Buscar

Mostrando entradas con la etiqueta cibercriminales. Mostrar todas las entradas
Mostrando entradas con la etiqueta cibercriminales. Mostrar todas las entradas

2011/09/07

El cibercrimen sale al año por 114.000 millones de dólares

¿Cuáles pueden ser las cifras de facturación del crimen online al año? Es difícil saberlo, porque obviamente los cabecillas de la ciberdelincuencia no ofrecen balances económicos, ni envían notas de prensa destacando sus porcentajes de crecimiento de vértigo. Sin embargo, las estimaciones hacen pensar en una industria altamente floreciente.
El cibercrimen podría costar al año por 114.000 millones de dólares, según una estimación de Symantec, que recoge Reuters. La cifra de coste es global, siendo por tanto una estimación de ‘facturación’ en todo el mundo.
Según estimaciones de Symantec, el dinero que mueve el crimen online superaría a las cifras totales y conjuntas de facturación de los mercados – también fuera de la ley – de la cocaína, la heroína y la marihuana.
La clave para este floreciente mercado está en los usuarios que acaban picando en los cebos de los cibercacos. 431 millones de adultos cayeron, sólo en 2010, en las garras de las mafias del crimen online.  El perfil del individuo con más potencial para ser víctima de los ciberdelincuentes es un hombre, de entre 18 a 35 años que accede a internet desde su móvil.

2011/02/03

Estados Unidos busca a los futuros expertos contra el cibercrimen

A través de un concurso en los institutos estadounidenses pretenden reclutar a niños para que se conviertan en especialistas en seguridad cibernética.


La competición, que se denomina “US Cyber Challenge Cyber Foundations”, ha comenzado esta misma semana organizada por el Centro para la Seguridad en Internet, y cuenta con el apoyo de Thomas Carper, presidente del Subcomité del Senado para la Seguridad Nacional.
Carper ha declarado que con esa iniciativa se van a centrar en preparar a las nuevas generaciones de americanos para que puedan adquirir las habilidades necesarias para defender su país en caso de que tenga lugar un ataque a través de internet.
La idea es empezar a trabajar con los niños desde que son jóvenes para crear trabajadores que dominen el ámbito de la seguridad cibernética y puedan proteger las redes de Estados Unidos de manera efectiva en el futuro.
Los 10.000 ganadores del concurso, que incluirá varias pruebas sobre la seguridad en redes informáticas, podrán obtener premios y conocerán a importantes miembros del gobierno y empresarios que trabajen en temas de tecnología y ciberseguridad.

the INQUIRER

2010/08/30

Ofrecen recursos gratuitos para la lucha contra el cibercimen

ITespresso

LeaseWeb, un proveedor de soluciones de infraestructuras de hosting avanzadas ha lanzado un proyecto que ofrecerá capacidad de servidor y banda ancha a las organizaciones que monitorizan, identifican y combaten las fuentes del spam y el cibercrimen.
El proyecto, bautizado como Community Outreach Project, ofrecerá servidores dedicados dentro del centro de datos de LeaseWeb además de banda ancha a las organizaciones cualificadas que trabajen con la industria para identificar amenazas de seguridad procedentes de Internet, incluidos spam, virus, malware y fraudes como el phishing.
Ya hay dos organizaciones que se han sumado al proyecto y que compartirán información sobre la seguridad del tráfico de red. Una de ellas es ZeuS Tracker, un proyecto sin ánimo de lucro centrado en seguir los botnets Zeus, que ha comentado que cuando empezaron en 2008 LeaseWeb fue una de las muchas víctimas afectadas por los servidores de comando y control de Zeus, pero una de las pocas que reconoce estas amenazas y que se ha tomado en serio la lucha contra el cibercrimen.
Desde LeaseWeb aseguran que aunque no pueden controlar todo lo que pasa en la red, “trabajando con otras organizaciones de seguridad podemos ser proactivos en la detección y solución de muchos problemas”.

2010/07/21

Por culpa del cibercrimen, "telcos" deberán cumplir nuevas obligaciones estatales

Fuente: iProfesional.

