Adalid Medrano

Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Tag:

Malware

Las estafas informáticas no van a desaparecer.

El cibercrimen se va adaptando de forma constante por lo que se hace bastante difícil para las autoridades poder luchar contra este flagelo, más cuando algunas instituciones financieras estatales parecen más concentradas en culpar a las víctimas que en buscar soluciones con tecnologías emergentes.

La lucha contra esta clase de cibercrimen es compleja por lo siguiente:

1. Desconocimiento de los usuarios financieros sobre seguridad informática.
2. Falta de una estrategia de lucha contra la ciberdelincuencia en el Poder Judicial.
3. Escaso o nulo uso de algoritmos de detección de fraudes en el sector bancario estatal.
4. Falta de recopilación de datos de las denuncias, a nivel judicial y administrativo, que permitan adaptarse con rapidez a las amenazas constantes.
5. Lenta cooperación con el sector privado de telecomunicaciones para la obtención de evidencia que se encuentra en sus servidores.

Mientras buscamos adaptarnos a las nuevas modalidades de comisión de delitos informáticos, los ciberdelincuentes buscarán una modalidad más moderna.

 

Estafa informática desde la cárcel. Foto: DepositPhotos

Estafas informáticas usando malware.

A nivel global, los programas informáticos maliciosos dirigidos al sector bancario, en móviles, han incrementado un 50% este año con respecto al 2018 y aunque en nuestro país no conozco datos sobre si el cibercrimen organizado esté haciendo uso del ‘malware‘ bancario, su llegada podría ser inevitable.

A diferencia, del modus operandi actual de las bandas que se dedican a engañar a los usuarios por medios telefónicos para obtener datos que le permitan cometer estafas informáticas, el malware bancario puede tener una estructura global donde aprovechan aplicaciones que se «camuflan» con fines lícitos, para lograr una instalación masiva y así robar los datos bancarios.

En España, la semana pasada, se detectó la aparición de aplicaciones maliciosas en dispositivos Android donde la aplicación maliciosa se ejecuta cuando el usuario abre su aplicación oficial bancaria y se coloca encima de esta, para robarle todos sus datos.

De acuerdo al especialista Santiago Palomares, analista de malware en Threatfabric, para El País, la forma de operar es la siguiente:

«Los actores maliciosos tienen dos vías para robar: uno, usar la tarjeta. Dos, hacer una transferencia. Si el código de confirmación llega por SMS, la misma app maliciosa puede reenviarlo. «Infectando el teléfono, tienes acceso a los SMS, de modo que si consigues las credenciales y los datos de la tarjeta significa que puedes realizar transacciones en casi cualquier comercio»

Quiere decir, que aún un usuario experto en tecnología podría ser víctima de este engaño, si llegara a descargar por error una aplicación maliciosa.

¿Está preparada Costa Rica para este tipo de ataques?

Los miles de casos denunciados, usando la simple llamada telefónica como método de engaño (Vishing), ha demostrado que los ciudadanos no están preparados para ataques más sencillos, mucho menos para ataques más sofisticados.

Lo anterior no debería tomarnos por sorpresa, ya que el porcentaje de la población que ha recibido educación sobre ciberseguridad desde la escuela es cercano a cero.

Por tanto, si las entidades bancarias no empiezan a utilizar algoritmos avanzados de detección de fraude y las autoridades no empiezan a utilizar formularios especializados en las denuncias de estafas informáticas que ayuden a recopilar información específica, no hay forma de poder salir victoriosos contra los ciberdelincuentes.

Hay que ser claros, la amenaza del malware está estructurada a nivel global y no es necesario una persona llamando todo el día para cobrar víctimas para múltiples delitos informáticos.

Artículo recomendado:

Cómo evitar ser víctima de una estafa informática

Sobre el autor

Abogado especialista en  delitos informáticos ciberseguridad,  con más de una década de estudio del fenómeno de la ciberdelincuencia,  co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos ( Leyes № 9048 y № 9035)

Leer biografía completa.

Asesoría Legal

Si es víctima de un delito informático, puede solicitar una cita para ser asesorado sobre su caso: 

 

C: [email protected]

T: +506 88130930

 Toda consulta tiene un costo.

Enviar correo electrónico
Enviar mensaje por Whatsapp

Sitio web de MICITT ha sido vulnerado por Ciberdelincuentes.

Hoy estaba buscando información y a través de Google llegué al sitio web del Ministerio de Ciencia y Tecnología y cuando ingresé me re-dirigió a un sitio que indicaba que mi computadora estaba infectada y que ahora ocupaba un «escaneo completo» de mi computadora, para lo que probablemente requería la instalación de un falso antivirus (Rogue Software).

Capturé la pantalla, pero no pudo volver a reproducir la misma redirección, por lo que procedí al análisis del código de la página y ahí encontré que el sitio contenía enlaces ocultos a sitios externos.

Haciendo uso de herramientas en línea de búsqueda de malware en sitios webs, me doy cuenta que Norton ya tiene el sitio marcado como potencialmente peligroso.

Como se puede ver, el análisis de las herramientas indican que el sitio web de MICITT utiliza Joomla, que es un Sistema de Gestión de contenido, pero la versión que utilizan está desactualizada, por lo que una vulnerabilidad de esa versión es la que probablemente los delincuentes estén utilizando.

Es importante aclarar que este no es un ataque dirigido al MICITT, sino que los ciberdelincuentes utilizan robots que buscan en internet por sitios con vulnerabilidades, y las infecciones se hacen de forma automática, haciendo que sitios legítimos como este, se conviertan en sitios atacantes.

De momento, solo Norton ha reportado al Micitt como sitio peligroso, por lo que, mientras el sitio no sea limpiado, es mejor evitar ingresar al mismo, para no infectar su computadora de un programa informático malicioso.

Para el momento de la publicación de este artículo el CSIRT ya ha sido debidamente notificado.

[Noticia en desarrollo]

  • 20:39 El CSIRT contestó la comunicación e inician la limpieza del sitio.
  • 21:00 El sitio no se encuentra disponible, por mientras se realiza la limpieza del sitio. Lo que es lo recomendable por el riesgo de infecciones.
  • 22:00 Lectores reportaron que el sitio web mientras estuvo disponible, presentaba instrucciones distintas al ingresar desde un celular, invitándolos a descargar una aplicación.
  • 13/5/2017  9:00 sitio web libre de toda infección.

MINAE

    • El sitio web del MINAE también fue vulnerado por delincuentes, con fines de hactivismo, como se puede apreciar en el pantallazo.

13/5/2017 9:00 sitio web de MINAE, todavía muestra una página de hacktivismo. en la página index1.php del dominio.

¡Actualice el sistema operativo de su computadora ya! (Ransomware WannaCry)

No importa si usted utiliza Windows, Mac, Android o iOs, es importante tener el sistema operativo actualizado, para evitar ser víctima de los ciberdelincuentes, quienes aprovechan errores no corregidos por los desarrolladores de programas informáticos para realizar ataques.

En este momento, se está dando un ataque masivo y mundial de ransomware, el cual ha afectado a Telefónica, a hospitales del Reino Unido y otras organizaciones a nivel mundial.  El ransomware es un programa informático malicioso que encripta la información contenida en un ordenador y solicita un rescate para poder tener acceso a esta.

En este caso, todo parece indicar que es un ataque generalizado y no un ataque dirigido específicamente a estas instituciones, por lo que cualquier persona e instituciones a nivel mundial pueden ser afectadas. 

De acuerdo al Centro Criptológico nacional  de España (CN-CERT),  «Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas).  Los sistemas afectados que disponen de actualización de seguridad son:

Como puede verse,  si usted usa Windows debe actualizarlo inmediatamente a la última versión y tener mucho cuidado con la apertura de correos electrónicos con adjuntos, que es la principal fuente de infección de este ransomware WannaCry, que al igual que otros similares, necesita una vía de acceso, pero una vez ha infectado el sistema, se propaga solo por el resto de equipos a través de la Red, lo que lo hace particularmente peligroso.

En Costa Rica no estamos aislados de estas amenazas, por lo que sería importante que el CSIRT nacional emitiera una alerta para todas las instituciones del Estado para que actualicen sus sistemas. De la misma forma, los departamentos de TI, de las diferentes empresas, organizaciones e instituciones deberían hacer lo mismo.

El CN-CERT español da las siguientes recomendaciones:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

 

Malware como eje central de la Ciberdelincuencia (I Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia)