Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

domingo, 11 de noviembre de 2007

ESPAÑA: DETIENEN A 23 PERSONAS POR FRAUDE ONLINE
La Policía Nacional ha detenido a 23 personas por supuestas estafas bancarias a través de Internet que habrían obtenido más de dos millones de euros a través de un virus troyano con el que obtenían claves y contraseñas de sus víctimas.

En la operación han participado agentes de la Brigada de Investigación especializada, en colaboración con la Sección de Investigaciones Tecnológicas de la policía de Barcelona y las Jefaturas Superiores de Policía de Valencia, Palma de Mallorca y Murcia, así como las Comisarías de Cádiz, Castellón, Lleida, Málaga, Marbella, Igualada (Barcelona), Cerdanyola (Barcelona) y Vélez Málaga.

Los detenidos son de 23 nacionalidades diferentes -16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo)-, y operaban a través de un virus conocido como 'trojan.anserin' que se instalaba en el ordenador tras entrar en ciertas páginas web que lo contenían.

Mediante este troyano, los atacantes obtenían claves bancarias (estafa conocida como 'phishing') de los usuarios y luego hacían transferencias no consentidas a cuentas externas, según la policía. Una nueva transferencia mandaba el dinero a cuentas en Rusia y Ucrania, donde residen los supuestos responsables de la banda.

Esta operación policial se inició a mediados de julio a raíz de denuncias presentadas por clientes de diferentes entidades bancarias. La policía ha informado de que el importe de estos supuestos fraudes asciende a más de dos millones de euros, si bien esta cantidad podría ser mayor ya que no operaban sólo en España.

Muleros
Para realizar las transferencias, los supuestos estafadores operaban con 'muleros'. Es decir, personas captadas a través de ofertas de trabajo fraudulentas en Internet (operación conocida como 'scam') que hacían la transferencia a cambio de una comisión del 10% sin saber que en realidad cometían un fraude.

Estos muleros recibían la información del 'trabajo' a través del correo electrónico o mensajes de telefonía móvil en el que se les indicaban las instrucciones para realizar las transferencias y cómo retirar el dinero para después enviarlo a otro sitio.

Al menos 19 personas, según la policía, han sido utilizadas como intermediarios a modo de 'muleros'. La policía ha intervenido 500.000 euros en efectivo y depósitos, cartillas bancarias, resguardos de transferencias, correos electrónicos, pasaportes falsos y otra documentación pendiente de analizar.

Fuente: http://www.laflecha.net/canales/blackhats/detienen-a-23-personas-por-fraude-online/

Ver más

MALWARE: DE LO ROMÁNTICO AL NEGOCIO DEL CRIMEN ORGANIZADO

Si hace unos años los autores de virus eran púberes o jóvenes cuyas motivaciones no pasaban de conseguir fama y respeto en Internet o por parte de sus compañeros de clase, o bien para impresionar a alguna chica, el panorama de creación de malware ha evolucionado durante los últimos años para convertirse en un producto de consumo más, fraudulento, eso sí, pero a fin de cuentas ¿el de la droga no es un negocio que genera miles de millones al año incluso siendo ilegal y perseguido?

Éste uso no es nuevo, pero va a ir a peor. Eugene Kaspersky explicaba los motivos en su conferencia, y estos básicamente pueden resumirse en el hecho que el crimen electrónico se acerca al crimen perfecto, aquel que al fin queda sin castigo. Y eso es debido en parte a la inoperancia de los cuerpos de seguridad cuando se trata de perseguir a criminales fuera de su frontera por las trabas burocráticas que supone coordinar a policías de diferentes estados. Si a esto le añadimos el bajo coste que representa poner en circulación un troyano adaptado a las necesidades del "cliente" criminal...

Otro factor que ayuda al aumento del malware según Kaspersky es a su vez el aumento del número de servicios disponibles en la Red de redes, y que se convierten en puertas de acceso a las computadoras de sus usuarios, que ven así comprometida su seguridad más que antes.