La adhesión del Gobierno argentino a una convención europea sobre la delincuencia informática obligará a las empresas tecnológicas a cumplir nuevas regulaciones gubernamentales, entre las que se encuentran la conservación y la protección de la integridad de los datos bajo su poder hasta por un máximo de 90 días.
Las implicancias de esta medida oficial tendrán otros efectos en el negocio tecnológico local, como por ejemplo, recoger en tiempo real datos de tráfico asociados a comunicaciones específicas.
El Gobierno argentino expresó este año su apoyo a un convenio internacional que rige en materia de delitos cometidos a través de las tecnologías de la información y la comunicación (TIC).
El anuncio estuvo a cargo del subsecretario de Tecnologías de Gestión, Eduardo Thill, quien encabezó la delegación argentina que participó de la 5ta. Conferencia Anual sobre Ciberdelito, del Consejo de Europa, que se realizó en la ciudad francesa de Estrasburgo del 23 al 25 de marzo.
Junto con el subsecretario, que depende de la Secretaría de la Gestión Pública de la Jefatura de Gabinete de Ministros, viajaron representantes de los poderes Ejecutivo y Judicial de la Nación.
En la conferencia, de la que tomaron parte más de 300 expertos en crímenes informáticos de más de 60 países, y que fue inaugurada por la secretaria General del Consejo de Europa, Maud de Boer-Buquicchio, Thill manifestó la adhesión de la Argentina a la Convención de Budapest sobre Ciberdelito.
En su exposición, el funcionario afirmó que “el crimen ha avanzado acorde a las nuevas tecnologías, con lo cual no reconoce fronteras, y todo el esfuerzo en capitalizar y generar mejores herramientas en nuestras agencias federales, hoy en día no tendría mayor sentido si no hay una integración regional e internacional para la lucha en esta materia”.
En ese sentido, explicó: “En nuestro país nos encontramos abocados a incorporarnos a distintos planes internacionales que luchan contra el ciberdelito. Por eso en muy importante que hoy estemos aquí para expresar formalmente la fuerte convicción de nuestro país en las acciones que tengan que ver con la lucha contra el estos crímenes".
En este sentido, manifestó oficialmente la "intención de formar parte de está Convención sobre Ciberdelito del Consejo de Europa. Este es el inicio de un camino que venimos transitando internamente en la región pero que queremos comenzar a compartir y trabajar con el resto de las naciones del mundo”.
Esta adhesión de la Argentina se enmarca en las políticas que el país lleva adelante en temas referidos a los delitos informáticos, como la Ley Habeas Data y la Ley 26.388 de Reforma del Código Penal, que incorpora la tipificación de ilícitos informáticos (aprobada en junio de 2008).
La Convención sobre Ciberdelito de Budapest es la primera de carácter internacional sobre el tema y fue redactada en 2001 por el Consejo de Europa, junto a Estados Unidos, Canadá, Japón, Costa Rica, México y Sudáfrica.
Como los ciberdelitos a gran escala son transnacional es (por ejemplo, las redes de pedofilia o de lavado de dinero), el acuerdo brinda un marco veloz y seguro, de cooperación y colaboración internacional perseguirlos. Participar en este pacto permite la cooperación de fuerzas de los distintos países y el asesoramiento de expertos técnicos.
La convención ya cuenta con la suscripción de 43 países y la ratificación de 23 de ellos. En ella se reconoce la validez de los documentos y las firmas digitales como equivalentes a los documentos en cualquier otro soporte.
También se reconoce la privacidad e inviolabilidad del correo electrónico, colocándolo a la misma altura que el correo epistolar. Y prevé sanciones para los delitos que se cometan por medio de las TIC.
¿Qué acciones entran en la categoría de delitos informáticos? Por ejemplo, las amenazas, el exhibicionismo y provocación sexual, la prostitución y corrupción de menores, la violación de la intimidad y revelación de secretos (como en el caso de los correos electrónicos), así como las calumnias e injurias, sin dejar de mencionar las estafas, sobre todo a la propiedad intelectual.
Para denunciar cualquier ilícito cibernético, el primer paso es recolectar las pruebas con la ayuda de un técnico informático y un escribano que dé fe de su veracidad, para luego presentarse en dependencias de la Justicia o Policía Federal.

