El cibercrimen en México cuesta de U$S 3.000 millones

noviembre 14, 2013 § Deja un comentario

A nivel mundial, el cibercrimen representa $113,000 millones de dólares, cifra que alcanzaría para organizar 10 veces los Juegos Olímpicos de Londres; o bien, construir 452 veces la Torre Mayor, según el reporte Norton 2013.

En México, el costo es de U$S 3.000 millones de dólares (123% más que el año pasado) lo que representa un costo promedio por víctima de $4.381 pesos mexicanos. El país es el tercero más atacado con respecto al número de víctimas, antecedido por Rusia y China.

El especialista de seguridad en Symantec México, Geldard Valle, opinó que en la mayoría de los casos el problema radica en la falta de conciencia por parte de los usuarios en el uso de los dispositivos móviles. “El cibercrimen está desarrollando ataques para los dispositivos móviles al ser una tendencia mundial”.

Según el especialista, tiene que ver con el tamaño del equipo. La encuesta realizada a 500 mexicanos reveló que nueve de cada 10 usuarios no abre correos sospechosos en su PC o laptop, en tabletas la cifra equivale a 60% y en smartphones la mitad sí los abre.

Valle explicó que quizás esto se asocie con la idea de que una computadora tiene el poder de recolectar mucha más información que un teléfono inteligente. Sin embargo, apuntó que en la actualidad “Sin embargo, hoy en día, un teléfono celular tiene casi el mismo poder de cómputo, desde realizar una transacción bancaria, hasta descargar una app para trabajar. Situación que aumenta el nivel de riesgo cuando no existe una diferencia entre el uso del dispositivo para el ámbito laboral y personal”.

En México, 54% de las personas encuestadas han sufrido algún tipo de delito informático en su equipo móvil en los últimos 12 meses. Sin embrago, 58% de estos no tienen algún tipo de protección en su dispositivo y 54% desconoce que existen soluciones tecnológicas que pueden ayudarlo.

Otro de los resultados que mapeó el reporte fueron los malos hábitos de la información pues menos de la mitad de las personas encuestadas toman mediadas de seguridad básicas como poner un password o hacer respaldos por si su teléfono es hurtado o extraviado; situación que ha aquejado al 54% de los encuestados.

“Compramos cases y protectores para evitar que se raye, pero no nos preocupamos por la información que contiene”.

El almacenamiento en la nube fue otra de las tendencias que se reflejó en el reporte, misma que está creciendo y que también representa un riesgo para los usuarios; pues conforme a la muestra, 34% de los usuarios guarda documentos laborales y personales en la misma cuenta de almacenamiento en línea; 29% lo comparte con amigos y 36% con su familia, lo cual pone en riesgo la información.

“El cibercrimen está desarrollando ataques para los dispositivos móviles al ser una tendencia mundial. Los dispositivos se deben protegerse con software, aunado a la concientización del usuario”, concluyó el especialista.

Fuente: bSecure

Anuncios

Buscan definir cifra exacta de pérdidas totales por ciberataques

noviembre 7, 2013 § Deja un comentario

Los Gobiernos y las empresas gastan un $1,000 millones de dólares anuales en ciberseguridad, pero al contrario que en los casos de guerras o derrames petroleros, no hay manera de determinar las pérdidas totales porque pocos admiten haber sido afectados.

Los dirigentes de la ciberseguridad de más de 40 países se reúnen esta semana en la Universidad de Stanford para tratar de zanjar esa brecha informativa creando una sola entidad que lleve la cuenta de cuánto roban los ciberintrusos.

El ministro chino Cai Mingzhao admitió que hay cuestiones de confianza que superar, ya que algunas firmas estadounidenses de seguridad atribuyen ataques cibernéticos a los militares chinos. Pero agregó que las naciones deben cooperar.

“En el ciberespacio, todos los países enfrentan el mismo problema y en definitiva comparten la misma situación”, afirmó.

Mingzhao también exhortó a sus colegas a aprobar nuevas reglas internacionales de conducta en el ciberespacio.

El profesor de economía John Shoven, director del Instituto Investigación sobre Política Económica de la Universidad de Stanford, advirtió sobre “la tremenda perturbación que representaría para la economía la falta de confianza en la seguridad en la red”.

“No podemos permitir que ocurra eso”, agregó.

Sergio Benedetto, presidente del Instituto de la Sociedad de Comunicación de Ingenieros Eléctricos y Electrónicos, señaló que la internet puede resultar misteriosas para los legos.

“Para muchos diplomáticos y políticos, el mundo del ciberespacio sigue siendo un ambiente de rompecabezas dispersos”, afirmó. Por lo tanto, dijo, los científicos tienen que tener voz en las discusiones mundiales importantes.

Fuente: bSecure

Estudio confirma pérdidas US$100 mil millones anuales por delitos informáticos

julio 25, 2013 § Deja un comentario

Los ataques a las empresas y los consumidores son cada vez más comunes y la economía sufre con los delincuentes informáticos que roban identidades, propiedad intelectual, secretos comerciales, y cualquier otra cosa que puedan tener en sus manos.

Un nuevo modelo económico dice que el costo para la economía de los EE.UU. es de al menos US$100 mil millones anuales, con la correspondiente pérdida de nada menos que medio millón de puestos de trabajo.

El informe “The Economic Impact of Cybercrime and Cyber Espionage”, publicado por el Center for Strategic and International Studies (CSIS) y desarrollado por James Lewis y Stewart Baker, dos veteranos en la discusión política de ciberseguridad de Washington, ofrece un enfoque cuantitativo basado en datos del Departamento de Comercio y las pérdidas procedentes de las actividades análogas tales como accidentes automovilísticos, la piratería y otras pérdidas y crímenes.

Ciberdelincuencia: ¿El costo de hacer negocios?

Los autores explican: “Una forma de pensar en los costos de la actividad cibernética maliciosa es que las personas asumen el costo de los accidentes de automóviles como una solución de compromiso para la comodidad de los coches, del mismo modo que pueden asumir el costo de los delitos informáticos y el espionaje como una compensación por los beneficios de tecnología de la información”.

Pero ¿Cuál es el precio de todo lo que la actividad nefasta?

“Creemos que el informe del CSIS es el primero en utilizar modelos económicos reales para construir las cifras de las pérdidas atribuibles a la actividad cibernética maliciosa”. El informe evita utilizar datos de encuestas porque, según los autores, son erróneas debido a que los encuestados “autoselección opciones”, y las empresas a menudo no se dan cuenta de la magnitud de las pérdidas ocultas, derivadas de un ataque cibernético.

“Los legisladores y líderes empresariales ahora podrán tener información sólida sobre la cual basar sus acciones y decisiones”. La ciberseguridad es objeto de un debate político de larga data en el Congreso, con los legisladores divididos sobre el papel que debe jugar el gobierno en el establecimiento y aplicación de normas de seguridad para los operadores de infraestructuras críticas en el sector privado.

El informe del CSIS evaluó la actividad delictiva de varias manera, incluyendo la delincuencia, la pérdida de la propiedad intelectual, el daño a la reputación, el costo de reforzar la seguridad de la red y la recuperación después de un ataque. Los autores también consideran los costos de oportunidad asociados con el tiempo de inactividad y la pérdida de confianza, así como la pérdida de información comercial sensible.

A través del análisis de datos del Departamento de Comercio sobre las exportaciones y la pérdida de empleos, los autores estimaron que el espionaje cibernético podría generar pérdidas a la economía por un máximo de 508.000 puestos de trabajo. A pesar de que es una “estimación de gama alta”, Lewis sugirió que el impacto real podría ser aún más grave si se consideran otros factores de esos trabajos.

