Seguridad Profesional

Se estima que la estafa de pishing en España alrededor de los 500.000 euros.

La Policia Nacional detuvo a 8 personas e intervenido el servidor que enviaba spam a más de 300.000 correos para obtener los datos bancarios.
El servidor fue localizado en la provincia de Madrid y la banda actuaba tanto en España como en italia.
Entre España e Italia la estafa ha superado 1,3 millones de euros y afectado a unas 350 personas solo en España.

La manera de actuar era por clonacion de paginas webs bancarias, donde obtenian los numeros de las tarjetas y el resto de credenciales necesarias para luego hacer compras masivas en Internet.
Para no ser descubiertos en la recogida de la compra, usaban telefonos temporales, direcciones de entrega que no eran los suyos, etc.
Una vez recibida la compra revendian los productos de nuevo en Internet.
Se recomienda evitar antivirus gratuitos ya que no disponen en su mayoria de modulos antispam o pishing

El portal SpywareRemove.com asegura que el día 27 de diciembre es el día que más malware se distribuye en todo el año. La compañía ha comprobado que en 2010 ese día la actividad maliciosa en la Red aumentó un 56% respecto al día anterior. Durante el resto del año los ciberdelincuentes aprovechan acontecimientos o fiestas destacadas para lanzar sus amenazas.
Las fiestas de Navidad son un auténtico reclamo para los cibercriminales, que ven distintas posibilidades para lanzar sus amenazas. Son momentos en los que se realizan un gran número de compras online, en la que hay un gran número de correos electrónicos de felicitación y días en los que la gente celebra las fiestas y baja la guardia ante las amenazas. Sin embargo, son días en los que hay que extremar las precauciones porque se ha confirmado que son los días del año con más malware.

El portal SpywareRemove.com, ha realizado una investigación desde finales de 2010 hasta la actualidad. El objetivo ha sido determinar los días del año en los que se ha registrado una mayor distribución de malware. Según el estudio, el día de año con más malware es uno de los que componen las fiestas de Navidad.

En concreto se trató del 27 de diciembre de 2010. Desde la compañía de seguridad han explicado que ese día se registró un aumento del malware del 56% respecto al día anterior. Los ciberdelincuentes tratan de engañar a los usuarios en un día de gran actividad online en negocios de venta de productos, ya que es un día en el que en Estados Unidos se dan y descambian regalos, y en el caso de otras partes del mundo se empiezan a realizar las compras.

El dato confirma distintas investigaciones de compañías de seguridad que preveían nuevas amenazas para los días festivos de finales y principios de año. Los usuarios deben estar atentos para no caer en las trampas de los cibercriminales en estos días.

Se han destacado otras fechas del año que también han representado un crecimiento inusual del volumen de malware. Destaca que, como ocurre en Navidad, los cibercriminales aprovechan acontecimientos o fiestas para intentar distribuir sus ataques. El segundo día con más malware fue el 27 de febrero. Se registró un aumento del malware y el phising motivado por un terremoto en Nueva Zelanda.

La “Primavera Árabe” también generó un aumento de malware, en concreto el día 28 de marzo. La utilización de este movimiento para la distribución de estafas se sigue produciendo y recientemente se ha identificado una aplicación falsa de Android que aprovechaba esto para engañar a los usuarios.

Los dos últimos días con un aumento significativo de malware en 2011 han sido el 4 de abril y el 28 de noviembre. El día de abril se debió a que era el día después de la festividad de los inocentes en el mundo anglosajón. Camufladas como bromas, las amenazas aumentaron considerablemente. En vistas de que el próximo 28 de diciembre se celebra la misma festividad en España, los usuarios deben estar atentos porque es posible que se produzca un aumento similar. En el caso del 28 de noviembre, el aumento se atribuye al Ciber Monday, día de rebajas en las compras online que fue todo un reclamo para los ciberdelincuentes.
Se recomienda evitar los antivirus gratuitos y optar por soluciones de pago con mayor modulos y capas de seguridad.

