Tag Archives: Spam

Informe de amenazas de McAfee: Primer trimestre de 2013

Ciberdelincuentes-mcafee-itusersAtaques dirigidos continúan en aumento: “Pump and Dump” vuelve con registros de aumentos en el mercado de valores

Lima, Perú, 15 de Junio 2013.— McAfee Labs publicó el Informe de amenazas de McAfee: Primer trimestre de 2013, que establece una importante alza en la aparición del gusano de redes sociales Koobface y un drástico aumento del spam. McAfee Labs también observó un continuo aumento en el número y la complejidad de las amenazas dirigidas, las que incluyen troyanos para reunir información y amenazas dirigidas a los registros de arranque maestros (MBR) de los sistemas atacados.

McAfee Labs detectó casi tres veces más muestras de Koobface que lo visto en el trimestre anterior, un punto alto para el gusano de redes sociales que tiene como objetivo usuarios de Facebook, Twitter y otras redes sociales. Después de tres años de inactividad, los correos electrónicos de spam aumentaron significativamente. Un elemento importante detrás de este crecimiento en Estados Unidos fue el regreso de campañas de spam “pump and dump”, cuyo objetivo eran futuros inversionistas que esperan aprovechar al máximo los aumentos del mercado. El informe de McAfee Labs mostró un continuo aumento del malware para Android, URL maliciosas y muestras de malware en general.

Sin embargo, el aumento en el número y la sofisticación de las amenazas avanzadas persistentes (APT) dirigidas representaron la evolución más importante en el panorama de las amenazas, a medida que la información es tan valiosa como el dinero en el crimen cibernético. El informe presenta un aumento del 30 % en el malware relacionado con MBR y nuevas instancias de troyanos que roban contraseñas que son readaptados para capturar información de personas y organizaciones detrás de la industria de servicios financieros.

“Los delincuentes cibernéticos se han dado cuenta que la información personal delicada y organizacional es la moneda de su economía de hacker”, señaló Vincent Weafer, vicepresidente de alto nivel de McAfee Labs.  “La resurrección de Koobface nos recuerda que las redes sociales continúan presentando una importante oportunidad para interceptar información personal. Dentro de la empresa, vemos troyanos que roban contraseñas evolucionando para ser herramientas para reunir información para ataques de espionaje cibernético. Ya sea si su objetivo son credenciales de inicio de sesión o secretos de propiedad intelectual o empresarial, los ataques altamente dirigidos están alcanzando nuevos niveles de sofisticación.”

Todos los trimestres, el equipo de McAfee Labs de más de 500 investigadores multidisciplinarios en 30 países supervisa el panorama global de amenazas, al identificar las vulnerabilidades de las aplicaciones, analizar y correlacionar los riesgos y habilitar correcciones instantáneas para proteger a la empresa y al público. En este trimestre, McAfee Labs identificó los siguientes acontecimientos:

  • Troyano Koobface: Koobface, un gusano que se descubrió en 2008, no ha tenido cambios durante el último año. Sin embargo, en el primer trimestre del 2013 la actividad se ha triplicado a niveles nunca antes vistos. El aumento demuestra que la comunidad de delincuentes cibernéticos cree que los usuarios de redes sociales constituyen un objetivo muy atractivo de víctimas potenciales.

  • Volumen de spam: McAfee Labs ha observado el primer aumento en el volumen global de spam en más de tres años. Además de los populares fraudes “pump and dump”, se considera el aumento en el ofrecimiento de hormona de crecimiento y de campañas de spam en mercados emergentes para el crecimiento de esta categoría.

  • Espionaje dirigido: El último análisis de McAfee sobre el troyano Citadel determinó que los criminales han reacondicionado esta amenaza a las cuentas bancarias para robar información personal de víctimas dirigidas de manera estricta dentro de organizaciones más allá de los servicios financieros. La industria debería esperar ver más instancias de malware bancario usado por operaciones de espionaje cibernético dentro de organizaciones gubernamentales y no financieras.

  • Ataques al MBR: El aumento en un 30% de amenazas relacionadas con MBR durante el primer trimestre incluye casos de malware StealthMBR, TDSS, Cidox y Shamoon. Al realizar las operaciones de inicio, el MBR le ofrece al atacante una amplia variedad de control del sistema, persistencia y capacidades de penetración. En la categoría se han visto aumentos récord durante los últimos dos trimestres.

