“. Estas son soluciones fáciles de implementar y, potencialmente, muy seguras: no olvidemos que, si se trata de una buena clave, ni el FBI podrá descifrarla.

¿’Toman alguna medida de seguridad en sus redes sociales o en sus dispositivos móviles? Cuéntenos en la zona de comentarios.

Japón es un país que se caracteriza por muchas cosas, desde su comida hasta sus kimonos, y aunque también es reconocida como una sociedad con muy bajos índices de crimen común (el crimen organizado es otra cosa), no está libre de este mal. Una de las modalidades más populares de hurto en la cuna del sushi es la misma que desde hace unos años agobia a Colombia: la famosa ‘llamada millonaria’. Para luchar contra los delincuentes, Fujitsu desarrolló una tecnología que busca acabar con este delito usando reconocimiento de voz y correo electrónico.

Como lo saben muchas personas en Colombia y Japón, hay criminales que por medio de una llamada logran que personas ingenuas les entreguen millonarias sumas. Convencen a la víctima que un ser querido está en problemas y así les extraen el dinero. Es una modalidad de crimen muy popular porque le implica poco riesgo al criminal y el botín muchas veces es abundante.

En Colombia por lo general les aplican la táctica a empleadas domésticas, quienes son presionadas para entregar joyas a personas que se hacen pasar por abogados u otra persona de confianza de su jefe. En Japón la cosa es un poco más sofisticada, pero igual de efectiva. Las víctimas transmiten dinero de manera electrónica a una cuenta bancaria que, supuestamente, le pertenece al familiar o amigo que está en problemas.

Fujitsu se convenció de que la mejor manera de enfrentar al hampa era desarrollando un sistema que alertara a los familiares de la víctima y a las autoridades de lo que estaba pasando en tiempo real. Por eso se alió con la Universidad de Nagoya para crear un algoritmo capaz de comprender cuando una persona recibe una llamada que la tensiona y genera lo que es conocido como ‘overtrust’, o confianza forzada: una persona confía en que hace lo correcto porque una presión externa le genera tanto estrés que la convence.

Para evitar confundirse con otros escenarios que generan ‘overtrust’, la tecnología también verifica palabras claves, así evita prender las alarmas cuando otras situaciones generan en las personas confianza forzada. Nadie quiere que le llegue la ley a la casa solo porque la novia lo convenció a punta de drama de ver el nuevo episodio de Glee.

La tecnología de Fujitsu funciona por medio de un aparato que se conecta al teléfono. Una vez el criminal llama y la víctima comienza a sentir la presión de entregar el dinero so pena de condenar a un familiar a la cárcel o a los Yakuza, el aparato analiza el tono de voz para determinar si se trata de una ‘llamada millonaria’.

Si ese es el caso, de inmediato envía un correo electrónico a las autoridades, quienes a su vez deciden cuál es la mejor manera de proceder, si evitar el robo o dejarlo continuar mientras montan un operativo para atrapar a los criminales. La policía puede también notificar por correo electrónico a familiares de la víctima para que llamen a avisarle al banco y este bloquee temporalmente la cuenta. También puede avisarle a Fujitsu para que mejore la tecnología cada vez más.

Como la colaboración de las autoridades es imprescindible para que sea eficaz la solución de Fujistu, es necesario que el gobierno participe en el programa. Por ahora, en Japón solo se puede utilizar en la ciudad de Okayama mientras se hacen las pruebas piloto, pero la idea es que pronto llegue a toda la nación y que se convierta en producto de exportación.

Colombia sería cliente fiel.

El mercado de portátiles en Colombia ha crecido de forma exponencial en los últimos años. En 2007, las ventas crecieron más del 150% y en la actualidad, según reveló a ENTER.CO Nicolás Bermúdez, director de IT de Samsung Colombia, “el mercado de portátiles ya superó al de computadores de escritorio, pues  cada año se vende un total de 1,3 millones de unidades, cifra que se traduce en 900 millones de dólares“.

