Solo el 35% de las organizaciones detecta filtraciones en los primeros minutos

agosto 22, 2013 § Deja un comentario

Los ataques informáticos pueden causar graves pérdidas de información si no son identificados y controlados a tiempo (clic sobre la imagen para agrandar).

McAfee reveló cifras que continúan alarmando a las organizaciones respecto a la seguridad de su información. De acuerdo con los datos reportados en “Needle in a data risk: the rise of big security data“[PDF], solo el 35% de 500 compañías entrevistadas alrededor del mundo, están en capacidad de identificar y controlar una filtración en los primeros minutos.

Para ejemplificar la gravedad del asunto, Mike Fey, Vicepresidente ejecutivo y Director mundial de tecnología de McAfee, dijo en la presentación del informe que “si estás en una pelea, tienes que saberlo mientras que ocurre, no después de los hechos”. Este estudio demostró lo que habíamos sospechado hace mucho tiempo: que muy pocas organizaciones tienen acceso en tiempo real a la respuesta sobre “¿estoy siendo víctima de una infracción?. Solo si sabemos esto podemos prevenirlo antes de que ocurra.”

Según los datos encontrados en empresas norteamericanas, británicas, alemanas y australianas, solo el 35% de estas identifica un ataque informático en cuestión de minutos; el 22% requiere al menos de un día para notarlo; y un 5% indicó que necesita por lo menos una semana para poder detectar amenazas.

Según McAfee, el mayor desafío para las organizaciones actuales está en poder asegurar la gran cantidad de información que están manejando, conocida como ‘big data’. “Con esta necesidad de identificar ataques complejos, las organizaciones deben ir más allá de la coincidencia de patrones para lograr un verdadero análisis y modelo basados en riesgos. Idealmente, este enfoque se debe respaldar con un sistema de administración de datos capaz de conducir análisis complejos en tiempo real.”

“Además de la capacidad de divisar las amenazas en tiempo real, las organizaciones deben tener la capacidad de identificar las tendencias y los patrones potencialmente siniestros en el largo plazo. Más allá de encontrar una ‘aguja en una pila de datos’, las organizaciones deben ampliar el plazo con un contexto basado en riesgos, para encontrar la aguja correcta y poder lidiar, así, en forma proactiva con las amenazas actuales”, concluye el informe.

Fuente: Colombia Digital

Estudio confirma pérdidas US$100 mil millones anuales por delitos informáticos

julio 25, 2013 § Deja un comentario

Los ataques a las empresas y los consumidores son cada vez más comunes y la economía sufre con los delincuentes informáticos que roban identidades, propiedad intelectual, secretos comerciales, y cualquier otra cosa que puedan tener en sus manos.

Un nuevo modelo económico dice que el costo para la economía de los EE.UU. es de al menos US$100 mil millones anuales, con la correspondiente pérdida de nada menos que medio millón de puestos de trabajo.

El informe “The Economic Impact of Cybercrime and Cyber Espionage”, publicado por el Center for Strategic and International Studies (CSIS) y desarrollado por James Lewis y Stewart Baker, dos veteranos en la discusión política de ciberseguridad de Washington, ofrece un enfoque cuantitativo basado en datos del Departamento de Comercio y las pérdidas procedentes de las actividades análogas tales como accidentes automovilísticos, la piratería y otras pérdidas y crímenes.

Ciberdelincuencia: ¿El costo de hacer negocios?

Los autores explican: “Una forma de pensar en los costos de la actividad cibernética maliciosa es que las personas asumen el costo de los accidentes de automóviles como una solución de compromiso para la comodidad de los coches, del mismo modo que pueden asumir el costo de los delitos informáticos y el espionaje como una compensación por los beneficios de tecnología de la información”.

Pero ¿Cuál es el precio de todo lo que la actividad nefasta?

“Creemos que el informe del CSIS es el primero en utilizar modelos económicos reales para construir las cifras de las pérdidas atribuibles a la actividad cibernética maliciosa”. El informe evita utilizar datos de encuestas porque, según los autores, son erróneas debido a que los encuestados “autoselección opciones”, y las empresas a menudo no se dan cuenta de la magnitud de las pérdidas ocultas, derivadas de un ataque cibernético.

