Panda Security Insight

Se acaba de hacer pública la detención de los presuntos ciberdelincuentes que estaban detrás de Mariposa, una de las mayores redes de bots de la historia. La operación ha sido posible gracias a la colaboración del FBI y la Guardia Civil española y ha contado con la colaboración de Panda Security y de Defence Intelligence, así como del Georgia Tech Information Security Center. En la investigación también participó CDmon, el ISP donde los ciberdelincuentes tenían alojados los dominios.

Quienes están detrás de esta red de bots (que se conoce como el Botnet Mariposa), controlaban casi 13 millones de ordenadores que incluían a usuarios domésticos, empresas, entidades públicas y universidades de más de 190 países. La información robada incluye nombres de usuario, contraseñas, datos bancarios y de tarjetas de crédito… El análisis continúa y pronto tendremos un informe completo en http://pandalabs.pandasecurity.com/.

Por supuesto, tenemos que felicitar a los cuerpos policiales –FBI y Guardia Civil española- por el trabajo realizado que ha permitido detener a los presuntos delincuentes. Es un trabajo que no siempre resulta sencillo: el carácter global de los delitos que se cometen a través de Internet complica y ralentiza la persecución de estas mafias. Sin embargo, tal y como ha explicado Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria de la seguridad en Internet, han podido hacer frente a la amenaza global del cibercrimen.

Las detenciones como ésta son en sí mismas un gran éxito de la lucha contra el cibercrimen. Pero no son más que un primer paso, más o menos efectivo en función del castigo que después se impone.  Si no es lo suficientemente duro, no sirve como ejemplo para los muchos que están generando millones de Euros en este tipo de actividades criminales. Pienso en Ehud Tenenbaum, que después de ser declarado culpable de atacar PCs de los Gobiernos de USA e Israel fue condenado a 6 meses de servicios comunitarios. Eso sucedió en 2001. En agosto del año pasado fue detenido de nuevo por un fraude de 10 millones de dólares contra diferentes bancos en USA. Necesitamos penas disuasorias. Si queremos luchar contra el cibercrimen, un tipo de delito en el que las mafias mueven más dinero que con la droga, tenemos que conseguir que deje de ser rentable y que los que hoy en día se benefician de este negocio entiendan que ha “dejado de merecer la pena arriesgarse”.

Hace tiempo que desde Panda Security venimos insistiendo que para hacer frente al cibercrimen tenemos que trabajar tanto la industria de seguridad informática como las instituciones públicas en los distintos países en tres líneas de trabajo bien diferenciadas:

1. concienciar a los usuarios de la existencia de un problema de escala global y gran impacto en nuestras economías como es el cibercrimen (no podemos obviarlo ni prestarle atención sólo cuando salta alguna noticia como la que nos ocupa);
2. fomentar la existencia de una legislación adecuada que además se aplique con toda su dureza para que sirva de medida disuasoria (en el desarrollo de dicha legislación es clave que trabajemos conjuntamente los reguladores y la industria para que las leyes reflejen la una realidad en constante evolución); y
3. formar técnicamente a las personas que componen los equipos de trabajo, tanto en la industria como en las instituciones y fuerzas policiales para que puedan desarrollar tecnologías adecuadas de prevención por un lado, y poder perseguir eficientemente a los criminales por otro.

Sólo cuando el sector público y el sector privado trabajen conjuntamente tendremos alguna opción para mejorar una situación que, desgraciadamente, empeora día a día por los grandes beneficios que está reportando a los hackers y a las cibermafias.  Esta coordinación además tiene que extenderse a nivel internacional para poder hacer frente a estas organizaciones que no entienden de fronteras.  Noticias como la de hoy nos reafirman que mejorar la situación es posible.  No podemos soñar en erradicar el crimen en la red, pero si en tener una red mucho más segura si seguimos trabajando así.

Más información:

• Nota de prensa
• Blog PandaLabs
• Vídeo: Preguntas sobre Mariposa

Tweet This Post 

Concienciación, Malware, Panda Security, seguridad

No deja de sorprenderme que, aunque pasan los años, muchos de los mitos de la industria de seguridad siguen estando vigentes. Es como las leyendas urbanas que perduran en el tiempo, con ligeras variaciones.  He incluido abajo algunas de las más frecuentes, pero seguro que me dejo alguna en el tintero.