Sin embargo, aunque es evidente que la popularidad de estos dispositivos es muy positiva para los usuarios y las empresas, esta tendencia también tiene un lado oscuro, pues los riesgos a los que está expuesto un equipo son cada vez mayores: las amenazas informáticas, la pérdida de información, el robo o pérdida del portátil e incluso los daños de los que puede ser protagonista un equipo, son algunos de los grandes peligros a los que están expuestos.

No permita que su equipo y mucho menos su información sean vulnerables frente a estos peligros. La seguridad y la protección de sus dispositivos está en sus manos. A continuación usted podrá encontrar algunas pautas y consejos para proteger su portátil contra todos los riesgos.

Si pierde el equipo, salve la información.

El robo o pérdida de portátiles también ha crecido con el paso del tiempo. En el caso puntual de Estados Unidos, según el estudio ‘The billion Dollar Lost Laptop Problem’ realizado por Intel y el Instituto Ponemon durante septiembre de 2010, 329 organizaciones perdieron más de 86.000 equipos, avaluados en 2.100 millones de dólares.

Y es que aunque la desaparición de estos equipos represente una pérdida grande de dinero para las personas o para las empresas, la pérdida de información confidencial y la posibilidad de que datos importantes caigan en manos de delincuentes resulta ser una de las más grandes preocupaciones que surgen en el momento en que se pierde un portátil, más allá del costo de los equipos.

La información es uno de los principales activos de los usuarios y las empresas, y sin embargo muy pocos reconocen su verdadero valor y solo lo percatan de él en el momento en que todo está perdido. Según el estudio ‘Seguridad en móviles’ realizado por ESET, el 62,7% de 496 personas entrevistadas pagaría por un software que permitiera acceder remotamente a los archivos para borrar toda la información confidencial, pero ese porcentaje no se refleja en la inversión de personas o empresas de este tipo de herramientas.

De lo peor que puede pasar cuando saca el portátil de su hogar o de su empresa es que el aparato no regrese a su lugar de origen. Cuando tenga que mover su equipo de un lado a otro es importante que, aunque suene algo raro, sea paranoico. No suelte su equipo o no lo pierda de vista ni cinco segundos, pues cualquier descuido puede ser aprovechado por los ladrones, especialmente en sitios públicos.

Así mismo, sería ideal que su computador tuviera un dispositivo antirrobo, como un ‘security lock’. Se trata de un cable de acero con una especie de candado que permite amarrar el portátil a un escritorio u otro objeto. Además, si las posibilidades de robo son altas o si en su ciudad las autoridades son activas en la persecución de los ladrones de equipos, instale una aplicación como Prey o Undercover.

Es importante como medida preventiva no olvide adquirir un seguro contra robo, algunos fabricantes de portátiles lo incluyen en el precio de venta del equipo o usted puede preguntar por este servicio en el sitio donde adquiera el aparato.

Para estar preparado en caso de robo o pérdida de su equipo, es necesario que realice una copia de respaldo de los documentos que tiene en su portátil, pues de esta manera no perderá por completo la información en caso de que si pierda su equipo. Además, si es posible adquiera un software o utilice servicios de sincronización en la nube que le permita mantener sincronizada la información que tiene en su portátil y dispositivos móviles con otros equipos de confianza para que no corra el riesgo de perder ni un solo dato.

Así mismo, es importante que proteja con contraseñas muy fuertes tanto el acceso al computador como a los sitios web, los documentos, los enrutadores de las redes Wi-Fi de la casa y la oficina, entre otros, pues este es uno de los únicos métodos de defensa efectivos para el momento en que alguien se adueñe del equipo. 

Cifrar la información en los computadores y dispositivos móviles, es una medida sencilla que a pesar de que sacrifique un poco el rendimiento del equipo, resulta ser bastante efectiva para proteger la información.

Cabe destacar que los portátiles enfocados en entornos empresariales tienen algunas herramientas de protección adicionales, como los lectores de huella y las aplicaciones de detección de rostro, que brindan un nivel más alto de seguridad.

Proteja su información del cibercrimen.

