Robo de identidad produce US$1.500 millones en pérdidas

En 2012 se registraron, en promedio, más de 37.000 ataques de phishing por mes, lo que se traduce en pérdidas estimadas en US$1.500 millones. EMC anunció que el robo de identidad (phishing) continúa siendo una de las principales amenazas en línea y afecta tanto a los usuarios o consumidores como a las organizaciones que ofrecen servicios en línea.

El Anti-Fraud Command Center (AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de EMC, identificó 27.463 ataques de robo de identidad en todo el mundo tan solo en febrero de este año.

Esta cantidad representa una disminución del 9% en el volumen total desde enero, pero un aumento interanual del 31% con respecto a febrero de 2012. El AFCC reportó que en 2012 se registraron, en promedio, más de 37.000 ataques de phishing por mes, lo que se traduce en pérdidas estimadas en $1.500 millones de dólares.

Los ataques de robo de identidad surgen hace 16 años aproximadamente y, sin embargo, aún siguen siendo una amenaza constante del siglo XXI. El éxito de dichos ataques radica en hacer que el usuario no piense antes de entrar a una página o hacer click en un link, sino que responda a ciertos gatillos emocionales para provocar respuestas subjetivas e inmediatas.

La persuasión es un componente básico para este tipo de ataques, ya que provoca que el usuario sienta la necesidad de visitar una URL por alguna razón que en ese momento parece válida y justificable, lo que resulta en la difusión de información personal y en muchos casos, bancaria.

En este sentido, las instituciones financieras han sido las más atacadas desde los inicios del fenómeno del robo de identidad. Las tiendas o vendedores en línea y las redes sociales, les siguen en segundo y tercer lugar respectivamente.

El correo electrónico y los fraudes financieros

Las cuentas de correo electrónico son una parte integral de las identidades de los usuarios del Internet. El correo electrónico o e-mail es un punto de comunicación entre un cliente y una empresa o institución bancaria.

Además, la dirección de e-mail es donde el cliente de alguna institución financiera recibe las comunicaciones, alertas y hasta partes de la autenticación de una transacción.

Por estas razones, los estafadores se apropian de cuentas de correo electrónico y algunas veces hasta las bloquean, para que los usuarios no puedan acceder y leer alertas o notificaciones de transacciones fraudulentas de una de sus cuentas.

De acuerdo con el AFCC, los Estados Unidos siguen siendo el país donde más ataques de robo de identidad se registraron en febrero de 2013, con 54% del total de delitos de este tipo en el mundo. A pesar de todo, el registro de febrero representó una disminución del 3% en comparación con enero de este mismo año.

Las instituciones bancarias fueron el blanco predilecto de los ataques de robo de identidad en los EE.UU. Los bancos nacionales sufrieron el 69% de los ataques, los bancos regionales el 23% y las cooperativas de crédito el 7%.

No es sorpresa que los delincuentes cibernéticos prefieran atacar a las grandes instituciones financieras, ya que la tasa de víctimas es mayor debido a las grandes cantidades de clientes de este tipo de bancos.

Aunado a lo anterior, con el auge del comercio electrónico, las tiendas en línea usan el correo electrónico para restablecer las credenciales de la cuenta y para confirmar transacciones. Por lo tanto, si un cibercriminal tiene el control de una cuenta de e-mail, también controlará la cuenta del usuario con la tienda / comercio en línea.

Una vez que se ha realizado un robo de identidad, se corta la ruta al fraude del comercio en línea. Los criminales pueden utilizar la información financiera de esa persona para agregar una tarjeta de crédito comprometida con esa cuenta sin tener que iniciar sesión para acceder al dinero; de esta forma, el acceso al correo electrónico es igual a tener acceso al dinero del usuario.

Otro riesgo es que muchos de los usuarios de Internet utilizan la misma contraseña para varias cuentas (correo electrónico, banca en línea, etc.); con lo anterior, los cibercriminales que se apropian de una cuenta de correo electrónico pueden inclusive acceder a servicios de banca en línea del usuario sin que este se dé cuenta.

