“El banco ha informado de que un número de tarjetas emitidas por bancos en Rumania y en el extranjero han sido potencialmente comprometidas a través de una base de datos internacional. CEC Bank ha decidido bloquear las tarjetas y volver a emitir una nueva tarjeta y un nuevo PIN, sin ningún coste”, ha dicho el banco en un comunicado, donde también se explica que el ataque no ha estado dirigido únicamente a las tarjetas de CEC Bank y que no se debe a ninguna vulnerabilidad del propio banco. “El dinero de nuestros clientes está a salvo”, concluye el comunicado.

Desde Visa se han limitado a asegurar que están estudiando el caso. “Visa Europa ha sido informada de una potencial brecha de seguridad en un procesador europeo y está investigando el caso”. La compañía ha dicho también que está trabajando con sus bancos miembros para asegurar que los usuarios de sus tarjetas estén protegidos.

Mientras, la asociación de bancos de Rumanía ha revelado que varios bancos han sido avisados en una posible brecha de seguridad en un procesador de pagos europeo, y ha pedido a cualquier cliente que sospeche que los detalles de su tarjeta se han visto comprometidos, que contacten con su banco, recoge V3.co.uk.

A primeros de mes Trend Micro advirtió que un fallo en el diseño del protocolo 3D Secure podría permitir a los cibercriminales llevar a cabo fraude de identidad en algunas tarjetas Visa. No se sabe, no obstante, si esta brecha posible brecha de seguridad tiene alguna relación con la vulnerabilidad apuntada por la compañía japonesa de seguridad.

Fuente: IT

Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo “tener ciertas habilidades para poder acceder a los secretos mejor guardados”, lo que ha llevado al ciberespionaje a sus cotas más altas.

En cuanto a las redes sociales, se han convertido en un filón para los ciberdelincuentes, gracias a que pueden acceder a mucha información personal. Los ataques a través de redes sociales se han intensificado este año, pero el año próximo también crecerán.

El incremento del malware para móviles se ha confirmado este año, siendo Android el sistema operativo móvil más atacado durante este año. En 2012 continuarán los ataques a Android, y aumentarán, pero no en forma de epidemia. Habrá que estar atentos, dice panda Security, con los nuevos sistemas de pago mediante teléfono móvil que se extenderán en 2012, como los basados en NFC.

Ya se ha dicho en muchas ocasiones que los creadores de malware se arriman a quien más calienta y por eso el incremento de la cuota de mercado de Mac ha llamado la atención de los ciberdelincuentes. Para 2012 Panda Secutrity prevé que el número de ejemplares de malware para Mac crecerá, aunque seguirá estando muy lejos de las cifras que existen en un PC.

Durante este 2011 los troyanos han sido la forma de malware más utilizada, una tendencia que seguirá en 2012.

Mirando directamente al futuro, el próximo año se espera el lanzamiento de Windows 8 y aunque Panda Security no espera que repercuta a corto plazo “abrirá nuevas posibilidades a los ciberdelincuentes”, sobre todo porque se podrán crear aplicaciones que funiconarán en Windows 8 tanto en PCs, como en tablets o smartphones.

“Un año más el panorama no tiende a mejorar. Podemos observar cómo según avanza el mundo de las nuevas tecnologías los ciberdelincuentes se adaptan con nuevos tipos de ataques, muchas veces acomodando viejas técnicas a las nuevas plataformas. Al final, la falsa sensación de seguridad en la que viven los usuarios confiados es la mejor arma para que los ciberdelincuentes propaguen sus creaciones”, concluye Luis Corrons.

Fuente: IT

Lookout Security ha informado que tanto ellos como otros vendedores notificaron a Google la existencia de aplicaciones maliciosas. La compañía de seguridad informó de nueve aplicaciones infectadas con malware la semana pasada y de otras trece este fin de semana.

El malware colocado en las aplicaciones ha sido bautizado como “RuFraud” y está diseñado para enviar mensajes de texto a números premium, lo que genera ingresos a los criminales.

Curiosamente los usuarios de Norteamérica no se han visto afectados por el malware, que por el momento hace estragos en Alemania, Francia, Italia, Polonia, Reino Unido y Rusia.

Como ya ha ocurrido en anteriores ocasiones, RuFraud toma prestados elementos de aplicaciones legítimas para engañar al usuario. Desde lookout aseguran que toma prestados “aspectos de otras aplicaciones, incluida la terminología, y en algunos casos textos idénticos”.

Las primeras operaciones de RuFraud se iniciaron con aplicaciones de horóscopo para después pasar a fondos de pantalla para Android y la descarga de accesorios de Angry Birds, y finalmente en juegos falsos. Se calcula que se han descargado unos 14.000 copias de juegos falsos.

No es la primera vez que el malware se adentra en Android Market y con los recientes incidentes se repiten las críticas a Google por no explorar de manera proactiva las aplicaciones del servicio de descargas de Android.

Fuente: IT

Microsoft, responsable de Skype desde que comprar la compañía por 8.500 millones de dólares en mayo de este año, ha dicho que está trabajando para solucionar el problema.

Lo curioso del asunto es que el fallo fue descubierto a primeros de este año por investigadores del Polytechnic Institute de la Universidad de Nueva York, del MPI-SWS en Alemania y del INRI en Francia, y que el equipo presentó su investigación durante la Internet Measurement Conference 2011 que se celebró en Berlín a primeros de noviembre a través de un documento titulado “I know where you are and what you are sharing” (“Sé dónde estás y qué estás compartiendo”).

Los investigadores encontraron varias características de Skype que permiten rastrear no sólo las localizaciones de los usuarios, sino también su actividad de compartoir archivos a través de redes p2p.

El equipo de investigación siguió la pista las cuentas de Skype de unos 20 voluntarios y de otros 10.000 de forma aleatoria en un periodo de dos semanas y descubrió que los que llaman utilizando sistemas VoIP pueden obtener la dirección IP del otro usuario cuando se establece la llamada y que podría utilizarse un servicio de mapas para determinar la localización del otro usuario así como su proveedor de Internet.

El usuario también podría iniciar una llamada de Skype, bloquear algunos paquetes y terminar la llamada para conseguir la dirección IP de una persona sin su conocimiento. Es más, esto puede hacerse aun cuando un usuario configure su cuenta de Skype para no recibir llamadas de contactos desconocidos.

Por el momento los investigadores aconsejan que no se tenga la aplicación de Skype funcionando constantemente, sino sólo cuando se esté utilizando.

Fuente: IT

La Comisión Europea tendrá que establecer unas directrices que aseguren que todos los países de la Unión Europea tienen leyes de telecomunicaciones consistentes que se aplican adecuadamente.

Los países miembros tendrán que asegurar que las conexiones de internet de los usuarios no se interrumpen por congestiones de red y que los proveedores ofrecen acceso a servicios y contenido por igual a todos los ciudadanos.

Neelies Kroes, comisaria para la Agenda Digital europea presentó un informe el pasado mes de abril en que se ponía de manifiesto que el tráfico de Internet en Europa no se ofrece por igual en Europa. En algunos países, como Francia, Grecia o Inglaterra, los ISP limitan la velocidad de los servicios peer-to-peer o streaming; en otros, como Alemania, Austria o Italia, los proveedores bloquean o cobran por servicios VoIP.

La neutralidad de la red es un asunto candente en todo el mundo. Los que lo defienden aseguran que se necesita que los gobiernos establezcan leyes que aseguren que las operadoras de banda ancha no utilicen su poder para discriminar aplicaciones o contenido.

Los que están en contra, aseguran que los ISP tienen derecho a ofrecer los servicios que elijan y que la interferencia del estado llevará a conexiones de Internet más lentas.

Fuente: IT

Trusteer, una empresa que se dedica a la seguridad bancaria en internet, presentó un reporte esta semana donde concluye que el 73% de los usuarios de bancas online accede a su home-banking con la misma contraseña que usa en otros sitios web, no relacionados con entidades financieras.

Y hay más, el 47% de ellos repiten no sólo la contraseña, sino también el nombre de usuario, en otras webs como Facebook, Twitter, YouTube, blogs de su interés, foros, portales laborales, sitios de descarga, etc.

¿Será que la encuesta se hizo entre poca gente? No precisamente: fueron consultadas más de 4 millones de personas.

“Nos sorprendimos con los resultados, y hablan a las claras de que los consumidores no están al tanto, o prefieren ignorar, el grave problema de seguridad que implica reusar sus credenciales bancarias en múltiples sitios web,” contaba Amit Klein, en representación de Trusteer.

Hoy más que nunca los criminales cibernéticos están detrás de la información personal de cada dueño de una PC. Y aquí está la respuesta a los que preguntan, ¿por qué hay hackers que roban los datos de cuentas de Twitter, Facebook o Hotmail? Porque saben que esos passwords y, en el peor de los casos (o el mejor, para ellos), esos nombres de usuario les van a servir para entrar a vaciar alguna cuenta bancaria.

Convengamos que si te robaron los datos del home-banking exclusivamente para postear en tu Twitter no te va a molestar demasiado. Pero si te robaron los datos de Twitter y les sirvieron para entrar a tu cuenta del Santander, tendrías que sentirte un poquito avergonzado/a.

Conclusión: lo ideal es usar siempre un usuario y contraseña distinto en cada lugar que manejes donde te sea necesario loguearte. Y cambiar la contraseña frecuentemente.

Te entendemos, se complica por la cantidad de sitios que uno maneja. Entonces, por lo menos, te recomendamos dividir el uso de usuario/contraseña según el tipo de web. Por ejemplo, dale mayor importancia a los sitios de finanzas (ahí, sí o sí, datos DISTINTOS para cada sitio). Después, los relacionados con tu puesto de trabajo. Más abajo (pero no tanto, por la cantidad de información personal que poseen), las redes sociales. Por último, los sitios de esparcimiento. Y sí, en todos los casos, hay que cambiar la contraseña frecuentemente.

Si ya te está doliendo la cabeza de pensar en recordar tantas claves distintas, existen muchos programas que te pueden ayudar. Uno de los mejores es KeePass Password Safe, que se baja gratis de keepass.info y, además de acordarse de tus datos y mantenerlos protegidos, te sugiere contraseñas nuevas.

El informe mensual de la compañía de seguridad sobre el fraude online, RSA 2010 Global Online Consumer Security Survey, que se puede descargar en formato PDF, descubrió que el número total de empresas atacadas en diciembre de 2009 fue de 275. Además, el número total de ataques fue de 15.596, un 17% más que en el mismo periodo del año anterior y un 3% si se compara con el mes previo.

Estados Unidos sigue siendo la mayor víctima de ataques de phishing, según el informe, aunque Reino Unido no se queda atrás.

Tal y como se describe en el informe, una de las muchas maneras que hay de tratar de contener transacciones de salida de capital de los productos financieros de las víctimas es la implantación de controles de patrones comportamentales. En el argot es frecuente denominar a estos controles como de detección de actividad inusual, y básicamente se trata de levantar alarmas y establecer bloqueos preventivos cuando se producen movimientos que no corresponden al patrón habitual del cliente. Si un cliente tiene dos transferencias periódicas mensuales de salida por importe de 500 y 1000 euros respectivamente, si se produjera una transferencia de salida de, por ejemplo, 3000 euros, esta operación se consideraría inusual, y lo normal es frenarla y solicitar al cliente una autorización adicional sobre la misma (obtenida , por ejemplo, tras consulta telefónica)

Esta nueva familia de troyanos financieros ataca al sistema donde más le duele: tratando de anular los beneficios que aporta el análisis de patrones comportamentales del cliente del que se alimentan los sistemas antifraude más modernos. Así, estos troyanos tienen capacidad para asegurar que el saldo contable de la víctima sea positivo, de que las transacciones no superen los límites establecidos para la declaración de actividad inusual y realizando movimientos de salida aleatorios, lo que complica la vida en extremo a los sistemas antifraude basados en umbrales y repetitibilidad de operaciones. En la página 5 del informe se puede ver cómo configurar el troyano para los exploradores más habituales, así como establecer los umbrales máximos y mínimos a utilizar.

