Panda Security Insight

En numerosas ocasiones hemos hecho referencia a que las mafias de ciberdelincuentes que operan en Internet están muy organizados, tanto desde el punto de vista de visión estratégica como desde la operativa, logística y despliegue de sus operaciones. Y, además, no sólo pueden parecer verdaderas compañías, sino que son organizaciones multinacionales, ya que operan a lo largo y ancho del planeta.

Recientemente, el FBI ha hecho pública la “clasificación” de las diferentes “profesiones” que están encontrando en el mundo de los cibercriminales, en un intento de tipificar las figuras más comunes que podemos encontrar en el proceso mafioso de generar dinero mediante el robo, la extorsión y el fraude a través de Internet.

Según el FBI, las organizaciones cibercriminales funcionan como empresas, contando con expertos especializados para cada tipo de trabajo y ocupación. A diferencia de una organización empresarial, estos cibercriminales trabajan sin horarios, sin vacaciones y sin fines de semana.

Así, las “profesiones” o especializaciones más comunes que tipifica el FBI son las siguientes:

1.       Programadores: desarrollan los exploits y el malware que se utiliza para cometer los cibercrímenes.

2.       Distribuidores:  recopilan y venden los datos robados, actuando como intermediarios

3.       Técnicos expertos: mantienen la infraestructura de la “compañía” criminal, incluyendo servidores, tecnologías de cifrado, bases de datos, etc.

4.       Hackers: buscan aplicaciones exploits y vulnerabilidades en sistemas y redes

5.       Defraudadores: crean técnicas de ingienería social y despliegan diferentes ataques de phishing o spam, entre otros

6.       Proveedores de hosting: ofrecen un entorno seguro para alojar contenido ilícito en servidores y páginas

7.       Vendedores: controlan las cuentas y los nombres de las víctimas y las proveen a otros criminales mediante un pago

8.       Muleros: realizan transferencias bancarias entre cuentas de banco.

9.       Blanqueadores:  se ocupan de blanquear los beneficios

10.   Líderes de la organización: frecuentemente, personas normales sin conocimientos técnicos que crean el equipo y definen los objetivos

Las organizaciones cibercriminales se organizan, además, de forma jerárquica, y cada paso diferente de la cadena cuenta no con uno, sino con varios especialistas.  Si pensamos que la operativa de producción se despliega en numerosos países, podemos tener una idea bastante cercana de cuántas personas, beneficiándose del anonimato de Internet, pueden llegar a estar implicadas en estas redes mafiosas …

Tweet This Post 

General

Durante la pasada edición de la Conferencia RSA en San Francisco, se han hecho públicos en Estados Unidos los primeros premios 2010 a los Periodistas más destacados en seguridad.

Como ya he escrito anteriormente, las empresas de seguridad agradecemos  a los especialistas en seguridad de los medios y blogs de todo el mundo su apoyo en la concienciación y educación en materia de seguridad a todo el público. Nos ayuda a dar a conocer un problema que va a más y a sensibilizar a las diferentes administraciones y autoridades a nivel internacional para conseguir un frente de lucha común contra el cybercrimen.
 
Los profesionales distinguidos con este premio en esta primera edición han sido:

1. Brian Krebs, gran experto en seguridad que ha escrito durante más de quince años en Washington Post y que recientemente participó en el Segundo Security Blogger Summit que organizamos en Madrid.
2. Robert McMillan, periodista de IDG y coautor del blog CSO online.
3. Kevin Poulsen, antiguo hacker y periodista especializado en seguridad de Wired desde el año 2000.
4. Tim Wilson, profesional con más de 25 años de experiencia en seguridad y co-fundador de Dark Reading.
5. Kim Zetter, periodista freelance que ha colaborado con multitud de medios de comunicación, entre ellos, con Wired.
6. Byron Acohido, quién como recordaréis vino a la Primera Edición del Security Blogger Summit. Byron es además autor del conocido blog Last Watchdog y periodista de USA Today.
7. Keith Epstein, autor del blog que lleva su nombre y premiado periodista de investigación que escribe actualmente para Huffington Post.
8. Dan Goodin, periodista que históricamente ha cubierto temas legales y relacionados con entidades gubernamentales y mercados financieros, colaborando con diferentes importantes medios. Actualmente, escribe para The Register.
9. Siobhan Gorman cuenta con 13 años de experiencia cubriendo asuntos relacionados con inteligencia, terrorismo y seguridad nacional en la Oficina de Washington D.C. Actualmente, trabaja para el Wall Street Journal.
10.  Robert Lemos, autor del blog de seguridad que lleva su nombre y, anteriormente, periodista de CNET.

