Tag Archives: ciberdelincuentes

Perfil del Ciberdelincuente

DIGIWARE-itusersActualmente, el cibercrimen es un delito más rentable que el narcotráfico. Los ciberdelincuentes generan $3 trillones mientras que los narcotraficantes $1 trillón. En la foto: Fabián Zambrano, Director DigiSOC,  Digiware; John Galindo, CEO, Digiware; Jayme Faria, Consulting Manager, Frost & Sullivan y
Andrés Galindo, Director de Negocios y Alianzas Estratégicas, Digiware.

Lima, Perú, 27 de octubre del 2015.— Digiware, primer integrador de seguridad informática de Latinoamérica, recopiló la información de sus centros de operación de seguridad de la información en más de 13.000 dispositivos monitoreados en Latinoamérica en diversos sectores, con el objetivo de  prever el informe anual de seguridad informática 2015-2016.

Digiware revela que los ciberdelincuentes ya no actúan solos sino en grupos como parte de las grandes organizaciones criminales alrededor de todo el mundo. Ellos atacan aproximadamente 600.000 veces por día, sobre todo, al sector financiero y de gobierno.

El Director de Negocios y Alianzas Estratégicas de Digiware, Andrés Galindo, afirma que el 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres cuyas edades van desde los 14 años (8%) hasta los 50 (11%). Aunque la edad promedio de este tipo de delincuentes es 35 años (43%).

El 50% de los grupos de ciberdelincuentes han operado por 6 meses o más, mientras que el 25% ha operado 6 meses o menos. En nuestro continente, su actividad se registra en su mayoría entre Norteamérica y Sudamérica con un 19% del total de ataques generados.

Andrés Galindo también afirma que la mayoría de ataques al interior de las empresas se registran por un hacker de manera premeditada y con una intervención directa a los sistemas internos de las organizaciones. Estos accesos en un 9.3% son por negligencia de los colaboradores y un 7.3% por accidentes de los mismos miembros de la empresa.

Dentro del sector financiero, destacan los ataques a marcas que se realizan para disminuir el valor de sus acciones o afectar su imagen a través de fraudes hacia sus clientes. También, interrumpen servicios digitales como el bloqueo a accesos de correos electrónicos o hackeos de sitios web y todos estos “servicios” cuentan con diferentes tarifas que van desde US $25 en el robo de una cuenta de Skype o US $200 para acceder a datos de una cuenta de Facebook.

Acerca de Digiware

Digiware es una empresa Latinoamericana con más de 19 años de trabajo constante, crecimiento y expansión sostenida en el tiempo, la implementación de más de 1.500 proyectos de seguridad en las más importantes empresas para la economía América Latina, protección diaria de más de 10.000 activos, permite decir que Digiware cuenta con la capacidad necesaria para acompañar, apoyar, asesorar y brindar competitividad a sus clientes para afrontar el avance tecnológico y los riesgos que estos conllevan para la seguridad de la información.

Está enfocada a construir un ecosistema seguro, que promueve iniciativas de colaboración y compartiendo información, con los más altos niveles de servicio al cliente, brindando modelos de protección innovadores para nuestros clientes. Con un equipo altamente capacitado con certificaciones tales como CISSP, CISM, ISO27001 LEAD AUDITOR, CEH, GSEC, GIAC, GCFA, PMP, CISA, C|CISO, profesionales con maestria en seguridad de la información, un equipo de respuesta a incidentes Computer Security Incident Response team “CSIRT” y el plan carrera de personal.

Digiware fomenta el desarrollo profesional del talento humano con iniciativas de capacitación constante de desarrollo en las áreas a fines del cargo, especialización en tecnologías, participación en eventos académicos del sector y fomento al crecimiento personal mediante coaching y reinducción de personal

La nube al servicio del negocio y el usuario

FSecure_VP_LeandroHernandez-itusersPor: Leandro Hernández, Vicepresidente de F-Secure para Latinoamérica

Buenos Aires, 15 de enero del 2014.— Si bien vivimos en una sociedad cada vez más conectada, donde permanentemente recibimos noticias de nuevas plataformas, aplicaciones y servicios online, existe también una creciente preocupación en relación a la seguridad de la información personal y crítica en este universo intangible.

Hace tiempo que se habla en el mercado sobre ‘‘La Nube’’ o ‘‘Cloud Computing’’, tecnología que puede verse afectada por el tema de la seguridad y privacidad en la red, ya sea por la amenaza potencial de los Estados Nacionales, los Ciberdelincuentes o las empresas que recolectan y venden la información a las agencias de marketing y publicidad.

Este escenario ha puesto en un segundo plano el potencial que tiene este universo si se sabe aprovechar y si se cuenta con las herramientas necesarias de seguridad. Según IDC, los servicios en la nube en América Latina serán claves para que las empresas modernicen su entorno de TI y se espera que para los próximos cinco años se mantenga la inversión.

Actualmente, en el mercado se puede acceder a nubes híbridas que combinan servicios en nubes públicas y privadas, las que ofrecen gran variedad de opciones que se alinean a las demandas puntuales de cada negocio. Aunque según la firma de investigación, cada vez más empresas están migrando a las nubes privadas, lo que deriva en nuevos desafíos para los departamentos de TI.

¿Cómo elegir una solución que permita alinearse con las necesidades del departamento de finanzas?, ¿cómo potenciar el retorno de inversión?, ¿cómo implementar una plataforma que permita integrar toda la información sin correr el riesgo de espionaje o robo de información?, ¿cómo contar con una nube privada, que además sea amigable al usuario para reducir la curva de aprendizaje?… Esta y otras interrogantes se plantean las compañías al momento de optar por el servicio en la nube.

Por otro lado, cuando hablamos del consumidor final, según un estudio reciente de la empresa Gfk realizado en 15 países, el 64% de los usuarios de banda ancha sostuvo que sería útil acceder a todos sus documentos y archivos desde todos sus dispositivos, sin importar dónde estén. A su vez, el 60% señaló que sería útil poder administrar todo su contenido en diferentes servicios desde un mismo lugar.

Por esto, teniendo en cuenta que la mayoría de las personas utiliza más de un dispositivo para comunicarse y realizar sus actividades tanto cotidianas como profesionales, es necesario implementar una solución confiable y amigable que ofrezca una plataforma única para el almacenamiento y la transferencia de datos en tiempo real.

La adopción de una nube privada rápida y segura permite operar en cualquier equipo, como computadoras de escritorio, tablets o Smartphones, además de adaptarse a las necesidades de los usuarios y las organizaciones. Esto optimiza costos en servidores, licencias y energía permitiendo una actualización diferenciada en el mercado.

La utilización de las herramientas en la nube representa, en promedio una reducción de más del 10% en el TCO (costo total de Propiedad) de las empresas, además de ofrecer una solución de valor agregado para los clientes y socios de negocios.

Por lo tanto, el desafío está en adoptar soluciones para almacenar grandes cantidades de contenido que ofrezcan la capacidad de administrar la información en diferentes plataformas al mismo tiempo para optimizar tiempos y costos, al tiempo que se posibilita al cliente comodidad y eficiencia en un solo lugar. Esta solución puede estar en la nube, donde Younited puede ser la opción para resguardar la información profesional y personal sin estar expuesta a terceros.

Navidad, ¿Noches de Spam…?

navidad-spam-symantec-itusersSabías que… Más de 60% del correo electrónico en el mundo es spam (Fuente: Symantec, Reporte de Inteligencia de Noviembre 2013). El viernes 13 de diciembre ha sido el día en el que más mensajes de spam se identificaron en lo que va del mes (más de 35,000 millones de correos no deseados) (Fuente: Symantec Brightmail IQ Services, Diciembre 20, 2013)

Lima, Perú, 27 de diciembre del 2013.— Desde hace tiempo el mundo es totalmente digital y nos hemos visto obligados a ser extra rápidos debido a la velocidad a la que la sociedad se mueve; actualmente con un sólo clic logramos poner en funcionamiento cualquier página web. De hecho, muchas empresas prefieren formatos digitales gracias a su rentabilidad y a la presencia global que provee Internet. Este fenómeno hizo que muchos ciberdelincuentes brincaran de alegría pues ¡qué mejor momento que Navidad para sacar provecho, con tanta gente desprevenida y vulnerable corriendo para tener unas felices fiestas!

Un estudio realizado en temporada navideña a las industrias que integran el negocio de regalos, revela que los spammers atacan distintos tipos de categorías desde comienzos de julio, ya sea spam relacionado con turismo, para aquellos que planean con anticipación cómo celebrar la Navidad y fin de año; hasta los compradores de último minuto que se desesperan por conseguir regalos antes de regresar a sus hogares. Esto es lo que consideramos una difusión bien planificada.

Existe spam para todos, aquí algunos ejemplos de las categorías más usadas en los correos no deseados:

  • Planificación de vacaciones de temporada

  • Promociones de lotería

  • Regalos únicos, chocolates y adornos

  • Réplicas de productos de diseñador a precios bajos

  • Pérdida de peso instantáneo

  • Búsqueda de pareja

  • Incluso los niños se ven atacados con correos electrónicos a través de los cuales pueden enviar saludos a Santa Claus.

El panorama del spam en esta Navidad parece intenso pues el objetivo es generar curiosidad por medio de asombrosas ofertas para lograr explotar ciertas prácticas del usuario vulnerable y sistemas inseguros. El enfoque de los mensajes sigue estando en comprender y explotar las tendencias humanas de la mejor manera para luego persuadir a los usuarios a que entreguen información confidencial o visiten páginas web sospechosas.

Symantec aconseja a los usuarios prestar atención a los detalles al momento de determinar la autenticidad de un correo electrónico, teniendo en cuenta lo siguiente:

  • ¿Te has suscrito o has cancelado la suscripción de las ofertas recibidas anteriormente?

  • ¿Es uno de esos correos electrónicos reenviados por un amigo que ha caído en la trampa?

  • ¿El remitente, contexto y contenido del correo electrónico parecen auténticos?

Recomendamos a los usuarios a estar alerta durante esta temporada cuando reciben ofertas online a través del correo electrónico y les aconseja que realicen actualizaciones periódicas de su software de seguridad para estar protegidos de las últimas amenazas. Además, cuida y sé selectivo con la cantidad de información personal que haces del dominio público.

En el siguiente link podrás ver el artículo completo (en inglés).