“Los legisladores y líderes empresariales ahora podrán tener información sólida sobre la cual basar sus acciones y decisiones”. La ciberseguridad es objeto de un debate político de larga data en el Congreso, con los legisladores divididos sobre el papel que debe jugar el gobierno en el establecimiento y aplicación de normas de seguridad para los operadores de infraestructuras críticas en el sector privado.

El informe del CSIS evaluó la actividad delictiva de varias manera, incluyendo la delincuencia, la pérdida de la propiedad intelectual, el daño a la reputación, el costo de reforzar la seguridad de la red y la recuperación después de un ataque. Los autores también consideran los costos de oportunidad asociados con el tiempo de inactividad y la pérdida de confianza, así como la pérdida de información comercial sensible.

A través del análisis de datos del Departamento de Comercio sobre las exportaciones y la pérdida de empleos, los autores estimaron que el espionaje cibernético podría generar pérdidas a la economía por un máximo de 508.000 puestos de trabajo. A pesar de que es una “estimación de gama alta”, Lewis sugirió que el impacto real podría ser aún más grave si se consideran otros factores de esos trabajos.

Los autores planean producir un segundo informe en el que se centrará en los impactos menos tangibles de la actividad cibernética maliciosa, tratando de cuantificar el impacto según el ritmo de la innovación y el flujo del comercio.

Cristian de la Redacción de Segu-Info

Análisis de ciberataques de troyanos bancarios del mundo

julio 23, 2013 § Deja un comentario

El número de incidencias mundiales detectadas se multiplica por tres en el primer semestre del año
Los ataques se diversifican y van más allá del sector bancario

S21sec ha realizado un estudio de la actividad sobre malware bancario durante los seis primeros meses del año [PDF] que ha dejado dos conclusiones rotundas: España ocupa el segundo lugar, después de EE.UU. entre los países que reciben más ciberataques y el número de incidencias detectadas se ha triplicado.

Esta información ha sido recabada por el equipo de inteligencia, ecrime y fraude de S21sec y por tecnologías propias como la Plataforma de análisis y detección automática de malware de S21sec, capaz de analizar 40.000 troyanos al día de forma ininterrumpida. Los datos sitúan a España en el segundo puesto mundial en el número de ciberataques recibidos, sólo superado por Estados Unidos, que por volumen económico y de población es lógico que encabece esta lista. A primera vista, el hecho de que España sea el segundo país más atacado con más de un 20% de los ataques recibidos del mundo puede resultar contradictorio, tanto por el número de habitantes, como por la renta per cápita o el grado de penetración de Internet, pero S21sec apunta que “probablemente se deba a varias razones, como el gran uso que se hace de la banca online en nuestro país con respecto al número de internautas, y a la escasa concienciación de los usuarios”.

En general, la mayoría de los países en los que se alojan los servidores de control que reciben datos capturados no se corresponden con los países atacados. Los países que albergan dichos servidores son principalmente los Países del Este, seguidos de lejos por China. A esto hay que añadir que los ciberdelincuentes han optado por ampliar sus miras y dispersar geográficamente sus ataques. La tecnología de análisis, detección y monitorización de S21sec los han detectado en casi 100 países, lo que refuerza la idea de que determinados países presentan cierta saturación y los delincuentes buscan explorar nuevos nichos geográficos libres de competencia.

Incremento de la creación de malware

Esta diversificación no sólo se ha producido a nivel estatal, sino que también se está experimentando a nivel sectorial, una tendencia preocupante que se une al incremento en el número de muestras únicas de malware bancario detectados por S21sec, que se han triplicado en el primer semestre de 2013.