Tanto Eugene Kaspersky como Ignacio Sbampato coinciden en señalar que la velocidad a la que crece el número de patógenos es espeluznante; tal vez en una hora hayan surgido un centenar de troyanos nuevos en todo el mundo, aunque por suerte son variantes de otros ya existentes, por lo que tienen un punto por el que empezar a trabajar para detectarlos, frenarlos y eliminarlos. Tecnológicamente, y según afirma mi buen amigo Ignacio, el malware no va a cambiar mucho.

Kaspersky apuesta por la automatización de los laboratorios de las empresas productoras de antivirus, ya que es imposible que un conjunto de seres humanos pueda llegar a crear antídotos para todos los patógenos que surgen en la Red.

Sobre el modelo de seguridad de las distintas plataformas, Kaspersky afirmó que no hay tantas diferencias entre Linux, Windows y Mac OS X, y que si actualmente no vemos más virus, gusanos y troyanos para Linux y Mac OS X es por una simple cuestión de mercado, pues es mucho más rentable escribir el código de un patógeno para Windows, que se expande muy rápidamente y a muchas máquinas, que hacerlo para Linux o Mac OS X, con muchísima menos cuota de mercado y, por lo tanto, con una expansión por la Red mucho más lenta. Sbampato aporta la puntilla afirmando que en los próximos meses/años veremos un incremento de los programas malignos para Linux y Mac OS X.

Para el informático ruso, uno de los pasos esenciales que deberían llevar a una menor inseguridad en Internet sería la creación de un cuerpo policial con jurisdicción internacional sobre la Red, lo que él ha bautizado como la "Interpol de Internet", algo que considera no se va a poder hablar hasta dentro de cuatro o cinco años. Por el momento, sin éste cuerpo policial ni con leyes uniformes en todos los países, todo juega a favor de los delincuentes según afirma Kaspersky.

La cara oculta de la Web 2.0

Sobre el futuro inmediato y los nuevos servicios proporcionados por la Web 2.0, Kaspersky se mostró pesimista, pues como he comentado antes, estos abren nuevas puertas en nuestras máquinas y por lo tanto, proporcionan nuevas posibilidades de entrada a los "malos", pero no solamente son los servicios lo que preocupa; nuevamente, y como tantas veces se ha dicho, el escalón más débil de la cadena de la seguridad informática es el ser humano y, en éste caso concreto, su confianza en las comunidades de las que forma parte.

Porque casi nunca nos cuestionamos si un enlace en Wikipedia es correcto antes de hacer click sobre él o bien si lo han hackeado para que apunte a una página falsa que nos intente instalar un troyano... y eso según kaspersky, ha pasado.

En los foros, auténticas comunidades donde se dan cita millones de internautas para intercambiar ideas y conocimientos, se puede utilizar la ingeniería social para que la gente confíe en nosotros y, una vez obtenida una confianza casi "ciega", persuadir a quien sea para que descargue e instale un programa troyano que haga lo que nosotros queramos.

En definitiva, un panorama nada halagüeño pero para el que, precisamente, las empresas de seguridad informática están trabajando en sistemas más inteligentes como medida de prevención.

Ver más

¿QUÉ ES EL SKIMMING?
El Skimming o fraude de tarjetas de crédito es un término amplio que describe un robo o fraude utilizando tarjetas de crédito u otro método de pago similar. El objetivo puede ser la obtención de bienes o servicios sin pagar u obtener fondos de una cuenta ajena. El fraude de tarjetas de crédito también es un complemento para el robo de identidad.

El costo de los fraudes con tarjetas crédito alcanza los billones de dolares anuales. En 2006, este tipo de fraude fue estimado en £428 millones solamente el Reino Unido (aproximadamente U$S 750 milliones).

Leer más de Skimming en la Wikipedia.

Visto en www.segu-info.com.ar

Ver más