Pin It

#Seguridad – Resumen semanal de seguridad Informática

vusecurity – Cuando realizamos una compra en un local, se lleva a cabo un intercambio físico y tangible de dinero entre el vendedor y comprador. Es decir que el billete que entregamos, no puede ser gastado más de una vez por la misma persona.

Lo mismo ocurre al realizar una operación bancaria. Para poder retirar dinero de un cajero, el sistema chequea el estado de cuenta y luego se actualiza de forma inmediata, con el objetivo de evitar el doble gasto.

En el caso de los bitcoins – divisas electrónicas – no hay un intermediario ni autoridad central, sino que los estados de las cuentas se determinan por consenso.

Cuando se lleva a cabo una transacción y la misma es retransmitida a toda la red, aún no está confirmada. En este caso, recién se confirma cuando es incluida en la blockchain y se crean nuevos bloques sobre el bloque en la que está confirmada la transacción realizada. Es entonces que blockchain actúa como un registro.

Cada bloque contiene un código del bloque anterior, lo que permite crear una cadena de bloques desde el primer bloque de la cadena hasta el vigente. Una cadena es válida si todas las transacciones que forman parte de los bloques son válidas y sólo si comienza por el bloque original.

Esta tecnología tiene un efecto notorio en los parámetros de autenticación. La biometría en el contexto de blockchain permite asegurar no solo claves, contraseñas e identidades, sino que además – en el caso de bitcoins – también brinda seguridad a los activos digitales.

En este mismo sentido, las validaciones de cadenas reportan beneficios adicionales. La seguridad es uno de los puntos importantes que las  empresas financieras deben considerar, ya que representa una demanda activa por parte, no solo de empresas, sino de los mismos usuarios finales.

Asimismo, cabe destacar que la blockchain – en su carácter de prevención de fraude – podría ser sumamente efectiva para el caso del voto electrónico, ya que facilitaría un sistema de voto en el que las identidades de los votantes estuviesen protegidas y la operatoria seria 100% transparente evitando fraude electoral.

Las transacciones están dejando de ser “punto a punto”, es decir, que unidireccionalmente un receptor valida la identidad del usuario. Esta tendencia es creciente, ya que la viabilidad de falsificar este hecho es sumamente alta.

Es aquí en este punto donde entran en juego tecnologías que están a la vanguardia en protección de identidad y  prevención de fraude.

Por Sebastián Stranieri
CEO de VU
www.vusecurity.com

ESET, compañía líder en detección proactiva de amenazas, anuncia una nueva campaña de espionaje que se propaga a través de una falsa notificación bancaria sobre el estado de una cuenta. De esta manera, los cibercriminales buscan engañar a sus víctimas e infectar los sistemas con una variante de un RAT (Remote Access Tool) conocido como Cybergate, detectado por ESET como Win32/Remtasu.AP.

Los países más afectados se encuentran mayormente en Centroamérica: El Salvador, Guatemala, México, Costa Rica y Honduras, seguidos también por Argentina, Perú, Panamá y Nicaragua. Según los casos analizados, este ataque inicia con un correo falso que busca persuadir a los usuarios haciendo referencia a un pago correctamente procesado sobre la compra a una operadora de viajes.

Si el usuario quiere ver el contenido del documento es redirigido a un servicio de descargas en línea, a través de un enlace accede a un archivo con el nombre “Orden de Compra Registrada con Cargo Recurrente Aprobado Proceso de Afiliacion Enviado por su Institución Financiera –fdp.scr”. La extensión .scr no corresponde a ningún archivo de texto sino que es un archivo ejecutable. A continuación, se conecta a un sitio malicioso para descargar otros dos archivos de Internet, ambos detectados como variantes de Win32/Remtasu.AP, que buscarán instalar en el sistema una variante de Cybergate.

