Panda Security Insight

Estos días hemos sabido que Ehud Tenenbaum, alias “The Analyzer” se ha declarado culpable en Nueva York de fraude con tarjetas bancarias por su papel en una sofisticada trama de hacking. Los funcionarios federales estiman que robó $10 millones de los bancos de USA. Tenembaun, de 29 años, también fue detenido el año pasado en Canadá, donde aún no ha sido juzgado, por el presunto robo de 1,5 millones de dólares de los bancos canadienses. Este hacker de origen israelí ya fue noticia hace 10 cuando fue detenido por primera vez a los 19 años. Ahora se enfrenta a una pena de un máximo de 15 años de prisión que esperemos que sea disuasoria. Wikipedia tiene una lista de los ciberdelincuentes condenados en los últimos años, pero la lucha contra los ciberdelincuentes no siempre llega a un final así…

El malware se ha convertido en un negocio multimillonario en el que no sólo es difícil atrapar a los culpables (Internet no tiene fronteras, pero la ley y la policía sí) sino que para los pocos a los que se consigue atrapar las diferentes legislaciones prevén penas y multas casi nunca proporcionales a la gravedad de sus delitos y al enriquecimiento ilícito que consiguen. Recuerdo una viñeta que lo mostraba de forma muy cómica: un atracador apuntaba al cajero con una pistola mientras éste, sorprendido, le contestaba: “pero por qué se toma tantas molestias si lo puede hacer on line de manera más cómoda?”. Y menos arriesgada, deberíamos añadir.

Los ciberdelincuentes llevan ventaja porque resulta muy difícil “tirar del hilo”. La estructura de su negocio es cada vez más compleja: Los que crean el troyano bancario, por ejemplo, no son los mismos que lo distribuyen para robar las claves de las tarjetas de crédito ni los mismos que después blanquean el dinero robado. A esto se añade que la actividad delictiva se reparte entre varios países y existen pocos acuerdos de cooperación entre estados. Las fuerzas de seguridad se ven limitadas a la hora de investigar.

Además, en los pocos casos en los que se consigue identificar a los culpables, sucede que cuando son llevados a juicio no existe una legislación adecuada a la ciberdelincuencia -los delitos no están tipificados- y, en general, el aparato judicial no está preparado para juzgar este tipo de casos. Algunos son castigados con penas de cárcel, pero en muchos casos la sanción es una multa… que a los ciberdelincuentes les compensa pagar.

Sólo a modo de ejemplo, me gustaría compartir un “ejercicio matemático” realizado desde PandaLabs. Debido al rápido crecimiento del rogueware (falso software antivirus para eliminar infecciones inexistentes) y a su único objetivo de obtener beneficios financieros, PandaLabs quiso cuantificar el efecto económico de este tipo de malware. Basándose en estimaciones existentes dentro de la industria informática, extrapoló la información estimó que los delincuentes están ganando más de 34 millones de dólares al mes gracias al rogueware.

El gran beneficio potencial requiere legislaciones adaptadas, acuerdos entre estados y penas disuasorias. Cada vez más, detrás del malware nos estamos encontrando con delincuentes profesionales a los que hay que hacer frente.

Tweet This Post 

Concienciación, General, Malware, Panda Security ciberdelincuentes, Malware, PandaLabs

Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio.  Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.

Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”.  Nuestra contestación es siempre: “lo hacemos”.  Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores.  El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan.  Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general. 

Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad.  Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros.   En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.

Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema.  La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias.  Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo).  Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.

Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje.  La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor.  A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras. 

Tweet This Post 

Blogs, Concienciación, General, Malware, seguridad blog, Panda, PandaLabs, seguridad

Después de leer el post de Byron Acohido  y el de PandaLabs, sobre el espectacular incremento del malware relacionado con la obtención de beneficios económicos, he estado pensando en el impacto que está epidemia puede tener en el sector financiero y en cómo se está produciendo en el momento más inoportuno, con la crisis económica de fondo. Bancos en todo el mundo de todos los tamaños se enfrentan a entornos normativos muy complejos, a fugas de información sensible y a unas circunstancias económicas inciertas que han hecho que muchos reduzcan sus presupuestos de IT, por no hablar de los recursos destinados a seguridad. El sector financiero internacional atraviesa un momento de enorme presión en el que incluso las compañías más sólidas buscan la forma de sobrevivir.

Leer más…

Tweet This Post 

General, Malware, seguridad amenaza, beneficio económico, Byron Acohido, cibercrimen, crisis, desinfección, detección, Inteligencia Colectiva, IT, Malware, nube, Panda Research, PandaLabs, PC, sector financiero, seguridad

Hace un tiempo que la idea de lanzar mi propio blog me ronda por la cabeza. Como muchos de vosotros, paso una gran parte de mi vida online: compro, hago todo tipo de gestiones, leo opiniones de unos y de otros, navego… Confieso que utilizo Internet para casi todo. Pero además, es el corazón de la compañía que dirijo. Ya veis, Internet está más que presente en mi vida…

De modo que he decidido lanzarme y tener mi propio blog, Panda Insight, diferenciado de los otros blogs de Panda (Panda Research y  PandaLabs). Desde mi punto de vista, los blogs suponen un paso para acabar con el tipo de comunicación tradicional unilateral -desde la empresa hacia el mercado- que hemos visto durante tantos años. Igualmente, concuerda con el cambio que estamos implementando en Panda sobre cómo nos comunicamos con el mercado: queremos pasar de una estrategia de comunicación “de uno a uno” o de “uno a muchos” a una estrategia “de muchos a muchos”, lo cual significa una comunicación mucho más directa, creíble y escalable. Estoy convencido de que los blogs representan una forma de comunicación que puede ser tremendamente enriquecedora tanto para el que lo escribe como para el que lo lee. Con este blog, quiero aportar mi grano de arena.

Quiero agradecer a todos los que me han animado a embarcarme en esta iniciativa, y muy especialmente, además de al equipo de comunicación de Panda, a Wences y a Enrique Dans. Enrique Dans me aconsejó hace poco en una comida: Juan, si sólo escribes sobre lo que sabes, no tendrás ningún futuro como blogger. Tienes que escribir “con los pies”, escribir sobre lo que ves, sobre lo que se cruza en tu camino”. Aún sin experiencia en este ámbito, para mí tiene sentido. Seguiré el consejo de Enrique y escribiré “con los pies” sobre lo que veo, sobre mis intereses (que alguno seguro que compartimos) y lo haré con la mayor frecuencia posible, pero por lo menos una vez por semana.

Veremos a dónde nos lleva este blog a partir de hoy…

Tweet This Post 

General blog, blogosfera, Enrique Dans, Internet, Juan Santana, Panda, Panda Research, PandaLabs, Wences