Tag Archives: cibercrimen

Amit Yoran propone al sector de la seguridad trazar un nuevo rumbo

amit-yoran-rsa-itusersAmit Yoran propone al sector de la seguridad trazar un nuevo rumbo para enfrentar amenazas cibernéticas. El presidente de RSA afirma que hay una mentalidad antigua detrás de los retos del sector; propone un nuevo enfoque respecto de la seguridad para lidiar con las amenazas avanzadas. El presidente de RSA, Amit Yoran, afirma que los continuos retos del sector de la seguridad se deben a un problema de mentalidad y no un a un problema tecnológico. Yoran explica que cualquier enfoque de seguridad basado en herramientas predictivas e, incluso, en la detección de malware fallará frente a las campañas de ataques actuales. Yoran brinda cinco recomendaciones para enfrentar las deficiencias del sector y combatir mejor las amenazas avanzadas.

San Francisco, 24 de abril del 2015.— Frente a un número récord de profesionales de seguridad de equipos en la conferencia insignia de RSA, Amit Yoran, presidente de RSA, la División de Seguridad de EMC (NYSE: EMC), retó al sector a renunciar a los antiguos enfoques para combatir los ataques cibernéticos; enfoques que han fallado, pero que siguen brindando a las organizaciones una falsa sensación de seguridad.

El año 2014 fue otro recordatorio de que estamos perdiendo la batalla”, afirmó Yoran en su discurso de apertura frente a más de 30,000 ejecutivos del sector cibernético. “Los adversarios están allá afuera controlando el sector con sus estratagemas y, por donde se lo mire, están ganando”.

Comparó el enfoque actual del sector con una mentalidad estancada en la Edad Media, en el cual las empresas emplean soluciones y estrategias de seguridad que ya no se adecuan al negocio ni al ambiente de amenazas al que nos enfrentamos. “Para protegernos de los bárbaros, solo estamos construyendo muros más altos en nuestros castillos y cavando fosas más profundas. Muros más altos no solucionarán nuestro problema”.

Yoran señala que el sector continúa buscando una solución tecnológica para algo que básicamente es un problema de enfoque estratégico: un enfoque reiterativo para mejorar nuestra estrategia defensiva es incapaz de derrotar a los creadores de amenazas que pueden evolucionar sus tácticas mucho más rápido que lo que nosotros tardamos en crear nuevos muros. Basándose en sus décadas de experiencia que abarcan desde su puesto en el Departamento de Defensa hasta su actual rol de liderazgo en una de las empresas de seguridad líderes del mundo, Yoran describió su visión respecto del camino que se debe tomar:

  1. Dejen de creer que alcanza con protecciones avanzadas: “Sin importar cuán altos o inteligentes sean los muros, un adversario enfocado logrará pasar por arriba, por abajo, por un costado o a través de él”. Muchos de los ataques avanzados del año pasado ni siquiera utilizaron malware como táctica principal. 
  2. Adopten un nivel exhaustivo y generalizado de visibilidad real en todas partes, desde el endpoint hasta la nube: “Necesitamos visibilidad generalizada y precisa de nuestros ambientes empresariales. No es posible brindar seguridad sin tener visibilidad de la captura continua de paquetes de red y la evaluación de los endpoints comprometidos”.
  3. La identidad y la autenticación son más importantes que nunca: “En un mundo sin perímetro y con menos puntos de referencia de seguridad, la identidad y la autenticación importan más que nunca… En algún punto de la campaña de cualquier ataque exitoso, el uso indebido de la identidad es un trampolín que los atacantes utilizan para lograr su objetivo”.
  4. La inteligencia de amenazas externas es una funcionalidad central: “Existen orígenes increíbles para la inteligencia de amenazas adecuada… Esta debe ser automotizada y de lectura mecánica para aumentar la velocidad y el aprovechamiento. Debe ser operativo en el programa de seguridad y se debe ajustar a los intereses y recursos de nuestra organización para que los analistas puedan enfrentar las amenazas que representan un riesgo mayor”.
  5. Comprendan qué es más importante para su negocio y qué es de misión crítica: “Deben comprender qué es más importante para su negocio y qué es de misión crítica. Deben proteger lo que es importante y protegerlo con todo lo que tienen”.

