RSA, la división de seguridad de EMC, presenta las cinco tendencias y amenazas en el mundo del cibercrimen
Caracas, 28 de octubre de 2013. RSA, la división de seguridad de EMC, presentó recientemente el estado actual del crimen cibernético en Latinoamérica durante 2013, basado en su informe “The current state of cybercrime 2013”, y el cual destaca cinco tendencias y amenazas en el mundo del cibercrimen con respecto a ataques en móviles, clandestinidad, robo de cuentas, hacktivismo y Big Data.
Más ataques en dispositivos móviles
Cifras de 2012 revelan que en el mundo existen 671 millones de smartphones, lo cual representa un acelerado aumento en la adopción de tecnología móvil. El uso de estos dispositivos les ha permitido a las personas acceder a un uso simple y fácil de aplicaciones en su vida laboral y personal, tanto así que hasta la fecha las aplicaciones de Apple se han descargado 50 mil millones de veces.
Esta dinámica en las empresas, conocida como Bring Your Own Device (BYOD), trae consigo amenazas en los móviles como el Vishing (Phishing por voz), Smishing (envío de phishing por mensaje de SMS), ataques de troyanos en los móviles (como CitMO y ZitMO) y aplicaciones falsas (por ejemplo el año pasado se generaron en Android 350 mil aplicaciones maliciosas).
Según Anchises Moraes, analista experto en RSA, la unidad de seguridad de EMC, en América Latina, por el momento, el uso de banca móvil aún es poco atractivo para el cibercrimen, dado que la penetración de smartphones todavía es muy baja en la región aunque se espera que para el próximo año llegue al 33%. “Actualmente, el 61% de las personas en la región aún no están bancarizadas; y la banca móvil solo es usada por el 29% de la población, representando tan solo el 4% del total de transacciones financieras”, agrega el experto.
La clandestinidad evoluciona
Tendencias globales indican que cada vez más los cibercriminales están desarrollando troyanos, a pesar del aumento del miedo a la infiltración de la policía en los fórums criminales. Esta situación ha dado como resultado que el mercado negro en línea se esté volviendo cada vez más restrictivo, dificultando el acceso de la policía.
Amenazas de “moda” como troyanos Bugat v2, Carberp, Zeus Evolution, Ice IX, Gozi Prinimalka Blitzkrieg y Cidatel son comercializadas en foros privados, comunes en América Latina. Allí, defraudadores compran y venden servicios de hacking y direccionamiento de troyanos y buscan cómplices para conseguir dinero en efectivo. “En RSA hemos identificado distintos casos donde los defraudadores ofrecen en estos foros servicios criminales, como hasta 80 mil tarjetas crédito y débito emitidas en Colombia listas para ser clonadas y usadas para actos de robo de identidad”, agrega Moraes.
Aumento de robo de cuentas y ciberataques manuales
En 2012 las pérdidas por el cibercrimen sumaron 455 millones de dólares a nivel mundial. A partir de distintos análisis de comportamiento, se ha podido conocer que cada vez más los cibercriminales aumentan los ataques manuales y disminuyen los robotizados, debido a que ya que éstos últimos son fácilmente detectados por los centros de control de entidades bancarias.
En Latinoamérica, las pérdidas para 2011 sumaron los 100 millones de dólares, producto de actividades maliciosas como phishing, troyanos bancarios, ataques the Man in the Browser (MitB) y Man in the Middle (MiM), uso de Centrales del crimen cibernético y redirección de pagos y transacciones (ésta última es la más común).
Hacktivismo y organizaciones
El hacktivismo se ha convertido en el primer medio de protesta en línea, gracias a la alta exposición y relevancia de grupos como Anonymous y Al-Qassam Cyber Fighters. Muchas de las amenazas se centran en ataques de Distributed Deny of Service (DDoS), SQL injection, Defacement y Doxing, a través de operaciones colectivas.
En América Latina la tendencia de ataques hacktivistas cada vez es mayor, ya que existen muchos miembros de Annonymous en toda la región, que realizan operaciones frecuentemente, y las cuales se caracterizan por ser colectivas, con una alta interacción entre países, y estar motivadas por intereses políticos y sociales.