Todo lo mencionado permite a los criminales tener varias opciones para atacar a las victima una vez consumado el ataque de robo de identidad de e-mail como acceso a cuentas bancarias, sistemas de declaración de impuestos, cuentas de inversión y pago, y cuentas de otros servicios como luz, agua, telefonía o televisión por cable.

Como conclusión, los bancos y proveedores de servicios en línea deben tratar con mucha precaución las identidades electrónicas de los usuarios, considerando el poder que conlleva el control de la cuenta de correo electrónico.

Además, los usuarios deben estar conscientes de que a veces modificaciones muy leves en sus cuentas pueden convertir un intento de fraude en un intento de fraude fallido.

Fuente: Dinero

Contenido completo en www.segu-info.com.ar

Guía para ahorrar costes y mejorar la productividad con cloud computing

Cada vez son más las organizaciones que apuestan por el cloud computing. La Agenda Digital Europea considera el desarrollo del cloud como un elemento estratégico para la modernización y mejora de las Administraciones Públicas, debido a las importantes ventajas económicas y operativas que aporta. El cloud computing resulta muy atractivo para el desarrollo de políticas públicas estratégicas que exigen alta demanda de recursos tecnológicos en un contexto económico restrictivo, como el actual, ya que el modelo de servicios en la nube aporta importantes ventajas a las administraciones públicas, especialmente las más pequeñas. En concreto, la agilidad y eficiencia de costes en la gestión de la información digital y la sencillez y flexibilidad de su implantación son los principales factores que empujan a las entidades locales a dar el salto a la nube.

Así, el cloud computing supone para las entidades locales una propuesta de modelo tecnológico que, con una gestión adecuada, a la par que puede facilitarles considerablemente la administración y mantenimiento de sus entornos tecnológicos, les permite un gran ahorro de recursos y un aumento de la productividad. Por otro lado, este modelo de servicio puede generar un entorno de oportunidad para la modernización y adaptación de las organizaciones en el contexto de las nuevas tecnologías. Además, la posibilidad de que las Administraciones más grandes puedan ofertar servicios e infraestructuras a otras más pequeñas generaría un ahorro importante de costes a nivel global y mejor aprovechamiento de los recursos TIC.

Las administraciones locales son las más activas en la incorporación de soluciones en formato cloud computing, con una proporción del 34,2%. Por su parte, el nivel de adopción de la tecnología cloud entre administraciones autonómicas es del 28,7%, y de un 23,4% en el caso de entidades de ámbito estatal. El cloud ha llegado a los ayuntamientos y diputaciones para quedarse, y va a seguir creciendo.

INTECO publica la Guía para entidades locales: cómo ahorrar costes y mejorar la productividad con cloud computing [PDF] con el objetivo de que sirva de manual de consulta y ayuda para aquellos Ayuntamientos, Diputaciones, Consells y Cabildos insulares que se estén planteando la adopción de servicios en modo cloud computing para aprovechar sus ventajas pero sin dejar de salvaguardar la seguridad y privacidad de la información que gestionan.

Se trata de un documento que, a través de ejemplos y casos prácticos, ofrece a los Gobiernos Locales información sobre distintas recomendaciones y actuaciones basadas en la computación en la nube, y además incluye un capítulo que sintetiza en diez pasos las consideraciones que deben tener en cuenta las entidades locales inmersas en un proceso de migración de servicios al modelo cloud computing.

Se presentan cinco casos, ficticios pero ejemplarizantes, de implantación de cloud computing para la resolución de problemas en entidades locales españolas. Cada uno de los cinco casos describe desde un punto de vista práctico la adopción de distintos servicios o aplicaciones en modo cloud computing.

Fuente: INTECO-CERT

Contenido completo en www.segu-info.com.ar

Bitcoin: la moneda que está cambiando el mundo

Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios. Sin embargo, a diferencia de otras monedas, Bitcoin es una divisa electrónica que presenta novedosas características y destaca por su eficiencia, seguridad y facilidad de intercambio.

