Mostrando entradas con la etiqueta Cibercrimen. Mostrar todas las entradas
Mostrando entradas con la etiqueta Cibercrimen. Mostrar todas las entradas

España tiene perdida la guerra contra el cibercrimen

Instituto Europeo Campus Stellae
Formación en Derecho de las Nuevas Tecnologías
www.campus-stellae.com
info@campus-stellae.com
+0034 981 522 788 






























  • En 2011 se registraron 35.000 ciberdelitos. En 2016 fueron más de 65.000. Nade hace presagiar que el crecimiento se frene

El cibercrimen está en racha. Este sector delictivo alcanzó en 2016 las 66.584 infracciones conocidas y coronó así cuatro años de un crecimiento que, a todas luces, va a continuar. "Esto va a ir para arriba. No eternamente, pero todavía nos quedan unos cuantos años", vaticina David Barroso, director ejecutivo y fundador de CounterCraft, una plataforma de ciberseguridad centrada en detectar atacantes y recopilar información sobre ellos.

Fraude informático, amenazas y coacciones, acceso e interceptación ilícita de información, delitos sexuales o falsificación informática florecen desde 2011 en los anuarios estadísticos que elabora el Ministerio de Interior. En su último estudio sobre cibercriminalidad, esta institución atribuye el "importante aumento de la masa delincuencial" a la incorporación de la informática y las TICs a todas las parcelas de la vida diaria de los ciudadanos, tanto en el campo profesional como en el personal.

Y los criminales no se han quedado atrás: "Ya sean bandas organizadas, individuos o incluso naciones, cada vez utilizan más los medios tecnológicos para espionajes, sabotajes, robo de información", añade Barroso. El problema no es exclusivamente patrio ni se limita al ámbito puramente informático, como reconoció Rob Wainwright, director de Europol, en la última evaluación del crimen ogranizado en Internet: "El cibercrimen continúa ciendo una amenaza real y significativa. Además, técnicas y métodos que habitualmente han estado asociados al cibercrimen se están extendiendo a otras áreas". Hay indicios también de que las redes de crimen organizado están empezando a manipular los pagos que implican tarjetas contactless (NFC). Esto demuestra, según la Europol, la capacidad de los criminales para adaptarse y abusar de las tecnologías emergentes.

Los métodos en sí no han cambiado tanto desde que los criminales comenzaron a ver Internet como un escenario interesante para cometer sus delitos: para Europol, la "piedra angular" del crimen informático sigue siendo la difusión de malware. "Lo más novedoso es la aparición de naciones que espían y atacan a otras. Hace diez o doce años, las propias redes organizadas se centraban en ciertas regiones. Ahora todo es más global. Lo que iremos viendo más son los ataques dirigidos contra un país, no porque sus habitantes sean más fáciles de engañar, sino porque se quiere hacer daño a un Estado", pronostica Barroso.

Novenos de Europa

Las infecciones o ataques de virus sitúan a España por encima de la media europea, según Eurostat. El 20% de los españoles sufrieron estos incidentes en 2015, tres puntos porcentuales más que la media de los 28 y catorce por encima de Países Bajos, que sería el estado más resistente a las infecciones informáticas.

Además, de la relación entre el número de hechos conocidos, esclarecidos y detenidos o imputados se desprende cierto aire de impunidad. De los 66.586 hechos conocidos en 2016, se esclarecieron 20.452 y, de ellos, 4.799 se saldaron con detenciones o imputaciones."Hay dos factores. Por un lado está la falta de recursos de las fuerzas y cuerpos de seguridad del Estado. Son equipos pequeños para el volumen de delitos que hay. Pero a esto sumamos que muy pocos se denuncian y que muchos son perpetrados por personas que no están en España. Es muy complicado coordinarse, los criminales lo saben y se amparan en ese hecho", explica el director ejecutivo de CounterCraft. El informe de Europol destaca la importancia de la coordinación entre las agencias europeas -ENISA, CERT-EU- en lo relativo a la aplicación de la ley.