La cantidad a sustraer se calcula meticulosamente por el troyano usando, tal y como se muestra en la página sexta del informe, algunas variables de control para evadir la detección de los sistemas antifraude:

■Si la cantidad excede el límite que tiene designado el usuario como máximo autorizado para transferir en el canal Internet, la operación no se realiza.
■Se calcula la banda entre la cantidad máxima permitida y la mínima que origina saldo deudor del cliente.
■Se calcula un porcentaje determinado en esa banda.
■La cantidad final resulta de aplicar un factor aleatorio a las cantidades calculadas tras aplicar el porcentaje a la banda permitida.
■Una vez realizada la sustracción, el troyano comunica a su centro de control los datos finales de la operación, como la cantidad transferida, versión del explorador, límites de operación, números de cuenta, etc.
■Para minimizar las posibilidades de que un usuario advierta en sus movimientos las operaciones fraudulentas, el troyano falsea los resultados mostrados en la banca a distancia, ocultando las operaciones fraudulentas y mostrando un saldo contable adulterado que no recoge las operaciones ilegítimas. En otras ocasiones, se manipula la cantidad a mostrar para que el usuario, en caso de tener muchos movimientos, lo tenga difícil para diferenciar las cantidades fraudulentas de las usuales.

El informe ejemplifica una operación fraudulenta realizada en Postbank con esta última característica:

09:39:04 2009-08-24 GMT FJFAFJP1HAWOHNCAIN
NAME=POST1
USERHOST=postbank.de
USERACC=[REMOVED]
USERPASS=[REMOVED]
BALANS=2027.69
INET_LIMIT=15000.00
DISPO_LIMIT=7000.00
MAXBETRAG=
BLZ=60050101
TRUEAMOUNT=53,94
AMOUNT=8576,31
%DROP_BLZ%=|LBBW/BW-BANK STUTTGART|
%DROPNAME%=|xxx xxx|
%KONTONUMMER%=|1000000001|
%BLZ%=|60010070|
%C1%=|Ref Num 123456|
%C2%=|Ref Num 123456|
%C3%=|Ref Num 123456|
%C4%=|Ref Num 123456|
COMMENT: Tigr
EXINF=
DATE: 24.08.2009
VERSN: iexplore.exe 6.0.2900.2180
IP: 77.0.000.000

El troyano, en vez de mostrar en los movimientos la cantidad real de salida (8576,31 euros) inyecta en el navegador una cantidad irreal de 53,94 euros, lo que hará más difícil, por parte del usuario, advertir el carácter ilegítimo de la operación. Con este método, los investigadores estiman que del 11 de agosto al 26 de agosto se sustrajeron 193.606 euros, sobre 12.000 euros al día. Del 30 de agosto al 1 de septiembre se sustrajeron 42.527 euros, totalizando unos 21.000 euros por día. Con estos números, se estima que anualmente se pueden sustraer con relativa comodidad del orden de 5 millones de euros. No está nada mal.

La proliferación de estos troyanos es una mala noticia para todos menos para los amigos de lo ajeno. Malo para el bolsillo del usuario y su confianza en un canal que necesita inspirar confianza, y malo para los estrategas de seguridad en instituciones financieras, que tendrán que revisar detenidamente los métodos estáticos y comportamentales de detección de fraude.

Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable.

Desde el punto de vista de las instituciones financieras, paciencia, elevar a CAPEX casos de estudio con previsiones realistas y dotar partidas presupuestarias para mejorar los sistemas antifraude. Poner a la disposición del cliente cuantos más medios para que él mismo advierta operaciones inusuales es otra práctica recomendable. Este troyano en concreto ataca a instituciones alemanas, pero viendo esos números tan jugosos, no me cabe duda de que atacará otros países. Probablemente lo esté haciendo ya.

Enlaces:
http://www.sahw.com/wp/archivos/2009…as-antifraude/
http://www.finjan.com/GetObject.aspx?ObjId=679
http://www.sahw.com/wp/archivos/2008…virtualizados/