Según la firma de seguridad McAfee, en 2009 los delitos relacionados con los computadores e Internet aumentaron más de un 22%, y en 2011 los teléfonos móviles, medios sociales y PC fueron las principales víctimas del cibercrimen. Por esta razón, además de realizar copias de seguridad de sus documentos, es importante que se mantenga alerta frente a las amenazas presentes en la Red protegiendo sus cuentas con buenas contraseñas, no entrando a enlaces desconocidos o que aparenten ser peligrosos, y tomando las medidas de seguridad que estén a su alcance.

Una encuesta realizada por el Ponemon Institute, encargada por Juniper Networks en julio, reveló que los blancos predilectos de los ciberdelincuentes son los computadores portátiles (en un creciente 34%) y los teléfonos móviles e inteligentes de los empleados de las empresas (en un 29%). Es importante que esté alerta frente a este panorama para que no caiga en las manos del cibercrimen.

Además de tener cuidado con los enlaces desconocidos y proteger sus cuentas de Internet con contraseñas fuertes, es importante que cuide su portátil de dispositivos que puedan tener virus. Tenga cuidado al insertar un dispositivo USB, un disco duro externo o incluso un celular en su portátil. Instale software de seguridad para proteger los dispositivos de almacenamiento y, si su información es muy valiosa, prefiera soluciones comerciales sobre las gratuitas, pues ofrecen una garantía mayor de protección y un mejor soporte técnico.

La vulnerabilidad de su equipo es mayor cuando sale de su casa, pues además de enfrentarse al peligro de un posible robo, su portátil se conecta constantemente a redes inalámbricas públicas o privadas, en las que puede haber delincuentes que estén atentos para robar las claves de sus correos electrónicos, redes sociales o cuentas bancarias. Trate de configurar su equipo para que no se conecte de forma automática a redes desconocidas, desactivando la conexión Wi-Fi cuando no la utilice o evitando ingresar a redes Wi-Fi que no piden contraseña. 

Por otro lado, para proteger su información bancaria en la Red, es importante que realice las transacciones desde su portátil –o cualquier otro dispositivo– escribiendo la dirección del sitio web del banco en el navegador, no desde enlaces que vienen en correos o que aparecen en los buscadores.

Además, cuando vaya a realizar operaciones, verifique que la dirección de la página en la que se pide la información confidencial (documento de identidad, números de cuentas, claves, etc.) comience con https:// (esa ‘s’ indica que se trata de una conexión segura).

Actualizar su navegador a las versiones más recientes, instalar el software de seguridad necesario y mantenerlo actualizado, crear contraseñas fuertes y estar alerta frente a enlaces sospechosos son algunas de las medidas que están a su alcance para proteger su equipo y su información frente a todos los riesgos.

 Notas relacionadas:

• Tener una contraseña segura, la ‘clave’ de la seguridad en línea.
• Cómo proteger sus cuentas en Internet [Premio periodístico ESET].
• ¿Cómo proteger sus dispositivos del cibercrimen?.
• Ciberataques: más frecuentes, más difíciles de detectar y ‘más móviles’.
• Tecnología personal llevada al trabajo: tendencia exitosa, pero con riesgos.

En Estados Unidos, el país de las libertades, uno de los lugares donde Internet se convirtió en una fuerza transformadora del mundo, los legisladores y diversas organizaciones quieren regular el uso de Internet –como es el caso de la Stop Online Privacy Act, SOPA, un proyecto de Ley sobre derechos de autor en Internet mucho más polémico que la ya cancelada ‘Ley Lleras’–.

Pero no solo surgen estas iniciativas, promovidas por Hollywood y las grandes industrias de contenidos, sino otras que parecen de otro mundo. Según reporta CNET, mentir en una red social o un servicio web podría convertirse en un delito. El argumento principal es queamenazar a los usuarios con la responsabilidad legal de lo que dicen y hacen en la Red, garantizaría el uso sobrio de redes sociales y otros servicios personales.

Por eso, el Departamento de Justicia está promoviendo el cumplimiento estricto de algunas normas de crimen informático que ya existen y que castigan el uso de un nombre falso, por ejemplo, en Facebook, o mentir sobre su peso en un servicio para buscar parejas como Match.com.

Richard Downing, jefe diputado de crimen informático para el Departamento de Justicia, declaró ante el congreso que la ley debe permitir“procesos jurídicos basados en la violación de los términos de servicio, o un contrato similar con un proveedor o empleador”.