"Los únicos casos que conozco que realmente terminan en detenciones son aquellos en los que el delincuente es español o reside en España y ataca a otra persona española que lo denuncia", comenta Barroso. Así, de los 4.799 detenidos o investigados en 2016, el 83,7% eran españoles. La segunda nacionalidad más frecuente fue la rumana, con 294, seguida de lejos por Reino Unido (24). Además, Europol prescribe la necesidad de que las fuerzas de seguridad cuenten con herramientas, técnicas y habilidades para contrarrestar el abuso de los sistemas de encriptación y el anonimato, que constituye un "serio impedimento" para la detección, investigación y persecución de estos crímenes. "Hay barreras legales que quienes tienen que proteger o defender no pueden sobrepasar, pero que no son un problema para los criminales", lamenta Barroso.

Las diferencias en el género de las víctimas son anecdóticas en la mayoría de los casos, según el responsable de CounterCraft. Para entrar en el radar del criminal que trama delitos económicos, solo necesitamos un ordenador. "Al final lo que quieren es masa. Da igual que sean hombres o mujeres, la edad que tengan y su religión. Quizás sí existen delitos que se enfocan un poco más, sobre todo en lo que se conoce como sextorsión", razona.

En resumen, tenemos las habilidades pero flaqueamos en recursos y en el desarrollo de un marco legal que deje suficiente margen de actuación. ¿Cómo se arregla esto para dar la vuelta a la tendencia de los últimos años? Barroso, invoca el cambio de la banda magnética al chip en las tarjetas de crédito. "Esto redujo mucho el fraude en Europa, y fue cosa de Visa y Mastercard. Aquí tiene que ocurir algo parecido: que los fabricantes de tecnología promuevan o añadan medidas de seguridad. Por el lado político, lo veo imposible".

Pies de plomo (y trampas)

Contra el ciberdelincuente, poco se puede hacer. Las reglas que nos vamos inventando, explica David Barroso, van quedando obsoletas según los criminales encuentran el modo de sortearlas. Con todo, el director ejecutivo de Countercraft propone dos mandamientos básicos:
  • Si algo huele mal, seguramente es peligroso.
  • Cuando metemos algo en internet, deja de pertenecernos.
La falibilidad de estos preceptos da sentido a las técnicas de CounterCraft: "Nuestro objetivo es pensar como los críminales y ponerles trampas que nos permiten extraer sus datos", explica Barroso. ¿Quiénes son? ¿Cómo han entrado? ¿Con qué herramienta? ¿Qué pretenden?

Para responder a estas preguntas, la startup crea realidades paralelas: introducen archivos con información falsa, crean personas ficticias dentro de la empresa, cuyos ordenadores son vulnerables... "Es como esas fotos de tanques hinchables de la Segunda Guerra Mundial. Pero nosotros simulamos personas, máquinas, servicios o páginas web".

FUENTE: El País.
No hay comentarios:
Etiquetas: , , , , ,

España es, tras EE UU y Reino Unido, el país con más ciberataques

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com
+0034 981 522 788




España fue en 2014 el tercer país con más ciberataques. / Kacper Pempel (Reuters)
  • Margallo revela que en 2014 se registraron más de 70.000 incidentes cibernéticos

Miguel González 5 FEB 2015 - 12:48 CET


Con más de 70.000 ciberincidentes, España fue el año pasado el tercer país del mundo, tras Estados Unidos y Reino Unido, que más ataques cibernéticos sufrió. Así lo ha revelado este jueves el ministro de Asuntos Exteriores, José Manuel García-Margallo, durante la presentación del monográfico sobre ciberguerra editado por Vanguardia Dossier. El ministro no ha detallado la gravedad de estos ataques, sus orígenes o destinatarios, pero ha dicho que afectaron tanto a la Administración como a ciudadanos particulares y empresas, incluidas las responsables de gestionar infraestructuras críticas.

