Un reciente informe de Verizon reveló que en Estados Unidos durante 2011, se produjo la segunda cifra más alta de incidentes relacionados a la seguridad de la información desde que se comenzó a realizar este estudio en 2004. El reporte dio a conocer que varios rubros como servicios de alojamiento, restaurantes, retail, banca, hospitales, entre otros, fueron afectados por un total de 855 casos de ataques informáticos.

La información es uno de los activos más importantes de toda organización. Un resguardo inadecuado de la misma puede traer consigo graves consecuencias como cuantiosas pérdidas económicas que pueden significar, en algunos casos, hasta la quiebra de una empresa. Frente a este problema, la seguridad de la información plantea tres pilares que deben cumplirse siempre para poder hablar de información segura:

1. Disponibilidad: que la información esté disponible para la consulta de los usuarios siempre que los mismos la requieran y no durante un lapso determinad.
2. Integridad: la información debe permanecer sin alteraciones de ningún tipo.
3. Confidencialidad: la información debe ser accedida sólo por aquellos autorizados.

Según el estudio, del total de los ataques, un 97% de estos podría haber sido evitado mediante la implementación de mecanismos de seguridad adecuados.

Como puede apreciarse en el gráfico anterior, el ataque más común es el acceso no autorizado, es decir, aquel perpetrado por un tercero que mediante la búsqueda de configuraciones inadecuadas o vulnerabilidades, logra obtener acceso a un determinado sistema. Luego, aparecen los códigos maliciosos como la segunda amenaza más común en afectar la seguridad de la información.

Ver más… »

Categories: Estadísticas
No Comments »

En las últimas horas, las prestigiosas empresas VISA y Mastercard han emitido un alerta a las entidades bancarias sobre una posible fuga de información en un sistema de procesamiento de pago de tarjetas de crédito en Estados Unidos. Fuentes del sector financiero han catalogado a este suceso como de carácter masivo, y pueden estar involucrados más de 10 millones de números de tarjetas.

Esta situación comenzó la semana pasada con el envío de alertas por parte de las mencionadas empresas informando sobre casos particulares de tarjetas de crédito comprometidas. Distintas asociaciones vinculadas a este rubro aseguran que el compromiso del mencionado sistema de procesamiento ocurrió posiblemente entre el 21 de Enero y el 25 de Febrero del corriente año. Cabe aclarar que un vocero de MasterCard aclaró que sus sistemas no fueron vulnerados y que la compañía está alertando a las entidades bancarias sobre las posibles cuentas que fueron comprometidas.

Tanto VISA como Mastercard no aseguraron cual es la entidad de procesamiento de pagos  que fue vulnerada y dio origen a este tipo de fuga. Sin embargo, las entidades bancarias comenzaron una investigación sobre las transacciones en aquellas tarjetas que fueron comprometidas con la finalidad de poder detectar algún tipo de patrón en las operaciones.

Aún no está claro como se produjo esta fuga de información en el sistema de procesamiento, sin embargo ya existen algunas hipótesis. De esta manera, el proveedor de servicios financieros online PSCU afirmó que envió un alerta a 482 cooperativas financieras (credit unions) que al parecer poseen tarjetas que fueron afectadas por la fuga, llegando a un total de 56.455 cuentas de VISA y MasterCard comprometidas. Además el mencionado proveedor de servicios afirmó que solamente un número menor de ese grupo de tarjetas, tan solo 876 cuentas, se les detectó actividad fraudulenta.

Finalmente, Mastercard aseguró que tomara medidas para mantener resguardada la información de las cuentas y continuará con el proceso de monitorización.

Fernando Catoira
Analista de Seguridad

Actualización: 06:00 p.m. [UTC -03:00 Buenos Aires]: Global Payments confirmó que sufrió una fuga de información a principios de Marzo del corriente año.

Categories: Alertas, Fuga de información
No Comments »

Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

En un principio, el engaño estuvo destinado a suscribir a los usuarios de telefonía móvil de Argentina a costosos servicios de información a través de mensajes de texto.

Para poder lograr este objetivo, el scam le solicitaba al usuario elegir entre tres premios, todos productos de Apple. Una vez escogido el regalo, el sitio le pedía al visitante participar en un juego que variaba aleatoriamente según cada visita que se realizaba.

La primera prueba consistía en responder algunas preguntas fáciles relacionadas con la marca de los premios. En este caso daba lo mismo si el usuario contestaba de forma correcta o no, pues cualquier respuesta era válida para que pudiera continuar con los siguientes pasos.

Quizás por lo sencillo del cuestionario, los responsables decidieron cambiar esta prueba por otras de mayor dificultad que parecieran más reales.

Ver más… »

Categories: Alertas, Fuga de información
2 Comments »

La Red de Desarrolladores de Software China (CSDN) ha sido víctima de una fuga de información importante. La gran red, operada por Bailian Midami Digital Technology, se vio expuesta cuando un archivo de texto con 6.000.000 de nombres de usuario, contraseñas y correos electrónicos en texto plano fue publicado en la red.

Actualmente, este tipo de inconvenientes se puede ver gravemente maximizado debido al uso de las redes sociales. Inmediatamente después de la publicación del incidente, muchos usuarios empezaron a comunicar la noticia a través de sus cuentas de Twitter y Facebook.
La CSDN ha intentado atenuar el impacto de la pérdida a través de una carta pidiendo disculpas públicamente a todos sus usuarios. Allí, explican que aquellos usuarios que crearon sus contraseñas antes de abril de 2009, tienen sus credenciales almacenadas en texto plano. A partir de esa fecha, los archivos fueron cifrados. No obstante, aclaran que los registros generados hasta agosto de 2010 pueden ser aún vulnerables y de ahí en adelante sí se consideran seguros.

Ver más… »

Categories: Alertas
No Comments »

A finales del año pasado, todas las personas del mundo conocieron a Wikileaks, el sitio creado por Julian Assange, que se dedicó a publicar información confidencial de todo tipo en su página web; y que llegó a la primera plana luego de publicar 250 mil cables confidenciales de embajadas de Estados Unidos de todo el mundo. El día de ayer, a casi un año de ese primer incidente, la organización anunció tener en su poder nuevamente 251.287 cables, que están siendo publicados desde el día de ayer en la web de Wikileaks. Según informó en su cuenta de Twitter la propia organización, para el día de hoy ya se han publicado más de 100 mil de estos cables:

¿250 mil? ¿Wikileaks? ¿Embajadas norteamericanas? Sí queridos lectores, no se trata de un Deja Vu, sino que nuevamente estamos viendo uno de los casos de fuga de información más importantes del año. Aparentemente, la información proviene de un acceso no autorizado a la caché (memoria temporal) de informes del Departamento de Estado de los Estados Unidos.

Vale destacar que, tal como ocurriera el año anterior, muchos de esos cables corresponden a países latinoamericanos, por lo que no tardará en repercutir en los medios locales de todos los países que tengan cables publicados:

Sin lugar a dudas los próximos días la información publicada circulará por la web. La última vez, grandes incidentes de ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas como Anonymous o empresas se involucrarían en algún tipo de actividad relacionada.

Finalmente, tengan en cuenta que este tipo de incidentes pueden afectar a cualquier organización o individuo; y es por ello que es recomendable tener en cuenta las buenas prácticas para evitar la fuga de información. La confidencialidad es uno de los tres pilares de la seguridad de la información, y debemos protegerlo.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Alertas
13 Comments »