Veamos algunas de estas características:

• No pertenece a ningún Estado o país y puede usarse en todo el mundo por igual.
• Está descentralizada: no es controlada por ningún Estado, banco, institución financiera o empresa.
• Es imposible su falsificación o duplicación gracias a un sofisticado sistema criptográfico.
• No hay intermediarios: Las transacciones se hacen directamente de persona a persona.
• Las transacciones son irreversibles.
• Puedes cambiar bitcoins a euros u otras divisas y viceversa, como cualquier moneda.
• No es necesario revelar tu identidad al hacer negocios y preserva tu privacidad.
• El dinero te pertenece al 100%; no puede ser intervenido por nadie ni las cuentas pueden ser congeladas.

En cierto modo, Bitcoin se asemeja al dinero en efectivo que todos conocemos. Además de presentar muchas de las características de este conocido medio físico, al usar Bitcoin siempre mantenemos el control de nuestros fondos. Adicionalmente, también disponemos de muchas de las ventajas que el medio digital nos ofrece: es inmediato, puede mandarse a cualquier parte del mundo, etc.

Beneficios y ventajas de Bitcoin
En la actualidad, Bitcoin es la moneda digital más usada de todo el mundo y hay buenas razones por las cuales se está haciendo cada vez más popular. Tanto usuarios particulares como vendedores y propietarios de negocios encuentran en Bitcoin importantes ventajas que les han llevado a adoptar este sistema. Algunas, ya las hemos mencionado al principio de la página, pero hay muchas otras razones beneficiosas que veremos a continuación.

• Bitcoin ofrece seguridad al comprador y al vendedor.
• Bitcoin abarata los costes al eliminar los intermediarios por completo.
• Bitcoin es justo.
• Tus bitcoins son sólo tuyos.
• Bitcoin es democrático: la economía de las personas.

Contenido completo en fuente original Qué es Bitcoin

Contenido completo en www.segu-info.com.ar

Aumentan los costos relacionados a un ataque informático

Cada ataque que sufren las organizaciones supone unas pérdidas medias de 350.000 euros y una caída del servicio de como mínimo 24 horas. Éste es uno de los datos de la tercera edición del Estudio.

Siguen creciendo las cifras de las consecuencias que deja el cibercrimen. Así lo constata la tercera edición del Estudio sobre Ciberseguridad realizado por Ponemon, y patrocinado por HP, que incluye por primera vez datos de empresas europeas y asiáticas, además de las habituales corporaciones norteamericanas.

Y es que el panorama de la ciberseguridad pinta, un año más, muy negro. De hecho, el número de ataques ha crecido a lo largo de este año, superándose los 102 ataques diarios de media, lo que supone un incremento del 42% frente a los datos de este mismo informe de 2011 (72 ataques diarios) y duplicar los de 2010 (50 ataques diarios).

También los costes de los ataques a empresas y organismos públicos durante este 2012 han crecido un 6% con respecto a 2011 y un espectacular 38% con respecto a 2010, hasta sobrepasar a lo largo del presente año los 8,9 millones de dólares de media por entidad.

El estudio Ponemon, que ha sido presentado hoy en Madrid por Jaume Ayerbe, director comercial de HP Enterprise Security para Iberia, revela además que los principales tipos de ataques siguen produciéndose por virus, malware o botners y en amenazas basadas en la web, aunque desde HP han destacado el incremento y el potencial futuro de los ataques sustentados en la ingeniería social. El robo de información y la interrupción del negocio son los costes externos más altos, en un 44% de los casos.

Fuente: CSO España

Contenido completo en www.segu-info.com.ar

¿Cuánto cuesta realmente el cibercrimen? (y III)

¿De dónde salieron los U$S 250 mil millones en pérdidas por ciberdelincuencia que menciona Symantec?

Según vimos en la primera parte, en su discurso en el American Enterprise Institute, el general Alexander dijo que Symantec había publicado que el costo del robo de propiedad intelectual en los EE.UU. era de U$S 250 mil millones al año. Rastreando los orígenes de esta estadística (en U.S. Government Accountability Office [PDF] y en una investigación de Julián Sánchez), si bien Symantec menciona el estimativo en un informe del 2011, según “Behavioral Risk Indicators of IP Theft”, la estimación original no es de Symantec.

Eric Shaw, uno de los dos psicólogos forenses de Symantec que realizaron la investigación dijo a ProPublica que la nota fue un error. En su lugar, se debería haber hecho referencia a un documento diferente que apunta a un discurso del director del FBI Robert S. Mueller, brindado en 2003. La cifra también es citada en las viejas notas de prensa del FBI, disponibles a través del Internet Archive.

Un portavoz de la agencia dijo que aunque creían que los funcionarios del FBI usaron una fuente confiable, el FBI nunca afirmó haberlo hecho. Señaló a otro documento [PDF], del Departamento de Justicia de EE.UU., atribuyendo la cifra de U$S 250 mil millones a la Office of the U.S. Trade Representative.

El entonces secretario de Comercio, Gary Locke también usó el mismo número en un discurso de 2010, pero dijo que “la cifra aparece referida y reportada por la industria” pero esta vez lo atribuyó a un informe del FBI.

Hay otras preocupaciones acerca de las estimaciones de Symantec. Basándose en el informe de cibercrimen 2011 Norton Cybercrime Report, el general Alexander dijo que el costo directo de la delincuencia cibernética es de U$S 114 mil millones y el costo total de la ciberdelincuencia en el tiempo ha sido de U$S 388 mil millones. El informe en realidad no fue investigado por los empleados de Norton, sino que esta subcontrató a una empresa de investigación de mercado, StrategyOne de Edelman.

StrategyOne encuestó a casi 20.000 personas en 24 países, pidiéndoles que informen si tenían experiencia en delito cibernético y lo que les había costado. La compañía dijo que “utilizó prácticas de investigación estándar para encuestas en línea” para obtener una muestra representativa de usuarios de Internet. Para calcular el costo total, se multiplicó el número estimado de víctimas por el costo promedio de la ciberdelincuencia en cada país.

Pero eso todavía deja espacio a varias incertidumbres. Por ejemplo, si las respuestas provinieron principalmente de los más preocupados por la delincuencia o de los que sufrieron las mayores pérdidas, eso podría inflar el coste medio. Y, la estimación de una persona puede ser completamente diferente de la conjetura de otra, aunque ambos hayan sufrido el mismo delito y hayan perdido la misma cantidad de tiempo.

Ante la pregunta a StrategyOne, si las estimaciones de Symantec podrían llamarse científicas, respondió: “Sí, tanto como cualquier otr encuesta o sondeo que se basa en la opinión de los consumidores para estimar sus pérdidas, basadas en el recuerdo”.

Algunos expertos dicen que no es suficiente. “Nadie puede realmente evaluar el verdadero impacto de la delincuencia cibernética”, dijo Franz-Stefan Gady, analista de seguridad de EastWest Institute. “La presentación de informes es libre, porque no podemos verificarlo”.

En su documento de 2011, Florencio y Herley de Microsoft Research no mencionaron específicamente los informes de Symantec o de McAfee números pero observaron: “Lejos de ser estimaciones amplia y en base a las pérdidas de toda la población, las estimaciones del crimen cibernético que tenemos parecen estar basadas en las respuestas de un puñado de personas extrapolados a toda la población”.

La senadora Collins agregó otra capa de confusión acerca de la misteriosa figura de los U$S 250 mil millones cuando habló en agosto pasado en apoyo del proyecto de ley de seguridad cibernética. En sus declaraciones mencionó al general Alexander y dijo: “Él cree que las compañías estadounidenses han perdido cerca de U$S 250 mil millones al año a través de robo de propiedad intelectual”. Consultada afirmó que “cree que McAfee, Symantec, y el general Alexander son fuentes fidedignas de información sobre seguridad cibernética”.

Cristian de la Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar

¿Cuánto cuesta realmente el cibercrimen? (II)

¿De dónde salió el billón de dólares en pérdidas por ciberdelincuencia que menciona Mcafee?

McAfee fue fundada por John McAfee, un ingeniero de software que escribió algunos de los primeros antivirus en la década del ’80. La empresa creció rápidamente, gracias a una estrategia de marketing novedoso en aquellos días, regalar su software. La compañía salió a bolsa en 1992 y sigue siendo un líder en su campo, el año pasado fue adquirida por Intel Corp. por U$S 7,68 mil millones. “Hemos tenido una sola misión: ayudar a nuestros clientes a mantenerse a salvo. Logramos esto mediante la creación de soluciones de seguridad proactivas para asegurar su mundo digital” dice Mcafee en su sitio web.

Según vimos en la primera parte, en 2008 McAfee decidió encargar un informe para observar cómo la crisis económica mundial estaba afectando el robo de datos en contra de las empresas. Viveros, un directivo de relaciones públicas de la empresa contrató a una empresa para crear y distribuir una encuesta a cerca de 1.000 ejecutivos de tecnología de la información en todo el mundo. Un grupo de personas de la Universidad de Purdue, encabezado por Spafford, analizaron los resultados de la encuesta, llevaron a cabo las entrevistas y ayudaron a redactar el informe.

El informe de 31 páginas [PDF] encontró que las empresas encuestadas tenían un promedio de U$S 12 millones en información confidencial almacenada en sus sistemas informáticos en 2008, y que cada uno perdió un promedio U$S 4,6 millones en propiedad intelectual en 2008. El informe fue publicado el 29 de enero de 2009, en Davos, Suiza, durante una reunión del Foro Económico Mundial. McAfee publicó un comunicado de prensa y el lanzamiento incluyó números dramáticos que no figuraban en el informe.

“Las empresas encuestadas estiman que perdieron un total de U$S 4,6 mil millones en propiedad intelectual sólo el año pasado, y aproximadamente U$S 600 millones en la reparación de los daños”, dice el comunicado. “En base a estos números, McAfee estima que las empresas perdieron más de U$S 1 billón el año pasado”. El comunicado contenía una cita al entonces presidente y jefe ejecutivo de Mcafee, David DeWalt, en la que se repite la estimación de U$S 1 billón. El titular de la nota de prensa era “Las empresas pierden más de U$S 1 billón en propiedad intelectual debido al robo de datos y la ciberdelincuencia”.

La estimación del billón de dólares fue recogida por los medios de comunicación, como Bloomberg y CNET, y no expresaron ningún escepticismo. Pero por lo menos un observador tuvo dudas: Amrit Williams, un consultor de seguridad, escribió en su blog unos días más tarde que el informe era un FUD: “¿U$S 1 billón al año? ¿En serio? ¿De dónde diablos viene eso? Para darle un poco de perspectiva, el PIB de EE.UU. es de aproximadamente 14 billones de dólares anuales”.

Las noticias llamó la atención y preocupó de algunos de los colaboradores del informe de McAfee porque estaban conectando sus nombres a una estimación de la que no tenían conocimiento previo y se mostraron escépticos de ella. Uno de los colaboradores, Augusto Paes de Barros, un consultor de seguridad de Brasil, escribió en su blog una semana después del comunicado de prensa que a pesar de que estaba contento de haber participado en el informe, “No he podido encontrar ningún dato en ese informe que podría dar lugar a ese número… Me gustaría ver cómo lo encontraron”. Además otro investigador Peter Lindstrom también remarcó que dicho número nunca aparecía en el informe.

McAfee nunca dió ninguna explicación pública de cómo llegó al billón de dólares. “Al principio sólo íbamos a hacer el informe, pero mucha gente nos preguntaban cuál era el número total, por lo que hemos trabajado en un modelo”, explicaron desde McAfee. Esta semana, en respuesta a las preguntas de ProPublica, reveló detalles sobre la metodología: “los cálculos fueron realizados por un grupo de funcionarios de tecnología, comercialización y ventas de McAfee y se basan en las respuestas obtenidas en la encuesta”.

