Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 6 de diciembre de 2007

FAKE CHECKS ¿COMO DE PREPARADO ESTAS PARA RECONOCER EL FRAUDE?

Me encantan las páginas informativas que tratan de informar al usuario sobre los riesgos de sufrir fraude y de verse involucrados en turbios procesos de blanqueo de capitales.

Me gustan especialmente porque son muchos los servicios y páginas que hablan de las causas técnicas y de los fraudes en sí, pero pocas van más allá y enlazan con lo que muchas veces es el core del problema: las complejas e intrincadas redes del crimen organizado.

Esta campaña es de la National Consumers League y creo que este tipo de campañas deberían emanar no sólo de instituciones extranjeras, sino también nacionales. En España, ya se sabe, este tipo de campañas y ha se sabe que brilla por su ausencia. En EEUU, esta Liga de Consumidores se ha aliado con las entidades bancarias, asociaciones de banca y el servicio postal, entre otros, para combatir el fraude que gira en torno a la emisión de cheques falsos.

fake checks

Hoy quiero hacer mención a Fake Checks, una página informativa sobre fraude y prevención de lavado de dinero, que además de contenidos explícitos y claros sobre fraude, que incluyen entrevistas con afectados, tiene un test para saber cómo de preparados estamos para reconocer y eludir el fraude.

¿Cómo de preparado estás para afrontar el fraude?

Averígualo

Fuente: http://www.sahw.com

Ver más

SERVICIOS ANTIPHISHING ¿EFECTIVOS?
Un estudio de Symantec revela que el 25% de las visitas a un sitio de phishing se produce durante la primera hora del lanzamiento del fraude. Transcurridas 12 horas habrá recibido el 60% de las visitas. Si los servicios antiphishing tardan más tiempo en desactivarlos, ¿cuál es su efectividad real en la prevención del fraude?

El estudio, que se ha llevado a cabo durante varios meses, analiza los logs correspondientes a 6.158 ataques, y pone números a algo que todos sabíamos: en un fraude por phishing las primeras horas son cruciales y concentran el mayor porcentaje de las visitas y estafas.

Durante las 6 primeras horas del ataque se llegarían a concentrar el 51,6% de las visitas, entre las 6 y 12 horas aumenta un 10,7%, entre las 12 y 24 horas se suma un 13%, y el 24,6% de las visitas restantes se suceden transcurridas las primeras 24 horas.

Estos datos dejan en entredicho la efectividad de los servicios antiphishing reactivos que mantienen medias superiores a las 6 horas de cierre, ya que no evitarían la mayoría de las visitas y por tanto la rentabilidad del ataque. Esto explica en parte que, pese a la inversión en este tipo de servicios, los ataques a ciertas entidades sigan siendo periódicos.

Desde el punto de vista del atacante, un servicio antiphishing de una entidad que cierre en el menor tiempo posible repercutiría negativamente en su negocio, y por tanto es de preveer que migrara sus ataques a otras entidades que no entorpecieran tanto el fraude.

Por ello la velocidad en el cierre de las infraestructuras de phishing es crucial en la prevención, tanto por los casos puntuales, como por estrategia a medio plazo que conlleve una disminución en los ataques a una entidad al dejar de ser un objetivo rentable.

¿Deberían las entidades exigir tiempos de reacción a los servicios antiphishing?

Queda claro que a mayor tiempo de reacción aumenta la rentabilidad del atacante, lo que también favorecería que la entidad sufra nuevos ataques. Como efecto colateral la empresa que ofrece el servicio antiphishing tendría que llevar a cabo más actuaciones, y también saldría beneficiada económicamente. Algo falla en la ecuación.

Dada la importancia de la velocidad de reacción, es lógico pensar que la entidad requiriera establecer algún tipo de escala basada en tiempos. No debería pagar lo mismo por la desactivación de un phishing en 1 hora que en 24, debería incentivar y premiar la mayor celeridad posible en las actuaciones, inclusive no pagar aquellas que se dilaten demasiado en el tiempo.

La realidad es que el cierre de una infraestructura de phishing depende de factores externos que no puede controlar la empresa de seguridad, y por lo tanto la efectividad en casos concretos, o en determinadas campañas, puede ser muy variable. No obstante, eso no debe ser ápice para que se establezcan mecanismos que incentiven los mejores resultados.

De los últimos 100 casos de phishing gestionados por el servicio antifraude de Hispasec, 47 de ellos se cerraron en menos de 1 hora. La media de cierre se sitúa en 3 horas 1 minuto.

Más Información:
Server Log Analysis of Phishing Web Sites
http://www.symantec.com/enterprise/security_response/weblog/2007/12/server_log_analysis_of_phishin.html

Fuente: http://www.hispasec.com/unaaldia/3329/

Ver más

LAS PERSONAS, ESE ESLABÓN TAN CRÍTICO
En esta oportunidad quiero escribir acerca de lo que en Seguridad de la Información podría considerarse el factor con menos avances en los últimos tiempos.
Las personas, ese "factor" crítico que está involucrado de distinta manera en la gran mayoría de los procesos.