  • URL maliciosas: La cantidad de URL sospechosas aumentó en un 12 % puesto que los criminales cibernéticos se alejan de las redes de bots como el mecanismo de distribución primario para el malware. Los sitios web maliciosos que lanzan descargas desapercibidas tienen la gran ventaja de ser más ágiles y menos susceptibles a las interrupciones de la justicia.

  • Malware móvil: A pesar de que el crecimiento del malware disminuyó levemente durante el trimestre, el malware para Android aumentó en un 40%.

  • Malware para PC: Las nuevas muestras de malware para PC aumentaron un 28 %, agregando 14 millones de muestras nuevas al “zoológico” de malware de más de 120 millones de amenazas de malware únicas.

Para leer el Informe de amenazas de McAfee completo del primer trimestre de 2013, visite http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2013.pdf.

Acerca de McAfee

McAfee, una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ:INTC), permite que las empresas, el sector público y los usuarios domésticos experimenten los beneficios de Internet con toda seguridad. La empresa ofrece soluciones y servicios de seguridad proactivos y comprobados para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia Security Connected, un enfoque innovador en la seguridad potenciada por hardware y una red única de Inteligencia de amenazas globales, McAfee está completamente enfocada en mantener seguros a sus clientes. http://www.mcafee.com

Robo de identidad y la temporada de impuestos

emc-las-vegas-2013-itusersEl robo de identidad fue y continúa siendo la amenaza en línea principal que afecta tanto a usuarios como a organizaciones que prestan servicios en línea. Durante la temporada de declaración de impuestos los robos de identidad por medio de spam e infecciones de malware aumentan.

Hopkinton , MA, 02 de mayo del 2013.— EMC (NYSE:EMC) anunció que durante la temporada de declaración de impuestos los robos de identidad (phishing) por medio de spam e infecciones de malware aumentan debido a que los contribuyentes reaccionan con rapidez a los requerimientos de las autoridades fiscales, lo que es aprovechado por los cibercriminales.

Los ataques de robo de identidad son una tendencia que suele darse por temporadas. Posterior al primer trimestre de cada año, se registra una ligera disminución en los ataques de robo de identidad. En el pasado marzo, el Anti-Fraud Command Center (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 24,347 ataques de robo de identidad en todo el mundo, lo que representó una disminución de 11% en el total de volúmenes respecto al mes anterior (27,463) pero un aumento interanual de 27% con respecto al mismo mes en 2012.

Sin embargo, cada mes de abril grandes campañas de spam y fraude cibernético son lanzadas por criminales que buscan aprovechar la temporada de declaración de impuestos. Durante dicha época del año, una gran variedad de ataques son lanzados con relación a declaraciones tributarias o devoluciones de impuestos fraudulentas.

El éxito de estos ataques de robo de identidad radica en que los cibercriminales se aprovecha de la credibilidad y autoridad de los organismos fiscales de cada país para obtener datos personales, incluyendo números de cuentas y contraseñas de banca electrónica.

En este tipo de phishing, los delincuentes crean cuentas de correo electrónico que finge provenir de la autoridad fiscal local o del proveedor de banca en línea de los titulares de cuentas. Por medio del correo electrónico fraudulento, se insta a los contribuyentes visitar una URL relacionada con sus actividades fiscales pero que en realidad es una página de robo de identidad.

Aprovechándose del nombre y poder del organismo fiscal, los criminales engañan a los usuarios de varias maneras: haciéndoles creer que van a abrir una cuenta en línea, actualizar su información personal, impugnar una declaración incorrecta o recibir una atractiva devolución.

Los ataques pueden ser bastante sofisticados y, de ser exitosos, permiten a los delincuentes idear un escenario más amplio de robo de identidad al contar con los datos personales del contribuyente como solicitar préstamos, gestionar tarjetas de crédito, compras en línea fraudulentas, declaraciones de impuestos fraudulentas y hasta la apropiación de cuentas bancarias.

Los correos electrónicos o con malware oculto son otra de las grandes amenazas durante esta época de declaraciones anuales tributarias. Este mensaje, a menudo intimidatorio y proveniente de una supuesta autoridad fiscal, exige al contribuyente a  abrir un archivo adjunto que en realidad es un archivo ejecutable con un troyano.

emc-identity-itusersLa detección de este tipo de correos electrónicos fraudulentos se puede hacer con simplemente observar con detenimiento la extensión del archivo adjunto. Si se trata de malware, la extensión del archivo (ya sea .pdf o .jpg o .docx) tendrá una segunda extensión “.exe” (por ejemplo: tax report 2013.pdf.exe).