Este tipo de código malicioso está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers y otras funcionalidades que buscan recolectar datos. Además incluye:

• Robo de contraseñas
• Robo de archivos
• Captura de la cámara web
• Captura de audio
• Protección contra análisis (Anti-VM, Anti Debugging, etc)
• Persistencia en el equipo afectado.
• Conexión remota
• Instalación/ejecución de otros códigos maliciosos

Una vez que se encuentran dentro del sistema, los cibercriminales son capaces de recopilar información como usuarios o cuentas, robar archivos e incluso utilizar la cámara integrada de los dispositivos para espiar a sus víctimas.

“Más allá de la detección, el bloqueo y la protección contra este tipo de ataques es muy importante entender la importancia de la educación para que las potenciales víctimas puedan identificar el engaño y evitar que se vea comprometida su información y su privacidad. Además, es necesario contar con una solución de seguridad que detecte y bloquee las amenazas que podrían intentar infiltrarse en el sistema.” afirma Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Kaspersky Lab anunció que en 2015 sus soluciones protegieron a 443,920 usuarios y clientes corporativos en todo el mundo contra el ransomware cifrado, privando a los ciberdelincuentes de casi $53 millones de dólares en ganancias ilegales.

El ransomware cifrado, y los delincuentes que lo utilizan, pueden crear muchos problemas para sus víctimas. Una vez instalado en el dispositivo, los archivos importantes se cifran (documentos, fotos, etc.), y se exige un rescate a la persona afectada o compañía para descifrar dichos archivos. La eliminación de un programa malicioso no ayuda a descifrar los archivos dañados, y en la mayoría de los casos es imposible recuperar los documentos sin una clave secreta. Se pueden proteger los datos evitando la infección en primer lugar, o restaurando los datos de alguna copia de respaldo. Sin embargo, en caso que no haya ninguna copia de respaldo, la víctima tiene a menudo que aceptar la pérdida de los archivos o pagar un rescate– sin ninguna garantía.

Dependiendo del tipo de malware, el número de archivos cifrados y el tipo de víctima (una persona o una empresa), el costo para descifrarlos pueden variar de treinta a miles de dólares. El rescate promedio exigido por los ciberdelincuentes es de US$300, y según diversas fuentes, al menos el 40% de las víctimas paga dicho rescate. Al conocer el porcentaje de usuarios protegidos que estarían de acuerdo en pagar, y el importe promedio de rescate, es fácil calcular que en 2015 Kaspersky Lab ahorró $53 millones de dólares a sus clientes.

“La propagación de ransomware ha sido el resultado de la simplicidad de la monetización y la impunidad. En la mayoría de los casos, los rescates exigidos en criptomoneda (por ejemplo, bitcoins) hace que sea imposible rastrear al delincuente cibernético. Recomendamos mucho a las víctimas que no paguen, ya que pagar no garantiza que los ciberdelincuentes descifren los archivos, y además el pago también contribuye al desarrollo de este negocio ilegal. En lugar de ello, recomendamos a los usuarios que estén preparados de antemano para una situación como esta. Haga copias de respaldo en términos cotidianos mediante medios dedicados y almacenamiento en la nube, y utilice una solución de seguridad fiable, que no permita al malware hacer su trabajo sucio”, comenta Vyacheslav Zakorzhevsky, Jefe del equipo Anti-Malware de Kaspersky Lab.

El ahorro logrado para los clientes fue debido a que las soluciones de Kaspersky Lab integran una tecnología especial que puede ayudar a proteger los archivos, incluso si están infectados con malware desconocido y muy “complicado”. La mayoría de los cifradores son “atrapados” al intentar penetrar en el dispositivo– por la solución antimalware para web, antimalware para correo electrónico o antimalware para archivos. Si el programa malicioso se distribuye a través de paquetes exploit que aprovechan las vulnerabilidades del sistema o software instalado, la tecnología Prevención Automática de Exploit lo bloquea, evitando con ello el cifrado al acceder al dispositivo.