Opinión fiscal
Junto a Thill, estuvo en la capital de la región de Alsacia Ricardo Sáenz, fiscal general ante la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal (en la foto superior). Para este funcionario judicial, la convención y el sistema de interrelación que ella crea entre los países que adheridos “tiene una importancia central en esta temática”. Sáenz señaló en un reciente análisis propio que el acuerdo “protege los derechos de autor, y prevé como infracción internacional la producción y distribución a través de Internet de pornografía infantil, los fraudes ligados a la informática y los ataques contra la seguridad de las redes”.
También destacó que “se impone el peso específico que en materia de política internacional revisten los países que la han suscripto”, en referencia a Francia, Italia, Alemania y España, sin contar que fue redactado con la participación de Estados Unidos, Canadá y Japón.
En cuanto a la decisión del Gobierno argentino, el fiscal explicó que “inicia el camino de un proceso que requiere la adaptación de algunas normas de derecho interno a las reglas de la Convención, y la ratificación del Congreso Nacional”.
Esa será una “oportunidad que permitirá el debate político franco sobre la conveniencia de formar parte de este tipo de sistemas internacionales de cooperación en la lucha contra el crimen organizado”.
Esta evolución ya había comenzado con la sanción de la Ley 26.388 en junio de 2008, conocida como Ley de Delitos Informáticos, que incorpora estos ilícitos al Código Penal.
“Quedan algunos pasos por dar en este camino, especialmente en lo referido a la capacitación de los operadores del sistema penal (jueces, fiscales y policías), cuestión para la cual el Consejo de Europa cuenta con recursos y con la decisión de aplicarlos en los países que pasen a integrar su convenio”, remarcó Sáenz, especialista en delincuencia informática.

ImplicanciasMonserrat Guitart Piguillém, socia del estudio Carranza Torres & Asociados (en la foto a la derecha), realizó el siguiente análisis de la convención y sus implicancias para el negocio tecnológico local para iProfesional.com.
El objeto principal del acuerdo es “prevenir los actos atentatorios de la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, de las redes y de los datos, así como el uso fraudulento de los mismos, asegurando la incriminación de dichos comportamientos”.
Para ello, y “dada la tendencia a la globalización de estas conductas derivada del estado actual de desarrollo de la tecnología, se reconoce la necesidad de ‘cooperación entre los Estados y la Industria Privada en la lucha contra la cibercriminalidad y la necesidad de proteger los intereses legítimos vinculados a desarrollo de las tecnologías de la información’ siempre garantizando ‘un equilibrio adecuado entre los intereses de la acción represiva y el respeto de los derechos fundamentales del hombre’”, observó la letrada.
Sin embargo, Guitart Piguillém advirtió que las normas contenidas por el convenio, y las que cada Estado debe sancionar en concordancia con él, “resultan aplicables no sólo a los delitos cibernéticos sino también pueden extenderse, a criterio de cada Estado, a los delitos en que el medio de comisión sea informático o que las evidencias a recoger y preservar sean digitales, todo ello respetando las garantías dispuestas en el derecho interno”.
La particularidad de estas normas a sancionar radica en que deben “ser eficaces para la persecución penal de delitos que por el propio objeto o modo de comisión, la informática, suponen la fragilidad y volatilidad de las evidencias, como así mismo la dificultad de localización de los autores, escudados en un anonimato más fuerte que un delincuente común y en la tendencia centrípeta a esparcir sus efectos por toda la red, o, lo que es lo mismo, por todo el mundo, lo que ratifica la importancia de la cooperación internacional”.
¿Qué pasos restan para que esto convenio entre en vigencia? Falta el asentamiento de la Convención al pedido argentino y el trámite legislativo que apruebe dicha manifestación de voluntad de la Argentina.
“La Convención de Budapest es la primera que el Consejo de Europa ofrece a países no miembros del mismo y es una muestra de que el fenómeno de la delincuencia en Internet, cualquiera sea su vertiente, debe ser una cuestión de Estado, pero no de un Estado aislado, pues ello implica desconocer la naturaleza de la red, sino en permanente cooperación con sus pares y el sector privado”, resaltó la abogada.
¿Cuál será el sector privado alcanzado por estas normas? “Básicamente será el de las empresas TIC, en cuanto la convención impone sobre todo a los ISP (proveedores de servicios de Internet) y quienes prestan servicio de Hosting (alojamiento de datos de páginas web y correo electrónico y otras herramientas y servicios de Internet) ciertas obligaciones de resguardo y comunicación de la información que por sus tareas está en su poder”.
Guitart Piguillém recordó que “algo de esto ya era exigible por las autoridades judiciales, en los casos en que fuera necesario preservar pruebas de un delito informático incorporado por la Ley 26.388 de Delitos Informáticos o cuando se requiriera preservar una prueba digital en otros tipos de proceso”.
Sin embargo, advirtió que “la convención avanza mucho más e impone obligaciones concretas a las empresas TIC, que suponen dos cosas: contar con los medios tecnológicos para cumplirlas y con el soporte jurídico necesario para no exceder el pedido de la autoridad, para evitar incurrir en responsabilidad por violaciones a la privacidad o a la Ley 25.326 de Datos Personales”.
Entre las obligaciones que a petición del Estado deberán cumplir las empresas TIC se encuentran, según la abogada:
  • La conservación inmediata de los datos de tráfico por parte de uno o más prestadores que hayan participado en la comunicación.