• La reina de las leyendas míticas de la industria de seguridad es si las compañías antivirus hacemos los virus. Creo que ésta nos ha acompañado durante los 20 años de historia de la compañía. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes,  aparte de que si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios..  Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar todo ese malware para proteger a nuestros usuarios. La realidad hoy en día es que hay cibermafiasque se encargan de hacer toda esta cantidad de malware y distribuirlo.  Existe un modelo de negocio detrás del cibercrimen.
• La segunda más popular, y muy relacionada con la anterior, es sobre la presunta contratación de hackers por parte de las compañías de seguridad. Lógicamente, aquí no puedo hablar por el resto de la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.  Sícontratamos (y siempre estamos buscando, por si a alguno os interesa) hackers “blancos”.  Los perfiles son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc.  Lo que tienen todos en común, es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
• También es frecuente la presunción de que no hay mujeres trabajando en una empresa tecnológica, máxima en algo tan especializado como la seguridad. La realidad en Panda es muy distinta:más del 30% son mujeres, muchas en las áreas técnicas y muchas de ellas en puestos de dirección: CTO, CIO, responsable de Panda Research, directora de soporte, directora de QA, y un largo etcétera
• Otra gran leyenda es que los virus no afectan a los Mac o a Linux.  Con frecuencia nos preguntan acerca de los virus para Mac, Linux y teléfonos móviles. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.  La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económicaque quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

Creo que, por mucho que aclaremos la realidad detrás de estas leyendas, como decía al principio, perdurarán en el tiempo … : -)

Tweet This Post 

General, Panda Security, seguridad

Una de las ventajas para Panda Security de organizar el Security Bloggers Summit es que nos permite interactuar con los ponentes mientras están en Madrid e intercambiar opiniones e impresiones con ellos. La comida en Casa Botín se ha convertido ya en toda una tradición. Es un bonito contraste: Panda, empresa tecnológica, lleva a sus ponentes a Botín, conocido como el restaurante más antiguo del mundo ( fue fundado en 1725).

La comida del pasado jueves con algunos de los ponentes (Brian Krebs, Joseph Menn, Kurt Wismer, Marc Cortés, Yago Jesús, Javier Sanz) resultó muy interesante. Como siempre, la comida fue estupenda. Y además tuvimos tiempo de discutir –animadamente- sobre diversos temas candentes en materia de seguridad.

Una de las cosas que más me sorprendió fue una declaración de Joseph: existen importantes bandas de ciberdelincuencia protegidas por algunos de los principales gobiernos del mundo. Recientemente ha publicado un libro muy recomendable sobre este tema. La mayoría de los que asistieron a la comida estaban de acuerdo con el hecho de que ni los gobiernos, ni las diferentes policías, ni los jueces hacen mucho contra los delitos informáticos porque no está realmente en su lista de prioridades. Cuando pregunté por qué, todos respondieron que la razón es básicamente que los gobiernos no entienden la magnitud del problema y ni la policía ni los jueces disponen de las herramientas, la competencia o la voluntad de convertirlo en prioridad. Como se señaló horas más tarde durante el Summit, para que la seguridad se convierta en una prioridad para los gobiernos “alguien tendrá que morir”… Lo cierto es que, según Joseph, tampoco estamos tan lejos de que suceda.

He dicho en más de una ocasión que el coste de no hacer nada es mucho mayor que la adopción de medidas. Suelo utilizar el ejemplo del tabaco como analogía. Llegó un momento en el que los gobiernos se dieron cuenta de que, además de matar a una gran parte de su población, el tabaco tenía un fuerte impacto económico: absentismo laboral, enormes costes para los sistemas nacionales de salud. Sólo entonces se tomaron medidas. Les llevó años darse cuenta de esto… y deberíamos aprender de nuestros errores.

La tecnología está integrada en nuestras vidas, su importancia no deja de crecer. Ignorar la seguridad es una receta para el desastre. No es sólo cuestión de pedir a los usuarios que tengan una solución de seguridad, se trata de que conozcan las amenazas, de que tengan en cuenta la privacidad a la hora de utilizar aplicaciones y redes sociales, se trata de proteger infraestructuras críticas, de legislar, perseguir y castigar a los que se benefician de los delitos informáticos, de enseñar a los niños en los colegios a usar la tecnología de forma segura y responsable, etc.