Otra amenaza surge con el aumento de usos de declaraciones y otros procesos fiscales en línea. En los últimos años, las autoridades fiscales han autorizado la presentación de declaraciones anuales por medio de servicios en línea. Los cibercriminales han aprovechado estas circunstancias para intentar obtener las claves de acceso de los contribuyentes con el objetivo de desviar los pagos de las devoluciones que puedan aplicarse, principalmente.

Como ejemplo, cabe destacar que el Servicio de Impuestos Internos (IRS) de los Estados Unidos, reportó un incremento del 80% de los fraudes relacionados a las devoluciones de impuestos en los dos últimos años y, desafortunadamente, esta cifra se espera aumente en los próximos años.

Se han detectado tres razones o factores de peso por los cuales los ataques de robo de identidad durante la temporada de declaración de impuestos son exitosos:

  1. Derecho: el contribuyente espera una devolución de impuestos y desea recibirla cuanto antes.
  2. Preocupación: el ciudadano es intimidado por la acusación falsa de una declaración fraudulenta o rechazada y quiere rectificar la situación cuanto antes.
  3. Sentido de obligación: el contribuyente tienen que cumplir con la obligación  de declarar sus impuestos en tiempo y forma.

A pesar de que los ataques de robo de identidad cambian mes a mes en función de varios factores, las tendencias como la temporada anual de declaración de impuestos se mantienen medianamente estables. Asimismo, las instituciones financieras y los organismos tributarios han tomado un rol activo en capacitar a sus usuarios, al igual que advertirles de los peligros cibernéticos durante la época de declaración de impuestos.

Acerca de EMC

EMC Corporation es un líder global que permite a empresas y proveedores de servicios transformar sus operaciones y brindar TI como servicio. El cómputo en la nube es fundamental para esta transformación. Gracias a sus productos y servicios innovadores, EMC acelera el viaje hacia el cómputo en la nube, ya que ayuda a los departamentos de TI a almacenar, administrar, proteger y analizar el recurso más valioso, la información, de una manera más ágil, confiable y rentable. Para obtener más información sobre EMC, visite www.EMC.com.

Robo de identidad y el control del correo electrónico

rsa-emc-anti-phishing-itusersEl robo de identidad fue y continúa siendo la principal amenaza en línea, y  afecta tanto a usuarios como organizaciones que prestan servicios en línea. Los ataques de robo de identidad (phishing) surgieron hace aproximadamente 16 años y su objetivo es manipular a los usuarios a revelar datos privados por medio de la persuasión y el engaño. El RSA Anti-Fraud Command Center identificó 27,463 ataques de robo de identidad en todo el mundo en febrero de 2013.

Lima, 15 de abril del 2013.— EMC (NYSE:EMC) anunció que el robo de identidad (phishing) continúa siendo una de las amenazas en línea principales y afecta tanto a los usuarios o consumidores como a las organizaciones que ofrezcan servicios en línea. El Anti-Fraud Command Center1 (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 27,463 ataques de robo de identidad en todo el mundo tan sólo en febrero de este año.

Esta cantidad representa una disminución del 9% en el volumen total desde enero, pero un aumento interanual del 31% con respecto a febrero de 2012. El AFCC reportó que en 2012 se registraron, en promedio, más de 37,000 ataques de phishing por mes, lo que se traduce en pérdidas estimadas en $1,500 millones de dólares.

Los ataques de robo de identidad surgen hace 16 años aproximadamente y, sin embargo, aún sigue siendo una amenaza constante del siglo XXI. El éxito de dichos ataques radica en hacer que el usuario no piense antes de entrar a una página o hacer click en un link, sino que responda a ciertos gatillos emocionales para provocar respuestas subjetivas e inmediatas.

La persuasión es un componente básico para este tipo de ataques, ya que provoca que el usuario sienta la necesidad de visitar una URL por alguna razón que en ese momento parece válida y justificable, lo que resulta en la difusión de información personal y en muchos casos, bancaria.