“McAfee extrapoló el billón de dólares basado en la pérdida de datos promedio por empresa, multiplicado por el número de empresas similares en los países que estudiamos”, dijo Viveros en un correo electrónico.

Sin embargo, el método mencionado por la empresa no cumplía con las normas de los investigadores de Purdue a quienes habían contratado para analizar las respuestas de la encuesta y ayudar a escribir el informe. En entrevistas telefónicas y correos electrónicos a ProPublica, profesor asociado de Jackie Ulmer Rees dijo que estaba desconcertado cuando, pocos días antes de la aparición del informe, recibió un borrador del comunicado de prensa que contenía la cifra del billón. “Expresé mi preocupación por el número y les dije que dicho número no era soportable por el estudio”.

Viveros dijo que McAfee nunca fue informado por Purdue de que el número no podía ser apoyado por la encuesta y entonces la compañía siguió adelante con el comunicado de prensa. Ahora “el número tiene una vida propia”.

En febrero de 2009, el presidente Obama ordenó una revisión de ciberseguridad de 60 días para investigar posibles formas de proteger mejor al país de ataques cibernéticos, y nombró a Melissa Hathaway, quien se desempeñó como asesor de seguridad cibernética en la administración Bush, para supervisar el esfuerzo. El 29 de mayo, Obama dio a conocer su opinión y pronunció su primer discurso importante sobre ciberseguridad. La segunda página del informe Cyberspace Policy Review [PDF] cita el billón de dólares de McAfee, y el presidente lo utilizó en su discurso, diciendo: “Se ha estimado que sólo el año pasado los cibercriminales robaron propiedad intelectual de las empresas en todo el mundo por un valor de hasta un billón de dólares”.

No es normal que un presidente se base en el contenido de un comunicado de prensa corporativo para advertir a los estadounidenses de una gran amenaza para la seguridad económica de la patria, pero Hathaway dijo que el Presidente se sintió seguro con la estimación de McAfee, ya que detrás estaban investigadores de la Universidad de Purdue. Sin embargo, comenzó a desconfiar del número luego de hacer más preguntas y dijo que “tiendo a no utilizarlo nunca más porque no se probó la metodología detrás del número”.

En marzo de 2011, McAfee publicó su “Economías Underground”, en el cual repitió el estimativo del billón de dólares. La crítica no se hizo esperar y la revista Wired informó que “si el número es verdad, la cifra asciende a un enorme 1,6 por ciento del PIB mundial”. Este año, investigadores de Microsoft escribieron un artículo en el The New York Times donde describen los delitos informáticos y mencionan que “los métodos estadísticos de estudio son absurdamente malos y los hacen pocos fiables”.

Estas críticas han adquirido mayor importancia porque funcionarios del gobierno están citando a una variedad de industrias para reforzar la necesidad de una legislación de seguridad cibernética. La Cámara de Representantes aprobó su versión de un proyecto de ley de seguridad cibernética, conocida como Cybersecurity Act of 2012, que permite que el gobierno de EE.UU. y las empresas privadas compartan información sobre ciberamenazas para crear un conjunto de normas de para los operadores de infraestructuras críticas.

Cristian de la Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar

¿Cuánto cuesta realmente el cibercrimen? o ¿Cómo se inventan las estadísticas? (I)

Son reales las estimaciones de Symantec y McAfee con respecto al cibercrimen

El general Keith Alexander es el director de la Agencia de Seguridad Nacional (NSA) de EE.UU. y supervisa el cibercomando, lo que significa que lidera los esfuerzos del gobierno para proteger a Estados Unidos de ataques cibernéticos.