Los usuarios no sólo no son conscientes de los peligros sino que viven con la percepción de que el mundo digital es seguro, y como sabemos, no es cierto. Permitidme terminar con un ejemplo real: antes de impartir una charla sobre seguridad en la red en un colegio público, un amigo preguntó a los estudiantes sus nombres. Durante una semana, y usando sólo las redes sociales, se dedicó a “investigarles”. El día que habló a la clase, comenzó diciendo a los alumnos dónde habían pasado el fin de semana, sus domicilios y números de teléfono, y muchos otros muchos detalles personales. Los niños, sorprendidos, preguntaron cómo había logrado hacerse con toda esa información. Una vez conseguida su atención, mi amigo empezó a explicar por qué hay que tomar determinadas precauciones al aceptar a la gente como “amigos” en las redes sociales y cómo mantener cierto grado de privacidad en sitios como Facebook o Tuenti … que eran los que él había utilizado para recoger esa información.

Si no podemos encontrar ninguna otra razón, al menos deberíamos llevar la ciberseguridad a las portadas de los periódicos por el bien de nuestros hijos. Pueden estar en riesgo sin ni siquiera saberlo.

Tweet This Post 

Blogs, Concienciación, Panda Security, seguridad

Después de la buena acogida que tuvo el Security Blogger Summit que organizamos en Madrid el año pasado, hemos decidido organizar la segunda edición del encuentro. Este año estará más enfocado hacia seguridad para usuarios finales, con la idea de dirigir la conversación hacia conclusiones que nos ayuden a todos a mejorar la concienciación sobre seguridad de los ciudadanos de a pie. Este enfoque es resultado de diferentes conversaciones que hemos tenido con bloggers, opinion leaders y sobre todo con muchos de los que estuvieron en la pasada edición y que nos han dado muchos y muy buenos consejos (¡gracias a todos!).

Contaremos con la participación, entre otros, de Brian Krebs, Kurt Weismer, Marcelo Rivero, Joseph Menn, Alejandro Suárez Sánchez-Ocaña, Javier Sanz, Marc Cortés, Yago Jesús y alguna que otra sorpresa… que de momento no vamos a desvelar.

Daremos un repaso a las principales amenazas y tendencias para 2010, y evaluaremos si realmente se está haciendo todo lo necesario para conseguir que estemos más seguros y evitemos ser víctimas de fraudes que pueden causarnos un gran daño. Igualmente, discutiremos sobre la regulación legislativa, la colaboración entre países, los límites de la privacidad… Desde luego, hablaremos de acciones concretas que nos ayuden en nuestro doble objetivo de mejorar la seguridad y aumentar la concienciación de los usuarios finales.

Queremos que el Summit vuelva a ser un punto de encuentro para la reflexión, para el intercambio de opiniones y experiencias… y para pasar un buen rato entre todos aquellos que, desde una perspectiva u otra, por motivos profesionales o personales, estamos interesados en temas de seguridad. Hemos habilitado un perfil en Twitter para el seguimiento en tiempo real del encuentro y para que asistentes (y no asistentes) podáis formular vuestras preguntas o comentarios. Además, aparte de producir videos resumen de los momentos más destacados, tenemos la intención de que se pueda seguir por video streaming. Estad atentos en la página del Security Blogger Summit a los datos para poder seguirlo por video streaming si no podéis desplazaros hasta Madrid.

El año pasado el encuentro se parecía mucho a una reunión –numerosa, de acuerdo- de amigos, y así esperamos que sea este año otra vez. Tenéis más información en la propia web del Security Blogger Summit, desde donde aquellos que estéis interesados también os podéis apuntar. ¡Os esperamos!

Tweet This Post 

Concienciación, General, Malware, Panda Security, seguridad

Por estas fechas, las compañías de seguridad solemos tratar de hacer previsiones sobre lo que sucederá el próximo año. Ahí van las “mías” (que son también las de nuestro laboratorio, claro ).

