Category Archive CiberCrimen

PorjLeonett

Los cibercrímenes mueven más dinero que los narcotraficantes

ada año el cibercrimen mueve aproximadamente 575.000 millones de dólares, superando de esa forma las cifras generadas por el tráfico de drogas, según datos publicados por el Centro Criptológico Nacional de España.

Cerca de 315.000 programas maliciosos aparecen cada día en Internet, según se puso de manifiesto en el Encuentro Internacional de Seguridad de la Información celebrado el pasado mes de septiembre en Stanford, California. Además de los ordenadores, los teléfonos móviles también pueden ser infectados con virus.

 

Fuente: Actualidad RT

PorjLeonett

Las finanzas, en el punto de mira del cibercrimen

Los expertos de Kaspersky Lab anticipan que el próximo año veremos grandes ciberataques dirigidos a los propios bancos. Y no se detendrán aquí; también se prevé que traten de desarrollar nuevos programas maliciosos quefaciliten el robo de dinero en efectivo directamente de los cajeros automáticos. Además de la ciberdelincuenciafinanciera, en 2015 también es probable que se incrementen aún más los problemas de privacidad, las preocupaciones sobre la seguridad en dispositivos Apple y surgirán nuevos temores sobre dispositivos conectados para evitar que los hackers utilicen herramientas, como las impresoras de red, para penetrar en las redes corporativas.

Por su parte, los ataques contra los cajeros automáticos parecía que iban a explotar este año tras varios incidentes públicos en los que tuvieron que intervenir autoridades policiales a nivel mundial para hacer frente a esta crisis. Como la mayoría de estos sistemas están ejecutados con Windows XP y también sufren de la seguridad física frágil, son increíblemente vulnerables por defecto. “En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al “cerebro” de los cajeros automáticos. El siguiente paso será ver atacantes comprometer las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros automáticos en tiempo real”, comenta Alexander Gostev, jefe del GREAT de Kaspersky Lab.

Además, el equipo de analistas de Kaspersky Lab es consciente de que los ciberdelincuentes aprovechan la menor oportunidad de explotar los sistemas de pago. Los ataques anteriores se centraban en sistemas de pago NFC, pero por su limitada adopción, no han sido muy lucrativos. Se espera que Apple Pay cambie esto. El entusiasmo por esta nueva plataforma de pagos va a disparar su adopción e inevitablemente atraerá la atención de los ciberdelincuentes ansiosos por lucrarse con estas transacciones. El diseño de Apple ha sido concebido con importantes medidas de seguridad (como datos virtualizados de transacciones), pero seguro que los hackers intentan explotar las características de esta implementación.

Fuente: Muy  Seguridad

PorjLeonett

El cibercrimen mueve 575.000 millones de dólares

Desde 2011, cuando se decía que la ciberdelincuencia ya movía más dinero que el narcotráfico en el mundo, la seguridad nacional se juega, cada día más, en el ciberespacio, y basta con un simple dato para demostrarlo: cada año, solo el cibercrimen mueve en torno a los 575.000 millones de dólares, que es el PIB de un país medio. En España no hay cifras por ahora del coste de estos ataques, pero sí de su magnitud: cada día hay en torno a 200.000 de estos incidentes, si bien es cierto que en torno al 99 por ciento son de una intensidad muy baja.

Más cifras: en uno de sus últimos informes, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), revelaba que en 2013 el número de ciberataques graves sobre intereses estratégicos de nuestro país se había multiplicado por dos, hasta llegar a los casi cinco mil casos. La pregunta es clara: ¿estamos preparados para responder a una amenaza de esta magnitud?

Infraestructuras críticas

Lo más peligroso de los ciberataques -explica Sánchez a ABC-es que hasta que no se detecta, hasta que no da la cara, no se sabe qué es lo que busca su autor. No solo eso; hay muchas empresas que son víctimas de estas incursiones que nunca llegan a saber que han sido objetivo de un “hacker” ni cuál era el objetivo. Si eso se traslada a una infraestructura crítica, la situación que se plantea es especialmente peligrosa“.

Para dar una idea del peligro de la amenaza basta pensar en un incidente potencial del que sea víctima una infraestructura crítica, como puede ser una red de cajeros automáticos, una central eléctrica o, por qué no, nuclear. En el primero de los casos el sistema financiero nacional puede sufrir daños irreparables; en el segundo, con un país sin fluido eléctrico, es fácil imaginar el caos que se provocaría, no menor que los que un país puede sufrir en una guerra convencional.

En España no se ha llegado a eso, porque se ha podido reaccionar siempre a tiempo. Pero solo el año pasado el CCN detectó y superó 38 ataques críticos, con intrusiones en los sistemas informáticos incluidos, en este caso de la Administración, que es el de su responsabilidad. El Cnpic, por su parte, habla también de decenas de ellos, teniendo en cuenta que su ámbito de actuación es el de las infraestructuras críticas, que en su mayor parte están en manos de empresas privadas.

Históricamente, en todo el mundo el peor ciberataque que se ha producido data de 2010, cuando actuó el virus Stuxnet contra una central de enriquecimiento de uranio iraní. Fue un ataque en el que se emplearon muchos medios, que se preparó durante mucho tiempo y en el que se utilizaron muchas capacidades. Pero se demostró que una agresión así era posible, y fue otro argumento incontestable para demostrar que hay que estar preparados.