Yoran señaló que RSA, como empresa, se está realineando para adaptarse a este nuevo paradigma. “Como sector, estamos en un camino que seguirá evolucionando en los próximos años gracias al esfuerzo que hagamos nosotros ahora”. También agregó: “Hemos navegado más allá de los mapas, amigos. Quedarse sentados y esperar instrucciones no es una opción. Y tampoco lo es lo que veníamos haciendo: seguir navegando con nuestros mapas antiguos aunque el mundo haya cambiado”.

Yoran concluyó que muchas de las tecnologías existen para proporcionar verdadera visibilidad, inteligencia de amenazas adecuada y sistemas que ayudan a administrar el riesgo digital y del negocio. “No se trata de un problema tecnológico”, afirmó. “Es un problema de mentalidad”.

Recursos adicionales

  • Mire el video según demanda del discurso de apertura de Amit Yoran: http://www.rsaconference.com/us15/rsa
  • Busque videos de discursos de apertura, programas, eventos y sesiones en Conferencia de RSA de 2015
  • Conéctese con RSA mediante Twitter, Facebook, YouTube, LinkedIn y el blog y podcast de RSA “Speaking of Security”.

Acerca de RSA

Las soluciones de seguridad impulsadas por la inteligencia de RSA ayudan a las organizaciones a reducir los riesgos de operar en un mundo digital. Mediante visibilidad, análisis y acciones, las soluciones de RSA ofrecen a los clientes la posibilidad de detectar e investigar amenazas avanzadas y responder a ellas, confirmar y administrar identidades y, finalmente, ayudan a evitar el robo de IP, el fraude y el cibercrimen. Para obtener más información sobre RSA, visite www.rsa.com.

Aprovechan Mundial Brasil 2014 para robar credenciales bancarias

pishing-mundial-2014-eset-itusersLima, Perú, 17 de marzo del 2014.— El Laboratorio de Investigación de ESET Latinoamérica detectó una campaña de phishing que ofrece un falso concurso para presenciar los partidos del campeonato.

El Mundial 2014 de fútbol, que se disputará a partir de junio en Brasil, está cada vez más próximo y los ciberdelincuentes ya se aprovechan de su masividad para engañar a los usuarios de la región. El Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña de phishing que, mediante un correo falso, presenta un concurso para que 2 mil personas asistan al “partido de sus vidas”.

Al entrar en el apartado “PARTICIPE”, una pantalla de registro solicita los datos personales del usuario para ser parte del concurso; curiosamente, la información solicitada incluye credenciales bancarias.

Al igual que cualquier otra campaña de phishing, busca llegar a la mayor cantidad de usuarios posibles aprovechando la popularidad de un evento o servicio, en este caso el Mundial.

Si bien visualmente parece real, la dirección de acceso en la imagen no aparenta ser verídica. Al hacer clic, redirige a un sitio que aparenta ser de una reconocida empresa de tecnología, pero la URL no utiliza HTTPS.

Es importante destacar que la reconocida empresa de tecnología que este phishing falsifica realmente posee un sorteo donde se propone sortear 2.000 ingresos al Mundial, el cual está disponible en su sitio oficial. Sin embargo, este no requiere credenciales bancarias.

Siempre es bueno tener en cuenta qué tipo de información nos piden a la hora de participar de un concurso:no deberíamos dar una tarjeta de crédito para hacerlo, ya que sólo con un contacto como teléfono o e-mail es suficiente”, señaló Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. Y agregó: “A menos de 100 días de comenzar el mundial de fútbol en Brasil, se ven cada vez más amenazas que aprovechan esta temática. Dado que el país sede es muy reconocido por su pasión por el fútbol, los usuarios brasileños se ven más expuestos a estos engaños debido a que la búsqueda de entradas e información aumenta cada día”.

El experto recomendó además “prestar mucha atención en los sitios a los que se accede y usar una solución de seguridad actualizada, para que en casos como este bloquee el acceso al sitio fraudulento”.

Más información sobre esta campaña de phishing en: http://www.welivesecurity.com/la-es/2014/03/14/entrarias-un-sorteo-para-mundial-brasil-2014-cambio-de-tus-datos-bancarios/

MÁS DINERO, MÁS PROBLEMAS

bitcoin-rsa-itusersPor: Daniel Cohen, Gerente de Desarrollo de Negocios de RSA FraudAction Group

“Da la sensación de que, cuanto más dinero obtenemos, más problemas enfrentamos”, Notorious B.I.G.