La nube, tema estrella. Cada vez usamos más servicios basados en la nube sin percatarnos. ¿Quién no utiliza Hotmail o Gmail como correo electrónico, o Flickr para almacenar sus fotos? Pero los servicios basados en nube no sólo se limitan al almacenamiento, sino también al procesamiento de los datos. Es una herramienta que puede ahorrar mucho dinero en inversiones a empresas, lo que hace que su popularización esté creciendo muy rápidamente. En el ámbito de la seguridad, el mercado avanza imparable hacia la protección en tiempo real desde la nube. Y aquí no me resisto a decir que en Panda nos hemos adelantado y hemos lanzado ya en 2009 los primeros productos de seguridad basados exclusivamente en la nube (http://www.cloudantivirus.com/)…

El malware. Sentimos decir que la cantidad de malware no disminuirá en 2010. Bien al contrario, seguirá aumentando de forma exponencial. Precisamente por la mayor rapidez y eficacia que otorgan las tecnologías basadas en la nube, es probable que los creadores de malware tiendan a crear un mayor número de nuevos ejemplares para tratar de evitar su detección y eliminación. Lo que no va a cambiar es la finalidad: las infecciones seguirán buscando el beneficio económico, por lo que principalmente veremos falsos antivirus o rogueware, bots y troyanos bancarios.

La ingeniería social seguirá siendo una de las técnicas más utilizadas por parte de los criminales, aplicándose especialmente a buscadores (BlackHat SEO) y a redes sociales, así como a infecciones desde páginas web, conocidas como drive-by-download. En el caso de redes sociales, ya hemos visto numerosos ejemplares de gusanos y troyanos que afectan a Twitter, Facebook, etc. Los creadores de malware están allí donde hay gran cantidad de usuarios y estas plataformas serán objetivo prioritario para ellos.

Windows 7… ¿Cómo afectará Windows 7 al desarrollo del malware? Creemos que bastante, por la gran aceptación que está teniendo por parte del público. Eso sí, el hecho de que la práctica totalidad de equipos nuevos venga con Windows 7 en su sabor de 64 bits va a forzar a los criminales a adaptar el malware para poder sacar provecho de esta plataforma y asegurar su correcto funcionamiento.

… y Mac. La cuota de mercado de Mac ha ido aumentando durante los últimos años. Aunque aún no ha alcanzado la masa crítica para que sea tan rentable como los PCs, sí que es cierto que cada vez es más apetitoso para los cibercriminales. El Mac se usa al igual que el PC para acceder a redes sociales, correo, navegación… y éstos son los principales sistemas de distribución de malware utilizados por los ciberdelincuentes. Es probable que los Mac vayan poco a poco dejando de ser esa “isla” donde no tienes que preocuparte por los ataques de malware. En 2009 ya hemos visto bastantes ataques, y crecerán en 2010.

¿Y los móviles? Creemos que 2010 tampoco va a ser el año de las amenazas para móviles. El PC es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cada bicho que se crea es susceptible de infectar a ese 90% de ordenadores. El panorama en los móviles es mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes.

Hasta aquí las previsiones, veremos dentro de un año si se han cumplido. Dejadme terminar con un mensaje para los aficionados al fútbol: este año se celebra el Mundial de Fútbol de Sudáfrica, lo que generará un gran número de malware de todo tipo (falsas ventas de entradas, mensajes no solicitados, etc.). Desconfiad de estos mensajes.

Tweet This Post 

General, Malware, Panda Security, seguridad

Según Gartner, el Cloud Computing como una de las 10 tecnologías estratégicas que despegarán definitivamente en 2010. La optimización de costes es la principal razón para elegir servicios de TI alojados en la nube: aunque el uso de recursos desde la nube no elimina completamente los costes de las compañías en IT, sí los reduce.

Aplicado al ámbito de la seguridad, Gartner predice que los servicios de seguridad entregados como servicios basados en cloud se triplicarán en muchos segmentos para 2013. “Las aplicaciones de seguridad cuyos servicios se basan en la nube tendrán un dramático impacto en la industria. Las empresas que usen servicios de seguridad basados en la nube para reducir el coste de los controles de la seguridad así como para hacer frente a los nuevos retos de seguridad que ofrece el nuevo escenario de cloud computing serán las más prosperas”.