Mi más sincera enhorabuena a todos ellos.

Tweet This Post 

General

Una de las preguntas que más me hacen al hacer entrevistas con diferentes medios de comunicación de todo el mundo es cuánto se pierde por la cyberdelincuencia (ya sabemos que las cifras vuelven locos a los medios de comunicación). Y mi respuesta es siempre la misma, a ciencia cierta, nadie lo sabemos.

Hoy leía el artículo publicado por John Leyden en The Register sobre Internet Crime Complaint Center (IC3), organismo respaldado por el FBI, que ha publicado su informe anual sobre el estado del delito en Internet en Estados Unidos. Es un informe parcial, pero ampliamente representativo. Entre sus principales conclusiones, comentan que han aumentado las denuncias de delitos relativos al crimen en Internet en un 22,3% respecto a 2008 y un 667%, comparado con 2001.

Las pérdidas económicas debido a delitos denunciados a través de IC3 se sitúan en 560 millones de dólares, frente a los 265 de 2008. En cuanto a la clasificación y al ranking de denuncias recibidas durante 2009, es la siguiente:

Datos de IC3

Igualmente, añade que las empresas perdieron 120 millones de dólares en el tercer trimestre de 2009 debido, principalmente, a ataques de phishing y a robo de identidad mediante troyanos bancarios. Tal y como comenta Brian Krebs, el robo de bancos físicos en US en el último trimestre de 2009 fue de 9,5 millones, lo que significa unos 40 millones de dólares al año… o pongamos 50, por aquello del redondeo. La comparación de lo que se roba actualmente por Internet con lo que sucede en el mundo físico nos da un factor de realidad de la magnitud del negocio que se mueve por las cybermafias organizadas.

Y esto es sólo la punta del iceberg… Por un lado, no todos los usuarios que son víctimas de un fraude, o que sufren pérdidas económicas por el cybercrimen, denuncian el hecho: bien porque no son conscientes, bien porque no saben dónde acudir. Por otro, este informe sólo refleja aquéllas denuncias realizadas a través de la web de IC3, lo que deja fuera a otro tipo de reclamaciones realizadas a través de entidades bancarias o de tarjetas de crédito, a autoridades locales o nacionales, etc. Y, por último, sólo refleja la realidad de una parte de Estados Unidos…

Lo que está claro es que es este informe es un indicativo más de cuál es la verdadera magnitud del negocio. Sin ánimo de volver a hablar de la cooperación entre países o autoridades y la necesidad de perseguir el cybercrimen, me voy a permitir cerrar esta reflexión con una imagen prestada de P.C. Vey que usamos en nuestras presentaciones que ilustra, bastante bien, la realidad de lo que está pasando:

Es más fácil atracar online que en el mundo físico

Tweet This Post 

General

Se acaba de hacer pública la detención de los presuntos ciberdelincuentes que estaban detrás de Mariposa, una de las mayores redes de bots de la historia. La operación ha sido posible gracias a la colaboración del FBI y la Guardia Civil española y ha contado con la colaboración de Panda Security y de Defence Intelligence, así como del Georgia Tech Information Security Center. En la investigación también participó CDmon, el ISP donde los ciberdelincuentes tenían alojados los dominios.

Quienes están detrás de esta red de bots (que se conoce como el Botnet Mariposa), controlaban casi 13 millones de ordenadores que incluían a usuarios domésticos, empresas, entidades públicas y universidades de más de 190 países. La información robada incluye nombres de usuario, contraseñas, datos bancarios y de tarjetas de crédito… El análisis continúa y pronto tendremos un informe completo en http://pandalabs.pandasecurity.com/.

Por supuesto, tenemos que felicitar a los cuerpos policiales –FBI y Guardia Civil española- por el trabajo realizado que ha permitido detener a los presuntos delincuentes. Es un trabajo que no siempre resulta sencillo: el carácter global de los delitos que se cometen a través de Internet complica y ralentiza la persecución de estas mafias. Sin embargo, tal y como ha explicado Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria de la seguridad en Internet, han podido hacer frente a la amenaza global del cibercrimen.