Los autores planean producir un segundo informe en el que se centrará en los impactos menos tangibles de la actividad cibernética maliciosa, tratando de cuantificar el impacto según el ritmo de la innovación y el flujo del comercio.

Cristian de la Redacción de Segu-Info

Seguridad TI: cómo gastar tu dinero acertadamente

julio 4, 2013 § Deja un comentario

Por María Campos, Country manager de Stonesoft

Existe una clara necesidad para definir controles de seguridad medibles, junto a la monitorización automatizada y reporting de incidentes que, a la vez, suponga una inversión acertada para la empresa.

En los últimos tiempos, una de las revoluciones para la seguridad TI ha sido el uso de altos niveles de automatización en el análisis de transmisiones de datos para la detección de malware, ataques de hacking y otros vectores de amenaza. Algunos fabricantes han abandonado el análisis de paquetes en profundidad -a causa de la enorme carga de procesamiento que conlleva el análisis en tiempo real de una corriente de datos IP- para pasar a analizar los credenciales del usuario sobre una dirección IP determinada y qué aplicaciones se están ejecutando.

Este enfoque supone una interesante diversificación respecto a la tecnología tradicional IDS/IPS, en la que se requiere cierto nivel de análisis heurístico para monitorizar las aplicaciones del usuario, antes de tomar una decisión sobre permitir o no el acceso a una IP. Y esto es lo que lo hace interesante, así como para defenderse mejor frente a la creciente marea de amenazas de seguridad híbridas y multivectoriales: debe existir un esfuerzo coordinado para construir la seguridad TI en sistemas y software, así como de la arquitectura que soporta estas defensas.

Contenido completo en fuente original Red Seguridad

¿Cuánto cuesta a una empresa un incidente grave de seguridad?

julio 3, 2013 § Deja un comentario

Alrededor de 500.000 euros es el coste medio en el que incurren las grandes empresas como consecuencia de un ciberataque, según datos de la Encuesta Global sobre seguridad TI corporativa – 2013 [PDF], llevada a cabo por B2B Internacional junto a Kaspersky Lab y basado en 2.895 encuestas con profesionales de IT.
Cualquier ciberataque puede causar daños a las empresa, pero ¿cómo se pueden cuantificar esos daños en términos financieros?

Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques incluyendo sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. El dato incluye dos componentes principales:

  • Daños causados por el incidente en sí – es decir, pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente. Suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
  • Costos no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura. Suponen unos 69.000 euros.

Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión. Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros. Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.

Los costes de un ciberataque contra las pequeñas y medianas empresas son más bajos que en las grandes corporaciones. La pérdida media resultante de los incidentes de seguridad TI en las empresas de tamaño medio es de aproximadamente 38.000 euros. Alrededor de 28.000 euros derivados del incidente en sí, mientras que los restantes 10.000 provienen de otros gastos asociados.

Las mayores pérdidas generadas por ciberataques entre pequeñas y medianas empresas se registraron en compañías de Asia-Pacífico (73.000 euros). En segundo lugar fue en empresas de América del Norte, con unas pérdidas de 62.000 y las más bajas se detectaron en Rusia, con 16.000 euros de media.

La encuesta revela que, en algunos casos, las pérdidas financieras sufridas por las pequeñas empresas van acompañadas de otras pérdidas que ascienden a aproximadamente el 5% de los ingresos anuales.

Fuente: Kaspersky

Los sucesores de Liberty Reserve

junio 28, 2013 § 1 comentario

El pasado mes de Mayo Arthur Budovsky, el máximo responsable de Liberty Reserve, uno de los sistemas de pago más utilizados en el mundo del crimeware, fue detenido en España por el blanqueo de más de 6.000 millones de dólares mediante más de 55 millones de transacciones ilegales en todo el mundo.

Estos hechos fueron el resultado de una investigación conjunta llevada a cabo por las autoridades de Costa Rica y Nueva York años atrás tras las sospechas de lavado de dinero realizado por dicha compañía.