Es decir, cualquier violación a los términos de servicio que miles de usuarios aceptan sin leer antes de acceder a cualquier servicio o aplicación podría ser usada en un proceso criminal. Especialmente si se trata de el uso intencional de información falsa.

La ley en cuestión es el Acto de Abuso y Fraude de Computadores (CFAA), y en un segmento prohíbe cualquier acción con un computador que ‘exceda el acceso autorizado’. La interpretación del gobierno es que los términos de servicio definen el acceso autorizado, e ignorarlos puede convertir a un usuario en criminal.

Aunque esto parecería no tener sentido, la ley ya ha sido usada en un proceso contra una persona, y es probable que muchos habrían estado de acuerdo con ese uso particular de la norma. Se trata de Lori Drew, una mujer que uso un perfil falso en MySpace para agredir y torturar sicológicamente a Megan Taylor, una niña de 13 años que se suicidó poco después. Los términos de servicio de MySpace prohíben la suplantación, por lo que las autoridades usaron ese argumento para condenar a la mujer. Sin embargo, un tribunal de apelación reversó la condena.

Pero millones de usuarios en todo el mundo infringen los términos de servicio de redes sociales y otros sitios web todos los días. Una estrategia popular para proteger los datos personales es simplemente usar seudónimos, o datos falsos como una ciudad y fecha de nacimiento diferentes.

Ya la organización de defensa de derechos civiles más grande de Estados Unidos, la ACLU, protestó esta iniciativa ante el congreso, argumentando que “si una persona asume una identidad ficticia en una fiesta, eso no es un crimen federal. Pero si asume esa misma identidad en una red que prohíbe los seudónimos, bajo la ley CFAA es un crimen. Eso es un abuso total de la ley”.

Estará por verse qué tanto el gobierno estadounidense, por intermedio de su Departamento de Justicia, logre convencer a la rama judicial con sus argumentos, pero lo claro es que está buscando formas de condenar cualquier comportamiento inapropiado.

Puede que en esta ocasión el gobierno pierda la batalla, como ya ha pasado en otros países, pero lo cierto es que en este 2011 muchos gobiernos, ya sean democráticos o no, han tenido un interés muy serio en reglamentar y limitar Internet. 

Notas relacionadas:

• Directores de cine opinan sobre piratería de software y películas.
• Seis meses después de propuesta, ‘Ley Lleras’ se hunde en el Congreso.
• ¿Qué pasa cuando se elimina información de Facebook?.
• WikiLeaks revela alianza industria-gobierno para infiltrar piratas.

El panorama de la seguridad informática no fue muy alentador durante el tercer trimestre de 2011. Según el más reciente informe de Panda Labs, el malware continúa creciendo sin mostrar signos de debilidad, pues durante este período los delincuentes crearon más de 5 millones de nuevas amenazas.

Los troyanos siguen al frente a la hora de hacer un balance de las amenazas informáticas globales. Una de las variables del informe que resulta más preocupante es el crecimiento que reportó esta amenaza, pues según el informe alcanzó un récord: 3 de cada 4 nuevas muestras de malware creadas durante este trimestre pertenecen a esta categoría, lo que se traduce en un 76% del total de las amenazas. Con estas cifras se evidencia que la categoría resulta ser la preferida de los ciberdelincuentes para robar información bancaria, atacar equipos de cómputo, ejecutar robos de identidad y cometer otros delitos.

Latinoamérica es la región más afectada por los troyanos, y cerca del 40% de los computadores ha sido víctima de estos. Si bien China es el país con porcentaje de infección más alto –62,47%–, seguido por Taiwán, Turquía, Rusia y Polonia, la región con más países en el top 15 es la nuestra. Costa Rica está en la sexta posición, con más del 42% y le sigue Brasil en la séptima posición con un porcentaje similar. 

Con un poco menos del 40% de computadores infectados por troyanos se sitúan Argentina (posición 9), Colombia (10), Perú (11), Chile (13), Ecuador (14) y Venezuela (15).