Lo más preocupante ahora son los ataques a los sistemas informáticos que dan servicio a una infraestructura crítica, que alguien consiga alterar el proceso industrial de tal modo que altere las órdenes que recibe una máquina concreta» sostiene Francisco Sánchez. «Es verdad que para conseguirlo el cibercriminal tiene que estar muy bien preparado y tener suerte, pero esas dos condiciones se pueden dar. Porque además la amenaza es creciente, porque cada vez hay más hacker mejor preparados y cada vez más los procesos industriales están gobernados por sistemas informáticos“.

¿Desde qué países se ataca?

En cuanto al origen de los ciberataques, las fuentes consultadas hacen algunas distinciones. Por ejemplo, China y Rusia estarían a la cabeza del ciberespionaje -Israel, por su parte, contaría con los sistemas informáticos más blindados-, mientras que si se habla de cibercriminales habría que señalar a Ucrania como su primer paraíso, seguido de Bielorrusia y Brasil, de donde proceden una buena parte de estas agresiones. Por supuesto, Estados Unidos también ocupa de los primeros lugares en el escalafón.

Los expertos, en cualquier caso, insisten en que la clave es la concienciación de los ciudadanos. “Es como si nos dejáramos a diario la puerta abierta. El cibercriminal simplemente comprueba si está abierta, y si es así entra“, sentencia Sánchez.

La prueba de ello es que las puertas por las que recibimos los ataques están cambiando. Antes, la mayoría era a través del correo electrónico; luego crecieron los casos de los ordenadores portátiles, y ahora el foco de infección que más crece es el teléfono móvil que, no hay que olvidarlo, es un auténtico ordenador. “¿Hay alguien que meta un antivirus en estos dispositivos?”, se pregunta un experto.

Fuente: ABC

PorjLeonett

McAfee y Europol se unen para combatir el Cibercrimen

El cibercrimen cuesta a las empresas 400.000 millones de dólares en todo el mundo, generando 150.000 pérdidas de empleos en Europa

McAfee, parte de Intel Security, y el Centro Europeo de Ciberdelincuencia de Europol (EC3) han firmado un acuerdo mediante el cual se unirá la experiencia en seguridad de Intel Security con la labor policial del EC3, en su lucha contra el cibercrimen. El EC3 se creó con el firme propósito de proteger a las empresas y a los ciudadanos europeos frente a la ciberdelincuencia, y defender la existencia de un internet libre, abierto y seguro.

Javier Perea, Regional Directorde Intel Security España y Portugal, afirma que “este acuerdo supone un gran paso en la lucha contra la ciberdelincuencia que no conoce fronteras, y constituye un cambio importante en la forma en la que la Unión Europea está abordando la ciberseguridad. El papel de Intel Security es clave, ya que pondremos al servicio del EC3 todos nuestros conocimientos, nuestra tecnología y nuestros expertos para apoyar la investigaciones criminales y fomentar las soluciones a escala de la UE.” 

La combinación de recursos y experiencia de Intel Security y EC3 incrementará la defensa contra la creciente amenaza da la ciberdelincuencia. El acuerdo permite a las dos entidades participar en operaciones conjuntas para hacer frente a las campañas identificadas del cibercrimen. Asimismo, ambas partes podrán participar en eventos especiales para compartir las mejores prácticas, a la vez que podrán intercambiar información relacionada con la delincuencia informática. El acuerdo también permitirá que Intel Security facilite a Europol información técnica y específica sobre ataques cibernéticos.

El coste del cibercrimen 

Es indudable el significativo impacto del cibercrimen en las economías de todo el mundo, como así lo demuestra un reciente informe de Intel Security, denominado “Net Losses – Estimating the Global Cost of Cybercrime”, que confirma que el coste del cibercrimen en las empresas supera los 400.000 millones de dólares en todo el mundo, con un impacto de aproximadamente 200.000 empleos en Estados Unidos y 150.000 empleos en Europa.

El coste más importante del cibercrimen proviene del daño causado al rendimiento de las empresas y a las economías nacionales. El cibercrimen provoca importantes daños a la actividad comercial, a la competitividad, a la innovación y al crecimiento económico global. Los estudios estiman que internet genera anualmente entre 2 y 3 billones de dólares lo que impacta muy positivamente en las economías mundiales y con unas expectativas de rápido crecimiento.

Ante este escenario, los gobiernos están tomándose cada vez más en serio este problema, realizando esfuerzos para recopilar información y hacer públicos datos relacionados con el cibercrimen que puedan ayudar a otros países y empresas. Mejorar la colaboración internacional, así como los acuerdos entre entidades públicas y privadas están empezando a dar resultados en términos de reducción del cibercrimen.

Según Raj Samani, director de tecnología de Intel Security en EMEA y asesor especial del Centro del Cibercrimen Europeo, “la ciberdelincuencia ha alcanzado unos niveles tan dramáticos que ninguna entidad puede combatirla en solitario. En este sentido, es un placer poder trabajar con el excelente equipo de Europol y poner en común nuestra experiencia con el fin de abordar el cibercrimen de forma conjunta y efectiva.” 

Por su parte, Troels Oerting, director del EC3, ha dicho que, “a partir de hoy vamos a incorporar los recursos de Intel Security a nuestra lista de capacidades dedicadas a la protección de nuestra vida digital. Esta tarea no se puede llevar a cabo únicamente por la aplicación de la ley. Todo esto requiere un enfoque mucho más amplio. Intel Security ha colaborado con el Centro Europeo Ciberdelincuencia (EC3) en el pasado y, con la firma de este Memorándum  de Entendimiento, nuestra cooperación continuará en beneficio de todos los usuarios de internet que respetan la ley y en perjuicio de los cibercriminales”.

 

Fuente: globbtv.com