Seguridad móvil y mapa del ciberdelito (I) - Página 2 Miércoles 25 de Enero de 2012 15:19

Índice del Artículo
Seguridad móvil y mapa del ciberdelito (I)
Página 2
Ver el artículo completo

Metodología
Para determinar la actividad maliciosa por país, Symantec ha recopilado datos  geográficos sobre numerosas actividades maliciosas, como informes de códigos  maliciosos, zombis de spam, hosts de phishing, equipos infectados por bots y el origen de los ataques a la red. Luego se determina la proporción de cada actividad que se origina en cada país dentro de la región.

Se calcula la media de los porcentajes de cada actividad maliciosa que se origina en  cada país y este promedio determina la proporción de toda la actividad originada en el país en cuestión. Luego, la clasificación se determina calculando el promedio de la  proporción de las actividades maliciosas que se originaron en cada país.

La acción de un “Phisher”
La tecnología en celulares avanza día a día según Symantec, los phishers o estafadores están permanentemente buscando formas de vulnerar accesos a los celulares para sustraer información valiosa. Hay dos áreas en las cuales se puede ver la tendencia en crecimiento, el protocolo WAP protocolo de aplicación inalámbrico y en segundo lugar el uso de dominios que se encuentran comprometidos y que han sido registrados por los móviles.

Muchas marcas legítimas han diseñado sus sitios para teléfonos móviles o páginas WAP. La gran diferencia entre una página wap y una página web reside en que la wap debe ser reducida en tamaño para que se ajuste al display del teléfono, esto ha sido hecho para la mayor compatibilidad con el navegador instalado y obtener la mejor velocidad de navegación mientras los usuarios están en movimiento.

Symantec ha detectado sitios de phising en páginas web y monitoreó la tendencia. En Julio las redes sociales y los servicios de información contienen sitios relacionados con sitios inseguros.

Las páginas de phishing consisten en simples formularios que solicitan al usuario sus datos personales, una vez que se hacen de esa información los redireccionan a sitios de empresas reconocidas, pasando desapercibida la estafa. Generalmente los sitios de phising se encuentran alojados en servidores gratuitos.

Los sitios que comúnmente acceden los móviles son los terminados en .mobi, estos sitios son los predilectos de los phishers, el principal objetivo de estos señores es robar las identidades de los celulares, los contactos y las direcciones de correos electrónicos.

Es más evidente el ataque a micro blogs y servicios de páginas reducidas o nombres cortos, muy utilizados en los celulares.

Troyanos bancarios en Latinoamérica
Según los análisis e investigaciones de los especialistas de ESET Latinoamérica, Brasil, Colombia y México se encuentran entre los países con mayor propagación de códigos maliciosos destinados a robo de información bancaria.

Los troyanos bancarios, códigos maliciosos destinados a obtener de forma ilegítima las credenciales de acceso de los usuarios a la banca en línea con el ánimo de robar dinero al usuario, son amenazas de alta propagación y desarrollo local en América Latina, según informa la compañía de seguridad informática ESET.

“Entre las técnicas que los troyanos bancarios utilizan para obtener los datos de acceso a todo tipo de entidades financieras se pueden mencionar el reemplazo parcial o total del sitio web de la entidad, el envío de capturas de pantalla de la página bancaria (útiles cuando el usuario utiliza teclados virtuales) o incluso la grabación en formato de video de las acciones del usuario mientras accede al sitio web”, explicó Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica.

La industria de desarrollo de malware en Latinoamérica ha ido creciendo a lo largo de los años y han comenzado a observarse ataques dirigidos a usuarios de numerosas instituciones bancarias de la región.

En el primer puesto se ubica Brasil, el país líder en propagación de troyanos bancarios con el 5.99% del total, lo que significa que 1 de cada 17 equipos ha recibido esta amenaza en lo que va del año. Le siguen en segundo lugar Colombia, con el 2.30%, y luego México, que ostenta un tercer lugar con 1.73%.

El podio se completa con Ecuador (1.72%), Guatemala (1.50%), Chile (1.35%), Argentina (1.13%) y Perú (0.62%).

“El hecho de que las medidas de seguridad utilizadas en la región aún sean más laxas que en el resto del mundo, sumado a los retrasos legales en términos de perseguir a los responsables de este tipo de delitos, son algunos de los factores que influyen en este creciente desarrollo de troyanos bancarios en Latinoamérica”, nos comentó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Mapa del Cibercrimen o Ciberdelito
Acorde a lo que plantea Sistemas de información Gerencial un concepto bastante claro para definir ciberdelito o cibercrimen. En el Ciber-crimen participan criminales con conocimientos técnicos que, por diversos motivos, intentan colapsar la operación de un estado atacando, uno a uno o todos a la vez, los pilares económicos, financieros, industriales, de comunicaciones y de operaciones de gobierno, bien sea a través de la infraestructura tecnológica o de manejo de información.

De otra parte es evidente que ahora tenemos delincuencia organizada que utiliza los medios electrónicos para perpetrar sus actividades delictivas. Estos ciber-criminales suplantan tarjetas de crédito, manipulan o alteran información, acceden a información confidencial y roban cuentas bancarias en forma masiva, entre otras acciones.

Los nombres y marcas mencionadas son nombres y marcas registradas de sus respectivas empresas.

*Cualquier inquietud o interés sobre el tema desarrollado escribir a osvaldo.callegari@usa.com

 

 

< ¿Es SSL la nueva tendencia de la seguridad?		¿Existe la privacidad en las comunicaciones? >