Las detenciones como ésta son en sí mismas un gran éxito de la lucha contra el cibercrimen. Pero no son más que un primer paso, más o menos efectivo en función del castigo que después se impone.  Si no es lo suficientemente duro, no sirve como ejemplo para los muchos que están generando millones de Euros en este tipo de actividades criminales. Pienso en Ehud Tenenbaum, que después de ser declarado culpable de atacar PCs de los Gobiernos de USA e Israel fue condenado a 6 meses de servicios comunitarios. Eso sucedió en 2001. En agosto del año pasado fue detenido de nuevo por un fraude de 10 millones de dólares contra diferentes bancos en USA. Necesitamos penas disuasorias. Si queremos luchar contra el cibercrimen, un tipo de delito en el que las mafias mueven más dinero que con la droga, tenemos que conseguir que deje de ser rentable y que los que hoy en día se benefician de este negocio entiendan que ha “dejado de merecer la pena arriesgarse”.

Hace tiempo que desde Panda Security venimos insistiendo que para hacer frente al cibercrimen tenemos que trabajar tanto la industria de seguridad informática como las instituciones públicas en los distintos países en tres líneas de trabajo bien diferenciadas:

1. concienciar a los usuarios de la existencia de un problema de escala global y gran impacto en nuestras economías como es el cibercrimen (no podemos obviarlo ni prestarle atención sólo cuando salta alguna noticia como la que nos ocupa);
2. fomentar la existencia de una legislación adecuada que además se aplique con toda su dureza para que sirva de medida disuasoria (en el desarrollo de dicha legislación es clave que trabajemos conjuntamente los reguladores y la industria para que las leyes reflejen la una realidad en constante evolución); y
3. formar técnicamente a las personas que componen los equipos de trabajo, tanto en la industria como en las instituciones y fuerzas policiales para que puedan desarrollar tecnologías adecuadas de prevención por un lado, y poder perseguir eficientemente a los criminales por otro.

Sólo cuando el sector público y el sector privado trabajen conjuntamente tendremos alguna opción para mejorar una situación que, desgraciadamente, empeora día a día por los grandes beneficios que está reportando a los hackers y a las cibermafias.  Esta coordinación además tiene que extenderse a nivel internacional para poder hacer frente a estas organizaciones que no entienden de fronteras.  Noticias como la de hoy nos reafirman que mejorar la situación es posible.  No podemos soñar en erradicar el crimen en la red, pero si en tener una red mucho más segura si seguimos trabajando así.

Más información:

• Nota de prensa
• Blog PandaLabs
• Vídeo: Preguntas sobre Mariposa

Tweet This Post 

Concienciación, Malware, Panda Security, seguridad

No deja de sorprenderme que, aunque pasan los años, muchos de los mitos de la industria de seguridad siguen estando vigentes. Es como las leyendas urbanas que perduran en el tiempo, con ligeras variaciones.  He incluido abajo algunas de las más frecuentes, pero seguro que me dejo alguna en el tintero.

• La reina de las leyendas míticas de la industria de seguridad es si las compañías antivirus hacemos los virus. Creo que ésta nos ha acompañado durante los 20 años de historia de la compañía. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes,  aparte de que si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios..  Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar todo ese malware para proteger a nuestros usuarios. La realidad hoy en día es que hay cibermafiasque se encargan de hacer toda esta cantidad de malware y distribuirlo.  Existe un modelo de negocio detrás del cibercrimen.
• La segunda más popular, y muy relacionada con la anterior, es sobre la presunta contratación de hackers por parte de las compañías de seguridad. Lógicamente, aquí no puedo hablar por el resto de la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.  Sícontratamos (y siempre estamos buscando, por si a alguno os interesa) hackers “blancos”.  Los perfiles son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc.  Lo que tienen todos en común, es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
• También es frecuente la presunción de que no hay mujeres trabajando en una empresa tecnológica, máxima en algo tan especializado como la seguridad. La realidad en Panda es muy distinta:más del 30% son mujeres, muchas en las áreas técnicas y muchas de ellas en puestos de dirección: CTO, CIO, responsable de Panda Research, directora de soporte, directora de QA, y un largo etcétera
• Otra gran leyenda es que los virus no afectan a los Mac o a Linux.  Con frecuencia nos preguntan acerca de los virus para Mac, Linux y teléfonos móviles. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.  La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económicaque quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

Creo que, por mucho que aclaremos la realidad detrás de estas leyendas, como decía al principio, perdurarán en el tiempo … : -)

Tweet This Post 

General, Panda Security, seguridad