Margallo ha asegurado que España está respondiendo “en tiempo real al desafío que suponen las ciberamenazas” y ha anunciado que está en elaboración un Plan Nacional de Ciberseguridad, que tendrá en cuenta las estrategias sobre esta materia de la UE y la OTAN, por parte del Consejo Nacional de Ciberseguridad, que preside el director del Centro Nacional de Inteligencia (CNI), el general Félix Sanz. Además, Defensa ha puesto en marcha un Mando Conjunto de Ciberdefensa y Exteriores participa en el grupo internacional de expertos en ciberseguridad en el marco de Naciones Unidas.

Para dar idea de la dimensión de la amenaza, Margallo ha recordado el ataque sufrido en 2012 por la petrolera saudí Aramco, que vio pirateados más de 30.000 discos duros; el asalto a las webs de compañías noruegas de energía durante el pasado verano; o, más recientemente, la ofensiva cibernética contra la compañía Sony Pictures, supuestamente orquestado desde Corea del Norte en represalia por la película The Interview, que le costó más de 200 millones de dólares; y el hackeo de más de 19.000 webs francesas por parte de yihadistas tras el atentado contra el semanario satírico Charlie Hebdo. Con todo, el ministro ha defendido Internet como un espacio de libertad y progreso y ha advertido que “la tentación controlar el ciberespacio, con la excusa de garantizar la seguridad, es comprensible pero puede llevar a cometer errores fatales para el progreso humano”. Al acto han asistido, entre otros, el ministro del Interior, Jorge Fernández Díaz, y el director del Departamento de Seguridad Nacional, Alfonso de Senillosa.

FUENTE: El País.

FORMACIÓN RELACIONADA: 

No hay comentarios:
Etiquetas: , , , , ,

Los agujeros negros de la seguridad en Internet

Instituto Europeo Campus Stellae
Área NTIC
Formación y Becas de estudio
Máster en Derecho de Internet y NTIC. Becas y prácticas en más de 70 países. Matricula 1200€
www.campus-stellae.com
info@campus-stellae.com
+0034 981522788

Adolescentes con sus móviles.| E.M
Adolescentes con sus móviles.| E.M

  • Aumentan los ataques a dispositivos móviles, sobre todo de Android

Amaya Quincoces Riesco (Efe) | Madrid


Espionaje, fricciones gubernamentales por el hallazgo de códigos maliciosos para acceder a datos estratégicos de países y recientes filtraciones de información en redes sociales confirman los agujeros negros que persisten en el cotizado universo de la seguridad en la red, y que exige contundencia, según expertos.

El lunes se reúnen en Moscú los máximos responsables de la empresa de seguridad informática Kaspersky, para hablar de cibercrimen, robo de información confidencial, blanqueo de dinero en internet. Asimismo, tratarán la seguridad a nivel de usuario y el aumento de ataques a dispositivos móviles, como consecuencia de la explosión de usuarios de este tipo de aparatos, que atraen cada vez más a los ciberdelincuentes, porque encuentran en ellos un filón para acceder a datos ajenos que les reportan ingentes cantidades de dinero.

Así lo ha explicado a Efe el futuro el director técnico de Kaspersky Lab Iberia, Pedro García-Villacañas, quien ha animado tanto al internauta como al usuario de dispositivos móviles "inteligentes", que se conecta con ellos a la red, a extremar las precauciones de seguridad, especialmente ahora en verano que se disparan las amenazas.

"Se necesita una mayor concienciación del ciudadano para protegerse en Internet, del mismo modo que toma medidas de seguridad en su vida real", ha señalado el experto.

De acuerdo a los datos de estudios de esta empresa rusa, el "malware" o código malicioso detectado en dispositivos móviles crece como la espuma; así sólo en el primer trimestre del presente año ha superado ya el 50% del total del ejercicio anterior.

Además, según las cifras, el 99 % de estos ataques a dispositivos móviles "inteligentes" tiene como blanco aparatos con sistema operativo Android (Google), aunque eso no quita que se estén disparando también las amenazas a aparatos de Apple, que ganan cada vez más usuarios.

