Está en la página 1de 7

http://nowstatic.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Norton_Cyb ercrime_Report_Master_FINAL_050912.pdf http://www.eluniversal.com.mx/notas/883167.html http://securitic.com.

mx/noticias/277-norton-presenta-reporte-de-cibercrimen-2012

Norton de Symantec anunci los resultados correspondientes al Reporte de Cibercrimen, uno de los estudios ms importantes del mundo en materia de delitos informticos que afectan a los consumidores. El objetivo del estudio es comprender cmo los delitos informticos afectan a los consumidores y cul es el impacto de la adopcin y evolucin de las nuevas tecnologas sobre la seguridad de las personas. Los resultados se basan en las experiencias compartidas por ms de 13.000 adultos en 24 pases. Para el ao 2012, se calcula que los costos directos asociados con los delitos informticos que afectan a los consumidores en el mundo ascendieron a US$ 110.000 billones en los ltimos doce meses. En Mxico se estima que ms de 14.8 millones de personas han sido vctimas de delitos informticos en los ltimos doce meses, y que tuvieron prdidas financieras directas por un monto de USD 2.2 billones al ao. Por cada segundo 18 adultos son vctimas de un delito informtico lo que da como resultado ms de un milln y medio de vctimas de delitos informticos cada da, a nivel mundial. Con prdidas por un total promedio de US $197 por vctima en el mundo, los delitos informticos les cuestan a los consumidores el equivalente al gasto semanal en nutricin para una familia de cuatro miembros. En los ltimos doce meses, aproximadamente 556 millones de adultos en todo el mundo fueron vctimas de los delitos informticos, ms que la poblacin completa de la Unin Europea. Esta cifra representa el 46% de los adultos que se conectan a la red y que han sido vctimas de delitos informticos en los ltimos doce meses, a la par con los resultados del ao 2011 (45 por ciento). La nueva cara del cibercrimen La encuesta de este ao muestra un aumento en las "nuevas" formas de delitos informticos en comparacin con los ltimos aos, como por ejemplo los delitos cometidos a travs de las redes sociales y los telfonos celulares, lo cual indica que los delincuentes informticos estn comenzando a centrar sus esfuerzos en estas plataformas cada vez ms populares. Uno de cada cinco adultos conectados a la red (21%) ha sido vctima de un delito informtico a travs de las redes sociales o los telfonos celulares y el 39 por ciento de los usuarios han sido vctimas de delitos informticos en las redes sociales, especficamente:

El 15% de los usuarios de redes sociales informaron que alguien haba hackeado su perfil simulando ser ellos. 1 de cada 10 usuarios dijo que haba sido vctima de una estafa mediante un correo electrnico fraudulento o de un enlace falso en las plataformas de las redes sociales. Mientras que el 75 por ciento cree que los delincuentes informticos estn concentrando su atencin en las redes sociales, menos de la mitad (44%) tiene una solucin de seguridad que los protege contra las amenazas en las redes sociales y slo el 49 por ciento utiliza una configuracin de seguridad para controlar qu informacin comparten, y con quin lo hacen. Casi un tercio (31%) de los usuarios de telfonos celulares recibieron un mensaje de texto de alguien a quien no conocan en donde se les peda que hicieran clic en un enlace o que discaran un nmero desconocido para recuperar un "correo de voz". "Los delincuentes informticos estn cambiando de tcticas para dirigir sus ataques a las plataformas celulares y las redes sociales, donde los consumidores son menos conscientes de los riesgos de seguridad", dice Marian Merritt, Defensora de la Seguridad en Internet de Norton. Esto refleja lo que observamos en el Informe sobre las amenazas a la seguridad en Internet de Symantec correspondiente a este ao, donde se inform sobre la existencia de casi el doble de vulnerabilidades en dispositivos celulares en el ao 2011 respecto al ao anterior. El Reporte de Cibercrimen tambin revela que la mayora de los usuarios de Internet toma las medidas bsicas para protegerse a s mismos y a su informacin personal, como por ejemplo borrar los correos electrnicos sospechosos y tener cuidado al revelar sus detalles personales en la red. Sin embargo, se estn ignorando otras precauciones: El 40 por ciento no utiliza contraseas complejas o no cambia sus contraseas de forma frecuente y ms de un tercio no verifica que el explorador tenga el smbolo de candado antes de ingresar informacin sensible, como por ejemplo los detalles de la cuenta bancaria, etc. Adems, el informe de este ao indica que muchos adultos conectados a la red no son conscientes de la evolucin de algunas de las formas ms comunes de los delitos informticos a lo largo de los aos y por ello no les resulta sencillo reconocer la forma en que los programas malignos o "malware actan en sus computadoras. De hecho, el 40 por ciento de los adultos no sabe que los programas malignos o "malware" pueden operar de manera discreta de forma tal que resulta difcil saber si una computadora ha sido comprometida, y ms de la mitad (55 por ciento) no est seguro de que su computadora est actualmente libre de virus. "Los programas malignos o malware y los virus solan causar estragos obvios en las computadoras", contina Merritt. Apareca una pantalla azul o se

bloqueaba el equipo, lo que lo alertaba sobre una infeccin. Pero los mtodos de los delincuentes informticos han evolucionado; quieren evitar la deteccin durante todo el tiempo posible. Los resultados de este ao muestran que casi la mitad de los usuarios de Internet creen que, a menos que se bloquee o se produzca una falla en sus equipos, no estn 100% seguros de que han sido vctimas de un ataque". Las Contraseas slidas siguen siendo la clave Ms de un cuarto (27 por ciento) de los adultos conectados a la red informan que se les ha notificado sobre el cambio de la contrasea de su correo electrnico. Dado que las personas envan, reciben y almacenan desde fotografas personales (50 por ciento), correspondencia y documentos relacionados con el trabajo (42 por ciento), hasta resmenes bancarios (22 por ciento) y contraseas para otras cuentas en la red (17 por ciento), esas cuentas de correo electrnico pueden ser una puerta de acceso potencial para los delincuentes que buscan informacin personal y comercial. "Las cuentas de correo electrnico personales generalmente contienen la llave de acceso para el resto de los sitios en la web. Los delincuentes no slo pueden obtener el acceso a todos los contenidos de su bandeja de entrada, sino que tambin pueden resetear sus contraseas para cualquier otro sitio en la red que usted pueda utilizar haciendo clic en el enlace 'olvid su contrasea', y as interceptar esos correos electrnicos y bloquearle el acceso a sus propias cuentas", agrega Adam Palmer, Asesor Principal en Materia de Seguridad Informtica de Norton. "Proteja su correo electrnico de conformidad por medio de contraseas complejas y cmbielas frecuentemente".
http://www.fayerwayer.com/2012/10/hackers-causan-perdidas-millonarias-a-mexicanos/

Hackers causan prdidas millonarias a mexicanos, segn Norton

De acuerdo con el Reporte de Cibercrimen 2012 presentado por Norton by Symantec durante un evento realizado en el pas, en los ltimos 12 meses los mexicanos han perdido MXN$29,800 millones por fraudes electrnicos, robos digitales y daos a las computadoras causados por hackers. La firma destaca que cerca de 14.8 millones de connacionales han sufrido un delito digital, siendo las redes sociales y los telfonos celulares las plataformas ms utilizadas para llevar a cabo este tipo de ilcitos, que en promedio consiguen MXN$2 mil por vctima. Dentro de las cifras, la medicin tambin seala que el 53% de usuarios de las redes sociales en Mxico ha sido vctima de delitos digitales, de los

cuales el 22% ha atravesado por una suplantacin de identidad o su cuenta ha sido ilegalmente intervenida. Ms de la mitad de los cibernautas nos estn enterados que el malware puede operar sin darse cuenta, mientras que una quinta parte del total de personas que acceden a internet no revisa los enlaces de una pgina web antes de ingresar. Los nmeros hablan por si solos, y nicamente confirman que en Mxico no se tiene el suficiente cuidado en la navegacin por la red, hecho que ha incrementado la tasa de delitos en internet y que causa ao con ao prdidas millonarias, sin mencionar el miedo que provocan a las personas que se ven envueltas en este tipo de estafas.
http://www.cnnexpansion.com/tecnologia/2012/10/09/hackers-provocan-perdidaspor-30000-mdp Hackers causan prdidas por 30,000 mdp Casi 15 millones de mexicanos han sido vctimas de algn delito digital, revela estudio de Symantec; los ataques a travs de telfonos celulares y redes sociales van en aumento, advierte la firma. Los fraudes electrnicos, robos digitales y dao a las computadoras hecho por delincuentes digitales o hackers', provocaron prdidas por 29,800 millones de pesos (mdp) a mexicanos durante los ltimos 12 meses, de acuerdo con el estudio Reporte de Cibercrimen 2012', presentado este mircoles por Norton by Symantec. La firma especializada en seguridad digital dice que 14.8 millones de mexicanos han sido vctimas de algn delito digital, sobre todo a travs de celulares y redes sociales. "Los delincuentes informticos estn cambiando de tcticas para dirigir sus ataques a las plataformas celulares y las redes sociales, donde los consumidores son menos conscientes de los riesgos de seguridad", coment la directica de Symantec, Marian Merritt, a travs de este estudio, adelantado en exclusiva a CNNExpansin. Este anlisis incluy a ms de 13,000 personas de 24 pases en el mundo. Cabe destacar que esta es la segunda vez que se incluye a Mxico en el estudio. Para contrastar las cifras de Mxico respecto a otros pases, los

'hackers' dejan prdidas en Estados Unidos por casi 210,000 mdp, mientras que en Japn apenas llegan a los 5,000 mdpEstos son los detalles de la actividad criminal electrnica en Mxico:

http://www.eluniversal.com.mx/nacion/193894.html http://es.globalvoicesonline.org/2012/10/30/netizen-report-edicion-cibercrimen/

pharming http://www.seguridad.unam.mx/descarga.dsc?arch=1790 Nueva tcnica de Fraude http://www.baquia.com/posts/pharming-nueva-tecnica-de-fraude El pharming es una nueva modalidad de fraude online que consiste en suplantar el sistema de resolucin de nombres de dominio (DNS) para conducir al usuario a una pgina web falsa. Aunque es una amenaza creciente y peligrosa, la solucin pasa por la prevencin y una solucin antivirus eficaz. Si hasta ahora uno de los fraudes ms extendidos era el phishing, consistente en engaar a los usuarios para que efecten operaciones bancarias en servidores web con el mismo diseo que un banco online, el pharming entraa an mayores peligros. Bsicamente, consiste en la manipulacin de la resolucin de nombres en Internet, llevada a cabo por algn cdigo malicioso que se ha introducido en el equipo. Cuando un usuario teclea una direccin en su navegador, sta debe ser convertida a una direccin IP numrica. Este proceso es lo que se llama resolucin de nombres, y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada ordenador conectado a Internet hay un fichero en el que se almacena una pequea tabla con nombres de servidores y direcciones IP, de manera que no haga falta acceder a los DNS para determinados nombres de servidor, o incluso para evitarlo. El pharming consiste en modificar este sistema de resolucin de nombres, de manera que cuando el usuario crea que est accediendo a su banco en Internet, realmente est accediendo a la IP de una pgina web falsa. La estrategia del acecho El phishing debe su xito a la ingeniera social, aunque no todos los usuarios caen en estos trucos y su xito est limitado. Y adems, cada intento de phishing se debe dirigir a un nico tipo de servicio bancario, por lo que las posibilidades de xito son muy limitadas. Por el contrario, el pharming puede atacar a un nmero de usuarios muchsimo mayor. Adems, el pharming no se lleva a cabo en un momento concreto, como lo hace el phishing mediante sus envos, ya que la modificacin de DNS queda en un ordenador, a la espera de que el usuario acceda a su servicio bancario. De esta manera, el atacante no debe estar pendiente de un ataque puntual, como hemos mencionado antes.

El remedio para esta nueva tcnica de fraude pasa, de nuevo, por las soluciones de seguridad antivirus. Para llevar a cabo el pharming se requiere que alguna aplicacin 0se instale en el sistema a atacar (un fichero .exe, un script, etc.). La entrada del cdigo en el sistema puede producirse a travs de cualquiera de las mltiples vas de entrada de informacin que hay en un sistema: el e-mail (la ms frecuente), descargas por Internet, copias desde un disco o CD, etc. En todas y cada una de estas entradas de informacin, el antivirus debe detectar el fichero con el cdigo malicioso y eliminarlo. La prevencin como mejor solucin Desgraciadamente, hoy en da nos movemos en un escenario en el que el malware ha adquirido una velocidad de propagacin muy elevada, y los creadores son ms y ofrecen los cdigos fuente para que introduzcan variaciones y puedan crear ataques nuevos. Los laboratorios de virus no tienen tiempo suficiente para efectuar la deteccin y eliminacin del malware para todos los nuevos cdigos antes de que lleguen a propagarse en unos pocos PCs. A pesar de los esfuerzos y la mejora de los laboratorios, es humanamente imposible que se elabore una solucin adecuada y a tiempo para algunos cdigos que se propagan en cuestin de minutos. La solucin para este tipo de amenazas no debe ser, al menos en un primer frente de proteccin, de tipo reactiva, sino que deben instalarse sistemas mediante los cuales se detecten no los ficheros en funcin de firmas vricas, sino mediante las acciones que se llevan a cabo en el ordenador. De esta manera, cada vez que se intente realizar un ataque al sistema de DNS del ordenador (como es el caso de las aplicaciones para pharming), sea reconocido el ataque y detenido, as como bloqueado el programa que lo ha llevado a cabo. Sin embargo, existe un peligro aadido a esta nueva tcnica de fraude, que reside en los servidores proxies annimos. Muchos usuarios desean ocultar su identidad (su direccin IP) a la hora de navegar, por lo que utilizan servidores proxy instalados en Internet que llevan a cabo la conexin con la IP del servidor en lugar de la IP del cliente. En el peor de los casos, uno de estos servidores proxy puede tener la resolucin de nombres alterada, de manera que los usuarios que intenten entrar en su pgina bancaria - pese a que su sistema local est perfectamente asegurado- sean redirigidos por el proxy a una pgina con el mismo diseo y apariencia de su banco, pero falsa. Tambin podramos pensar, siendo ms positivos, que el servidor proxy ha sufrido algn tipo de ataque que altere su sistema de resolucin de nombres de dominio. En cualquiera de los casos, el problema del pharming se plantea como peligroso, aunque de muy fcil solucin. nicamente con sistemas capaces de detectar y frenar los cambios en la resolucin de nombres de Internet en ordenador y su bloqueo podremos hacer frente a la avalancha de cdigos maliciosos que nos espera y que intentan estafar a los usuarios. Pharming en HSBC https://cei.hsbc.com.pa/ceipanama_cei/images/Pharming-CEI.pdf