Ingeniería social y digital asociadas para el robo
electrónico
Qué ocurriría en la Argentina si -como es obligatorio en EEUU- los bancos tuvieran la
obligación de hacer pública sus fallas de seguridad on line.
La medida está siendo muy resistida estos días por las entidades bancarias, que poderosas no pueden sin embargo escapar a la
legislación de ese país
Ciertamente que varios de los más destacados bancos locales sufrirían un impacto negativo de imagen y muchos clientes dudarían de
mantener sus cuentas en ellos.
Que esta obligación no existe aún habla del poder de los bancos y también de cuán poco sabemos los argentinos acerca de cuáles son
estos derechos.
El tema es mayúsculo porque gran parte de las transacciones bancarias en la Argentina son ya a través de Internet y en este punto se
concentran estos días los ciber ataques.
Este punto fue subrayado esta semana por un experto de McAfee que visitó Buenos Aires.
Los ataques de seguridad nos vapulearon durante 2006, pero curiosamente no hubo ninguna epidemia, a diferencia de años anterios, según
puso de relieve David Marcus, a cargo de la investigación y desarrollo de McAfee.
Sí, no hubo epidemias pero los ataques de malware, ascendieron 29,494, destacó Dave Marcus quien estuvo esta semana en Buenos Aires y
trazó una reseña de lo ocurrido recientemente y qué podemos temer para este 2007.
Los malware aumentaron en complejidad y frecuencia de ataque atento a que en 2002 oscilaban en unas 100 nuevas detecciones por semana,
mientras que en 2006: hubo más de 600 a 1.000 nuevas detecciones por semana. El 35% de las recopilaciones aumentaron en los últimos 2
años.
Por otro lado, un informe de los analists de Kaspersky pone de relieve que entre los 20 ataques más frecuentes figuraron los embates
contra los sistemas de correo.
En febrero -dice el informe-, después de la desaparición de la familia Warezov frente a Bagle, apareció la nueva familia de código
malicioso Zhelatin, ejemplificada por gusanos como el ?Storm Worm?. En febrero hubo varias epidemias provocadas por la nueva familia
de gusanos Zhelatin.
Es el “Storm Worm” sobre el cual tanto escribieron y hablaron los medios de comunicación en enero. Se propagaba en Internet mediante
cartas que describían un terrible huracán en Europa Occidental, la muerte de Pútin y la resurrección de Saddam Husein. En un principio
se lo tomó como una variante más de Warezov. Sin embargo, un análisis más detallado mostró que era una familia completamente nueva de
programas nocivos y todo parece indicar que provenían de Asia.
En coincidencia con McAfee, los analistas de Kaspersky señalaron en otro informe que los troyanos-marcadores (dialers) han sido
desplazados.
Éstos habían liderado el listado por varios meses y llegaron a su apogeo en enero, pero fueron reemplazados por gusanos como Mydoom.m,
Warezov lk. y ls, Rays y Brontok. Es curioso que en la “lista en línea” no haya ni un solo representante de la familia Zhelatin, tan
activa en la estadística de los programas maliciosos presentes en el tráfico postal.
En parte, esto podría ser una evidencia de que una gran parte de las epidemias que habrían podido provocar fueron detenidas en los
servidores postales y los usuarios finales recibieron una cantidad insignificante de cartas infectadas.
El punto delicado es que las empresas no destinan presupuesto adecuado a estos riesgos. Por ejemplo, un estudio de Symantec entre
pymes latinoamericans reveló que un 80% de las encuestadas afirma no contar con fondos ni personal capacitado para una seguridad
integral.
El estudio trajo una serie de datos adicionales, como ser que en promedio, las PyMEs de la región invierten $1,070 dólares en
soluciones de seguridad
* La inversión en soluciones de almacenamiento reporta un promedio de $1,020 dólares en la región
* Todas las empresas del sector han enfrentado como sus principales amenazas a los virus, spyware, spam y la pérdida de información
por errores del usuario
* En Argentina (35 por ciento), Colombia (43 por ciento ) y México (26 por ciento) reportan los porcentajes más altos de pérdida de
información por errores humanos
Robo de Identidad, Sus Riesgos y Soluciones.
El objetivo del encuentro es poder brindar una visión esclarecedora sobre una realidad que afecta a cientos de empresas y amenaza la
privacidad de los usuarios. Los oradores serán Martín Diego Vila, Director de Negocios de I-SEC, y de Daniel Ventura Bustos, Abogado
Coordinador de I-SEC Legal&Forensics.
La cita se llevará a cabo el 22 de marzo en dependencias del Palacio San Miguel (Bartolomé Mitre 948) y constará de un Formato Doble
(por la mañana de 9.30 a 11hs, y por la tarde de 17 a 18.30hs).