Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

No es nuevo; no es original, pero lo cierto es que el número de las infecciones causadas por los falsos antivirus sigue creciendo a grandes velocidades. Sus autores no buscan otra cosa que el beneficio económico, y lo están consiguiendo. "Según los datos de infecciones que recibimos en PandaLabs" -comenta Luis Corrons, director técnico de PandaLabs-, "hay más de treinta millones de internautas infectados por esta nueva oleada de falsos antivirus. Por la información que tenemos, alrededor de un 3% de éstos acceden a dar sus datos personales1 y a comprar un producto para desinfectar su ordenador que nunca reciben. A una media de 49,95 €, podemos cifrar los beneficios de sus autores en más de diez millones de € mensuales".

Y todo ello, simplemente creando miles de variantes de un nuevo adware y distribuyéndolas a través de Internet. Los usuarios se infectan de diferentes formas: navegando por páginas con contenido adulto; bajándose ficheros de redes de intercambio peer-to-peer; accediendo a postales con dedicatoria que reciben por correos electrónicos; descarga de ficheros que aprovechan agujeros de seguridad, de forma que el usuario ni se entera, etc. Incluso, se han dado casos de jemplares que manipulaban la página de inicio de Google.

El mecanismo de todas las variantes es el mismo: avisan al usuario que su PC está infectado, y comienzan a aparecer ventanas emergentes, fondos de escritorio y salvapantallas que realmente abruman al internauta y no le dejan hacer prácticamente nada. Estas prácticas buscan, sobre todo, asustarle, utilizando por ejemplo cucarachas que se comen el escritorio hasta que el usuario no tiene más remedio que hacer clic en el botón de compra, o bien simulan fallos de Windows con el típico pantallazo azul.

Seguir leyendo el articulo original >>

Estafadores intentan vender el paquete ofimático OpenOffice, que está disponible gratuitamente en Internet.

Si usted busca la tercera versión del popular paquete ofimático OpenOffice, es preciso ser precavido antes de comenzar a descargar el producto.

El paquete fue publicado esta semana, y los ciberdelincuentes vieron inmediatamente una nueva oportunidad de capitalizar la popularidad del programa. La compañía de seguridad informática CSIS ha detectado intentos de usar OpenOffice para estafas.

En uno de estos sitios se intenta vender el paquete de código abierto, que por cierto es 100% gratuito. Al hacer clic en un link determinado se llega a un sitio que parece genuino, pero donde se pide pagar una cuota de “filiación" que permite descargar el programa. Evidentemente, la intención es que usuarios inexperimentados entreguen información económica personal en el sitio falso.

Se trata aparentemente del mismo procedimiento empleado anteriormente este año, en que el señuelo fue el servicio iTunes de Apple.
El enlace correcto para las descargas de OpenOffice está incluido al final de este artículo.

A pesar de usar una diagramación sencilla, el sitio de los estafadores no es el sitio de. OpenOffice. Sólo se trata de un sitio falso desde el que se intenta obtener información financiera de usuarios incautos.

Varias veces se ha hablado aquí de seguridad en el hardware, y de cómo la fabricación globalizada de hardware se está convirtiendo en una nueva fuente de problemas de seguridad. Hace meses vimos la noticia de un caballo de troya en los equipos de los militares de EE.UU. Esta vez el objetivo era la población civil. Y demuestra la cada vez más compleja sofisticación del fraude electrónico más alla de Internet.

Se trata de uno de los ataques tecnológicos más avanzados que se han visto, y ha ocurrido en Europa, a través de una serie de bien orquestadas operaciones realizadas en los datáfonos que la mayoría de comercios disponen para el pago con tarjeta de crédito. Estos dispositivos contenían ‘hardware añadido’ en fábricas de China que se encargaban de copiar la información de los clientes antes de que ésta fuera cifrada, para almacenarla, cifrarla con sus propios medios, y enviarla entonces a través de una conexión 3G a un servidor de Lahore, Pakistán, donde era descifrada y utilizada para clonar tarjetas de crédito.

Lo verdaderamente relevante de este fraude era la capacidad de decisión de robo provista en estos datáfonos, adaptándose al establecimiento donde operaban para complicar así su presencia. Si se trataba de un pequeño comercio, robaban poco dinero a la semana y realizaban un envío semanal al servidor remoto, si por el contrario estaban situados en grandes superficies, las cantidades robadas aumentaban así como la frecuencia de envíos al servidor remoto.

Esta capacidad de decisión, era descargada cada vez que subían los datos robados al servidor de Pakistan. Hemos robado X datos de clientes en este periodo de tiempo, ¿cuánto robamos la próxima vez?

La cantidad de dinero que se ha conseguido estafar a través de este fraude es presumiblemente de entre 50 y 100 millones de dolares.
No ha tardado ni 1 mes en cumplirse dos de las predicciones que David mostraba en el post Tendencias en el fraude online:

• Código malicioso cada vez más complejo.
• Amenaza de países emergentes (China).

Los requisitos que marca PCI para el manejo de tarjetas de crédito, no hubieran servido de nada en este caso. El aviso de un guardia de un establecimiento víctima alertado por algunas interferencias que nunca se materializaban en mensajes o llamadas y una auditoría de caja blanca tras sospechas de Mastercard desvelaron el fraude.

Emilio Casbas

Fuente: http://blog.s21sec.com/2008/10/sistemas-de-pago-ingeniosamente.html

Términos como phishing o vishing han sustituido, en el argot de la delincuencia, al tradicional timo de la estampita, el tocomocho o los trileros. Aunque estas últimas estafas se siguen dando, actualmente proliferan los fraudes masivos a través de la Red y los teléfonos móviles. Conocer cómo operan los "ciberestafadores" es de gran utilidad, y puede salvar a los usuarios de ser víctimas de este tipo de engaños.

Hace relativamente poco tiempo Internet entró en gran parte de los hogares españoles. En estos años ha facilitado mucho la vida a los ciudadanos y ha abierto una gran ventana al conocimiento. Con un solo clic se puede acceder a enciclopedias, biografías, visitar virtualmente cualquier parte del mundo o manejar las cuentas bancarias sin necesidad de salir de casa. Pero paralelamente a este desarrollo han surgido métodos, cada vez más sofisticados, de engañar al internauta mediante correos basura y usurpación de identidades, que puede permitir la apropiación, por parte de "ciberdelincuentes" de los datos personales, claves bancarias y firmas electrónicas

Seguir leyendo el articulo original >>

Durante la semana pasada tuvimos un webminar donde se presentaba el tercer informe de Fraude Online que hemos presentado desde que iniciamos nuestra andadura por estos temas. Una de las diapositivas finales presentaba una serie de ‘predicciones’ o tendencias sobre el fraude online, que son las que aparecen a continuación:

• Ingenieria Social: cualquier método es bueno para engañar al eslabón más débil: eurocopa, elecciones, declaración de la Renta, loterías, trabajos desde casa, desastres naturales, … Todos alguna u otra vez hemos recibido algún tipo de correo parecido y seguiremos recibiéndolo. Cada vez veremos asuntos más sorprendentes (inmobiliarios, seguros, etc.)
• Spear phishing: utilización de datos personales para hacer los mensajes más creíbles (datos sacados de las redes sociales: amigos, aficiones, correos, fotos, …)
• Código malicioso cada vez más complejo (entornos virtuales (hypervisor), rootkits, creación a medida, P2P, cifrado). Nada nuevo bajo el sol, pero ya aparecen técnicas muy interesantes como la del Rustock.C.
• Proliferación de ISP a prueba de balas. Acórdemonos de la famosa RBN (Russian Business Network), pero lamentablemente cada vez existen más.
• Amenaza de los países emergentes (e.g. China). Es una realidad, tan sólo hay que buscar en tu buscador favorito malware+china.
• Irrupción en los dispositivos móviles (iPhone, BlackBerry, Windows Mobile, Symbian). Tiene que estar al caer. Hoy en día no existen ninguna amenaza comprometida, pero es cuestión de tiempo (seguramente no del mismo tiempo que IPv6 o DNSSEC).
• Aumento del número de sistemas Microsoft comprometidos debido a la baja penetración de Windows Vista (esperaremos hasta Windows 7 para controlar su penetración en el mercado) Recordemos que Windows XP es un sistema operativo programado en 2001.
• Aumento del número de sistemas MacOS X comprometidos. El crecimiento en ventas de Apple se hará notar (más aún con los nuevos MacBook que van a sacar que se comentan que van a bajar notablemente el precio).

Indudablemente otro factor muy relevante es la presente y futura situación económica mundial, puesto con mucha probabilidad forzará a ciertas personas o grupos a intentar conseguir dinero de todas las formas posibles, con lo que, además de que las estadísticas lo indican, se augura un fuerte crecimiento de cualquier tipo de fraude en Internet.

¿Qué opináis? ¿Cuáles añadiríais? Dentro de un año las revisaremos, esperemos haber acertado en un alto porcentaje!!!

David Barroso
S21sec e-crime

Fuente:
http://blog.s21sec.com/2008/09/tendencias-en-el-fraude-online.html

Aumenta el acceso a Internet de las personas mayores y, con ello, los abusos y las estafas cibernéticas a este segmento de población.

La generación del “baby boom" (los nacidos entre 1946 y 1964) representa el mayor segmento de población global, unos 78 millones de personas. La esperanza de vida aumenta gracias a los avances en la asistencia sanitaria y durante su vida, este segmento de población es testigo de numerosos cambios tecnológicos.

Según eMarketer, así como en tecnologías emergentes, hay aproximadamente 21 millones de usuarios mayores de 62 años (fuente: eMarketer, Mayo 2008) en Estados Unidos. En todo el mundo, aumenta el número de personas mayores que se conectan a Internet por primera vez.

Muchos de ellos se han adaptado a la revolución informática, disponen de ordenador personal y siguen poniéndose al día con las nuevas tecnologías. Desafortunadamente, con el aumento de usuarios de la tercera edad ha nacido también un perfil de cibercriminal especializado en la estafa a la personas mayores.

Seguir leyendo

Los casos de estafa financiera ‘on line’ en España ya supera la cifra total de 2007. La facilidad para encubrir el hecho y borrar las pruebas ampara a los delincuentes.

Los casos de estafa por Internet dirigidos a entidades españolas en el primer semestre del año ascendieron a 1.842 frente a los 1.644 registrados en todo el año pasado, según un estudio de S21sec, empresa española especializada en servicios de seguridad digital.

El phishing, originario del inglés fishing -pescar-, hace referencia al delito por el que se obtiene información financiera mediante anzuelos, materializados en correos electrónicos. La alerta de un e-mail con apariencia real, es decir, que tiene la imagen de una entidad financiera o de una red social, solicita unas claves o contraseñas. Cuando el usuario revela la información sensible requerida, el atacante lo utiliza de forma fraudulenta, operación que fue repetida en el 60% de los fraudes on line.

Seguir leyendo

El uso de Internet ofrece múltiples ventajas, pero puede entrañar ciertos riesgos: el fraude es uno de ellos. Por este motivo y como compañía experta en seguridad informática, Recovery Labs propone una serie de recomendaciones para ayudar a los usuarios a protegerse contra el fraude en Internet. De esta forma, se suma a la iniciativa del Ministerio de Sanidad y Consumo, que ha declarado agosto de 2008 como “Mes de la prevención del fraude”.

Además de los datos que aporta el Ministerio (los intentos de fraude a través de la Red se han multiplicado por 8 en los primeros meses de 2008 con respecto a 2007), desde Recovery Labs se está percibiendo un aumento de solicitudes de asesoramiento profesional por parte de usuarios que han sido víctimas del fraude y otros delitos informáticos.

Por ello y con el fin de advertir a todos los usuarios, no siempre conscientes del fraude del que pueden ser víctimas, Recovery Labs propone una serie de consejos en su página web: http://www.delitosinformaticos.info/ en la que explica los tipos de delitos más frecuentes, aporta consejos sobre seguridad informática y, por último, el servicio que ofrece en caso de que las medidas de seguridad no hayan sido suficientes.

Algunos de los consejos que se pueden encontrar en la página son:

- Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.

- Instalar un Antivirus, un Firewall o Cortafuegos y un Antispyware y actualizarlos con frecuencia.

- Utilizar siempre contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.

- Navegar por páginas web seguras y de confianza.

- Prestar especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.

Seguir leyendo