En este sentido, expertos de S21sec apuntan que “a pesar del relativo estancamiento que se produjo en 2012, parece que los creadores de malware han decidido recuperar el tiempo perdido, y en este semestre hemos detectado y analizado más de 2 millones de troyanos y cerca de 135.000 muestras de malware bancario”. Esto implica una mayor necesidad de protección tanto por parte de los usuarios como de las empresas, para los que disponer de servicios adecuados resulta esencial para evitar mayores peligros.

Se diversifican los ataques

Como suele ser habitual, el sector económico más afectado por el malware sigue siendo el de la banca online, con un 84% de los casos detectados, ya que su monetización es prácticamente inmediata. Eso sí, S21sec ha observado una clara irrupción en otros segmentos, con un 16% de los incidentes, como las aseguradoras, las redes sociales, las empresas de juego online o las de hosting, por citar sólo algunos de ellos.

Esta nueva tendencia se debe a que el sector financiero es un mercado muy maduro y las entidades que lo forman han implementado numerosas medidas que dificultan la actuación de los cibercriminales, que además han proliferado de tal modo que hay demasiados competidores para los mismos objetivos. “Parece claro que se están decantando por explorar nuevos mercados. Que lo hagan por uno u otro dependerá de su habilidad para conjugar cuatro variables: facilidad para cometer fraude, facilidad de monetización, riesgo asumido y posibilidad de automatizar el ataque para que resulte rentable”, resumen desde S21sec.

Tipos de malware

Los laboratorios de S21sec también han detectado cuáles son los tipos de malware más utilizados durante el primer semestre del año. El veterano ZeuS y su variante Citadel han sido los preferidos por los ciberdelincuentes, mientras que ICE IX y Cridex parecen enfocarse a mercados minoritarios.

También cabe señalar que se confirma el descenso de SpyEye hasta quedar reducido a unas cifras casi anecdóticas. “Este cambio de tendencia se debe a la ausencia de soporte y nuevos desarrollos, que ha empujado a la comunidad de usuarios de este temido troyano a sustituirlo por Citadel”, aseguran los especialistas de ecrime de S21sec.

Finalmente, otro detalle que ha hecho saltar las alarmas ha sido la filtración del código fuente del troyano Carberp, de modo que ya es posible encontrarlo en ciertos foros. Este hecho es análogo a la filtración del código fuente de ZeuS en 2011, con lo que abre las puertas a que delincuentes con menos conocimientos técnicos sean capaces de operar sus propias botnets de Carberb. Y eso no es todo, pueden llegar a aparecer variantes implementando otras funcionalidades al igual que con el citado ZeuS y su ramificación en ICE IX y Citadel.

Fuente: S21SEC

¿Cuánto cuesta a una empresa un incidente grave de seguridad?

julio 3, 2013 § Deja un comentario

Alrededor de 500.000 euros es el coste medio en el que incurren las grandes empresas como consecuencia de un ciberataque, según datos de la Encuesta Global sobre seguridad TI corporativa – 2013 [PDF], llevada a cabo por B2B Internacional junto a Kaspersky Lab y basado en 2.895 encuestas con profesionales de IT.
Cualquier ciberataque puede causar daños a las empresa, pero ¿cómo se pueden cuantificar esos daños en términos financieros?

Los expertos de B2B Internacional han calculado los daños derivados de los ciberataques incluyendo sólo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad. El dato incluye dos componentes principales:

  • Daños causados por el incidente en sí – es decir, pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costes asociados con la participación de especialistas para solventar el incidente. Suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
  • Costos no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura. Suponen unos 69.000 euros.

Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión. Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros. Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros.

Los costes de un ciberataque contra las pequeñas y medianas empresas son más bajos que en las grandes corporaciones. La pérdida media resultante de los incidentes de seguridad TI en las empresas de tamaño medio es de aproximadamente 38.000 euros. Alrededor de 28.000 euros derivados del incidente en sí, mientras que los restantes 10.000 provienen de otros gastos asociados.

Las mayores pérdidas generadas por ciberataques entre pequeñas y medianas empresas se registraron en compañías de Asia-Pacífico (73.000 euros). En segundo lugar fue en empresas de América del Norte, con unas pérdidas de 62.000 y las más bajas se detectaron en Rusia, con 16.000 euros de media.

