La identidad es la esencia del ser humano, es lo que nos hace únicos frente a cualquier otra persona. Es el medio de acceder a nuestros derechos sociales y cumplir con nuestras obligaciones civiles. Podemos reconocerla a través de una huella digital, información biométrica o un simple conjunto de dígitos.

Actualmente es el delito con mayor crecimiento a nivel mundial. Esto se debe a lo valiosa que esa información puede resultar, sumado al vertiginoso crecimiento del mercado electrónico y las redes sociales. Hoy por hoy, prácticamente cualquier persona podría ingresar a una red social y registrarse en nombre de otra persona que en realidad no es. Estos casos también se extienden para aquellos que soliciten préstamos en nombre de otro, pudiendo generar así serios daños económicos al afectado.

Estadísticas internacionales indican que entre el 2006 y el 2009, la cantidad de casos reportados en Estados Unidos se incrementó de 8.4 a 11.1 millones de personas. Según una infografía sobre el robo de identidad, con datos de CreditRepair.org, el fraude ocasionado por este delito asciende a 54 mil millones de dólares. A continuación, veremos las principales dudas que surgen respecto a esta amenaza que afecta a tantos usuarios a lo largo del mundo, y cuál es la situación de la misma en nuestra región.

¿Quiénes son los afectados?

Todas las personas son potenciales víctimas de esta modalidad. De todos modos, el segmento de población más buscado es el de adultos jóvenes entre 25 y 34 años de edad, ya que es el público que se encuentra más expuesto en Internet, que de hecho, es donde se producen la mayoría de los fraudes.

Ver más… »

Categories: Estadísticas
7 Comments »

En este último tiempo los ataques de denegación de servicio se hicieron muy populares, a raíz del grupo Anonymous, del cual ya presentamos una guía de preguntas y repuestas sobre un ataque realizado. Nuevamente compartimos con ustedes una muestra de un crimeware relacionado con este tipo de ataque.

Para comenzar vamos a definir qué es un ataque de denegación de servicio distribuido (DDoS). Es aquel que tiene como objetivo el agotamiento de un determinado servicio informático de manera distribuida, es decir, desde distintos puntos geográficos. Lo más común es que este tipo de ataque se realiza a través de una red botnet controlada por un atacante, el cual está incentivado por algún motivo económico. A continuación vamos a ver como un criminal informático ofrece el servicio de DDoS en un foro de origen ruso. La imagen se encuentra traducida al español por Google Translate:

Podemos observar  en la imagen que el precio de un ataque a cualquier puerto abierto varía desde 50 a 100 dólares o 5,10 por hora, con un tiempo de prueba de 10 minutos de forma gratuita. Además, el atacante aclara que está prohibido atacar a paginas gubernamentales. Para realizar contacto con el criminal este ofrece un número de ICQ, aplicación muy popular en ese país; además de la promoción de un descuento a clientes regulares. También podemos ver que al igual que muchos administradores de botnets, el interés es solamente económico y este se enfoca en empresas particulares, ya que aclara que no realiza ataques a sitios gubernamentales, lo cual demuestra el interés del atacante por evitar ser perseguido o atrapado.

La industria del crimeware siempre focalizó sus actividades en países tales como Rusia y China. No obstante, América Latina ya cuenta con grupos realizando este tipo de actividades delictivas, lo cual supone un problema a nivel mundial. Es importante actuar ante esta amenaza con buenas practicas de seguridad para evitar se parte de estas redes zombies.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Botnet
No Comments »