  • La conservación y protección de la integridad de los datos bajo su poder o su esfera de control, respecto de los cuales exista un mandato previo de conservación, hasta por un máximo de 90 días, pudiendo estar obligado a mantener el secreto sobre el procedimiento.

  • Comunicar los datos informáticos especificados en su poder y almacenados en un sistema o soporte informático.
  • Comunicar los datos bajo su poder o bajo su control por su carácter de prestador de servicios, concernientes a los abonados y los servicios que les presta, incluyendo el tipo de servicio que presta, los datos personales del abonado, domicilio, facturación y pago e información tendiente a localizar los equipos de comunicación brindados al abonado.

  • Recoger en tiempo real, en el ámbito de las capacidades técnicas existentes, datos de tráfico asociados a comunicaciones específicas trasmitidas en su territorio y datos de contenido de estas comunicaciones.
“Las medidas analizadas tienen en común la característica de referirse siempre a información específica. Entendemos que esto supone limitar el objeto de investigación, solicitando concretamente la información, datos o pruebas que se requiere conservar o comunicar y no peticionándolo de modo genérico, lo que implica necesariamente preparación técnica de quien solicita y de quien proporciona la ayuda y supone una garantía para el presunto infractor, sobre el resto de la información en su poder que nada tiene que ver con el ilícito que se investiga”, analizó la abogada socia del estudio Carranza Torres.
“Por tal motivo las empresas TIC deberán analizar con mucho cuidado los pedidos basados en la Convención, con el objeto de respetar la mencionada garantía”, subrayó.
La ratificación legislativa en la Argentina de la Convención de Budapest “implicará la obligación de la conservación de los datos de tráfico, que se había impuesto por el decreto 1563/2004 que reglamenta la Ley de Telecomunicaciones 19.798 y que fue suspendido en 2005, en parte porque las empresas TIC no contaban con la infraestructura necesaria para conservar la información por 10 años”, recordó Guitart Piguillém.
¿Qué significará esto? “Ni más ni menos que habrá que hacer inversiones tecnológicas en tal sentido para poder cumplir los pedidos que realicen las autoridades nacionales y los estados contratantes, que casi siempre tendrán carácter urgente”, alertó.
En este nuevo escenario legislativo, pronto a hacerse realidad, “el sector privado tendrá un rol principal en la cooperación con la Justicia y esa cooperación engendra obligaciones técnicas, que supondrán inversiones y disponibilidad de recursos materiales y técnicos para poder cumplir con normas de avanzada como la comentada”, concluyó la abogada.

2010/06/07

Las entradas y las noticias falsas, el principal reclamo para la ciberestafa del Mundial

Fuente: Silicon News.

Como en cada fecha señalada, los cibercriminales se preparan para la inminente llegada del Mundial de Fútbol. Mientras el deporte se convierte en el protagonista de todos los titulares, los delincuentes aprovechan el tirón de la noticia para lanzar la estafa, según alerta Ireo, que ha elaborado una lista de las potenciales amenazas del encuentro.
Las entradas serán uno de los principales reclamos de los malos de la red. En este caso, más que la dispersión de malware las víctimas se encontrarán con una estafa en toda recla. Sites de reventa de entradas, anuncios falsos en eBay o Craigslist y ofertas online para alojamiento que no son más que mentiras permitirán a los criminales hacerse con las claves de las cuentas de sus víctimas.
La estafa clásica se sumará la llamada carta nigeriana y varios serán los incautos que recibirán en su mail la historia de algún premio en loterías y sorteos del Mundial.
Frente a estas estafas casi del mundo analógico, el evento deportivo será también el vehículo para expandir el malware por el mundo. Las direcciones  de noticias y eventos sobre el Mundial serán, en realidad, reclamos del phishing más tradicional que sólo quiere quedarse con los datos bancarios.
Las redes sociales, continúa Ireo, también serán targeteadas por los cibercriminales para lanzar ataques de malware Mundial mediante.