La encuesta revela que, en algunos casos, las pérdidas financieras sufridas por las pequeñas empresas van acompañadas de otras pérdidas que ascienden a aproximadamente el 5% de los ingresos anuales.

Fuente: Kaspersky

Informe anual de seguridad FBI/IC3

junio 21, 2013 § Deja un comentario

El FBI y el Internet Crime Complaint Center (IC3) emitieron su informe anual [PDF] sobre el estado de la seguridad en Internet y cómo está creciendo los tipos de estafas y las nuevas tácticas de los delincuentes.

Mientras que las denuncias presentadas ante el IC3 se han reducido ligeramente respecto a los informes 2012 y 2011 (289.874 contra 314.246, respectivamente), las pérdidas monetarias por fraudes en línea han crecido más del 8%, superando los $525 millones y con un promedio de U$S 600 por persona.

Las quejas más comunes recibidas en 2012 incluyeron estafas de suplantación de correo electrónico, varios tipos de crímenes de intimidación y estafas y la utilización de scareware para obtener dinero de los usuarios.

Cristian de la Redacción de Segu-Info

Adolescentes revelan datos sobre el #ciberbullying (2 de 2)

mayo 8, 2013 § Deja un comentario

En una publicación anterior se presentaban los resultados de una encuesta realizada por Knowthenet a adolescentes sobre trolling y bullying online.

Sorprendentemente, el trolling y bullying online no está limitado solo a los comentarios insultantes genéricos: 21% de los adolescentes han experimentado o han sido testigos de comentarios ofensivos.

El estudio sugiere que, en la vida real, el trolling es ahora más prevalente que el bullying: 49% de los adolescentes dijeron que han experimentado el bullying offline, en comparación con el 65% que lo tuvieron online. El fenómeno también parece ser un problema constante para los jóvenes: 34% informaron que su experiencia con el trolling o bullying online duró más de un mes.

Phil Kingland, director del sitio knowthenet.org.uk, dijo “los padres deben encontrar frustrante que los hijos pasen tanto tiempo absorbidos con sus Smartphone o en las redes sociales. Es precisamente por la importancia de estas redes para los jóvenes que hasta ellos mismos pueden tener una gran angustia. Entendiendo el impacto potencial que los trolls pueden ocasionar en los jóvenes, es el primer paso para relacionarse con los más chicos sobre esto y ayudarlos a lidiar con estos problemas. El trolling online puede ser tan traumático como el bullying físico, por eso es importante que se tomen acciones rápidas y que los padres y profesores trabajen juntos para controlar y tratar el tema.”

Emma-Jane Cross, CEO y fundadora de BeatBullying comentó: “El bullying, tanto online como offline continúa siendo un serio problema para un gran número de adolescentes y nosotros no podemos ignorar sus devastadores y a veces trágicos efectos. Hemos trabajado con cientos de jóvenes que han sido ciber-intimidados tanto que pudieron llegar a la depresión, al absentismo escolar, a auto lastimarse, o hasta incluso ser obligados a contemplar o intentar el suicidio. Lo más preocupante es que la mayoría de los adolescentes pueden estar sufriendo en silencio. Lo más importante para que los jóvenes es no ignorarlo. Si ves que el ciber-bullying ocurre, infórmalo en el sitio donde ocurre. Si estas siendo acosado, siempre guarda cualquier mensaje, posts, fotos o videos que recibas o veas. Nunca respondas o tomes represalias, esto puede solo empeorar las cosas, y bloquea a todo usuario que te envíe mensajes desagradables”.

Tips de Knowthenet.org.uk para combatir el trolling:

Para los adolescentes:

  1. No “alimentar” a los trolls. Ellos se alimentan de las respuestas, entonces, hagas lo que hagas, nunca contestes.
  2. Dile a un compañero, profesor, padre o alguien en quien confíes sobre lo que sucede lo más pronto que puedas.
  3. Junta evidencia de rastros sobre algún email o mensaje en caso de que se vuelva más grave.