Alexander advirtió que los ataques cibernéticos están causando “la mayor transferencia de riqueza en la historia“, y citó estadísticas. Según Symantec, el robo de la propiedad intelectual cuesta a empresas estadounidenses U$S 250 mil millones al año. Según McAfee, el coste global de la ciberdelincuencia es de U$S 1 billón. En su primer discurso importante de ciberseguridad en 2009, el presidente Obama también citó las estadísticas de McAfee. Alexander a continuación instó al Congreso a promulgar una legislación para mejorar la ciberdefensa de Estados Unidos.

Sin embargo varios blogs y estudios académicos han expresado anteriormente su escepticismo acerca de estas estimaciones, pero esto no ha impedido que una serie de funcionarios públicos y políticos las sigan citando públicamente. Ahora, un examen de sus orígenes por ProPublica ha encontrado nuevos motivos para cuestionar los datos y métodos utilizados para generar estos números.

Con respecto a los billones de dólares estimados por McAfee, el número es cuestionado incluso por los tres investigadores independientes de la Universidad de Purdue a quienes McAfee cita en el análisis de los datos en bruto, de los que finalmente salió la estimación. “Yo estaba realmente consternado sobre el número cunado salió en las noticias, debido a que era muy, muy grande”, dijo Eugene Spafford, profesor de informática en Purdue.

Spafford fue un contribuyente clave en el informe, “Unsecured Economies: Protecting Vital Information” [PDF]. La estimación del billón de dólares fue publicado por primera vez en un comunicado de prensa emitido por McAfee para anunciar el informe pero el número no aparece en el propio informe. Un portavoz de McAfee dijo a ProPublica que la estimación fue una extrapolación de la empresa, con base en los datos del informe. Luego, ejecutivos de McAfee han mencionado la cifra de un billón de dólares varias veces y en 2011 McAfee lo publicó una vez más en su nuevo informe, “Underground Economies: Intellectual Capital and Sensitive Corporate Data Now the Latest Cybercrime Currency” [PDF].

Además de los tres investigadores de Purdue que fueron factores clave del informe, otros 17 investigadores y expertos figuraban como contribuyentes al informe original de 2009, aunque solo algunos de ellos fueron entrevistados por los investigadores de Purdue. Entre ellos se encontraba Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge, quien dijo a ProPublica que él no sabía nada de la estimación de U$S 1 billón antes de que fuera anunciado. “Si lo hubiera sabido, lo hubiera objetado en el momento”, dijo.

El uso de estas estimaciones llega en medio del debate sobre el aumento de los ataques cibernéticos; advertencias de un Pearl Harbor digital se están convirtiendo en casi una rutina. “Un ataque cibernético podría detener nuestra sociedad” , dijo el general Martin Dempsey, jefe del Estado Mayor Conjunto, a principios de este año. Bloomberg informó la semana pasada que un grupo de hackers chinos, a los que las agencias de inteligencia de Estados Unidos se refiere como “Byzantine Candor”, han robado información sensible o clasificada de 20 organizaciones.

No hay duda de que muchos de los delitos informáticos, ciberespionage e incluso actos de guerra cibernética están ocurriendo, pero la magnitud exacta no está clara y los costos financieros son difíciles de calcular porque es difícil conseguir datos sólidos. Basarse en estimaciones imprecisas o no verificables es peligroso, dicen los expertos, ya que puede inclinar las prioridades de un país y aumentar su gasto innecesariamente.

Además de vender software antivirus ambas empresas también venden una gama de productos de seguridad para agencias gubernamentales y empresas privadas, incluidos los operadores de infraestructuras críticas, como las centrales eléctricas y los oleoductos. “Symantec está haciendo un trabajo excepcional en el análisis de amenazas, pero aún así, por supuesto que tienen un interés en retratar un ambiente peligroso porque así pueden beneficiarse”, dijo Thomas RID, experto en seguridad cibernética en el Kings College de Londres.

