Las entidades bancarias están razonablemente protegidas frente a ataques cibernéticos, pese a que el afán de riqueza de los delincuentes online se traduce en operaciones cada vez más sofisticadas hacia bancos y empresas tecnológicas, como Sony.
“Hay estudios que defienden que la ciberdelincuencia es más rentable que fletar un barco de cocaína”, comenta Rafael Ortega, socio de consultoría de Ernst & Young. Panda Security estima que una mafia que venda falsos antivirus, es decir, que no entre en cuestiones como el robo de contraseñas bancarias, puede ingresar entre 400 millones y 600 millones de euros al año. “Los hackers actúan desde el más completo anonimato y, habitualmente, desde países con una legislación más laxa”, expone Javier Ildefonso, director de márketing de Symantec, empresa propietaria de los antivirus Norton.
Hay que distinguir entre la naturaleza de los datos personales que sustraen los ciberdelincuentes. “La mayoría busca números de tarjetas de crédito y credenciales, pero también se usurpan bases de datos, que son revendidas a grupos de márketing online. Asimismo, se encuentran casos de espionaje industrial”, comenta Ortega.
Profesionalización
La ciberdelincuencia se ha profesionalizado y opera ya como una empresa cualquiera. “Algunas tiendas ilegales ofrecen descuentos por volumen, se anuncian con banners publicitarios y, si los datos de la tarjeta de crédito que han proporcionado no son válidos, le devuelven el dinero”, aseguran fuentes de la firma alemana GData.
Asimismo, los ataques se han sofisticado, avanzando desde el clásico phishing (emails con enlaces a webs bancarias fraudulentas) al robo de contraseñas a través de programas espía. “Los españoles tendemos a emplear una misma contraseña para varios servicios, incluso, la banca online. Por eso, es fácil que un ciberdelincuente pueda realizar transacciones con sólo disponer de sus claves de acceso al correo electrónico”, explica Luis Corrons, director técnico de PandaLabs.
En este contexto, ¿cuál es el riesgo real al que se exponen nuestros ahorros? “Nuestro dinero está completamente a salvo. Las entidades financieras, empresas de medios de pago y organismos públicos que manejan información y datos de tipo financiero, hace tiempo que se dotaron de las medidas de seguridad informática necesarias”, asegura Manuel Arrévola, director general de Sophos Iberia.
No ocurre lo mismo en los casos de phishing.
En caso de robo, la entidad bancaria suele hacer frente a los pagos. “El tiempo medio de recuperación del dinero en España es de 18 días. No obstante, algunas entidades exigen al cliente que demuestre que se trató de un robo”, revela Ildefonso.
La Administración Pública no almacena contraseñas de los usuarios, sino que proporciona pasarelas de pago con los bancos. Por su parte, “la mayoría de las web de comercio electrónico protegen la información de los usuarios mediante el cifrado. O, al menos, deberían”, puntualiza Ortega.
Mercado negro
Los millones de datos personales y bancarios robados estos días a Sony se encontraban cifrados. No obstante, se recomienda que los afectados cambien sus contraseñas e, incluso, soliciten nuevas tarjetas de crédito.
El precio de esta información en el mercado negro de Internet es variable. Un red española recientemente descubierta por Panda ofrecía, por 500 euros, todos los datos de la víctima: nombre y apellidos, DNI, número de cuenta, nombre de usuario y contraseña, así como los números de la tarjeta de coordenadas (utilizada por muchos bancos españoles como medida de seguridad). Además, estos mafiosos garantizaban un saldo mínimo de 2.000 euros en cada cuenta.
Los listados de emails son baratos: en torno a 8 dólares por millón de direcciones. “Lo ideal es disponer de varias cuentas de correo electrónico. Yahoo!, por ejemplo, permite crear varias direcciones de email sobre una misma cuenta”, propone Rik Ferguson, director de área para Europa, Oriente Medio y África (Emea) de Trend Micro.
Los grandes ataques de los ‘hackers’
Sony pierde datos bancarios
Sony ha sufrido estos días dos ataques cibernéticos en los que le han robado los números de tarjetas de crédito, y sus fechas de caducidad, de hasta tres millones de clientes en España.
Red criminal con sede en España
La Guardia Civil detuvo el año pasado a tres españoles que controlaban una red de PC zombies diseñada para robar información confidencial. Se sustrajeron datos personales y bancarios de casi trece millones de ordenadores.
Robo de tarjetas en la web de Lush
Los hackers entraron a finales del año pasado en la web de la compañía de cosméticos Lush. Durante casi 4 meses, tuvieron acceso a los detalles de tarjetas de crédito, algunas de las cuales usaron para compras fraudulentas
De Barclays a Citigroup
Hace un mes, los piratas rompieron la seguridad de Epsilon, que gestiona el márketing vía email de 2.500 grandes empresas. Los hackers obtuvieron el correo y el nombre de clientes de Barclays, Citigroup o BestBuy.
Acceso a 180 millones de clientes
Entre 2005 y 2007, un grupo de cibercriminales accedió a los datos de 180 millones de tarjetas de crédito de clientes de minoristas como TJ Maxx y Barnes and Noble, causando un daño económico de 400 millones de dólares.
Acceso a 180 millones de clientes
Entre 2005 y 2007, un grupo de cibercriminales accedió a los datos de 180 millones de tarjetas de crédito de clientes de minoristas como TJ Maxx y Barnes and Noble, causando un daño económico de 400 millones de dólares.
Los piratas atacan al Nasdaq
El pasado febrero, se supo que los hackers habían logrado acceder en varias ocasiones a parte del sistema informático del Nasdaq. Se desconoce si lograron acceder información confidencial. El caso aún se encuentra bajo la investigación del FBI.
Datos de 120.000 usuarios de iPad
Tras acceder a la red de AT&T, los hackers lograron datos personales y direcciones de correo de 120.000 usuarios de la tableta iPad de Apple, entre ellos altos cargos del gobierno de EEUU y ejecutivos de empresas como Google y Dow Jones.
Artículo tomado de:
http://www.expansion.com/2011/05/06/empresas/digitech/1304635780.html
- Página Principal
- Glosario Seguridad Informática
- ICT Security - Seguridad Informática
- Especialización en Seguridad Informática - Pensum
- Computo Forense - Forensic Computing
- Ley de Delitos Informáticos. CO - Latam
- Colombia ViveDigital
- Programming - Software
- Imagine a world in which every single human being can freely share in the sum of all knowledge. (click here)
- Internet Security Privacy
- Deep Web
- Etica Hacker
- Software Libre
- CyberSecurity Links
- Declaración - ONU OSCE OEA
- .·.
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario