Tag Archives: cibercriminales

ESET presentó resumen de las principales amenazas del 2013

malware-64-bits-eset-itusersLa empresa líder en protección proactiva de amenazas, presenta el resumen de los hechos más destacados del año en materia de Seguridad Informática.

Buenos Aires, 28 de diciembre del 2013.— Los especialistas del Laboratorio de Investigación de ESET Latinoamérica dan a conocer el resumen de los hechos más relevantes en materia de amenazas informáticas durante el 2013. Según los investigadores, los temas destacados rondaron en torno a la aparición de nuevos códigos maliciosos, vulnerabilidades críticas y violaciones a la privacidad.

A continuación detallamos las amenazas que más se destacaron a lo largo del año:

  • Privacidad en Internet

El caso de Edward Snowden ha contribuido al aumento de la preocupación de los usuarios con respecto a su privacidad en Internet. El tema ha estado en el centro de la discusión durante todo el 2013 y seguramente siga así durante el año siguiente.

Otro tipo de ataque a la privacidad de los usuarios en Internet es aquel en el que los cibercriminales se aprovechan de vulnerabilidades o errores de diseño en los servicios más utilizados, para la recopilación de información confidencial. Como ejemplos pueden citarse los casos de Facebook, en el cual 6 millones de usuarios vieron su información expuesta, y Twitter con 250 mil usuarios comprometidos.

  • Secuestro de información

Durante el 2013, han resurgido los códigos maliciosos de tipo Ransomware en diversas formas. Este tipo de malware tiene la capacidad de cifrar archivos en la computadora del usuario infectado, ya sean de texto, planillas de cálculo, fotos o videos. Luego se solicita el pago de un rescate para poder acceder nuevamente a la información personal. En Latinoamérica se detectó el caso de Multi Locker, un troyano controlado mediante un Centro de Comando y Control (C&C). De acuerdo a las estadísticas obtenidas, México es el país de Latinoamérica más afectado por este código malicioso. Además, tuvo relevancia el caso de Nymaim, que variaba el precio solicitado en cada país, y que pedía 150 dólares para liberar las máquinas afectadas en México.

  • El gusano de Skype

Rodpicom fue uno de los códigos maliciosos más destacados en América Latina. Utilizando técnicas de Ingeniería Social, este gusano se propagó enviando mensajes a los contactos de Skype y Gtalk de un usuario infectado. Al hacer clic en el enlace descargaba una supuesta imagen en la computadora, que realmente consistía en un archivo ejecutable malicioso. Tuvo un gran impacto, afectando a más de 300 mil usuarios a unas pocas horas desde el inicio de la campaña.

  • Servidores vulnerables y troyanos bancarios

El Laboratorio de Investigación de ESET Latinoamérica detectó un código malicioso que se propagaba a través de una campaña de spam. El mismo instalaba un plugin de Google Chrome para interceptar todas las páginas web que navegaba la potencial víctima, en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. Además, el código malicioso utilizaba un servidor gubernamental legítimo de ese país (que contenía un error de diseño) para el envío de la información. Se trató de una amenaza avanzada con la potencialidad de afectar a muchos usuarios brasileños.

  • Vulnerabilidades

Durante este año se conocieron muchas vulnerabilidades para diversas aplicaciones. A lo largo de todo el año pudo observarse cómo Java seguía sumando vulnerabilidades críticas, muchas de las cuales permitían la ejecución de código en forma remota.

  • Otras amenazas

Por un lado, el caso de Cdorked, un backdoor que afectó a más de 400 servidores web de Apache, Lighttpd y nginx, muchos de ellos de sitios populares. Luego, una falsa aplicación de Adobe Flash que se propagó por Google Play y que realmente era un tipo de malware que buscaba recopilar información sensible del usuario. En cuanto al malware de 64 bits, éste ha visto un crecimiento durante este año; en la región, México y Perú son los países de Latinoamérica más afectados por malware de 64 bits. Por último, durante el 2013 se ha observado cómo las botnets Tor son actualmente una tendencia en crecimiento.

