AVG lanza reporte mundial Q3-2011 sobre amenazas a la comunidad empoderada
AVG Technologies, proveedor líder de seguridad móvil e internet, presenta el “Reporte mundial Q3-2011 sobre amenazas a la comunidad empoderada”, el cual proporciona información, antecedentes y análisis sobre las tendencias y novedades en el panorama mundial de amenazas a la seguridad en línea. En el informe de este trimestre se destacan los riesgos de las carteras digitales, el uso de operadores de telefonía móvil para colectar dinero y cómo una troyano de Android registra llamadas telefónicas.
• El mes pasado, Keith Alexander, director de la Agencia de Seguridad Nacional de Estados Unidos, dijo a los asistentes a la conferencia “Maniobrando en el ciberespacio” que el costo global de los delitos cibernéticos se estima en $ 1 billón de dólares (*1)
• La semana pasada, la PCeU -la unidad de crimen electrónico de la Policía Metropolitana- informó que han impedido el equivalente a más de £140 millones, en delitos cibernéticos -solamente en el Reino Unido- durante los últimos seis meses (*2)
• Un reciente informe del Instituto Poneman, en Estados Unidos -un centro de investigación de políticas basadas en seguridad- afirma que en el último año, el costo promedio de los delitos cibernéticos aumentó 56% y ahora, los costos para las empresas en Estados Unidos promedia $ 6 millones de dólares por año (*3)
El delito cibernético ha recorrido un largo camino desde que era una forma digital de vandalismo, se ha convertido en un negocio criminal, operado para obtener ganancias financieras y valuado en miles de millones de dólares. En este informe, AVG se centra en algunos de los desarrollos más notables del delito cibernético en el último trimestre.
Robo de dinero digital
El dinero digital se ha convertido muy popular en poco tiempo. Los créditos de Facebook, puntos de Xbox, monedas de Zynga y Bitcoin ahora tienen un papel vital en una economía multimillonaria global de juegos. Lejos de ser sólo virtuales, muchas de estas monedas se negocian por dinero real. Esto no ha pasado desapercibido para los delincuentes cibernéticos, que ahora se enfocan en robar billeteras digitales de las computadoras de los usuarios. En junio, un monedero digital que contenía cerca de $500 mil dólares fue robado cuando alguien accedió a la computadora de la víctima y transfirió casi todos los fondos del dinero de la billetera.
Tercerizar la parte más difícil, colectar el dinero
En un esfuerzo por tercerizar el problema y los riesgos de colectar el dinero, los criminales cibernéticos están yendo más allá de los detalles de las tarjetas de crédito y usan cada vez más a los operadores de telefonía móvil para hacer la recolección de dinero. Un criminal puede instalar un troyano en el teléfono inteligente de una víctima que envíe mensajes SMS premium mientras el propietario del teléfono duerme. También pueden utilizar una estafa en Facebook para hacerse con los números de teléfono de las personas y firmar para que se les haga un cargo mensual al teléfono. El operador de telefonía móvil de la víctima procesará los cargos y transferirá el dinero a la organización criminal aunque residan en otra parte del mundo. Para el momento que la víctima se dé cuenta del cargo y alerte al operador de telefonía móvil para detener el procesamiento de pagos, puede que cantidades considerables ya hayan sido robadas. Si las cantidades son lo suficientemente pequeñas, muchas de las víctimas ni siquiera lo notarán durante meses.
Espionaje en Android
No es de extrañar que Android, con casi 50% del mercado mundial de smartphones, sea una plataforma considerada por los cibercriminales como un objetivo atractivo. La mayoría del malware para Android se centra en hacer dinero de SMS premium. Sin embargo, en julio, AVG investigó un troyano que registra la conversación telefónica de la víctima, así como sus mensajes SMS, los cuales son enviados al servidor del atacante para analizar e identificar los posibles datos confidenciales. Esto demuestra claramente el potencial de los modernos sistemas operativos móviles, pero también los enormes riesgos a los que están expuestos los usuarios móviles sin protección.
Otros hallazgos clave del informe:
• Escáneres antivirus falsos son actualmente la amenaza más activa en la web
• Los Toolkits de huecos de seguridad son más de 30% de las amenazas en sitios web maliciosos (“Fragus” es el más popular, seguido de cerca por “Blackhole”)
• El unlocker de Angry Birds Río es la más popular aplicación maliciosa para Android
• Estados Unidos sigue siendo la mayor fuente de spam a nivel mundial, seguida por India y Brasil
“En el tercer trimestre, comenzamos a ver una tendencia clara en los cibercriminales, ya que han cambiado su enfoque a simplificar la recolección de dinero”, dijo Yuval Ben-Itzhak, Jefe de Tecnología de AVG Technologies. “Las bandas criminales bien organizadas están dejando a los operadores de telefonía móvil recoger parte del dinero, centrándose en los teléfonos móviles y haciendo cargos a las víctimas que aparecerán en su factura telefónica. No sólo es mucho más fácil, sino que también se escala a grandes volúmenes de dinero por el robo de pequeñas cantidades a grandes grupos de víctimas”.
Un reciente informe elaborado por la agencia de investigación The Future Laboratory (Cybercrime_Futures) http://www.avg.com/filedir/news/2011_09_09_Future Poll_Cybercrime_Futures.pdf revela que mientras que los delincuentes cibernéticos y los programas maliciosos son cada vez más sofisticados y difíciles de detectar, los usuarios, de forma alarmante, se convierten en el eslabón más débil, ya que son menos atentos a la protección de sus dispositivos en línea. La combinación de estos dos factores presenta un escenario potencialmente desastroso de la delincuencia cibernética.
JR Smith, Director Ejecutivo de AVG Technologies, dijo: “Cada vez es más evidente que cada individuo nos hace más vulnerables a todos, por lo que es vital que como sociedad global que encontremos formas de abordar esta tendencia y garantizar que nos protejamos a nosotros mismos. Estamos asegurando la vida digital de las personas o como nos gusta decir: Proporcionamos tranquilidad a un mundo conectado”.
Acerca del informe
El reporte mundial sobre amenazas a la comunidad empoderada se basa en el tráfico y datos de la Comunidad de la Red de Protección, recogidos durante un período de tres meses, seguido de un análisis de AVG. Se ofrece una visión general de la web, dispositivos móviles, riesgos y amenazas de spam. Todas las estadísticas de referencia se obtienen de la Comunidad de la Red de Protección AVG.
La Comunidad de la Red de Protección AVG es un vecindario de vigilancia en línea, que ayuda a todos en la comunidad a protegerse unos a otros. La información acerca de las amenazas más recientes es recogida por los clientes que optan por participar en el programa de mejora del producto y comparte con la comunidad, para asegurar que se reciba la mejor protección posible.
AVG se ha centrado en la construcción de comunidades que ayudan a millones de participantes en línea y se apoyan mutuamente en temas de seguridad informática, que contribuyen activamente a los esfuerzos de investigación de AVG.