Con estas cifras, es posible observar cómo los troyanos vuelven a ser los protagonistas, siendo los responsables de un 63,22% del total de las infecciones que se han producido durante este trimestre. 

Hace algunos meses, Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, explicó a ENTER.CO que el dominio de los gusanos y troyanos se debe a que los métodos de propagación se basan en ingeniería social o explotación de vulnerabilidades, es decir, las vías más efectivas para los atacantes, al momento de difundir masivamente sus códigos maliciosos.

“Estos, justamente, son los métodos utilizados por gusanos y troyanos que, según el top 100 del malware en la región, son las amenazas que más atentan contra los usuarios, los sistemas y, esencialmente, su información”, dijo Bortnik.

Es importante tener en cuenta que el medio más común por el que se propagan las amenazas resulta ser Internet, por lo que es necesario contar con un buen sistema de protección en la Red. En un informe de la firma de seguridad ESET Latinoamérica se evidencia que el 64,8% de las infecciones por malware ocurridas el año pasado fueron a través de Internet. Según el informe, entre los principales medios de infección se ubican en primer lugar los sitios web con el 26,4%, seguidos por el correo electrónico (19,3%), la mensajería instantánea (10,6%) y las redes sociales (5,1%).

Notas relacionadas:

• Alerta: estos son los gusanos más peligrosos de Internet.
• Facebook, OddJob y Anonymous protagonizan los peores ataques en la Red.
• Gusanos y troyanos se devoran a Internet.
• ¡Cuidado con los programas maliciosos en sus dispositivos móviles!
• El troyano que puso a sufrir a los usuarios de Windows.

Con el auge del tema de la seguridad informática, los ataques hackers a algunas de las organizaciones públicas y privadas más importantes en varios países del mundo y el surgimiento de nuevos métodos como la ingeniería social para obtener información confidencial, llega al país el próximo 24 de octubre la Gira Antivirus ESET 2011.

La compañía de origen eslovaco especializada en seguridad informática iniciará su gira por las principales universidades del país a través de un ciclo de seminarios educativos entre el 24 y el 28 de octubre. El acceso a estas conferencias es gratuito para todos los estudiantes universitarios que estén interesados en la seguridad de la información y la protección de amenazas. 

Este año ESET comenzará la gira con el seminario ‘Ataques informáticos: las alarmas del cibercrimen’, el 24 y 25 de octubre en Bogotá, en las universidades Santo Tomás, Konrad Lorenz, Universidad de la Sabana, Militar y Nacional. Las charlas estarán a cargo del especialista de investigación de ESET Latinoamérica  Raphael Labaca Castro. 

La Gira Antivirus de ESET se realiza desde hace seis años en Latinoamérica. Durante este período ha convocado a más de 20.000 estudiantes de la región. Para 2011, la actividad planea visitar más de 70 universidades de 15 países, y ya ha estado presente en Ecuador, Guatemala, Honduras, Argentina, Panamá, Costa Rica, Chile, Nicaragua, Uruguay, Perú y Brasil.

Según Jerónimo Varela, director de operaciones de ESET Latinoamérica, lo que busca la compañía con este ciclo de seminarios es contribuir a la capacitación de los usuarios y al crecimiento profesional de futuros especialistas. “Esta iniciativa comenzó con la apertura de nuestras oficinas en Argentina, se fue extendiendo paulatinamente al resto de la región y continúa expandiéndose en su séptimo año, alcanzando cada vez más países e instituciones”.

Después de estar presente en Bogotá, la Gira Antivirus continuará su visita por el país en Medellín entre el 26 y el 28 de octubre en las universidades Luis Amigó, Universidad de Medellín, ITM, EAFIT y el Instituto Tecnológico de Antioquia.

Notas relacionadas:

El FBI acaba de arrestar a Christopher Chaney, residente de Florida acusado de ser el responsable de la intrusión a los teléfonos celulares y cuentas de correo de más de 50 personas involucradas con la industria del entretenimiento.

Es el caso más reciente de los que han llegado a conocerse como los ‘hackerazzi’, cibercriminales que se han hecho famosos por infiltrar los dispositivos de estrellas de cine y cantantes. 