Para más información sobre las amenazas destacadas de 2013 dirigirse a http://blogs.eset-la.com/laboratorio/2013/12/19/cuales-fueron-amenazas-mas-importantes-2013.

Congreso peruano aprobó Ley de Delitos Informáticos

eset-safe-children-itusersPor: André Goujon, Especialista de Awareness & Research

Lima, Perú, 18 de setiembre del 2013.— El pasado jueves 12 de septiembre, el Congreso peruano aprobó una nueva Ley de Delitos Informáticos que busca disminuir y sancionar a aquellas personas que incurran en delitos de pedofilia y fraude electrónico a través de Internet. Este post busca explicar en qué consiste la ley peruana y cuáles son las amenazas más comunes en ese país.

Hace bastante tiempo que la mayoría de los códigos maliciosos dejaron de ser desarrollados por personas que buscan fama o simplemente lo hacían con fines de “diversión”. En la actualidad, las amenazas informáticas son creadas por verdaderas bandas de cibercriminales que buscan obtener rédito económico utilizando malware, phishing, scam, entre otras amenazas. Pese a que prácticamente ningún país está exento de esta problemática, existen algunos más afectados que otros. En esta línea, y de acuerdo al sistema de alerta temprana ESET Live Grid, Perú es el segundo país de América Latina en donde más códigos maliciosos se han detectado durante agosto de 2013. México encabeza la lista y el tercero corresponde a Brasil.

De acuerdo a ESET Virus Radar, los códigos maliciosos más detectados en Perú en agosto de 2013 son Win32/Bundpil, LNK/Agent.AD e INF/Autorun. Precisamente dicha situación es la que las autoridades peruanas buscan disminuir, o al menos sancionar promulgando esta ley. En este sentido, aquellos individuos que cometan fraude electrónico se expondrán como mínimo a cinco años de cárcel pudiendo llegar hasta diez. La ley contempla como delito la clonación de datos y el espionaje. Por otro lado, también criminaliza el delito de pornografía infantil con seis años de prisión. La pena se agrava de ocho a diez años de presidio en el caso que la información robada sea clasificada como secreta, confidencial, o que comprometa la seguridad nacional. Finalmente, la ley también contempla una pena de seis años de cárcel para aquellos delitos relacionados a la violación de la privacidad, ya sea mediante la obtención indebida de información personal o la interceptación de comunicaciones secretas. Además, la divulgación arbitraria de datos o información de carácter personal, y la tenencia o tráfico de material de pornografía infantil también están contemplados y penados dentro de esta nueva normativa.

Aunque proyectos de ley como el descrito en este post ayudan a las autoridades a combatir el cibercrimen y otros delitos informáticos, encontrar y detener a toda la cadena de cibercriminales que interactúan para cometer un fraude es una tarea bastante difícil que puede requerir de mucho tiempo y gastos de recursos. Por lo mismo, e independiente de la normativa que rija a un país en particular, es fundamental que los usuarios adopten medidas de protección como la instalación de una solución de seguridad, la instalación de actualizaciones, y la concientización con respecto a la Seguridad de la Información. Con respecto a los padres que deseen proteger a los menores de peligros en Internet, se recomienda consultar la Guía de Seguridad para protección infantil.

Esperamos que este proyecto de ley peruano cumpla su objetivo de disminuir los casos de cibercrimen y sancionar a las personas que incurran en delitos informáticos. Asimismo, que otros países sigan por esta línea.