Big Data
Los Cibercriminales están usando los principios del Big Data (grandes volúmenes de datos) para aumentar la eficiencia de sus ataques. A través de Botnets y datos de PC´s infectados crean malwares muy sofisticados que utilizan el análisis de datos y la interfaz de control de la botnet para cometer fraudes direccionados.
El traumatólogo Luis Willians, especialista en Oncología Ortopédica desde hace más de tres años, explica cómo ha sido el manejo de aquellos pacientes con tumores óseos en tiempos de pandemia. “Ha sido bastante difícil su manejo. Ya de por sí al tener que dar un diagnóstico de un tumor es alarmante para un paciente, si es niño peor para sus padres. Si le sumas que este tumor es maligno, se complica el panorama. Por el covid-19, duramos en el hospital aproximadamente seis meses sin ver consulta, solo acudimos en pocos casos de urgencia”, comentó el doctor. Las consultas del doctor Willians en el Centro Clínico Fénix Salud, ubicado en San Bernardino – Caracas y en el Hospital Oncológico Padre Machado, se reanudaron en septiembre de 2020 y según comenta, cada 15 días de acuerdo con el esquema de flexibilización. Desde entonces continúan realizando las cirugías, pero tomando en cuenta las medidas de bioseguridad recomendadas por la Organización Mundial de la Salud. Sobre las recomendaciones del doctor Luis Willians para evitar emergencias de oncología ortopédica dijo: “Si presentas algún síntoma de masa, dolor, aumento de volumen el cual sugiere que presentas un tumor musculoesquelético, no dudes en buscar a los especialistas”. Contactos -Servicio de Tumores Óseos Hospital Oncológico Padre Machado, Caracas. /-Centro Clínico Fénix Salud / Teléfono de contacto: 0424-2446290 Redes sociales:@DRONCOHUESO ——————–
La compañía de seguridad Informática, ESET, alerta por cibercriminales que intentan sacar provecho del lanzamiento de la vacuna mediante engaños o con la falsa promesa de ayudar para que puedan vacunarse antes de tiempo. ESET, compañía líder en detección proactiva de amenazas, advierte sobre ataques de ransomware, fraude y otros delitos informáticos que utilizan el tema del lanzamiento de las vacunas contra el COVID-19. Agencias como el FBI y la Comisión Federal de Comercio de los Estados Unidos (FTC), así como la Interpol y Europol, han alertado sobre varios fraudes relativos a la vacuna y las ofertas de vacunas que circulan en la dark web. Algunas de estas actividades malintencionadas toman la forma de ataques de phishing que apuntan al público general. Utilizando el correo electrónico, mensajes y llamados, los estafadores intentan engañar a la gente para que divulguen sus datos personales haciéndoles creer que están evaluando su elegibilidad para la vacuna, agregándolos a falsas listas de espera. El 16 de diciembre del 2020, el FTC recibió 275.000 reportes de fraude y robo de identidad relativos a la pandemia, con víctimas que reportaron la pérdida de un total de USD 211 millones. Las estafas explotando la ansiedad generalizada que rodea al COVID-19 se han expandido tan rápido como el propio coronavirus desde principio de año. A través de los meses, los fraudes con temáticas relativas al coronavirus abarcaban desde la oferta de barbijos inexistentes, kits de testeos, curas milagrosas para engañar a las víctimas, envío de correos con malware, promesas de falsas donaciones, falsos consejos de salud, y el desembolso de falsas ayudas económicas. Por otro lado, el Departamento del Tesoro de los Estados Unidos se sumó a las advertencias. “La Red de Ejecución contra Delitos Financieros (FinCEN, por sus siglas en inglés) está alertando a las instituciones financieras sobre el potencial peligro de fraudes y ataques de ransomware que están intentando aprovechar el tema sobre las vacunas para el COVID-19 y su distribución”, dice el comunicado que publicó el pasado 28 de diciembre FinCEN. Es por esto que FinCEN urge a los bancos y a las instituciones financieras a estar atentos a posibles ataques de ransomware que apunten a las operaciones relacionadas con la distribución de la vacuna, así como también a la cadena de suministros requerida para su manufactura. En los últimos meses, compañías farmacéuticas, investigadores y organizaciones involucradas con el almacenamiento y transporte de la vacuna fueron apuntados por múltiples grupos de ciber espionaje. Esto incluye una campaña del grupo Lazarus en la cual distribuía un malware que los investigadores de ESET vincularon a este grupo. ————–