Autor: CSO Spain

El segmento de los antivirus es el más popular del sector y se espera que muchas empresas pequeñas vayan desplazando a las compañías referentes de este mercado.
Se prevé que la inversión mundial en seguridad será de 22.900 millones de dólares en 2012 (17.530 millones de euros), lo que supone un crecimiento del 8,7% frente al gasto realizado durante el año que está a punto de finalizar.
El mercado de los antivirus seguirá siendo, como hasta ahora, el segmento más fuerte dentro del sector de la seguridad y se hará con el 11,3% del gasto que se espera, creciendo un 6,5% frente a 2011.
Según el estudio, realizado por Canalys, aunque la tecnología antivirus es una tecnología madura, sigue siendo el motor de ingresos para muchos vendedores ya que el primer paso para gran parte de las pequeñas y medianas empresas es proteger su infraestructura.
En cuanto a los fabricantes, la consultora prevé que las pequeñas empresas proveedoras de seguridad vayan a ir desplazando en los próximos años a las más conocidas como Symantec, McAfee y Trend Micro y el informe señala a Kaspersky Lab como uno de los proveedores que más rápido está creciendo.
Nushin Hernández, analista de investigación en Canalys ha declarado que aún hay pymes que no son conscientes de que puedes ser objetivo de los ciberdelincuentes, del mismo modo que las grandes corporaciones y advierte que “los riesgos de seguridad son frecuentes para empresas de cualquier tamaño”.
Según Hernández, “las pymes suelen buscar la protección basándose sólo en las amenazas en línea, mientras que las grandes organizaciones tienen las estrategias de seguridad más claras”.
Se recomienda evitar antivirus gratuitos por antivirus de pago con mayores prestaciones.
Fuente: Channel Insider

Los Laboratorios FortiGuard ha identificado las que considera las ocho amenazas de seguridad que habrá que tener en cuenta durante 2012.

1. Ransomware para “secuestrar” dispositivos móviles. El “ransomware,” un ataque que mantiene “secuestrado” un dispositivo hasta que se paga el “rescate”, ha estado presente siempre en el mundo del PC. También ha habido casos de malware móvil que utiliza exploits, al igual que trucos de ingeniería social, para acceder al dispositivo infectado. Cuanto más controlado y más privilegios tenga el acceso, más apropiado para los objetivos del ransomware. Se alerta que en 2012 veremos los primeros ejemplos de ranswomware en dispositivos móviles.

2. Gusanos para Android. Los gusanos, malware capaz de propagarse rápidamente de un dispositivo a otro, han estado poco presentes hasta ahora en el sistema operativo Android, pero se vaticina que esto cambiará en 2012. A diferencia de Cabir, el primer gusano para Symbian descubierto en 2004, los desarrolladores de malware para Android no utilizarán Bluetooth ni sincronización de ordenadores para extender su virus debido a las limitaciones de alcance. El equipo de investigación considera que la amenaza llegará vía mensajes SMS envenenados que contendrán un link con un gusano o a través de links infectados en redes sociales, tales como Facebook o Twitter.

3. ¿Amenazas polimórficas para Android? En el último año han detectado malware para Android que utiliza encriptación, exploits, emuladores e implementación de botnets. Pero lo que no han encontrado hasta ahora es un ejemplo de polimorfismo. El polimorfismo es malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y su destrucción. El equipo había localizado previamente polimorfismo en teléfonos Windows Mobile y considera que es solo cuestión de tiempo antes de que aparezca en dispositivos Android.

4. Medidas más drásticas ante el blanqueo de dinero. A través del uso de servicios de transferencia de fondos de forma anónima, redes humanas y procesos de pago seguro, los cibercriminales han operado con impunidad durante años. Sin embargo, consideran que habrá una mayor persecución de este tipo de delitos en 2012. Recientes detenciones como la de Pavel Vrublevsky, CEO de ChronoPay, por el hacking del website de Aerfolot, que impedía a los visitantes comprar tickets, es un buen ejemplo del tipo de lo que veremos con más asiduidad el año que viene.