CIBER CRIMEN EN LATINOAMERICA

La semana pasada leí algunas noticias relacionadas a los delitos informáticos y la región latinoamericana que vale la pena comentar ya que cada una de ellas ofrece características particulares y, a la vez, ofrecen en conjunto un panorama general de lo que va ocurriendo en la región en materia de cibercrimen. Veamos…

Chile: estudiante vulnera los sistemas de su facultad

Varios portales chilenos han informado sobre el incidente informático ocurrido en la Universidad de Santiago de Chile (USACH), institución educativa que otrora hemos visitado con la Gira Antivirus. Un joven estudiante logró durante cuatro meses del año 2009 acceder al sitio web de la USACH y borrar archivos referidos a pagos por parte de los alumnos a través de sus tarjetas de crédito, alterando así la situación de cada uno de ellos respecto a la universidad. El hecho fue descubierto cuando algunos estudiantes egresados aparecieron en los sistemas con deudas impagas y realizaron los reclamos correspondientes ya que ellos habían mantenido sus cuotas al día.

La Brigada del Cibercrimen de la Policía de Investigaciones de Chile identificó la dirección IP de la computadora desde donde fueron realizados los ataques y que pertenecía a Patricio Toledo Chamorro, el estudiante que ya ha sido acusado por los hechos y actualmente está en proceso judicial. Juan Hernández, subcomisario de la Brigada del Cibercrimen, declaró al portal chileno Cooperativa:

En internet hay una variada gama de páginas donde ellos se van interiorizando y posteriormente se dedican a utilizar estas páginas para probar, además, acompañado de los estudios de ingeniería en informática que tenía este joven, permitieron que pudiera acceder a este sitio.

México: Legislación por el robo de identidad

Según informa el portal Identidad Robada, el diputado mexicano Artuto Zamora Giménez presentó un proyecto para legislar el robo de identidad con fines defraudatorios. El texto del proyecto posee como primer fundamento el dato de que, de acuerdo con investigaciones internacionales, el robo de identidad es el delito de más rápido crecimiento en el mundo. Dejo a continuación algunos extractos del proyecto:

El problema es tan grave en México que instituciones de crédito como banco azteca ha emitido alertas a sus clientes, tanto en sus sucursales, como en su sitio de Internet.

Cada vez más compras y robos de documentos oficiales son perpetrados por delincuentes que utilizan la Internet para cometer ilícitos. Sus herramientas preferidas son el engaño para obtener información privada y la invasión de computadoras de millones de usuarios incautos, con las cuales forman redes que propagan programas decodificadores de contraseñas.

La “invasión de computadoras” a la que refiere el proyecto de ley no es ni más ni menos que la propagación de malware, especialmente aquellos relacionados al escenario del crimeware, como troyanos bancarios o spyware para el robo de información.

Algunos números para terminar de graficar la importancia del robo de identidad, también listados como justificativos del proyecto de ley del Diputado Zamora Giménez:

• Según Gartner, en Estados Unidos, el robo de identidad creció 50 por ciento de 2003 al 2006. Alrededor de 10 millones de estadounidenses han resultado afectados.
• Cada cuatro segundos una identidad es robada en el mundo.
• Se calcula que el costo promedio de restaurar una identidad robada es de 8 mil dólares.
• Los perjudicados tardan unas 600 horas en librarse de esta pesadilla y varios años en recuperar su buen nombre e historial crediticio.
• En promedio, pasa un año antes de que el afectado descubra el robo.

Argentina: sólo se denuncian un 25% de los ciberdelitos

Según informó el Diario Clarín, dos años después que el congreso sancionara la Ley de Delitos Informáticos, la Comisión de Derecho Informático del Colegio Público de Abogados de la Ciudad estima que cada cuatro delitos informáticos sólo uno es denunciado. Estos delitos no denunciados son conocidos como la “cifra negra”, según explica Hugo Sorbo, coordinador de la comisión antes mencionada.

Por un lado, la creación de la ley ha permitido que aumenten el número de casos denunciados. Según las estadísticas brindadas en la noticia fuente, en los últimos dos años y medio el Poder Judicial porteño contabilizó 8.425 denuncias por “ciberdelitos”, lo que abogados consultados indicaron como lógico ya que las consultas sobre el tema han crecido, según estimaciones, entre un 30% y un 50%.

