El estudio desarrollado por HP y el Ponemon Institute desvela asimismo y entre otros datos de interés que aquellas organizaciones que han desplegado análisis de riesgos para la seguridad de la información y gestión de eventos experiementan un ahorro de casi el 25 por ciento, como resultado de la mayor capacidad para detectar rápidamente y contener los delitos cibernéticos. Como resultado, estas organizaciones experimentaron un precio muy inferior al de la recuperación, detección y contención que aquellas organizaciones que no han desplegado soluciones de este tipo.

Fuente: ISO27000 | HP

Dentro de este modelo delictivo interactúan de forma activa diferentes socios de negocio y afiliados donde cada uno retroalimenta el circuito delictivo a través de acciones fraudulenta y utilizando Internet como infraestructura.

Un ejemplo concreto de este modelo de negocio delictivo lo vivimos diariamente con las botnets. Es decir, en primera instancia, el botmaster monta su “negocio” ofreciendo diferentes alternativas. Los consumidores de esos “servicios” son otros personajes del mundo delictivo que alimentan sus ganancias, y las del botmaster, a través de otras acciones maliciosas: envío de spam, phishing, propagación de códigos maliciosos, entre muchos otros.

Como apreciamos en la imagen, la estructura global del negocio fraudulento permite la interacción de diferentes células donde cada una de ellas puede estar conformada por uno o varios delincuentes que son, en definitiva, quienes día a día intentan hacer de nuestros equipos un recurso que permita aumentar sus ganancias económicas.

En consecuencia, este ejemplo es sólo uno de los modelos delictivos de la actualidad, pero suficiente para tener una idea del verdadero y potencial problema que puede originar este tipo de amenazas, sobre todo cuando sin lugar a dudas las compañías son más dependientes de las tecnologías informáticas y exponen hacia “afuera” información con algún nivel de criticidad.

Si pretendemos mitigar de forma eficiente los problemas de seguridad generados por malware en la compañía, es fundamental ser proactivos, implementando soluciones altamente reconocidas en el mercado como los productos de ESET, que ofrecen la confianza que se necesita para garantizar un nivel de seguridad adecuado y de acuerdo a las políticas de seguridad definidas por la alta gerencia.

Jorge Mieres
Analista de Seguridad de ESET
Blog Laboratorio

En el informe “Tendencias 2010: la madurez del crimeware” los especialistas de ESET Latinoamérica describen las principales orientaciones para el año próximo en materia de códigos maliciosos y seguridad informática. Entre las principales, se pueden mencionar:

• Utilización de Internet como plataforma de infección
En el informe “Tendencias 2009: Internet como plataforma de infección”, ESET anunció el creciente aprovechamiento de la web por parte de los creadores de malware a causa del incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el año próximo, se espera que la orientación anunciada en la edición anterior se acentúe y expanda su desarrollo.

Internet también será aprovechada por los cibercriminales para controlar y administrar sus organizaciones.

• La utilización de sitios benignos como medio para la propagación continuará siendo una vía de ataque efectiva para los creadores de malware, dados los bajos niveles de seguridad que presentan en su mayoría.
• Las redes sociales también constituirán un medio preferido para la propagación de malware por parte de los ciberatacantes.
• El abuso de publicidad con contenidos maliciosos será tendencia durante el próximo año.

• Desarrollo y profesionalización del crimeware
Se denomina crimeware a cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Durante el 2010, es de esperarse que aumente la cantidad de códigos maliciosos de este tipo, tanto en cantidad como en proporción respecto al total de malware existente.

• El número de redes botnets, como así también la actividad de éstas y la cantidad de acciones maliciosas ejecutadas desde los equipos infectados, continuará en aumento durante el año próximo. Estas redes permiten el control remoto de sistemas infectados y, por medio de éstos, la realización de diversas acciones maliciosas en forma masiva y anónima.
• El malware, como parte del escenario de cibercrimen, se verá también involucrado en las redes de negocios que trabajan de forma conjunta en la propagación y distribución de amenazas y delitos informáticos.
• Como consecuencia del crimeware y los réditos económicos que obtienen los creadores de malware, se verá con mayor frecuencia durante el 2010 la aparición de códigos maliciosos desarrollados en América Latina y apuntados directamente a víctimas hispanoparlantes y de los países de la región.
• Las amenazas orientadas a CIOs, CSOs, gerentes, directores, dueños o cualquier otro alto cargo en empresas, tienen como claro objetivo la obtención de dinero. El envío de mensajes de correo específicos a ciertos integrantes de compañías es una amenaza a la que deberán estar atentas las empresas.

• La ingeniería social o el aprovechamiento del eslabón humano
En el empleo de técnicas de Ingeniería Social, uno de los aspectos primordiales es captar la atención de quien está frente a la computadora. En línea con esto, se espera que durante el 2010 se mantenga la propagación de amenazas en fechas especiales (día de San Valentín, Halloween) y fechas patrias (como el Día de la Independencia). Asimismo, el malware aprovechará temáticas en auge para encubrir sus verdaderos objetivos, como la crisis económica o el Mundial de Fútbol 2010.

• Desarrollo de malware para nuevas plataformas de ataque
Una de las principales tendencias para el año 2010 estará constituida por la creación de códigos maliciosos para plataformas que, a pesar de contar con algunos ejemplares de malware hace años, comenzarán a ser utilizadas con mayor frecuencia en búsqueda de víctimas.
Este es el caso del desarrollo de amenazas informáticas para Windows 7, que se estima será lento pero irá en aumento a medida que el número de usuarios se incremente, y dispositivos móviles de alta gama- como Smartphones y Pocket PC’s. Además, las plataformas distintas a Microsoft Windows, particularmente Mac OS X y Linux, se verán afectadas por nuevas variantes de códigos maliciosos.

Descargar el informe completo (PDF 213KB).

Relacionado.
¿Qué pasará en materia de seguridad durante 2010?

En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.

Recomendado ver todo el video.

[youtube]http://www.youtube.com/watch?v=CzdBCDPETxk[/youtube]

Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube

ESET

El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico.

Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.

Descargar el Informe “Crimeware, el crimen del Siglo XXI” (Archivo PDF, 609 Kb)