2009/11/27

El Parlamento Europeo propone crear un tribunal del cibercrimen

Fuente: El Pais.

El Parlamento Europeo ha propuesto la creación de un tribunal de delitos informáticos en el ámbio de la Unión Europea. La constitución efectiva del mismo puede llevar varios años. El parlamento acordó proponer su creación sin entrar en detalles como la jurisdicción que tendría el citado tribunal. En principio entendería de delitos relacionados con los fraudes telemáticos, usurpación de identidades, y otras variantes del cibercrimen. La iniciativa parlamentaria surge después de que se aprobara el paquete de las telecomunicaciones entre cuyas medidas figura autorizar la persecución de descargas de archivos protegidos, mediante el corte de conexión al internauta, sin necesidad de una intervención judicial previa mientras el proceso administrativo sea imparcial.

Por otra parte, el parlamento europeo ha insistido en la necesidad de "fijar unos límites más claros y rigurosos en relación con el intercambio de información entre los Estados miembros, así como en lo que se refiere a la utilización de registros comunes en la UE". Los eurodiputados consideran que "el establecimiento de registros de grandes dimensiones a nivel de la UE puede suponer una amenaza para la integridad de las personas y provocar que los registros resulten ineficaces".

2009/11/06

El desempleo está impulsando los fraudes online

Fuente: Silicon News.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.

Estos reclamos adoptan varias formas. Existen aquellos e-mails que contienen un enlace para dirigir a los internautas a páginas que contienen código malicioso, pero también están esos otros en los que se solicita a los usuarios “aspirantes” sus datos personales o incluso una cantidad económica por inscribirse a la oferta.

Los expertos dan algunos consejos para detectar estos mensajes fraudulentos, como fijarse en si la cantidad de dinero ofrecida es demasiado elevada, si la descripción del empleo es poco precisa (táctica que se usa para atraer a más internautas) o si hay errores gramaticales.

Otros motivos de desconfianza, según recoge Efe, son que se pidan datos como la cuenta o el número de la tarjeta bancaria para los ingresos sin haberse firmado ningún contrato aún o que el correo electrónico “sospechoso” no incluya el teléfono, dominio en Internet o la dirección física de la compañía que oferta el puesto.

2009/10/07

"No hay que ser ciberdelincuente para hacer buenos antivirus"

Fuente: Expansion.

Sólo en España, se calcula que los ataques informáticos mueven entre 400 y 600 millones de euros al año. En el mundo, la cifra se elevaría al menos a 100.000 millones de dólares (68.365 millones de euros).

“Son cifras demasiado atractivas, más elevadas, incluso, que las de las drogas. Es impensable que el cibercrimen pueda extinguirse; al contrario, seguirá creciendo conforme se eleve el número de internautas y se extienda el uso de la banda ancha”, sostiene Eugene Kaspersky, fundador y presidente de la compañía que lleva su nombre.

Kaspersky, que cuando era joven ocupaba su tiempo libre resolviendo ejercicios matemáticos, jamás se planteó que acabaría fundando una compañía de seguridad informática. “En los tiempos de la Unión Soviética, no se permitía la existencia de empresas privadas, pero, en pocos años, todo cambió. A comienzos de la década de los noventa yo tenía dos hijos y necesitaba dinero, y comencé a desarrollar antivirus cuando aún no se sabía muy bien qué futuro tenía este mercado”, recuerda. Durante varios años, los ingresos brillaron por su ausencia hasta que, en 1997, su ex mujer decidió fundar una nueva compañía, a la que llamaría Kaspersky Lab.

Gran crecimiento
A la firma rusa le ha costado casi una década hacerse un nombre junto a las grandes multinacionales del sector del software de seguridad de consumo, como McAfee, Symantec, Trend Micro o Panda. Pero lo ha logrado. En la actualidad, doce años después de su fundación, Kaspersky es la mayor firma de antivirus de Europa y la quinta mayor del mundo, con cerca de 250 millones de usuarios y una red de distribución de más de 500 socios directos en un centenar de países.
Hace años, era común encontrar en Internet comentarios referentes al país de origen de la compañía. “Afortunadamente, eso es cosa del pasado.