Los troyanos frente a los virus

En el ámbito del cibercrimen, los códigos maliciosos desarrollados por criminales son cada vez más sofisticados desde el punto de vista técnico y de mayor alcance en el sentido de que llegan rápido a muchísimos ordenadores y a menudo sin dejar rastro, ha dicho.

El experto García-Villacañas ha precisado que, aunque "no se necesita ser gurú" de la informática para llegar a ser ciberdelincuente, sí "se requieren conocimientos técnicos avanzados".

En su opinión, "una sola persona competente, con tecnología avanzada y un montón de canales distintos, puede llegar en horas a miles de ordenadores de todo el mundo gracias a la distribución de algún troyano bien configurado". Ha recordado que, con los troyanos se busca no dejar indicios, al contrario que con los virus convencionales que son evidentes cuando actúan; de ese modo, los ciberdelincuentes pasan muchas veces desapercibidos y obtienen el máximo de información ajena con la que luego lucrarse.

La ciberseguridad preocupa mucho en el mundo, como lo confirma el compromiso no sólo de las empresas que desarrollan sistemas que garantizan la seguridad, sino también de las autoridades gubernamentales, con iniciativas como la reciente creación de un centro europeo de la Europol específico contra el cibercrimen. Su director, Troels Oerting, participó recientemente en una jornada de seguridad en Madrid, en donde advirtió de la proliferación de redes organizadas, cada vez más sofisticadas, para cometer crímenes en Internet.

Según sus palabras, incluso la propia red, a cuyos usuarios se intenta proteger de los cibercriminales, es la que paradójicamente pone a disposición de cualquiera todo un sinfín de herramientas de muy fácil acceso para la autoformación como terrorista y delincuente.

El espionaje en red

Miguel Suárez, uno de los expertos en seguridad de la empresa Symantec (propietaria del antivirus Norton), ha destacado el incremento de ataques de ciberespionaje a objetivos muy concretos que se detecta cada año y que confirma una clara tendencia de crecimiento anual de los mismos.

Precisamente el último informe anual de amenazas en Internet de Symantec cifra en el 42% el incremento de este tipo de ataques en 2012 respecto al año anterior; además, en el 31% de esos casos, los cibercriminales transgredieron la seguridad de las grandes instituciones atacadas sirviéndose de datos robados anteriormente de pequeñas empresas.

Fuente: El Mundo.
No hay comentarios:
Etiquetas: , , , , , , , , ,

Kaspersky avisa que la ciberguerra 'puede acabar con el mundo que conocemos'

Instituto Europeo Campus Stellae
Área NTIC
Formación y Becas de estudio
Máster en Derecho de Internet. Becas de 4.200€
www.campus-stellae.com
info@campus-stellae.com
+0034 981522788

Relacionado con las Nuevas Tecnologías, que estudiamos en el Máster en Derecho de Internet y Nuevas Tecnologías de la Información y las Comunicaciones, os traigo esta noticia sobre los ciber-ataques informáticos.



Kaspersky alerta del peligro de la guerra cibernética.

Sal Emergui | Tel Aviv

Eugene Kaspersky no deja de sonreír y hacer bromas. Habla de gusanos informáticos como si fueran patatas fritas. Su risueña actitud no es virtual pero contiene un mensaje apocalíptico. Ciber-apocalíptico.

El director y cofundador de la famosa compañía rusa que lleva su nombre aún no se ha recuperado del descubrimiento del superespía Flame, el virus que afectó a ordenadores de muchos países de Oriente Próximo, básicamente de Irán (189). "Créame, tengo mucho miedo y preocupación por lo que puede provocar la ciberguerra. Espero que se actúe antes de que sea demasiado tarde", dice Kaspersky a ELMUNDO.ES en la Universidad de Tel Aviv donde ha sido una de las estrellas de una conferencia sobre ciberespacio.