En el caso de la seguridad, la evolución hacia un nuevo modelo de protección basado en la nube está también relacionada con el incremento exponencial del malware que hemos vivido en los últimos años. Ya en 2006, conscientes de cómo evolucionaba el malware, en Panda comenzamos a trabajar en un nuevo modelo de seguridad, lo que nos ha permitido ser los primeros en lanzar servicios de seguridad basados en la nube para usuarios domésticos (Panda Cloud Antivirus) y empresas (Panda Cloud Protection). El futuro de la seguridad –que en nuestro caso es ya el presente- está en la nube.

El mercado está en pleno período de maduración, por lo que existe cierta confusión en torno a las definiciones de Cloud Computing, SaaS, Cloud Security, Security from the Cloud… Pero desde luego, la nube está de moda y la tendencia no tiene vuelta atrás. La evolución de las diferentes tecnologías que envuelven Internet ha hecho que cada vez más sea una realidad la migración de las aplicaciones locales desde los servidores o los puestos locales o remotos a otros intangibles, alojados en Internet, y que ofrecen diferentes modelos de negocio a un mercado que cada vez demanda soluciones más ágiles, más rápidas y más escalables. Podéis ver un whitepaper muy interesante sobre el tema que ha preparado el equipo de Panda aquí.

Tweet This Post 

General, Malware, Panda Security, seguridad

La semana pasada tuve la oportunidad de participar en un encuentro digital con los lectores de Expansión, para resolver sus dudas sobre seguridad informática. Resultó una experiencia muy enriquecedora, ya que pude comprobar de primera mano cuáles son las inquietudes de los usuarios.

Uno de los temas que más intriga a los usuarios es el del funcionamiento de las mafias que se mueven por Internet. La privacidad de los datos personales y la seguridad de las cuentas bancarias a la hora de realizar transacciones online son preocupaciones plausibles de una sociedad cada vez más informatizada. Me alegra ver que poco a poco se está consiguiendo una concienciación más efectiva del internauta, aunque me temo que aún nos queda mucho camino por recorrer para que se tome conciencia completa del peligro real que pueden suponer este tipo de organizaciones de ciberdelincuentes. Asimismo, las empresas muestran la misma tendencia, está claro que la seguridad y confidencialidad de una compañía son claves para la evolución del negocio.

Sí merece la pena mencionar que el hecho de que haya “peligros” en la red no significa que debamos ser alarmistas: como vengo diciendo en este blog, con una buena protección y un uso responsable de las tecnologías, tanto el uso de la red, como el comercio electrónico, son mucho más seguros que otras actividades que hacemos diariamente sin preocuparnos por sus posibles peligros.

También me alegró responder a una pregunta sobre la posición de Panda Security en España en cuanto innovación. Como ya he comentado varias veces, Panda Security siempre ha sido reconocida a nivel mundial como referente tecnológico, ya que históricamente reinvertimos el 30% de nuestra facturación en I+D+i y esto nos permite desarrollar y lanzar al mercado avances mucho antes que otras compañías. Esto se comprueba gracias al reconocimiento que nos dan premios como el que hemos conseguido recientemente por parte de IDG, que nos ha concedido el galardón al mejor software de seguridad de 2009 por nuestro producto Panda Managed Office Protection en Latinoamérica.

Por último, destacar el interés que ha generado el Consejo Nacional Consultor sobre Cyber-Seguridad. Muchos de los internautas que participaron en el encuentro quisieron que les aclarara diferentes aspectos de esta iniciativa que, como muchos ya sabéis, está orientada a hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país mediante la consecución de un comercio electrónico nacional más seguro.

En resumen, una gran iniciativa en la que estuve encantado de participar, porque soy un firme creyente en la comunicación de tú a tú con nuestros clientes. Panda Security es una empresa cercana, que escucha, que aprende, que, en definitiva, quiere ofrecer soluciones a los problemas con los que se encuentran nuestros usuarios en el día a día de la Red.

Tweet This Post 

Concienciación, General, Juan Santana, Malware, Panda Security, seguridad

Hace 20 años Artemis, nuestro primer antivirus, detectaba 3 virus. Hoy, a través de nuestro sistema automático de detección, Inteligencia Colectiva, tenemos almacenados más de 29 millones de ejemplares únicos de malware en la nube. Cumplir años es motivo de alegría. Por otro lado, momento para mirar atrás y hacer balance de la evolución que hemos tenido hasta convertirnos en “the Cloud Security Company”, un posicionamiento no tanto de marketing, sino derivado de la evolución de nuestra tecnología.