Lima, Perú, 06 de marzo del 2014.— Desde que desarmaron Liberty Reserve, empresa de sistema de pagos, en mayo del año pasado y confiscaron todas las cuentas mediante la fuerza de la ley, a los estafadores les ha resultado difícil encontrar una moneda sólida en la cual confiar para conservar sus botines sin correr el riesgo de perderlos en un colapso económico. Las opciones obvias eran Perfect Money y BitCoin, pero ambas monedas conllevan un riesgo inherente. Perfect Money tiene un historial dudoso, y BitCoin no les brinda a los estafadores el nivel deseado de anonimato y no es inmune al decomiso. Estos riesgos hicieron que el mundo clandestino adoptara (o, en realidad, creara) sistemas únicos de moneda para ayudar a proteger la seguridad financiera de sus ciudadanos.

En una investigación reciente y continua, los agentes de RSA Fraud Intelligence identificaron y han estado siguiendo la adopción creciente de monedas específicas de foros. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras dentro de su propia comunidad, bajo la supervisión del administrador del foro, lo que evita el uso de opciones de moneda más públicas, como Perfect Money y BitCoin. En algunos casos, foros diferentes comparten una moneda, lo que amplía el uso y la adopción de estas plataformas.

MUSD

La moneda MUSD se usa en un solo grupo clandestino y ha estado activa desde noviembre de 2013. Los miembros del foro pueden usar la moneda para comprar bienes y servicios de otros miembros, y también pueden pagar por publicidad en el grupo mismo. La moneda ofrece un servicio de cuenta integrado y garantiza el anonimato. El administrador del foro responde por el sistema de moneda y es responsable por todas sus operaciones.

Es posible cambiar fondos a MUSD o desde MUSD por medio de agentes de cambio. Hay dos servicios de agentes de cambio verificados que trabajan actualmente con MUSD en este grupo. Ofrecen retirar MUSD en efectivo en una moneda fuerte, en persona, en la oficina de Kiev, Ucrania. Las tasas de cambio se vinculan con el dólar estadounidense y están establecidas en MUSD1 = US$1.

Parece que cuatro foros rusos comparten la moneda de United Payment System y cada uno designó su propia submoneda con sus propias iniciales. Por ejemplo, DM RUR y MM RUR (“DM” y “MM” son las iniciales de los nombres de los foros, y “RUR” indica rublo ruso). Cada foro cuenta con su propio agente de cambio oficial, y cada agente de cambio tiene un administrador. Para garantizar que un agente de cambio siga siendo “honesto”, se asigna un miembro sénior del foro para que supervise y analice las actividades del agente de cambio. Los fondos se pueden depositar o extraer mediante agentes de cambio y ofrecen opciones de extracción en efectivo, incluso la recarga de diferentes tarjetas de crédito prepagas.

Lo interesante de esta moneda es que la comparten varios foros, lo que permite las transacciones entre miembros de foros diferentes.

UAPS se ha utilizado durante más de un año y se usa en dos de los grupos más poderosos de la comunidad del cibercrimen de Rusia; de hecho, en uno de ellos se denomina el “primer banco comercial”. De las tres monedas aquí analizadas, parece ser la opción más segura y avanzada para los estafadores, con mejoras continuas y actualizaciones implementadas por un equipo de software dedicado. Está disponible la opción de depositar fondos y extraerlos en efectivo por medio del sistema UAPS.

El sistema hace hincapié en mantener la privacidad y la seguridad del usuario final mediante la implementación de una política estricta de retención de datos de solo dos meses.

Conclusión

La aparición de nuevos sistemas financieros privados y de monedas en la comunidad del cibercrimen de Rusia es una tendencia que indica un nivel más sólido de colaboración, cooperación y sofisticación entre estafadores y grupos de estafadores en el mundo del cibercrimen.

Estas nuevas monedas internas se administran con cuidado y seguridad, lo que garantiza un alto nivel de anonimato en las transacciones y el ocultamiento de las identidades de los usuarios. Eso dificulta la aplicación de la ley para rastrear, bloquear y decomisar fondos y cuentas.