Hace diez años que países como Reino Unido no desconfían de una empresa únicamente por proceder de Rusia”, dice Kaspersky. “El respeto tiene que ver con la calidad del producto, con que sea capaz de frenar más virus y malware que los de la competencia, no con una nacionalidad y los mitos que puedan rodearla”, mantiene. Pero, ¿cómo asegurar que los empleados no aprovechen sus conocimientos para pasarse al lado oscuro o, incluso, que procedan de él? “No necesitamos ser ex ciberdelincuentes para entender lo que éstos buscan. Además, somos muy serios a la hora de buscar trabajadores que aúnen capacidad y ética, y les pagamos probablemente más que si trabajaran para el otro lado”, dice Kaspersky.

Para el fundador de la compañía, Rusia cuenta con numerosas escuelas de informática, pero “muy pocas en las que se formen expertos en seguridad informática. Nosotros contratamos gente joven, muchos de ellos estudiantes de último curso, los formamos y les damos la oportunidad de tomar sus propias decisiones”, indica Kaspersky. “Los 1.300 empleados de Kaspersky gozan de total libertad de horarios y trabajan en un ambiente joven y alegre, y nos lo agradecen con un esfuerzo durísimo que hace que el grupo crezca un 80% anual”, asegura. Y continúa. “Tampoco nuestro equipo de márketing puede considerarse tradicional. Creemos en educar al mercado para que sepa evitar riesgos y en que sean los propios clientes los que generen una imagen de credibilidad”.

Internacionalización
En la actualidad, entre el 15% y el 20% de los ingresos de Kaspersky procede aún de Rusia. “Nuestra primera misión es crecer en todo el mundo, hacernos un nombre que sea reconocido internacionalmente”, dice Kaspersky. “En EEUU, crecemos un 100% anual y ya somos la segunda empresa que más vende del país a través de tiendas de informática y grandes superficies, por número de unidades. En Europa, somos fuertes en Alemania y España, donde muchos meses encabezamos las ventas en retail por unidades”, afirma.

En este sentido, Kaspersky ha sido incluida por primera vez en el listado Software Top 100, realizada por la firma independiente Top 100 Research Foundation, que registra las mayores empresas informáticas del mundo, por facturación. Concretamente, la compañía, con unos ingresos en 2008 de 360 millones de dólares, ocupa el puesto 76, siendo la segunda firma que más rápido crece después de Google.

Kaspersky reconoce haberse planteado “brevemente” la posibilidad de desarrollar antivirus o antispam gratuitos, al igual que ha hecho recientemente Microsoft con su software Security Essentials, más conocido como Morro. “Quizás a Microsoft le interese, porque es una empresa que vive de muchas otras áreas de negocio, pero nosotros sólo queremos desarrollar los productos más completos del mercado y, para ello, necesitamos ingresos con los que invertir en investigación y desarrollo”, apunta.

Al alcance de todos
En sólo un minuto, Eugene Kaspersky es capaz de mostrar en su ordenador portátil media docena de páginas web en las que se venden abiertamente virus, troyanos o números de tarjetas de crédito. Los precios de un software malicioso puede oscilar entre los 75 y los 3.000 dólares, en función de su capacidad de autopropagación y su calidad técnica, aunque en mercados secundarios los precios se disparan. La mayor parte de estas tiendas virtuales se encuentran en chino o en ruso, si bien el malware que se vende en ellas no entiende de fronteras. “En esta web, por ejemplo, se ofrece un archivo capaz de infectar 1.000 equipos en EEUU por 140 dólares; para Reino Unido, el precio baja a 110 dólares y, para Francia y España, a 30 dólares”, comenta Kaspersky.

Además, para este emprendedor, el hecho de que mucha parte de los ataques informáticos proceda de Asia, Rusia y Latinoamérica no significa que sean ciudadanos de esas regiones los que los hayan propagado. “Esta situación tiene más que ver con la debilidad económica de esos países y con una menor penetración de Internet, que coincide con unas normativas menos estrictas. Todo esto atrae a delincuentes de cualquier rincón del mundo”, opina. “Los virus no se propagan por sellos”, añade.

