3er Trimestre 2011

“Robar dinero digital es una mina de oro. Criminales con ayuda de terceros colectan dinero de operadores móviles y escuchan a escondidas en Android”, recalca AVG en su informe trimestral de seguridad informática.

AVG Technologies, proveedor líder de seguridad de internet y dispositivos móviles, presenta hoy su “Reporte AVG de Amenazas Generado por la Comunidad, del Tercer Trimestre del 2011″, que proporciona información, antecedentes y análisis sobre las tendencias y novedades en el panorama de las amenazas globales.

– El mes pasado, Keith Alexander, director de la Agencia de Seguridad Nacional de los Estados Unidos le dijo a los asistentes de la conferencia “Maneuvering in Cyberspace” que el costo global del cibercrimen está estimado en US$1 trillón. (1*)

– La semana pasada, el PCeu – la unidad de crimen electrónico de la Policía Metropolitana – reporto haber prevenido cibercrimenes valuados en más de £140 millones en el Renio Unido a través de los últimos seis meses. (2*)

– Un reporte reciente del Poneman Institute – un centro de investigación de póliza de seguridad de información basada en los Estados Unidos – establece que en el último año, el costo intermedio del crimen cibernético ha incrementado un 56 por ciento y ahora le cuesta a las empresas un promedio de US$6 millones por año. (3*)

El cibercrimen ha cambiado mucho desde los tiempos en que solo era una forma de vandalismo digital. Ahora se ha convertido en un negocio criminal estructurado para obtener ganancias financieras que valen billones. En este reporte, AVG se enfoca en algunos de los más notables desarrollos de crímenes cibernéticos en el último trimestre.

Robando dinero digital

El dinero digital se ha vuelto muy popular en muy poco tiempo. Facebook Credits, Xbox Points, monedas de Zynga y Bitcoin ahora tienen un rol vital en una economía global de juegos de multi-billones de dólares. Más allá de tener valor virtual, mucho de este dinero es intercambiado activamente por dinero real. Esto ha sido notado por cibercriminales, ahora enfocados en robar carteras digitales de las computadoras de las personas. En junio una cartera digital conteniendo US$500,000 fue robada cuando alguien entró en la computadora de la víctima y transfirió la mayoría, pero no todo, el dinero de su cartera.

Subcontratar la parte difícil, colectar el dinero

En una licitación para subcontratar la molestia y riesgos de colectar dinero, los cibercriminales se están moviendo fuera de los detalles de las tarjetas de crédito y están cada vez más y más usando operadores de teléfonos móviles para hacer las colectas para ellos. Un criminal puede instalar un Trojan en el Smartphone de una víctima que envía mensajes SMS Premium cuando el dueño está durmiendo. Pueden estafar en Facebook para obtener los números de teléfonos de personas y registrarlos para un costoso cargo de teléfono mensual. El operador móvil del la victima procesara los cargos y transferirá el dinero a la organización criminal, aunque vivan en otro lado del mundo. Cuando o si la victima detecta los cargos y el operador móvil es prevenido para detener los pagos, cantidades considerables pueden haber sido robadas. Si las cantidades son suficientemente pequeñas, muchas víctimas no lo notaran por meses.

Escuchando a escondidas a través de Android

Con Android ocupando casi el 50 por ciento del mercado de los smartphones en el mundo, no es sorprendente que los criminales cibernéticos consideren a la plataforma como un blanco atractivo. La mayoría de malware Android se enfoca en hacer dinero de SMS Premium. Más sin embargo, en julio AVG investigo un Trojan que graba las conversaciones telefónicas de victimas y mensajes SMS y los envía a los servidores de atacantes para el análisis para identificar potenciales datos confidenciales. Esto claramente demuestra el poder de los sistemas operativos modernos móviles pero también los tremendos riesgos de los usuarios de móviles sin protección que están expuestos.

Otras conclusiones del reporte:

– Rogue AV Scanner es actualmente la amenaza más activa en la web

-Exploit Toolkits es responsable de más del 30% de todas las actividades de riesgo en los sitios web maliciosos (‘Fragus’ es el más popular, seguido por el ‘Blackhole’)

-Angry Birds Rio Unlocker es la aplicación Android mas popular maliciosa
– Los Estados Unidos todavía es la fuente más grande de spam, seguido por la India y Brasil

“En el tercer trimestre empezamos a ver una tendencia clara en los cibercriminales cambiando su enfoque en simplificar la recolección del dinero”, dijo Yuval Ben-Itzhak, Chief Technology Officer, AVG Technologies. “Las Pandillas bien organizados de criminales ahora están dejando a operadores móviles encargarse de la parte de la colecta del dinero enfocándose en teléfonos móviles y engañado a victimas para hacerles cargos que aparecen en su cuenta de teléfono mucho tiempo después. No solo es más fácil, sino que también permite aumentar en enorme volumen apropiarse de dinero robando pequeñas cantidades de grandes grupos de victimas.”