Desde el 2005, han volado titulares a causa de esas incursiones, con víctimas como Vanessa Hudgens (estrella de High School Musical), Paris Hilton y más recientemente Scarlett Johansson (cuyas fotos desnudas fueron filtradas en septiembre).

Aparentemente, Chaney logró meterse a las cuentas personales de algunas figuras de Hollywood usando recursos públicos y haciéndose pasar por amigo o conocido de sus blancos. Esta labor, conocida como ingeniería social, le permitía minar suficiente información para adivinar las contraseñas de sus víctimas. En total, el FBI estima que logró infiltrar los datos de casi 50 personalidades de Hollywood y la industria del entretenimiento.

“Lo que pasa es que el usuario pudo haber escogido una pregunta de seguridad que tiene significado personal y pudieron haber compartido con amigos en la red. El nombre de su mascota, o lo que sea. Esa es una pista para un hacker, y parte de ahí”, dijo Steven Martinez, director asistente encargado de la oficina de campo del FBI en Los Ángeles, a CNN.

Algunos sospechan que esta nueva forma de cibercrimen está de moda a causa de los exitosos ataques de grupos hacktivistas como Anonymous o Lulzsec (que han logrado tumbar las redes de bancos y gobiernos, incluyendo el Playstation Network de Sony).

Pero las autoridades expertas en el tema dicen que solo es un intento de ganarse la atención de los medios mientras continúan sus labores de robo de identidad y datos personales para vendérselas al mejor postor.

En esta era hiperconectada, es fundamental estar muy alerta de este tipo de eventos y tomar medidas para mejorar la seguridad  de nuestros datos personales y dispositivos. Los famosos se llevan los titulares, pero las personas normales también son víctimas y son las más comunes presas de estos criminales.

Notas relacionadas:

• Ataques informáticos móviles siguen creciendo y generan alarma.
• Ni las agencias de inteligencia se salvan del cibercrimen.
• Comienza la era de la policía en las redes sociales.
• Virus informático ataca flota de aviones no tripulados en Estados Unidos.

El FBI acaba de arrestar a Christopher Chaney, residente de Florida acusado de ser el responsable de la intrusión a los teléfonos celulares y cuentas de correo de más de 50 personas involucradas con la industria del entretenimiento.

Es el caso más reciente de los que han llegado a conocerse como los ‘hackerazzi’, cibercriminales que se han hecho famosos por infiltrar los dispositivos de estrellas de cine y cantantes. 

Desde el 2005, han volado titulares a causa de esas incursiones, con víctimas como Vanessa Hudgens (estrella de High School Musical), Paris Hilton y más recientemente Scarlett Johansson (cuyas fotos desnudas fueron filtradas en septiembre).

Aparentemente, Chaney logró meterse a las cuentas personales de algunas figuras de Hollywood usando recursos públicos y haciéndose pasar por amigo o conocido de sus blancos. Esta labor, conocida como ingeniería social, le permitía minar suficiente información para adivinar las contraseñas de sus víctimas. En total, el FBI estima que logró infiltrar los datos de casi 50 personalidades de Hollywood y la industria del entretenimiento.

“Lo que pasa es que el usuario pudo haber escogido una pregunta de seguridad que tiene significado personal y pudieron haber compartido con amigos en la red. El nombre de su mascota, o lo que sea. Esa es una pista para un hacker, y parte de ahí”, dijo Steven Martinez, director asistente encargado de la oficina de campo del FBI en Los Ángeles, a CNN.

Algunos sospechan que esta nueva forma de cibercrimen está de moda a causa de los exitosos ataques de grupos hacktivistas como Anonymous o Lulzsec (que han logrado tumbar las redes de bancos y gobiernos, incluyendo el Playstation Network de Sony).

Pero las autoridades expertas en el tema dicen que solo es un intento de ganarse la atención de los medios mientras continúan sus labores de robo de identidad y datos personales para vendérselas al mejor postor.

En esta era hiperconectada, es fundamental estar muy alerta de este tipo de eventos y tomar medidas para mejorar la seguridad  de nuestros datos personales y dispositivos. Los famosos se llevan los titulares, pero las personas normales también son víctimas y son las más comunes presas de estos criminales.

