Se encuentra usted aquí

ciberataques

xxxxxxxxxxxxxxxxxxxxxxxxxxx

El mercado negro de la Información

El mundo digital se convierte en un lugar peligroso, al igual que las calles de las grandes ciudades, si no sabemos cuidarnos. Hoy el tema de la seguridad informática y el acecho de los criminales cibernéticos es una amenaza real y creciente.

La mayoría de los expertos señalan a la seguridad de la información como uno de los grandes temas de la tecnología para este año. Ante los descuidos y las vulnerabilidades de la mayoría de los sitios y sistemas de información, el mercado de la delincuencia informática esta creciendo y se esta convirtiendo en un gran negocio.

Los riesgos ya no sólo son para las grandes corporaciones, los gobiernos y las celebridades. Ahora todos estamos en riesgo, desde la banca hasta nuestras cuentas de correo y de redes sociales.

El mercado negro de la Información

Recientemente la empresa de seguridad informática, Symantec, dio a conocer un estudio de los precios de la información en el mercado negro de Internet, donde además algunos casos reportan bajas sustanciales en su valor. Veamos algunos ejemplos.

  • Cuentas de correo electrónico: En 2007, las cuentas de correo electrónico robadas valían entre $4 y $30 dólares en Estados Unidos. Hoy en día, se pueden conseguir 1,000 cuentas de correo electrónico robadas desde $0.50 hasta $10 dólares. Ello deja en claro que hay una abundante cantidad de datos robados disponibles.
  • Tarjetas de crédito: La información de tarjetas de crédito no ha disminuido en valor en los últimos años. En 2007, esta información se anunciaba entre $0.40 y $20 dólares por pieza. El precio depende de la marca de la tarjeta, el país de origen, la cantidad de metadatos proporcionados, descuentos por volumen y cómo fueron robados los datos de la tarjeta. Actualmente, el rango de precios para la información de tarjetas de crédito robadas es de entre $0.50 y $20 dólares. Los precios se han reducido ligeramente en los últimos años, especialmente en los casos en que los cibercriminales comercian paquetes de datos a granel.
  • Renta de servicios de ataque: El crimeware como servicio también se ha vuelto muy solicitado en la red. Por ejemplo, un manual descargable drive-by, que incluye actualizaciones y soporte 24/7, se puede alquilar por entre $100 y $700 dólares por semana. El malware para banca en línea, SpyEye, (detectado como Trojan.Spyeye) se ofrece a partir de $150 y hasta $1,250 dólares en un contrato de arrendamiento de seis meses y los ataques de negación de servicio (DDoS) se pueden pedir a partir de $10 a $1,000 dólares por día.
  • Cupones y boletos fraudulentos: Los cupones y tarjetas de regalo en línea son muy atractivos para los delincuentes en línea ya que pueden cambiarse o venderse fácilmente en Internet. Los atacantes pagan por ellos con tarjetas de crédito robadas o las generan desde cuentas de tiendas secuestradas en línea. Así se ofrecen los cupones y las tarjetas de regalo en Internet, al 50% o 65% del valor nominal. También venden boletos de hotel, tren o avión a 10% del precio original. Esto es muy riesgoso para las personas que compran estos boletos. Hace días, 118 personas fueron detenidas en todo el mundo bajo la sospecha de uso de boletos falsos y/o por obtener datos de tarjetas robadas para comprar boletos de avión. La industria aérea sospecha anualmente los boletos fraudulentos les reportan pérdidas por mil millones de dólares en daños y perjuicios.
  • Otros: Hay otros productos que se venden ilegalmente en Internet, donde destacan pasaportes reales escaneados para fines de robo de identidad ($1 a $2 dólares), cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos ($12 a $3,500 dólares), seguidores en las redes sociales (1,000 seguidores $2 a $12 dólares), enviar spam a 1 millón de direcciones de correo electrónico verificadas ($70 a $150 dólares).

Conclusiones y recomendaciones

Junto al auge del mundo digital creció la cibercriminalidad y un mercado negro cada vez más atractivo por sus ganancias. Mucho de ello se debe al poco cuidado que se tiene por parte de las organizaciones, gobierno y personas en materia de seguridad y cuidado de la información. El tema de la seguridad informática será un tema muy relevante en los próximos años.

Symantec recomienda los siguientes lineamientos básicos de seguridad: 1) utilizar siempre contraseñas seguras y únicas, 2) actualizar el software en todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas, 3) Al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web está encriptado, verificando el ícono del candado o "https" en la barra de direcciones, 4) usar software de protección integral, más allá de un antivirus, y 5) tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales desconocidas o sospechosas.

 

Autor:

Fecha: 
Martes, 27 de Enero 2015 - 17:30
Redes sociales: 
1
xxxxxxxxxxxxxxxxxxxxxxxxxxx

Un futuro complicado

Concluí mi columna del viernes pasado afirmando que “2015 se ve como un año complicado”.

Y no solo yo sino muchos así lo vemos.

Como lo escribí el viernes, los científicos que colaboran con la revista Bulletin of Atomic Scientists de la Universidad de Chicago opinan que el mundo hoy está más cerca a una catástrofe nuclear o ambiental de proporciones globales de lo que había estado desde 1984, cuando, de acuerdo a la revista, “las relaciones entre Estados Unidos y la Unión Soviética alcanzaron su punto más álgido en décadas y el diálogo entre las superpotencias prácticamente se detuvo”.

También anoté el viernes que 10 días antes el Foro Económico Mundial publicó su Global Risks Report 2015, en el cual enumeró los 10 riesgos globales en términos de la probabilidad de que ocurran: Conflictos entre Estados con consecuencias regionales; Fenómenos climáticos extremos; Ingobernabilidad de los países; Colapso o crisis de Estado; Desempleo y subempleo estructural; Catástrofes naturales; Falta de adaptación al cambio climático; Crisis del agua; Fraude o robo de datos, y; Ataques cibernéticos.

Por si todo lo anterior no fuera suficiente, ayer encontré unas declaraciones de Habeeb Al Sadr, el embajador de Irak ante la Santa Sede, que me causaron una gran preocupación.

Lo que dijo el diplomático pasó desapercibido para casi todo el mundo. Después de todo, ¿desde cuándo es importante lo que dice un embajador iraquí ante El Vaticano?

Durante una entrevista al diario florentino La Nazione, el musulmán chiíta Al Sadr aseguro que “la amenazas contra el Papa son creíbles. Las declaraciones públicas y los crímenes contra el cristianismo perpetrados por el Estado Islámico (ISIS) son un hecho… Quiero ser claro, no tengo conocimiento de hechos específicos o de proyectos operacionales. Pero lo que han dicho los terroristas del autoproclamado Estado islámico es claro. Quieren matar al Papa. Esta banda de delincuentes no sólo amenaza: En Irak ya ha violado e incluso destruido algunos de los sitios más sagrados del Islam chiíta. Lo mismo ha hecho con lugares de culto de la religión yazidí y el cristianismo. Ha obligado a 150,000 cristianos a huir de Mosul y también lo hizo con los yazidíes. Si creemos que no son más que palabras, no entendemos la naturaleza de la amenaza. Ellos dicen: ‘quien no está con nosotros está en contra; O te conviertes o tengo el derecho de matarte’. Y lo hacen en realidad: es un genocidio… Tenemos que garantizar la seguridad del Papa en todas partes porque creo que ellos tratarán de atacarlo durante sus viajes o incluso en Roma. Porque los miembros del ISIS no solo son árabes, sino canadienses, estadounidenses, franceses, británicos e italianos. Tienen pasaportes occidentales. Por ello ISIS puede ordenar a estos combatientes a cometer actos de terrorismo en los países europeos… Estas personas no tienen conciencia y su locura no tiene límites…”.

Para algunos analistas, el Papa podría ser víctima de un ataque terrorista durante uno de sus viajes, lo cual desencadenaría una guerra religiosa entre católicos y musulmanes, similar a las cruzadas medievales y la yihad original del profeta Mahoma. 

Una gran guerra se desencadenaría en el Medio Oriente. Los campos petroleros dejarían de producir y el precio de un barril de petróleo se dispararía a los 300 dólares. Los precios más altos de los energéticos matarían a la economía, provocarían una recesión y harían que el mercado de valores se desplomara por un 50% o más.

Un ataque fatal del Estados Islámico o cualquier otra organización terrorista musulmana contra Francisco es una posibilidad que no es remota para los analistas de Estados Unidos, Reino Unido, Francia y Alemania.

El futuro se ve más complicado de lo que muchos quisieran que fuera.

Secciones:

Fecha: 
Lunes, 26 de Enero 2015 - 12:00
Redes sociales: 
1
xxxxxxxxxxxxxxxxxxxxxxxxxxx

Los Ciberataques: la nueva guerra

 

En un mundo cada vez más conectado a través de las redes informáticas, los ataques cibernéticos son la nueva arma potente de los delincuentes. Los últimos grandes ataques han dejado en evidencia el poder y la influencia que pueden llegar a tener los virus cuando entran en los sistemas informáticos de las empresas y de los gobiernos.
Los ataques recientes a algunas empresas de entretenimiento son cosas menores, si comparamos las consecuencias que podrían tener el atque a industrias críticas como la energética, la banca o las comuniciones.

Los últimos ataques

El 2014 será recordado como el inicio de una fase más compleja de los ataques cibernéticos. A lo largo del año fuimos testigos de ataques más sofisticados y con mayor impacto por parte de hackers y crackers de todo tipo. Aquí algunos ejemplos.

