Trustwave publicó un informe en el que analiza el escenario del crimen informático de 2009 a 2013. En este lapso se registró un incremento del 43% en los ataques a comercio electrónico y el porcentaje de las investigaciones forenses crecieron de un 11% en 2009 hasta un 54% en 2013. ¿Hay que preocuparse?
De acuerdo al Reporte Online de Seguridad Global de Trustwave, hay algunos factores que impulsan este aumento. En primer lugar, en zonas geográficas donde la tecnología chip y pin (EMV) ha sido ampliamente adoptada, los delincuentes que anteriormente habían atacado sistemas de punto de venta, han cambiado su enfoque hacia el comercio electrónico.
Cada tarjeta de crédito/débito con chip y PIN contiene dos códigos de seguridad diferentes, uno en la banda magnética y el otro en el chip.
Los sistemas de seguridad actuales hacen que sea casi imposible clonar una tarjeta de pago utilizando el código en el chip, sin embargo, si los delincuentes obtienen acceso a los números de cuenta de los tarjetahabientes y las fechas de vencimiento, pueden utilizar el código de la banda magnética para hacer compras en sitios de comercio electrónico.
Otra razón para el aumento en los ataques de comercio electrónico, es la relativa facilidad con la cual pueden llevarse a cabo. Las ventas de comercio electrónico se realizan a través de aplicaciones web, muchas de las cuales se encuentran repletas de vulnerabilidades de seguridad. De las miles de aplicaciones que los expertos de Trustwave analizaron en busca de vulnerabilidades en el 2013, se encontró que un 96% de ellas tenía al menos una debilidad grave y un promedio de 13 vulnerabilidades en total por aplicación.
“Hemos visto que el método de infiltración de código intruso por SQL Injection es uno de los vectores de ataque más comunes que aprovechan los delincuentes, principalmente porque es fácil de explotar, y porque le da al atacante acceso directo a las bases de datos que almacenan información de los titulares de tarjetas de transacciones en el sistema de comercio electrónico. Los hackers también pueden implantar un malware específicamente diseñado para encontrar, agregar y depurar datos de los tarjetahabientes de sitios de e-Commerce. Este tipo de malware es bastante fácil de obtener en el mercado negro”, señaló Josh Shaul, Vicepresidente de Gestión de Producto en Trustwave.
Trustwave señaló que los proveedores ofrecen diversos paquetes, algunos incluso brindando servicio de atención al cliente las 24 horas. La técnica más común que utiliza el malware para hacerse de los datos del tarjetahabiente se denomina memory scraping. El malware analiza la memoria del sistema y ejecuta cualquier dato que encuentra a través de algoritmos sencillos diseñados para localizar los datos del titular del sistema de comercio electrónico.
Además de las razones técnicas que facilitan estos ataques, el robo de datos de tarjetas de crédito se convierte en un modelo de negocio rentable. Los datos de los titulares de tarjetas robados de plataformas de comercio electrónico son valiosos y fáciles de transformar en dinero. Hay un mercado negro activo con abundantes compradores dispuestos a pagar hasta 50 dólares por tarjeta, e incluso más. Alternativamente, los delincuentes informáticos utilizan los datos de las tarjetas robadas para comprar artículos de precios elevados que luego pueden vender en línea con un descuento significativo. Algunos de los criminales más sofisticados utilizan los datos robados para la fabricación de tarjetas de crédito falsificadas, y después contratan individuos para hacer la compra y venta en persona y posteriormente, les pagan una comisión por asumir los riesgos de usar una tarjeta falsificada.
Para prevenir estos ataques, Trustwave recomienda la implementación de controles de seguridad básicos. Si una empresa o persona desarrolla su propio sitio web de comercio electrónico, debe asegurarse de que su equipo técnico considere a la seguridad como una de las máximas prioridades. Hay algunos recursos útiles de código abierto disponibles, sin costo, que ofrecen herramientas de seguridad para los desarrolladores. Otro paso importante es mantener los sistemas y el software al día con las actualizaciones más recientes. Un 85% de los exploits que se detectaron en 2013 fueron de plugins de terceros.