Un reporte reciente escrito por la agencia de investigación The Future Laboratory (Cybercrime_Futures), revela que mientras los cibercriminales y los programas maliciosos están creciendo en sofisticación y son más difíciles de detectar, los usuarios están, de manera alarmante, convirtiéndose en el eslabón débil ya que son menos atentos a proteger sus propios dispositivos en línea. La combinación de estos dos factores representa un escenario potencialmente desastroso.

JR Smith, CEO de AVG Technologies, dijo “Cada día es más evidente que cada individuo que no está protegido nos hace más vulnerables, entonces es vital que como una sociedad global encontremos maneras para confrontar esta tendencia y asegurarnos de que estamos todos protegidos. Estamos asegurando las vidas digitales de las personas, o como nos gusta decir: Proporcionando tranquilidad al mundo conectado”.

Sobre el Reporte
El Reporte de AVG se basa en el tráfico y los datos de la Community Protection Network (red comunitaria de protección) y es seguido por la investigación de AVG, durante un período de tres meses. Este reporte proporciona una visión general de la actividad web, de dispositivos móviles, los riesgos y las amenazas del spam. Las estadísticas de referencia se obtienen de la AVG Community Protection Network.

AVG Community Protection Network es un entorno de observación en línea, ayudando a todos en la comunidad a protegerse unos a otros. La Información sobre las amenazas más recientes se recolecta de los clientes que optan por participar en el programa de mejora del producto y se comparte con la comunidad para asegurarse de que todos reciban la mejor protección posible.

AVG se enfoca en la construcción de comunidades que ayudan a varios millones de participantes en línea y se apoyan mutuamente en temas de seguridad informática y contribuyen activamente en los esfuerzos de investigación de AVG.

Anuncios

AVG muestra en forma de cómic cómo el avance de las nuevas tecnologías y el crecimiento de las amenazas cibernéticas hace peligrar cada día más la navegación de los usuarios.

AVG ha realizado una campaña donde muestra en forma de comic, con ejemplos de casos reales, cómo los usuarios pueden ser atacados por “la invasión de los robadatos”.

Robos de más de 33,5 M € en entidades bancarias (un 50% más que el año anterior), robos de identidad (phishing) y robos de datos privados al realizar compras online son algunos ejemplos con los que AVG quiere acercarse a los usuarios de Internet y concienciarles de los peligros a los que se ven expuestos cada día.

La utilización del formato cómic corresponde con el target al que va dirigida la campaña, un público joven que necesita concienciarse de los peligros que existen en la red. La campaña hace un paralelismo y adapta una mezcla de diversas historias cinematográficas que reflejan, en este caso, los peligros y las consecuencias que puede ocasionar no estar protegido contra las ciberamenazas.

Ignasi Camp, director de Evolment, distribuidor oficial de AVG España, afirma que “el avance de las nuevas tecnologías hace evolucionar las formas de atacar a los usuarios y, en la actualidad, son muchas las técnicas empleadas por los ciberdelincuentes; virus, troyanos, robo de identidad (phishing), gusanos, spam, malware, ataques dirigidos. Queremos llegar a todos los públicos susceptibles de sufrir ataques”.

Fuente: AVG.

Tecnología LinkScanner

La popular práctica de la incorporación de URL abreviada en redes sociales como Twitter o en los posts de Digg se ve amenazada por piratas informáticos que utilizan el anonimato de estas URL para ocultar páginas maliciosas.

AVG anuncia que utilizando la tecnología LinkScanner puede detectar la presencia de páginas web “envenenadas” que amenazan a las redes sociales.

AVG escanea el destino de cada enlace URL en tiempo real y no se basa en las listas negras que quedan obsoletas tan pronto como se crean debido a los continuos cambios en las ubicaciones donde se ocultan los hackers.

“El problema con vínculos abreviados es que generalmente no lleven cualquier parecido a la URL original por lo que los usuarios no siempre saben dónde están entrando. Los usuarios hacen click en una URL con la intención de ir a un sitio específico, pero el vínculo puede ser fácilmente atacado para enviar a las personas a un sitio que contiene troyanos, spyware, rootkits y otro malware en su lugar”, afirma Ignasi Camp director de Evolment, distribuidor de AVG en España.

Las páginas web maliciosas son la herramienta más reciente que los piratas informáticos y los spammers utilizan para depositar malware en equipos a fin de robar contraseñas. Los usuarios de ordenadores se pueden infectar simplemente por hacer clic en un vínculo, ver una imagen o desplazar sólo su ratón sobre un banner.