  • eBay. Probablemente, el mayor ataque cibernético de la primera mitad de 2014 fue sufrido por esta empresa a manos de crackers que lograron acceder a los datos personales de 233 millones de usuarios. Los crackers accedieron a datos sensibles como nombres de usuario, contraseñas, números de teléfono y direcciones físicas. La información financiera se mantuvo a salvo, por estar almacenada encriptada y por separado, pero la preocupación de los usuarios se dirigió a posibles casos de robos de identidad. 
  • Evernote/Feedly. No está claro si ambos ataques son atribuibles al mismo atacante, pero la estrecha colaboración entre ambas empresas (la principal aplicación de notas en línea y el nuevo rey del sector de la agregación RSS), y el hecho de que ocurrieran en días sucesivos así lo sugiere. Evernote cayó por un ataque distribuido de denegación de servicios (DDoS) el 10 de junio, quedando restaurado pocas horas después. El caso de Feedly fue más problemático: tras un primer ataque, rápidamente neutralizado, el servicio sufrió dos olas sucesivas de nuevos ataques DDoS que afectaron a la disponibilidad del servicio durante un par de días.
  • CelebGate. Entre agosto y septiembre salieron a la luz cerca de 500 imágenes y vídeos cortos de numerosas celebridades. Se atribuyó la filtración a un error de seguridad del servidor del servicio iCloud de Apple, pero la compañía aseguró más tarde que se había tratado de un ataque muy enfocado en determinados nombres de usuario, contraseñas y preguntas de seguridad.
  • Sony Pictures. Llamado por algunos "el hackeo de la década". El 24 de noviembre, Sony Pictures anunciaba que había perdido el control de sus servidores, y de todo lo que ellos contenían. En pocas horas, empezaron a circular más de 40Gb de datos en Internet, con datos personales de empleados, información financiera, guiones para películas y series no estrenadas, y números de teléfono de grandes estrellas como Brad Pitt y Julia Roberts. El ataque fue reclamado por un grupo de hackers denominado Guardians of the Peace, aunque la posterior y mediática polémica en torno a la película de inminente estreno 'The Interview' (con amenazas de atentados si se estrenaba esta parodia sobre el Dictador norcoreano Kim Yong-Un) llevaron a Estados Unidos a acusar a Corea del Norte de ocultarse tras este supuesto grupo de hackers.
  • PlayStation Network/Xbox Live. En plena Nochebuena, las dos redes de juego en línea de las principales videoconsolas del mercado cayeron víctimas de un ataque, justo el día en que miles de nuevos usuarios trataban de probarlas. El fin de este ataque tuvo el final más curioso de la lista: el magnate de Internet y dueño de MEGA, Kim Dotcom, negoció a través de Twitter con los miembros del grupo atacante (Lizard Squad), para regalarles 3,000 suscripciones premium para Mega a perpetuidad, a cambio de que cesaran el ataque y él pudiera jugar Destiny en su Xbox.

Un tema crítico

En julio de 2014, la firma de análisis Symantec descubrió la campaña Dragonfly que dirigía amenazas a empresas de energía (red eléctrica, oleoductos) en Estados Unidos, España, Italia, Francia, Alemania, Turquía y Polonia. Los hackers utilizaron una vulnerabilidad en SCADA (un sistema de gestión en remoto) para recopilar información secreta.

Un ataque de esa magnitud dejaría sin electricidad a una región, pero también pondría en jaque a la banca o sistemas de transporte y de comunicaciones. El Banco Mundial calculaba que el tiempo medio que puede sobrevivir una persona con el dinero que lleva en efectivo en sus bolsillos es de 45 minutos. Imaginen entonces que bajo una ofensiva de este tipo las personas no puedan retirar su dinero en los cajeros automáticos ó hacer un simple pago por internet.

Ante este panorama los gobiernos no pueden quedarse de brazos cruzados. Estados Unidos, Francia, Reino Unido y Alemania llevan desde hace algunos años una Estrategia de seguridad enfocada en el plano cibernético.

Conclusiones

Los ataques ciberneticos son parte del nuevo mundo digital, y cada vez serán más en número y en complijedidad, y también en el alcance de sus consecuencias. Es un tema que nos afectará a todos, desde nuestra información personal, hasta la infraestructura básica de servicios y la información vital de los gobiernos y las grandes corporaciones.

Debemos de prepararnos para vivir esta nueva amenaza, por lo que estar al día de los cambios en los patrones de ataque, los objetivos y la ejecución de los mismos es algo que nunca debe descuidarse. De ello ahora depende nuestra tranquilidad y economía.

Autor:

Fecha: 
Martes, 13 de Enero 2015 - 18:00
Redes sociales: 
1