No sólo los PC y smartphones, también los móviles están siendo víctimas de ataques online. Los primeros virus para terminales móviles datan de 2004. Desde entonces, han evolucionado mucho, tanto técnica como comercialmente. “Se puede decir que el mercado de malware para móviles se inició a mediados del año pasado”, dice el primer ejecutivo de la compañía, que explica: “Allí donde haya dinero, donde se reúnan millones de personas, habrá delincuencia, pero no estoy de acuerdo con que los cibercriminales procedan de los mundos de la droga, el contrabando o la prostitución. Éste es un mundo completamente diferente”, asegura.

Desde Kaspersky, se incide en la importancia de contar con el software más reciente disponible en el mercado, y no sólo de antivirus. “Cada nueva versión de Windows, WinZip, Excel o Acrobat Reader, por ejemplo, mejorará alguna carencia anterior”, dice. “Las aplicaciones pirata no reciben los avisos de actualizaciones”, añade.

Futuro
Los planes de Kaspersky para el futuro pasan por la salida a bolsa. “Eso nos obligaría a tener un ojo puesto siempre en los clientes y empleados, a ser muy transparentes, pero, por ahora, hemos pospuesto este paso”, indica el emprendedor ruso.

“Me encanta mi trabajo porque es una industria tan joven y dinámica que todo transcurre muy deprisa. Ahora, estamos creciendo mucho y parece que somos una empresa sólida, pero quién sabe dónde estaremos en el futuro”, dice Kaspersky.

“En cinco años, estoy seguro de que habrá nuevos jugadores en esta industria y de que otros se verán obligados a especializarse en firewall, phishing u otras modalidades. El tiempo lo dirá”, concluye.

Otros peligros contra la ‘seguridad.com’
· ‘Gusanos’. Son un tipo de virus que crean copias de sí mismos y se propagan solos por Internet. Suelen limitarse a ralentizar la comunicación, pero pueden llegar a inutilizar archivos y a abrir una puerta trasera a los ‘hackers’.

· ‘Phishing’. Implica enviar ‘emails’ que remiten a falsas páginas web de entidades bancarias, para robar los datos financieros del usuario.

· ‘Spoofing’. Consiste en enviar ‘emails’ que parezcan de un destinatario, cuando en realidad provienen de otro distinto.

· ‘Scam’. Los estafadores utilizan ofertas falsas de trabajo para conseguir víctimas y blanquear el dinero conseguido con el ‘phishing’.

· ‘Troyanos keylogger’. Se instalan en el PC infectado para recoger las pulsaciones del teclado y robar datos bancarios a los usuarios.

Del Ministerio de Defensa ruso a empresario
La trayectoria de Eugene Kaspersky es, cuanto menos, curiosa. Nació en 1965 en Novorossiysk, una pequeña localidad soviética junto a la costa del Mar Negro. Se licenció por el Instituto de Criptografía, Telecomunicaciones e Informática de Moscú, dependiente de la KGB y del Ministerio de Defensa ruso, en el que trabajó como responsable de algunos proyectos tecnológicos del Gobierno.

En 1989, su ordenador personal se infectó con el virus Cascade, lo que le impulsó a comenzar a recopilar y clasificar los virus y gusanos que cayeran en sus manos. Más que un mero hobby, en 1991, desarrolló el primer software que establecía una barrera ante estos ataques cibernéticos. No era una tarea fácil: el número de virus crecía exponencialmente.

Así, Kaspersky se unió al equipo del Centro de Tecnologías de la Información de Kami (Rusia), donde comenzó a escribir código de soluciones antimalware a más alto nivel, para un proyecto denominado AVP. En 1994, AVP ganó un concurso de la Universidad de Hamburgo (Alemania), en el que se habían valorado también los programas de las grandes multinacionales del sector. Ya en 1997, la ex mujer de este tecnólogo, Natalia Kasperskaya, fundó Kaspersky Lab a partir de un primer producto, llamado AntiViral Toolkit Pro.

En 2003, Eugene Kaspersky reunió a los medios de comunicación para alertar de que un gusano informático podría causar una pandemia inminente. Según este empresario, muy pocos tomaron notas. Una semana después, el gusano Slammer infectó a más de 70.000 dispositivos en diez minutos. Hoy, la base de datos de la compañía registra más de 1,3 millones de archivos dañinos.