Para los padres:

  1. Escuche a su hijo y dialogue con él sobre el problema que está teniendo.
  2. Ayude a su hijo con los elementos prácticos de recolección de evidencia, pero sea respetuoso de su privacidad. Por eso, pregúntele antes de leer sus mensajes.
  3. Apoye a su hijo a reportar el abuso en la red social, el servicio de mensajería online, o incluso las autoridades y siga de cerca la situación de manera regular.

Acerca de la investigación
Opinium Research realizó esta encuesta en línea a 2.001 adolescentes de 13 a 19 años de edad entre el 25 de enero y el 01 de febrero de 2013. Los menores de 16 años fueron encuestados con el consentimiento de sus padres.

Traducción de Estefanía R. y SoloE de la Redacción de Segu-Info

Fuente: Know the Net

Adolescentes revelan datos sobre el #ciberbullying (1 de 2)

mayo 7, 2013 § Deja un comentario

Una encuesta nacional sobre adolescentes realizada por Knowthenet llamada Trolled Nation, muestra como los adolescentes sufren en silencio, y como sólo la tercera parte ellos informa los abusos en las redes sociales.

  • El 85% de los jóvenes dijeron haber tenido alguna experiencia de bullying o trolling online pero solo el 37% de ellos lo ha reportado alguna vez en las redes sociales.
  • La primera reacción del 17% de los adolescentes sería contarle a los padres que han sido afectados.
  • Sólo el 1% de los jóvenes dicen que contarles a un profesor sería su primera respuesta al bullying o trolling online.

Entre los encuestados, los varones de 19 años son los más propensos a ser afectados por el trolling online o bullying. Esta es la principal conclusión de nuestra encuesta nacional sobre adolescentes, Trolled Nation, la cual muestra que si bien 2 de cada 3 adolescentes han experimentado bullying o trolling, casi ninguno recurriría a los padres (17%) o a los profesores (1%) para buscar apoyo como primera reacción.

Sin embargo, no se trata sólo de no haber confiado en un adulto lo que es preocupante; el 60% de los adolescentes dijeron que nunca han reportado el problema en las redes sociales, a pesar de que varios sitios ofrecen reportar el abuso con un solo click. Los adolescentes no creen que denunciar el abuso haga alguna diferencia; más de la tercera parte que decidieron no denunciar el incidente dijeron que fue porque sintieron que no se iban a tomar medidas.

Arthur Cassidy, psicólogo y experto en trolling dijo: “Si bien podría esperarse que las chicas sean más vulnerables online, este estudio muestra que los chicos mayores tienen un mayor riesgo al trolling o ciberbullying. Muchos chicos se sienten bajo presión al tener que demostrar su valentía, particularmente en la web, pero esta actitud y la deficiencia de los hombres en las estrategias de afrontamiento puede hacerlos más vulnerables y abiertos al trolling. El ciberbullying puede tener un impacto masivo en los adolescentes en el momento en el que están encontrando sus identidades. Las tasas de suicidio son particularmente altas en este grupo demográfico, por eso es preocupante escuchar que los adolescentes en general están optando por lidiar con el abuso en internet ellos mismos en lugar de hablar con sus padres o maestros para obtener ayuda.”

El quién, dónde y qué sobre el trolling online

Los adolescentes mayores son más propensos a ser afectados que los más jóvenes, chicos y chicas. El 87% de los que reportaron haber experimentado bullying o trolling online dijeron que lo habían experimentado en Facebook, por lo que es la mayor red social o servicio donde esto ocurre. Nuestra encuesta revela otros sitios que también son foros populares para el bullying o trolling online:

  • 19% Twitter
  • 13% BBM (BlackBerry Messenger)
  • 9% Ask.fm
  • 8% Bebo
  • 4% Whatsapp

Traducción de Estefanía R. y SoloE de la Redacción de Segu-Info

Fuente: Know the Net

¿Dónde estoy?

Actualmente estás explorando la categoría estadísticas en Seguridad Informática.