En este sentido, las instituciones financieras han sido las más atacadas desde los inicios del fenómeno del robo de identidad. Las tiendas o vendedores en línea y las redes sociales, les siguen en segundo y tercer lugar respectivamente.

El correo electrónico y los fraudes financieros

Las cuentas de correo electrónico son una parte integral de las identidades de los usuarios del Internet. Tan sólo en México, el enviar y recibir correos electrónicos fue la actividad online más común en 2012, con un 80% de la actividad total de los 40.6 millones de usuarios, de acuerdo con la Asociación Mexicana de Internet (AMIPCI).

El correo electrónico o e-mail es un punto de comunicación entre un cliente y una empresa o institución bancaria. Además, la dirección de e-mail es donde el cliente de alguna institución financiera recibe las comunicaciones, alertas y hasta partes de la autenticación de una transacción.

Por estas razones, los estafadores se apropian de cuentas de correo electrónico y algunas veces hasta las bloquean, para que los usuarios no puedan acceder y leer alertas o notificaciones de transacciones fraudulentas de una de sus cuentas.

De acuerdo con el AFCC, los Estados Unidos siguen siendo el país donde más ataques de robo de identidad se registraron en febrero de 2013, con 54% del total de delitos de este tipo en el mundo. A pesar de todo, el registro de febrero representó una disminución del 3% en comparación con enero de este mismo año.

Las instituciones bancarias fueron el blanco predilecto de los ataques de robo de identidad en los EE.UU. Los bancos nacionales sufrieron el 69% de los ataques, los bancos regionales el 23% y las cooperativas de crédito el 7%. No es sorpresa que los delincuentes cibernéticos prefieran atacar a las grandes instituciones financieras, ya que la tasa de víctimas es mayor  debido a las grandes cantidades de clientes de este tipo de bancos.

Aunado a lo anterior, con el auge del comercio electrónico, las tiendas en línea usan el correo electrónico  para restablecer las credenciales de la cuenta y para confirmar transacciones. Por lo tanto, si un cibercriminal tiene el control de una cuenta de e-mail, también controlará la cuenta del usuario con la tienda / comercio en línea.

Una vez que se ha realizado un robo de identidad, se corta la ruta al fraude del comercio en línea. Los criminales pueden utilizar la información financiera de esa persona para agregar una tarjeta de crédito comprometida con esa cuenta sin tener que iniciar sesión para acceder al dinero; de esta forma, el acceso al correo electrónico es igual a tener acceso al dinero del usuario.

Otro riesgo es que muchos de los usuarios de Internet utilizan la misma contraseña para varias cuentas (correo electrónico, banca en línea, etc.); con lo anterior, los cibercriminales que se apropian de una cuenta de correo electrónico pueden inclusive acceder a servicios de banca en línea del usuario sin que este se dé cuenta.

Todo lo mencionado permite a los criminales tener varias opciones para atacar a las victima una vez consumado el ataque de robo de identidad de e-mail como acceso a cuentas bancarias, sistemas de declaración de impuestos, cuentas de inversión y pago, y cuentas de otros servicios como luz, agua, telefonía o televisión por cable.

Como conclusión, los bancos y proveedores de servicios en línea deben tratar con mucha precaución las identidades electrónicas de los usuarios, considerando el poder que conlleva el control de la cuenta de correo electrónico. Además, los usuarios deben estar conscientes de que a veces modificaciones muy leves en sus cuentas pueden convertir un intento de fraude en un intento de fraude fallido.

  1. El RSA Anti-Fraud Command Center cuenta con más de 130 analistas dedicados a detectar y abordar las diversas  amenazas en línea, tales como phishing, pharming y ataques de troyanos. El AFCC ha liderado el camino a través de resultados, el logro de metas y anunciando descubrimientos importantes de fraude. Uno de sus logros más importantes fue el cierre de más de 750,000 ataques en línea a nivel mundial.

Acerca de EMC

EMC Corporation es un líder global que permite a empresas y proveedores de servicios transformar sus operaciones y brindar TI como servicio. El cómputo en la nube es fundamental para esta transformación. Gracias a sus productos y servicios innovadores, EMC acelera el viaje hacia el cómputo en la nube, ya que ayuda a los departamentos de TI a almacenar, administrar, proteger y analizar el recurso más valioso, la información, de una manera más ágil, confiable y rentable. Para obtener más información sobre EMC, visite www.EMC.com