Liberty Reserve ha sido el método de pago preferido por los cibercrimales en los últimos años debido principalmente a las condiciones de anonimato que proporcionaba su plataforma. Apenas con un correo electrónico válido y un nombre (el cual puede ser falso) un usuario podría disponer de una cuenta desde la que llevar a cabo transacciones monetarias.

Para depositar dinero en dicha cuenta habría que utilizar intermediarios denominados exchangers los cuales se encargarían de intercambiar euros (o la divisa correspondiente) por Liberty-Reserve (la propia divisa utilizada por la plataforma) para posteriormente ingresarlo en la cuenta. Ya que este proceso (extraer e ingresar dinero) se hace por medio de estos intermediarios y no se registra el origen y destino real de dichas transacciones, la plataforma ha sido durante varios años la tapadera perfecta para cualquier cibercriminal que necesitara una fuente de ingresos anónima.

La detención de Arthur Budovsky y el consiguiente cierre de la plataforma ha causado estragos en el círculo del crimeware en donde muchos cibercriminales se han quedado sin una pasarela de pago anónima llegando a perder grandes sumas de dinero como consecuencia del cierre inesperado del portal.

Según comenta Brian Krebs la desaparación de Liberty Reserve junto a otros sistemas centralizados de moneda como eGold, eBullion o StormPay ha sido el precusor del incremento de sistemas monetarios P2P tales como los bitcoins para este tipo de negocios y ha dado mucho que hablar en multitud de foros underground en cuanto a sistemas de pagos alternativos.

Sin embargo, algunos reticentes del bitcoin (debido principalmente a la variabilidad de la “moneda”) apuestan por los competidores más cercanos a LibertyReserve, tales como WebMoney y Perfect Money, los cuales recientemente prohibieron el acceso a su plataforma a ciudadanos americanos como consecuencia de la nueva regulación de la moneda virtual llevada a cabo por EE.UU.

La tendencia hacia este tipo servicios se deja ver en una de las encuestas realizadas recientemente en cierto foro underground, con el objetivo de conocer las preferencias sobre sistemas de pago alternativos a LR:

Como se aprecia , Webmoney parece ser el principal beneficiario del cierre de Liberty Reserve.

Otros, sin embargo, apuestan por nuevos sistemas monetarios incluso más anónimos que los ofrecidos por Liberty Reserve o los citados anteriormente. Este es el caso de uno de los proveedores de servicios de pago mediante transferencias Western Union y Moneygram, apodado como “Taleon” el cual propone un sistema de pago basado en foros privados y alejado de la jurisdicción de países como EE.UU.

Sin duda alguna el cierre de Liberty Reserve ha dejado más que patente la preocupación por parte de los ciberdelincuentes de la necesidad de disponer de sistemas cada vez más anónimos y seguros para llevar a cabo sus negocios. No es de extrañar por tanto la proliferación de nuevos sistemas independientes que dificulten el seguimiento y monitorización de transferencias de dinero virtual.

Fuente: Blog de INTECO-CERT

Informe anual de seguridad FBI/IC3

junio 21, 2013 § Deja un comentario

El FBI y el Internet Crime Complaint Center (IC3) emitieron su informe anual [PDF] sobre el estado de la seguridad en Internet y cómo está creciendo los tipos de estafas y las nuevas tácticas de los delincuentes.

Mientras que las denuncias presentadas ante el IC3 se han reducido ligeramente respecto a los informes 2012 y 2011 (289.874 contra 314.246, respectivamente), las pérdidas monetarias por fraudes en línea han crecido más del 8%, superando los $525 millones y con un promedio de U$S 600 por persona.

Las quejas más comunes recibidas en 2012 incluyeron estafas de suplantación de correo electrónico, varios tipos de crímenes de intimidación y estafas y la utilización de scareware para obtener dinero de los usuarios.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría costos en Seguridad Informática.