Gamers sufrieron casi 7 mil ataques en el 2012

Gamers_Infographic_kaspesrky-itusersCada día, cibercriminales envían un promedio de 10 correos electrónicos con enlaces maliciosos y archivos adjuntos dirigidos específicamente a los fanáticos de los juegos en línea

Lima, 07 de mayo del 2013.— Según datos de Kaspersky Lab registrados en el 2012 por la Red de KSN – Kaspersky Security Network* —cerca de 7 mil intentos de infección por día fueron detectados contra jugadores en línea alrededor del mundo. Estos ataques son lanzados con la intención de obtener acceso a datos personales del usuario, como contraseñas de juegos y sistemas de banca en línea. Cuando se trata de juegos, los cibercriminales intentan robar avatares y recursos que pertenecen al juego (armas, monedas de oro, etc.) para vender posteriormente estos bienes virtuales por dinero real. En el caso de la banca en línea, los ciberdelincuentes buscan robar dinero directamente de las cuentas bancarias reales.

Según los expertos de Kaspersky Lab descubrieron, los cibercriminales envían un promedio de 10 correos electrónicos con enlaces maliciosos y archivos adjuntos a los jugadores todos los días, además de realizar unos 500 intentos de infección hacia jugadores a través de ataques basados ??en el navegador. Es más, la «colección» de Kaspersky Lab de programas maliciosos que atacan a los juegos en línea está aumentando a un ritmo de 5 mil nuevos programas al día.

Una de las tácticas más favorecidas por los cibercriminales en el mundo de los juegos en línea es, por supuesto, la ingeniería social —el phishing en particular. Por ejemplo, los cibercriminales invocan los nombres de los universos alternativos de los juegos más conocidos y tratan desesperadamente de atraer a los jugadores a sus sitios web falsos con el fin de robarse las contraseñas de usuarios registrados. En 2012, los expertos de Kaspersky Lab registraron 15 millones de intentos de visitas a sitios de phishing diseñados a parecerse a las páginas de los desarrolladores de juegos en línea más populares. Como resultado, más de 50 mil intentos de redirecciones a sitios de phishing fueron registrados cada día.

Las amenazas dirigidas a los jugadores se encuentran en todo el mundo. Sin embargo, es perfectamente posible protegernos, al igual que a nuestro avatar de juegos en línea, de los ataques de los cibercriminales. Sergey Golovanov, analista de malware para Kaspersky Lab, sugiere que los jugadores se adhieran al siguiente código de conducta en Internet:

  • Sea cauteloso al recibir mensajes de correo electrónico que ofrecen, por ejemplo, una petición del servidor de administración de un juego en línea para obtener información acerca de su cuenta personal o un pedido de autorización bajo algún pretexto. No deben de hacer clic en estos enlaces de manera inmediata ya que estos lo podrían redireccionar a un sitio de phishing.
  • No descargue parches no oficiales procedentes de fuentes dudosas —fácilmente podría terminar descargando un regalo adicional en la forma de un troyano que luego se infiltrará en su sistema y empezará a robar todas sus contraseñas. Y no me refiero sólo a las contraseñas de sus juegos en línea, sino también a las de las tarjetas bancarias y banca en línea. Teniendo esto en mente, los jugadores deben considerar mantener una tarjeta de crédito solo para compras en línea que les permita limitar sus gastos a una cantidad mínima, sin correr el riesgo de que alguien les vacíe su cuenta.

Los usuarios malintencionados son sólo eso, y algunos de ellos pueden ser más astutos que incluso el usuario más cauteloso. Los expertos recomiendan utilizar soluciones profesionales de seguridad como Kaspersky Internet Security 2013, que además de detectar y bloquear programas maliciosos, ofrece herramientas contra ataques de phishing, exploits y un teclado virtual para introducir nombres de usuario y contraseñas de manera segura. El producto de Kaspersky Lab además ofrece un modo especial de juego que se ejecuta con un mínimo de interferencia o carga sobre los recursos del sistema.

* Esta información se recopila con el consentimiento de los participantes del Kaspersky Security Network (KSN), que reúne a millones de usuarios de los productos de Kaspersky Lab en todo el mundo. KSN recopila automáticamente información acerca de intentos de infección o intentos de descargas y la ejecución de archivos sospechosos en los equipos de los usuarios. Estos datos se obtienen con el consentimiento de los usuarios y es confidencial. Los datos se utilizan posteriormente para el análisis mediante servidores centrales de Kaspersky Lab.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.