Notas relacionadas:

• Ataques informáticos móviles siguen creciendo y generan alarma.
• Ni las agencias de inteligencia se salvan del cibercrimen.
• Comienza la era de la policía en las redes sociales.
• Virus informático ataca flota de aviones no tripulados en Estados Unidos.

Cualquiera pensaría que si existen sitios seguros en la Red y mucho menos vulnerables a ataques, deben ser aquellos en los que se maneja información de inteligencia, pero ya ni siquiera estas agencias se salvan de los hackers informáticos. Cryptome, un sitio parecido a WikiLeaks, publicó información perteneciente a INSA, la Alianza de Inteligencia y Seguridad Nacional de Estados Unidos, en los que se encontraban los datos personales de funcionarios del gobierno, como los de la secretaria de estado, Hillary Clinton.

Con el titulo de ‘Nido de INSA de espías oficiales y corporativos’, cualquiera puede entrar y bajar información de contacto de unas 3.000 personas que trabajan en la CIA, la INSA y el FBI, incluidos los números de teléfonos móviles, las direcciones físicas y las de correo electrónico. Este ataque se da poco después de que las autoridades publique un informe en el que se especifica que es necesario mejorar la seguridad en la Red, con esto se cree que la idea es demostrar todas las vulnerabilidades que existen.

“Cuando esto le sucede a una organización que es una asociación formada con la inteligencia más brillante y los más competentes profesionales de la seguridad nacional, y nadie se sorprende, quiere decir que tenemos una epidemia de cibercrimen”, dijo la presidenta de INSA, Ellen McCarthy, a The Daily Beast, lo que ya muestra la preocupación por la proliferación de estos ataques.

INSA cuenta entre sus miembros a personas importantes del gobierno estadounidense como el asesor del presidente Obama en materia de antiterrorismo, John Brennan, y uno de sus presidentes de junta nacional fue Mike McConnell, ex director de inteligencia nacional de Estados Unidos.

Lo que ha sucedido es un ejemplo sobre cómo están creciendo los ataques que se están ejecutando a algunas agencias de inteligencia y que parecen volverse constantes. Se puede recordar que entre lo que el grupo Anonymous ha hecho está la publicación de mensajes y credenciales de acceso de oficiales militares norteamericanos, y LulzSec ha publicado archivos internos del FBI.

Si se examina el documento que se encuentra en Cryptome, se puede encontrar que el documento se va actualizando paulatinamente con datos de la Asociación de Formación de Inteligencia, el MI-6 y la Agencia de investigación y Seguridad Pública de Japón. Además, después de la publicación de esta lista se puede encontrar otro documento con los gastos que tuvo la junta directiva de INSA y fotos exclusivas del FBI sobre el ataque al pentágono el 11 de septiembre de 2001.

Con todo lo que sucede, se deja abierta la discusión sobre el peligro de revelar identidades de agentes secretos, lo cual para el gobierno estadounidense es una violación, pero Cryptome no lo ve como un problema, pues como confiesa en el documento: “No existe daño alguno, los protegidos como espías encubiertos no son organismos públicos bajo su verdadera identidad”.

Si las agencias de seguridad están comenzando a sufrir cada vez más con estos ataques y la filtración de datos confidenciales, ¿hay alguna persona o entidad que se encuentre a salvo?

Notas relacionadas:

• The Pirate Bay cumple 8 años y sigue a flote.
• ¿’Déjà vu’? WikiLeaks obtuvo 250.000 cables confidenciales.
• Anonymous captura 90.000 correos de militares y pasa la factura.
• “Democratizar la cultura no hace parte de nuestros intereses”: MPAA.
• WikiLeaks revela alianza industria-gobierno para infiltrar piratas.

La creciente penetración de Internet en todo el mundo, la omnipresencia de los computadores, teléfonos móviles y otros dispositivos de cómputo y la creciente oferta de servicios públicos y privados han multiplicado los beneficios, pero a la vez los riesgos de vivir en un mundo conectado.