También recomienda la realización automatizada de análisis de vulnerabilidades para todas sus aplicaciones web, seguido de pruebas de penetración de sus activos más importantes. Los análisis de vulnerabilidades se deben ejecutar al menos una vez cada tres meses, pero en caso de que los scanners pasen por alto posibles vulnerabilidades, es importante llevar a cabo una prueba de penetración manual de inmersión profunda en sus aplicaciones por lo menos una vez al año.
Cuando el escaneo y las pruebas de penetración identifican vulnerabilidades de seguridad dentro de sus aplicaciones, es fundamental remediarlas de inmediato. También se debe considerar la implementación de un firewall para aplicaciones web, para evitar que un atacante tome ventaja de sus debilidades. Dado que muchos ataques incluyen al malware como el arma de elección, es importante implementar tecnologías antimalware, como puertas de enlace que pueden detectar y filtrar el malware en tiempo real antes de que infecte el negocio.
Incluso con estas tecnologías y servicios instalados correctamente, los atacantes todavía pueden irrumpir en caso de que no cuente con el personal y las habilidades necesarias para instalar, ajustar, monitorear y administrar dichas herramientas. Para ello, Trustwave recomienda que las empresas incrementen su personal interno de IT mediante la asociación con un equipo de expertos cuya única responsabilidad sea centrarse en la seguridad. De esa manera se podrán focalizar los esfuerzos en otras actividades de mayor relevancia.
EL RANSOMWARE ATACA A ANDROID
De acuerdo con el reporte Threat Report H1 2014 de F-Secure Labs, el incremento en el número de ataques del software malicioso conocido como ransomware, alerta sobre la importancia de la seguridad de los datos en el hogar, empresa y para usuarios de gobierno. En esta nota le compartimos las principales conclusiones para que se mantenga alerta y ayude a su cliente.
El ransomware es un tipo de malware que exige el pago de determinada cantidad a cambio de desbloquear los archivos de un usuario. En el sector móvil, en el segundo semestre de 2014, 295 nuevas familias de amenazas y variantes fueron descubiertas: 294 en Android y una en iOS. Esta cantidad es mayor que el primer trimestre, en el que se descubrieron 277 amenazas, de las cuales 275 estaban enfocadas en Android.
Las principales amenazas para Android en el segundo semestre del año fueron troyanos que, o bien enviaban mensajes SMS a números Premium, o recolectaban los datos de un dispositivo y los remitían a un servidor remoto. El malware Slocker reportado en junio, que pretende ser una aplicación real, fue el primer ransomware en aparecer en las plataformas móviles.
En las amenazas de PC, las primeras 10 detecciones, corresponden en un 31% al gusano de seis años Downadup/Conficker. El gusano ha infectado millones de computadoras en más de 200 países. La larga vida de este gusano se debe principalmente a las computadoras que ejecutan software antiguo, lo cual demuestra la importancia de mantener el software de los equipos actualizado para enmendar las viejas fallas de seguridad.
El nuevo malware para Apple continúa surgiendo: 25 nuevas variantes de amenazas para Mac fueron descubiertas en el primer semestre de 2014, algunas de las cuales fueron dirigidas a organizaciones. Esta cantidad es más que las 18 amenazas descubiertas de julio a diciembre del año pasado, pero menos que las 33 descubiertas en el primer semestre del año pasado.
Mikko Hyppönen, director de investigaciones, y Sean Sullivan, asesor de Seguridad, ambos de los laboratorios de F-Secure, discutieron los eventos de la primera mitad del año a través de un webinar. También profundizaron en el troyano Havex, que según revelaron los investigadores de F-Secure en junio pasado, está centrado en atacar a los sistemas de control industrial. “Los detalles que surgieron a principios de este año pintan un cuadro fascinante basado en la evolución del crimen malware en el en el espionaje“, dijo Sullivan. “Los chicos malos ahí fuera están apuntando a mucho más que las tarjetas de crédito en estos días. Todo es interés y es probable que exista un número significativo de compradores para los datos corporativos“.