Sal Viveros, relaciones públicas de McAfee y quien supervisó el informe de 2009, dijo a ProPublica, “Trabajamos con centros de investigación y universidades para asegurarnos de que nuestros informes no sean parciales y tan precisos como sea posible. El objetivo de nuestros trabajos es educar sobre los problemas y los riesgos que enfrentan las empresas. Nuestros clientes confían en nosotros para ofrecerles nuestro conocimiento”.

El origen de los U$S 250 mil millones en pérdidas anuales por robo de propiedad intelectual -mencionado por Symantec- sigue siendo un misterio pero la empresa dijo que sus estimaciones se elaboran con métodos estándares utilizados por los gobiernos y las empresas para llevar a cabo encuestas de consumidores.

Cristian de la Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar

La moneda electrónica

El dinero es una de las abstracciones más importantes que las personas han creado y cuyos beneficios han favorecido el desarrollo del comercio y de la sociedad en sí. Actualmente cuesta imaginarse una sociedad en la que las transacciones comerciales consistan en el trueque más que en el pago con algún tipo de moneda. Sin embargo, los avances tecnológicos, la creación de nuevas monedas y la proliferación de formas de pago alternativas están introduciendo importantes cambios en el comercio hasta el punto de que, en determinados establecimientos, no se admite el pago en efectivo.

Con la entrada de hoy queremos iniciar una serie de artículos relacionados con el dinero en los que hablaremos sobre las nuevas alternativas de pago existentes fruto de los avances tecnológicos y de las nuevas “formas de dinero” como son, por ejemplo, Google Bucks, Bitcoin, etc. Sin embargo, antes de abordar estas cuestiones, en esta primera entrada trataremos unas cuestiones que quizás nunca antes nos hayamos planteado: ¿cuánto cuesta el dinero? y ¿desaparecerá el dinero en metálico?

Contenido completo en fuente original Security Art Work I y II

Contenido completo en www.segu-info.com.ar

20 mil millones de dolares: el costo del spam

Los usuarios todos los días se ven enfrentados a una serie de amenazas que pueden afectar la integridad de su información personal o causarle algún perjuicio económico. Una de las amenazas que lleva más tiempo afectando a los usuarios es el Spam. Lo más curioso de esta amenaza es que a pesar que se ha adaptado para propagarse a través de medios diferentes al correo electrónico, la forma de afectar a los usuarios no ha cambiado significativamente, y las ganancias para los delincuentes siguen siendo muy altas. En un artículo publicado por la AEA (American Economic Associaton) titulado The Economics of Spam, se hace un recorrido sobre la evolución de esta amenazas y además se presenta una aproximación a cuánto dinero puede llegar a moverse por este tipo de amenazas.

Contenido completo en fuente original ESET Latinoamérica

Contenido completo en www.segu-info.com.ar

Brecha de LinkedIn costó $1 millón de dólares

Como parte de su informe económico trimestral, LinkedIn reveló que la brecha de seguridad de la que fue víctima en junio pasado tuvo un costo de un millón de dólares, anunció Steve Sordello, CEO de la compañía.

De acuerdo con el ejecutivo, los gastos que arrojó la brecha de seguridad incluyeron la contratación de un equipo forense y otros elemento de investigación, denunció.

El responsable de la red social indicó que con la finalidad de evitar que un incidente de dicha magnitud se vuelva a presentar, la compañía invertirá entre $2 y $3 millones de dólares para implementar mayores medidas de seguridad.

“Hemos redoblado nuestros esfuerzos para garantizar la seguridad de nuestros usuarios mediante el fortalecimiento de las contraseñas y la seguridad de nuestra infraestructura y datos “, manifestó.

A mediados de junio un grupo de hackers rusos publicaron más de seis millones de contraseñas de miembros de LinkedIn en todo el mundo.

Sin embargo y pese a lo anunciado por el ejecutivo, el costo de la brecha de LinkedIn es bajo con respecto al precio que otras empresas han tenido que pagar. En 2011, Sony perdió $171 millones de dólares por la brecha de seguridad en la que perdió la información de 77 millones de usuarios.

Fuente: bSecure

Contenido completo en www.segu-info.com.ar