Hoy, millones de personas se ven afectadas cada año por ataques informáticos de distinta índole, que van desde los tradicionales virus hasta los sitios web maliciosos y las botnets o redes de cientos o miles de computadores zombies, que han sido infectados para multiplicar los ataques.

Reportes de firmas de seguridad informática como Symantec, ESET, McAfee y Kaspersky señalan que el crimeware –software criminal, creado para realizar crímenes en línea, especialmente de tipo económico–  está llegando a una era de consolidación y madurez.

El cibercrimen ha pasado de la era del caos a la del comercio, por lo que la generación de los ‘hackers’, esos jóvenes que violaban la seguridad de empresas y sitios web con fines educativos, de reto personal o simplemente para demostrar poder o notoriedad, ha sido desplazada por una generación criminal, cuyo principal objetivo es ganar dinero a costa de las víctimas.

“Hoy la gran motivación de los cibercriminales es obtener dinero en grandes cantidades y rápidamente. El crimeware’, complementado con las tradicionales técnicas de ingeniería social como el engaño y el traslado de las amenazas informáticas a las redes sociales y otras plataformas, obliga a los usuarios de Internet y equipos de cómputo a protegerse más que nunca con buenas prácticas y herramientas de seguridad”, señala Andrés Valcárcel, gerente de Frontech, firma representante de ESET en Colombia.

La preocupación por las crecientes amenazas ha llegado a las más altas instancias internacionales. Durante el Foro Económico Mundial celebrado en Davos, Suiza, en 2009, el tema se puso sobre la mesa y se estableció que el cibercrimen exige nuevos métodos y conceptos que puedan detener las mafias en línea. Durante un panel de especialistas, se estableció que si bien Internet siempre ha sido vulnerable, hoy es parte del sistema nervioso central de la sociedad, y los criminales podrían causar problemas globales.

Los panelistas mencionaron 3 grandes amenazas para la humanidad: el cibercrimen –fraudes y estafas en línea, robos de identidad o de información financiera y ataques a gobiernos, entre otros–, la fragilidad misma del sistema –Internet, equipos y dispositivos– y la ciberguerra –ataques entre países o por parte de organizaciones rebeldes o terroristas–.

Algunas tendencias.

Los ataques y tecnologías utilizadas por los criminales no sólo crecen en cantidad, sino también en variedad: al tradicional virus distribuido en medios físicos o por Internet hoy se le suman muchas otras categorías de malware y de medios de infección. Algunos de los más importantes, sobre los que las firmas especializadas en seguridad informática desarrollan sus soluciones, son:

• Internet como plataforma de infección y ataques por excelencia. Los creadores de software malicioso aceleran y simplifican su distribución por Internet, y logran infectar cientos de miles de equipos en pocos días gracias a la popularidad de las redes sociales, a sitios web maliciosos o sitios web legítimos que han sido infectados.
• Las botnets están en su era de esplendor. Estas redes, conformadas por cientos o miles de computadores infectados  –zombies– sin que sus usuarios lo sepan, permiten a estas mafias criminales realizar ataques masivos y anónimos, y se aprovechan de la poca protección que las personas y organizaciones dan a sus equipos.
• Robo de información e identidad. No sólo las tarjetas de crédito están en la mira de los cibercriminales, sino también otra información privada y la misma identidad de las víctimas, que pueden ser aprovechadas por los delincuentes para cometer nuevos crímenes sin dejar rastro, o para chantajear a personas y empresas.
• Latinoamérica, tierra fértil para el malware. La firma de seguridad Kaspersky Labs señala que la región es la segunda en el mundo en creación de software malicioso. Mientras China, el líder, se centra en motores para violación de contraseñas, en Latinoamérica el robo de información bancaria es lo más popular por medio de virus troyanos y phishing. Además, cada vez se desarrollan más códigos maliciosos desde la región y dirigidos a víctimas hispanoparlantes.
• Más allá de Windows. Históricamente éste ha sido el sistema predilecto para los ciberatacantes, pero ahora los sistemas Mac OS X y Linux, en los computadores, y las diferentes plataformas de teléfonos inteligentes como BlackBerry, iPhone, Android, Windows Mobile y Symbian.