Mikel fundó Panda en Bilbao (España) en 1990. En aquella época aún no se había generalizado el uso de Internet, intercambiábamos la información por fax y las infecciones se producían fundamentalmente a través de “floppy discs”. Los riesgos, definitivamente, tenían otra dimensión… Pero Artemis y la Inteligencia Colectiva tienen más en común de lo que parece: ambos son fruto de la apuesta por la innovación tecnológica, de la búsqueda de soluciones a los problemas de cada momento… de ese espíritu innovador que nos ha caracterizado desde los primeros pasos que dimos como compañía.

No voy a repasar 20 años de historia. Para eso, hemos preparado una web que nos ha quedado bastante bien (no dejéis de ver las tomas falsas de la última página) en la que podéis encontrar imágenes, vídeos, anécdotas… Veréis cómo han cambiado los productos, la publicidad, el malware… ¡y nosotros mismos!

Sí me gustaría recordar, en cualquier caso, cuatro hitos que reflejan bien cómo la innovación se ha convertido en nuestra seña de identidad. En 1998 fuimos la primera empresa en desplegar actualizaciones diarias de su archivo de firmas. En 2004, lanzamos TruPrevent, el primer sistema automático del mercado de análisis de comportamiento y prevención de intrusos. En 2007 presentamos Inteligencia Colectiva, la primera tecnología de clasificación de ficheros basada en la nube de la industria y en 2009 hemos lanzado la versión Beta de Cloud Antivirus, el primer antivirus gratuito basado en la nube. Es decir, no sólo hemos evolucionado con el paso del tiempo, sino que nos hemos adelantado a las nuevas tendencias, y eso nos ha permitido crecer hasta llegar a ser una de las mayores empresas de seguridad del mundo, con oficinas en 56 países y un equipo de más de 1.500 empleados.

Todo esto ha sido posible gracias por un lado, al equipo humano que compone Panda, a todas esas personas que trabajan día a día para hacer mejor la compañía. Y por otra parte, a nuestros clientes, a todos aquellos –usuarios domésticos, pequeños negocios familiares, empresas de distintos tamaños, partners, administraciones públicas…- que a lo largo de estos años han confiado en nosotros para protegerse. Tenemos entre manos un proyecto emocionante, que cambia día a día, que exige innovación constante, en el que es imposible aburrirse… A todos aquellos que lo hacéis posible, muchas gracias!

Tweet This Post 

General, Inteligencia Colectiva, Juan Santana, Panda Security Artemis, Inteligencia Colectiva, Panda Security, primer antivirus

Estos días hemos sabido que Ehud Tenenbaum, alias “The Analyzer” se ha declarado culpable en Nueva York de fraude con tarjetas bancarias por su papel en una sofisticada trama de hacking. Los funcionarios federales estiman que robó $10 millones de los bancos de USA. Tenembaun, de 29 años, también fue detenido el año pasado en Canadá, donde aún no ha sido juzgado, por el presunto robo de 1,5 millones de dólares de los bancos canadienses. Este hacker de origen israelí ya fue noticia hace 10 cuando fue detenido por primera vez a los 19 años. Ahora se enfrenta a una pena de un máximo de 15 años de prisión que esperemos que sea disuasoria. Wikipedia tiene una lista de los ciberdelincuentes condenados en los últimos años, pero la lucha contra los ciberdelincuentes no siempre llega a un final así…

El malware se ha convertido en un negocio multimillonario en el que no sólo es difícil atrapar a los culpables (Internet no tiene fronteras, pero la ley y la policía sí) sino que para los pocos a los que se consigue atrapar las diferentes legislaciones prevén penas y multas casi nunca proporcionales a la gravedad de sus delitos y al enriquecimiento ilícito que consiguen. Recuerdo una viñeta que lo mostraba de forma muy cómica: un atracador apuntaba al cajero con una pistola mientras éste, sorprendido, le contestaba: “pero por qué se toma tantas molestias si lo puede hacer on line de manera más cómoda?”. Y menos arriesgada, deberíamos añadir.