Hace un tiempo el foco en materia de Seguridad estaba en la infraestructura, en la tecnología, cuando a la Seguridad se la conocía como Seguridad Informática.
Hoy la tecnología ha evolucionado, lo que se considera el perímetro de la red es cada vez más difícil de delimitar, y han surgido distintas regulaciones que hacen foco en la Seguridad- Debido a la inclusión de: infraestructura, procesos y personas, deberíamos reconocer e identificar a la Seguridad Informática como Seguridad de la Información.

Y tal como comentaba, respecto de las personas, es donde estamos lejos, es donde tenemos una deuda pendiente:

Teniendo presente que la Seguridad es contraria a la Funcionalidad, quizás este sea el primer factor por el cual el usuario (persona) no tiene desde los comienzos, buenas prácticas en cuanto a esta materia. Y ve a la Seguridad como una traba u obstáculo.

Esto último creo que tiene mucho que ver respecto de como quienes estamos en Seguridad, nos "acercamos" al usuario, tiene que ver más con nosotros que con ellos. En próximas líneas intentaré profundizar un poco sobre esta óptica.

Las Buenas Prácticas aconsejan llevar adelante planes de concientización y "educación" permanente respecto de la Seguridad de la Información para la Compañía en su totalidad. Incluso distintas regulaciones lo exigen debido a que está comprobada la necesidad de "educación" permanente en esta materia. En el NIST está la referencia.

Intentando retomar los conceptos anteriores, pensando al respecto de cual es el problema que hace que estemos tan mal respecto de la "educación" y "divulgación" de criterios respecto de la Seguridad de la Información, realmente estoy comenzando a pensar fuertemente en que el problema está de nuestra vereda. Y al decirlo ya surge una cuestión...¿por qué estamos en otra vereda?

Sin entrar en detalle, quizás nos jueguen en contra cuestiones como el prejuicio, la desvalorización, etc.
Pero algo que es incuestionable es que nosotros como responsables de velar por la Seguridad de la Información, debemos hacer foco en las personas, por sobre otras cuestiones. No podemos seguir negándolo, o buscar la "herramienta" que genere conciencia, somos nosotros (también personas) los que debemos encargarnos de las personas.

Deberíamos acercarnos con otro rol, con creatividad, a la misma altura, hablando el mismo idioma, con los mismos tiempos...es decir, el cambio cultural también está de nuestro lado.

La Seguridad de la Información nos da muestras diarias de que todos estamos aprendiendo, teniendo presente esto, ¿por qué entonces no somos capaces de reconocer esta necesidad en todas las personas?

Fuente: http://securetech-informacion.blogspot.com/2007/12/las-personas-ese-eslabn-tan-crtico.html

Ver más

AUMENTANDO LA SEGURIDAD DE LOS NIÑOS EN INTERNET
Internet es un buen lugar para que los niños se entretengan, aprendan y compartan sus conocimientos y experiencias con los padres. Pero como en la vida real, internet puede ser peligroso y esta repleto de contenidos inadecuados para ellos, además la mayoría no sabe de seguridad en internet.

Existen páginas especializadas en el tema, como Protégeles y Chavales. Esta última tiene un diseño muy adecuado y contiene mucha información para niños y padres; a los niños les ofrece contenidos educativos y sencillos consejos para que aprendan a utilizar las nuevas tecnologías de forma inteligente, y para los padres incluye información y documentación elaborada por expertos en protección de menores. Además existen páginas creadas especialmente para que los niños naveguen sin estar expuestos a publicidades engañosas y contenidos para adultos, David en Blog Daddy destacó algunas hace algún tiempo.

No soy un experto en la materia, pero puedo dar algunos consejos generales para aumentar la seguridad de los niños en internet, basándome en el sentido común y en mi experiencia como usuario diario de internet:

Los padres deben tener presente las actividades que realizan los hijos en internet, blogs, flogs (fotologs), foros, chats, el messenger, YouTube son términos comunes para cualquier niño y adolescente de hoy en día, pero no todos los padres están muy al tanto del significado y las posibilidades que ofrecen estos servicios. Lo ideal para comprender su funcionamiento es probarlos, son todos servicios gratuitos y crearse cuentas de prueba es tarea sencilla, incluso los padres pueden pedirle a los niños que les enseñen a utilizarlos, así se compartirían experiencias de aprendizaje y los padres podrían acercarse más a su mundo.

Por otro lado los niños deben tener claro que nunca se debe revelar información personal como la dirección, el número de teléfono o celular, la escuela a la que asisten, el club o lugares donde juegan. Además no deben realizar encuentros en persona con desconocidos y para eso deben comprender el peligro que esto representa (los amigos de internet no siempre son quienes dicen ser).

Se les debe enseñar que no todo lo que ven en la red es verdad y si algo les parece sospechoso, lo mejor es comunicárselo a los padres. El comportamiento de los niños en internet debe ser el mismo que en la vida real, nada cambia por estar frente a una computadora.

Por último, voy a recomendar esta excelente lectura sobre el tema, donde sus autores ofrecen una serie de recomendaciones prácticas, basadas en anécdotas y en sus experiencias como padres de hijos internautas

Fuente: http://www.rompecadenas.com.ar/articulos/1846.php

Ver más