Sin embargo, como indica la estadística, existen algunas trabas para que aumente el porcentaje de delitos informáticos denunciados. Empezando por lo más básicos, Daniel Monastersky, abogado especializado en la materia declaró para la noticia: “Aun los que denuncian tienen trabas: si uno va a la comisaría y dice ‘me hackearon’ el correo, habrá que ver si el policía sabe que se trata de un delito y la toma”. Sobre el mismo tema, Sorbo agrega: “La ley tapó un bache legal, pero ¿quién sabe que cuando le roban la clave o reenvían mails sin su autorización puede hacer una denuncia?”.

Conclusiones: crece el cibercrimen en Latinoamérica

Como mencionaba al principio, aunque cada noticia tiene sus condimentos particulares y en un principio no están relacionadas unas con otras, sí queda claro que todo lo relacionado a delitos informáticos en la región está creciendo en ocurrencia y, por consecuencia, en interés de los medios y el público en todo lo relacionado a la materia.

Abarcar el cibercrimen involucra diferentes aspectos que se relacionan entre sí: la protección de sistemas informáticos, la legislación, la educación de los usuarios, el manejo de incidentes, etc. Los aspectos técnicos y no técnicos se relacionan entre sí como puede verse en las noticias mencionadas: en el caso de Chile un incidente de intrusión digital impacta en una demanda judicial, y en el caso de México se destaca en el proyecto de ley cómo los códigos maliciosos pueden servir de base para el robo de identidad.

Para todos los casos queda en claro que el cibercrimen ha llegado a Latinoamérica para quedarse, que está en clara expansión y que la solución debe contemplar diversos factores que podrían resumirse en algunos puntos claves:

• Usuarios más educados que sean conscientes de las principales amenazas de las que debe protegerse.
• Como consecuencia, usuarios que sepan implementar tecnologías de seguridad para optimizar la protección tanto en sus computadoras personales como en redes corporativas, según corresponda.
• Legislación para dar apoyo a los delitos que logren cometerse; y el acompañamiento de esta por abogados y fuerzas de seguridad acordes a los delitos tipificados por la ley.

La lucha contra el cibercrimen no es sencilla pero claramente es necesario avanzar en ese rumbo para minimizar la ocurrencia de incidentes exitosos que atenten contra los usuarios y su información (o dinero)

REPORTE DE AMENAZAS EN JUNIO

Junio es un mes especial para todos: es el mes del mundial, y este importante evento despierta la atención de los delincuentes para cometer diferentes tipos de maniobras delictivas a través de códigos maliciosos. Sin embargo, no todo tuvo como temática el mundial de fútbol como lo veremos a continuación.

De todos modos, si quieren leer algo sobre el aprovechamiento del mundial como eje central para la ejecución de ataques, les recomiendo la lectura del artículo Ataques BlackHat SEO, donde se resume este asunto. Ahora, veamos brevemente qué sucedió durante este mes:

• Las redes sociales constituyen otro importante foco de propagación de códigos maliciosos y otras amenazas como el spam, y a pesar de que la mitad de los usuarios consideran que no hay malware en redes sociales, lo cierto es que cada vez son más los casos que toman connotación pública. Ejemplos puntuales que hemos mencionado son la promoción de dos Scam a través de correo electrónico y la masiva campaña de infección y spam a través de Twitter. Estos problemas obligan a tener en cuenta medidas de seguridad tendientes a prevenir incidentes como por ejemplo cambiar la contraseña de Twitter para no infectarse.
  Aunque también es importante tener presente que sitios web legítimos y de empresas reconocidas también pueden ser víctimas de la delincuencia informática a través de la inyección de códigos script maliciosamente ofuscados que redireccionan a la descarga de malware como por ejemplo el detectado por ESET como JS/TrojanDownloader.Pegel.BR.
• Sin lugar a dudas el crimeware es un problema de nivel global donde en muchos casos las botnets constituyen sus mejores aliados. Lo bueno es que cada vez son más los mecanismos tendientes a disminuir el impacto negativo que estas amenazas y estrategias fraudulentas provocan en los usuarios y empresas. Un reciente ejemplo de esto es la posibilidad que se estudia en EEUU de prohibir el uso del leyendario cliente de mensajería instantánea ICQ debido a su adopción por parte de la comunidad delictiva.
  Latinoamérica también se ha transformado en foco delictivo no solo como consumidor sino también como desarrollador de crimeware. El ejemplo más reciente es Mariachi Botnet, descubierta por nuestro Laboratorio de Análisis e Investigación a principios de mes.
• Por otro lado, los sitios web gubernamentales suelen ser considerados como trofeos por los atacantes debido a su connotación y desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica hemos reportado algunos casos. Durante este mes, el blanco de los delincuentes fue un sitio perteneciente al gobierno de Ecuador en cual se alojaron archivos maliciosos detectados por ESET NOD32 como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.
• El malware en Mac OS sigue creciendo y la tasa de desarrollo de programas maliciosos dirigidos a plataformas basadas en *NIX muestra un importante aumento que deja en evidencia que los delincuentes encuentran en ellos un “recurso” potable de ser explotado con mayor frecuencia. Un incidente de repercusión masiva durante junio fue la infección por más de seis meses de un sistema GNU/Linux.
• Los ataques de phishing constituyen un grave problema para la confidencialidad de la información y día a día son más los casos cuya estrategia de propagación intenta involucrar como cobertura a entidades reconocidas para ganar la confianza de los usuarios, como es el caso de un grupo de asociados de negocio denomino Avalanche. Incluso, ideando recursos destinados a la automatización de estos ataques.
• El malware del tipo rogue también sigue en aumento y cada vez son más las estrategias empleadas para captar la atención de los usuarios. A mediados de mes dimos a conocer la estrategia ransomware empleada por un rogue.

Recuerden que para obtener información más detallada sobre las amenazas destacadas de este mes, tienen a disposición el Ranking de propagación de amenazas de junio y el informe de amenazas.

ESET adquiere la compañía desarrolladora de antispam COMDOM

La empresa líder en detección proactiva de amenazas, renueva su compromiso con la investigación y el desarrollo por medio de la compra de COMDOM.

[nod]

ESET, proveedor global de soluciones de seguridad, anuncia la adquisición de la empresa COMDOM, compañía de software eslovaca con base en la ciudad de Kosice reconocida por sus soluciones antispam.

Con esta compra, ESET afianza su posición como compañía líder en el desarrollo de soluciones de seguridad y antivirus.

"ESET es una compañía orientada al desarrollo y la investigación que se va a beneficiar de esta fusión al aprovechar el potencial de este fabricante de soluciones antispam avanzadas. Teniendo en cuenta el equipo de programadores e investigadores expertos con que cuenta ESET, prevemos la introducción de nuevas actividades, junto con la inyección de un nuevo potencial en el desarrollo de soluciones de seguridad", aseguró Miroslav Trnka, CEO de ESET.

COMDOM Software es la segunda adquisición por parte de ESET. Su primera compra fue realizada en el año 2008 cuando incorporó la compañía checa Setrnet, ampliando de esta manera su oferta a servicios de seguridad de la información.

Actualmente ESET cuenta con sucursales en Praga, República Checa; San Diego, EE.UU.; y Buenos Aires, Argentina. La reciente adquisición reafirma el compromiso de ESET con la investigación y el desarrollo y llega 2 años después de la inversión llevada a cabo en el centro de desarrollo de ESET en Cracovia, Polonia.

Cabe resaltar que COMDOM Antispam es una marca galardonada y que ha obtenido distintas certificaciones que la colocan entre las líderes de la industria. En 2008, obtuvo el certificado ICSA Labs Antispam así como también el West Coast Labs Checkmark.

Por su parte, entre los productos de ESET se destacan los populares ESET NOD32 Antivirus y ESET Smart Security. Ambos productos ofrecen una mejora significativa respecto a las soluciones tradicionales que actualmente ofrece el mercado. Basadas en la poderosa tecnología ThreatSense®, los productos de ESET combinan velocidad, precisión y bajo impacto sobre el rendimiento del sistema. Además, el motor de heurística avanzada permite la detección proactiva de códigos maliciosos incluso antes de que sean descubiertos.

Para descargar la última versión de las soluciones de ESET puede visitar: http://www.eset-la.com/download

VIDEO IMPACTANTE

PANTALLA COMPLETA