La expectación creada por Kaspersky no es evidentemente debido a su humor o el hecho de ser un hombre-marca. El motivo tiene 20 MB. "Parece que esta conferencia ha organizado una buena promoción de publicidad", bromea en alusión a la caza del considerado ciberespía más sofisticado de la historia.

El pasado mes de abril, Kaspersky Lab empezó a investigar las informaciones de un supuesto sabotaje del sector petrolífero iraní. Su empresa investigó, entre otras razones, porque fue acusada por Irán de ejecutar este ciberataque a través de su sistema antivirus.

Flame se instaló donde quiso hace cinco años. La alargada llama quemó todas las defensas posibles y se mantuvo en silencio mientras documentaba todo lo que le interesaba en torno al ordenador afectado. Recogía información, grababa conversaciones, variaba configuración de datos, obtenía números de teléfono, direcciones, etc... No destruía como el virus Stuxnet (que golpeó la central nuclear iraní de Natanz) sino que espiaba. Por ello, quizá más peligroso y difícil de detectar. Grande y rápido. Y como buen espía, invisible.

El malware Flame se convirtió por ejemplo en una maldición para 189 ordenadores de Iran, 30 de Siria, 98 de la Autoridad Nacional Palestina e Israel, 32 de Sudán o 5 de Egipto.

La investigación de Kaspersky se amplió de forma significativa dirigiéndose al Unión Internacional de Telecomunicaciones (UIT), organismo especializado de las Naciones Unidas. Como pasa cuando el destino te lleva a un lugar lejano en busca de alguien y al final te enamoras de otra persona, la investigación se topó con Flame cuando buscaba otro virus (Wiper).

"No revelaré ningún nombre de mis hombres que han seguido esta investigación. Tanpoco contesto quién está detrás de este virus porque nuestra compañía solo se ocupa de la información técnica y no de descifrar la identidad de los agresores", especificó Kaspersky ante periodistas de carne y hueso y expertos virtuales.

"Cuando vimos a Flame por primera vez, tuvimos mucho miedo ya que nos dimos cuenta enseguida que era un proyecto muy bueno, complejo y serio. Calculo que para crearlo se necesitó menos de 100 millones de dólares"; estima. ¿Para qué? "Pues para pagar a ingenieros, expertos, analistas, técnicos, maquinas de café., etc», contesta riéndose.

En su día, Irán denunció a Israel y EEUU de ser los padres del Stuxnet para sabotear su plan nuclear y ahora insinúan que también son los responsables de Flame. Se pregunta a Kaspersky en la rueda de prensa: "Estando en Israel, este país es parte de la solución o el problema". Tras unos segundos de silencio, contesta con una sonrisa arrolladora que provoca carcajadas: "Gracias".

Todo el que conversa con este experto ruso nacido hace 47 años, llega a la conclusión de que el hombre solo cuenta una mínima parte de lo que sabe.

¿España? posee "hackers de gran nivel" y recuerda que el español es el segundo idioma más utilizado en ciber crimen por detrás del chino y por delante del ruso.

Está convencido que "Flame es un ejemplo que el ciber arma es muy peligroso y puede hacer mucho daño. Yo no lo llamo ya ciberguerra sino ciberterrorismo. No sabes dónde y cuándo será el próximo ataque y si no se actúa rápido, las cosas irán peor. Hoy en día los países no tienen suficientes defensas".

Kaspersky alerta con "el fin del mundo que conocemos si los países no se unen contra este peligro". Y lo compara con la película 'La Jungla de Cristal 4' en la que Bruce Willis y un joven hacker luchan para frenar un sofisticado ataque terrorista que neutraliza infraestructuras civiles básicas provocando muertes y caos.

"Vi 15 minutos de la película. Paré para tomar un whisky y fumar un cigarro. Después 15 minutos más de film, y otro whisky. Empecé a insultar a quien hizo la película: ¿No entendéis que estáis dando ideas a los malos?", relata Kaspersky. Flame podría haber avivado la Caja de Pandora cibernética.

Fuente: El País.
No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)