2008/12/22

Muy, muy alarmante. En serio

Fuente: El Pais.

La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir más malware entre otras máquinas de forma exponencial. Los especialistas en informática y los investigadores sobre seguridad reconocen que son incapaces de detener la invasión.

Los criminales prosperan gracias a una economía sumergida de robos de tarjetas de crédito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al año, según cálculos por lo bajo de la Organización para la Seguridad y la Cooperación en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de crédito robadas y de otra información financiera, están ganando con facilidad una guerra en la que la tecnología se emplea como arma. "Ahora mismo, los malos progresan con mayor rapidez que los buenos", afirma Patrick Lincoln, director del laboratorio de informática de SRI International, un grupo de investigación científica y tecnológica de Menlo Park, California.

Hay una clandestinidad informática bien financiada que ha aprovechado las ventajas de moverse en países que disponen de conexiones mundiales mediante Internet, pero cuyas autoridades muestran poco entusiasmo por perseguir a unos criminales que están ingresando importantes cantidades de moneda extranjera. Esto se puso especialmente de relieve a finales de octubre, cuando el RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubrió un alijo de medio millón de números de tarjetas de crédito y contraseñas de cuentas bancarias que habían sido robados por una red de ordenadores zombis (como se los conoce), controlados a distancia por una banda criminal que actuaba a través de Internet.

En octubre, los investigadores del Centro de Seguridad de Información Tecnológica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a través de Internet que envían correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este año. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que están siendo utilizados para distribuir por Internet correo basura y malware, según una investigación de PandaLabs.

Los investigadores sobre seguridad admiten que sus esfuerzos son en gran parte inútiles porque los botnets que distribuyen malware como los gusanos (programas capaces de pasar de un ordenador a otro) son todavía relativamente indetectables por los programas antivirus que se comercializan. En noviembre, un informe sobre una investigación realizada por Stuart Staniford, jefe científico de FireEye, una empresa de seguridad informática de Silicon Valley, señalaba que, en pruebas realizadas con 36 productos antivirus comerciales, se detectaban menos de la mitad de los programas malévolos más recientes.

Últimamente ha habido algunos éxitos, pero por poco tiempo. El 11 de noviembre, el volumen de correo basura, mediante el cual se propaga el malware, bajó hasta la mitad en todo el mundo después de que un proveedor de servicios de Internet desconectase a Mycolo Corporation, una empresa estadounidense con conexiones rusas. Pero no se espera que el respiro vaya a durar mucho, ya que los cibercriminales están retomando el control de sus ordenadores productores de correo basura.

"Los gusanos modernos son más sigilosos y están diseñados de una manera profesional", dice Bruce Schneier, jefe de tecnologías de seguridad de British Telecom. "Los criminales han subido de categoría, y están organizados y son internacionales porque hay mucho dinero que ganar".

Las bandas criminales siguen mejorando su malware y ahora los programas pueden diseñarse para conseguir un tipo concreto de información almacenada en un ordenador personal. Por ejemplo, cierto malware utiliza al sistema operativo para que busque documentos recientes creados por el usuario, al suponer que serán más valiosos. Algunos vigilan de forma rutinaria la información sobre registros y contraseñas para luego robarla, especialmente la información financiera del usuario.

En los dos últimos años, la sofisticación de los programas ha empezado a conferirles características propias de los seres vivos. Por ejemplo, ahora los programas de malware infectan los ordenadores y luego usan de forma rutinaria sus propias posibilidades como antivirus no sólo para desactivar los programas antivirus, sino también para eliminar los programas de malware rivales.

Probablemente el principal problema sea que la gente no pueda saber si sus ordenadores están infectados, ya que el malware suele enmascarar su presencia ante los programas antivirus.

Además de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto más profundo. Muchos ejecutivos de Internet temen que se esté erosionando rápidamente la confianza básica en lo que se ha convertido en el fundamento del comercio del siglo XXI. "Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras", explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el "principal defensor de Internet" de Google.

Actualmente, los investigadores de seguridad de SRI International están recogiendo más de 10.000 muestras individuales de malware diarias en todo el mundo. "Me siento como si fuese un guardia de seguridad", dice Phillip Porras, el director de programas de SRI y experto en seguridad informática.