Incluso cuando algunos programas logren penetrar en el dispositivo y traten de cambiar los archivos del usuario, la tecnología de Kaspersky Lab crea una copia protegida, la cual luego se utiliza para restaurar automáticamente los archivos después de eliminar el malware. Esta tecnología es parte del módulo System Watcher, integrado en todos los últimos productos de Kaspersky Lab para Windows, que protege a los archivos contra el malware extorsionista, y protege a los usuarios de la necesidad de pagar el rescate. En las soluciones corporativas, esta tecnología evita la proliferación de amenazas de un dispositivo infectado a otros dispositivos– el servidor y las carpetas de la red. Para una máxima protección, Kaspersky Lab recomienda a los usuarios domésticos y a los clientes corporativos que siempre tengan activo este módulo.

Kaspersky – Con la diversidad y cantidad de amenazas financieras en línea en constante crecimiento, una investigación reciente de Kaspersky Lab y B2B International encontró que el 48%  de los consumidores ha sido blanco de estafas diseñadas para defraudarlos y engañarlos para que revelen información sensible y financiera para provecho de los ciberdelincuentes. Un alarmante 11%  ha perdido dinero como resultado de haber sido blanco de ataque en línea.

Según la investigación, casi la mitad de los usuarios de Internet enfrentó amenazas financieras en un periodo de 12 meses. Las amenazas incluyeron la recepción de correos electrónicos sospechosos que aseguraban ser de un banco (22%) o de algún comercio (15%), y de páginas web sospechosas que solicitaban datos financieros (11%).

Entre las amenazas financieras frecuentes, el 6% de los encuestados perdió dinero debido a estafas en línea o fraude, el 4% fue víctima de fuga de datos y de pérdida a través de una entidad financiera y

el 3% perdió criptomonedas (como BitCoin) o fondos de dinero electrónico. En conjunto, el 11% de los usuarios globales ha informado de dinero robado en línea.

La investigación encontró que, cuando les fue robado dinero, las víctimas sufrieron una pérdida promedio de $283, mientras que una quinta parte (22%) perdió más de $1,000. Sólo la mitad (54%) de los afectados por la pérdida de dinero logró recuperar la totalidad de sus fondos robados y una cuarta parte (23%) no logró que le devolvieran su dinero.

Al comentar sobre los hallazgos, Ross Hogan, Director Global de la División de Prevención de Fraude en Kaspersky Lab, dijo: “La variedad de amenazas financieras en línea contra los consumidores es cada vez mayor. Junto con las estafas más tradicionales, estamos empezando a ver como los ciberdelincuentes aprovechan y buscan nuevas formas de defraudar a los consumidores, por lo que es aún más importante para los usuarios de Internet estar en guardia cuando realizan transacciones financieras en línea o hacen clic en enlaces sospechosos que pretenden ser de su banco. En Kaspersky Lab, estamos instando a los usuarios de Internet que utilicen software de seguridad para protegerse de estas amenazas y mantenerse a salvo de los peligros de una pérdida financiera.

“Pese a que la pérdida monetaria como resultado de una violación de datos en una entidad financiera o una estafa de criptomoneda es todavía relativamente baja, es una manera suficientemente rentable para que los estafadores en línea estén orientados y roben dinero de los usuarios de Internet. Estamos trabajando con bancos e instituciones financieras para verificar que tengan instalada una protección suficiente, no sólo para prevenir que sucedan tales pérdidas, sino para mantener su reputación y la confianza de los clientes. Con nuevas amenazas que evolucionan cada día, los consumidores esperan que sus proveedores se mantengan actualizados y garanticen la seguridad de su dinero y las transacciones financieras”, añade Ross Hogan.

Los productos de seguridad de Kaspersky Lab incluyen características que ayudan a los usuarios a protegerse de estas amenazas. Los usuarios de Kaspersky Internet Security y Kaspersky Total Security se pueden beneficiar de la tecnología de protección de línea Safe Money de Kaspersky Lab, la cual optimiza la seguridad para las transacciones en línea, y ayuda a prevenir una pérdida financiera o fraude. Kaspersky Fraud Prevention para las instituciones financieras también ayuda a las organizaciones a proteger a sus clientes– y su reputación– de los peligros financieros en línea.

Author: arielmcorg

Share This Post On