Los ciberdelincuentes llevan ventaja porque resulta muy difícil “tirar del hilo”. La estructura de su negocio es cada vez más compleja: Los que crean el troyano bancario, por ejemplo, no son los mismos que lo distribuyen para robar las claves de las tarjetas de crédito ni los mismos que después blanquean el dinero robado. A esto se añade que la actividad delictiva se reparte entre varios países y existen pocos acuerdos de cooperación entre estados. Las fuerzas de seguridad se ven limitadas a la hora de investigar.

Además, en los pocos casos en los que se consigue identificar a los culpables, sucede que cuando son llevados a juicio no existe una legislación adecuada a la ciberdelincuencia -los delitos no están tipificados- y, en general, el aparato judicial no está preparado para juzgar este tipo de casos. Algunos son castigados con penas de cárcel, pero en muchos casos la sanción es una multa… que a los ciberdelincuentes les compensa pagar.

Sólo a modo de ejemplo, me gustaría compartir un “ejercicio matemático” realizado desde PandaLabs. Debido al rápido crecimiento del rogueware (falso software antivirus para eliminar infecciones inexistentes) y a su único objetivo de obtener beneficios financieros, PandaLabs quiso cuantificar el efecto económico de este tipo de malware. Basándose en estimaciones existentes dentro de la industria informática, extrapoló la información estimó que los delincuentes están ganando más de 34 millones de dólares al mes gracias al rogueware.

El gran beneficio potencial requiere legislaciones adaptadas, acuerdos entre estados y penas disuasorias. Cada vez más, detrás del malware nos estamos encontrando con delincuentes profesionales a los que hay que hacer frente.

Tweet This Post 

Concienciación, General, Malware, Panda Security ciberdelincuentes, Malware, PandaLabs

Dejadme que hoy comparta con vosotros una muy buena noticia de Panda…

Hemos anunciado en estos días la reciente compra de nuestras franquicias de Suecia, Finlandia y Reino Unido. Con éstos, ya son 12 los países en los que tenemos presencia directa con oficinas propias y próximamente anunciaremos la adquisición de una compañía en China. Además, tenemos en régimen de franquicia presencia en otros 44 países más.

La historia de Panda ha sido de innovación en todos los ámbitos. Cuando se planteó la expansión internacional en 1995, la pregunta que nos hacíamos era cómo expandir internacionalmente la compañía cuando no existía un potente músculo financiero que permitiera establecerse en otros países sin hacer una inversión considerable.

La solución a esta pregunta se encontró en la adopción del sistema de franquicia con unas reglas del juego especiales. Y aquel sistema resultó tremendamente exitoso. Sin duda, esta innovación desde el punto de vista de negocio, junto a las innovadoras tecnologías que se han ido desarrollando a lo largo del tiempo, ha sido lo que ha permitido a Panda ser un referente mundial.

Desde hace dos años, con la entrada de los fondos de inversión de capital riesgo en nuestro accionariado (Investindustrial, con GalaCapital, HarbourVest y Atlantic Bridge, nos encontramos muy cómodos haciendo frente a la situación actual de crisis. Tras 20 años de historia de la compañía, estamos viviendo un momento en el que podemos realizar las inversiones que necesitamos, nos permite ser tremendamente competitivos tanto en el segmento de empresas como de consumo desde el punto de vista tecnológico y de producto, y tenemos un modelo de negocio escalable que nos permite crecer.

Además, acabamos de lanzar nuestra gama de Retail 2010 y estamos renovando toda la gama de soluciones de empresa. Y, por supuesto, seguimos apostando por Cloud Antivirus, la solución que lanzamos al mercado el pasado mes de abril y que ha posicionado a Panda mundialmente y de nuevo como referente tecnológico.

Y cabe decir que todo esto es posible no sólo gracias a nuestros socios, sino a todo el equipo que trabaja duro día a día en 56 países del mundo para conseguir que todo esto sea posible. ¿Se puede mejorar? Siempre.

Tweet This Post 

General, Juan Santana, Panda Security Atlantic Bridge, Cloud Antivirus, franquicias, GalaCapital, HarbourVest, Investindustrial, Panda Security