AVG publica reporte global de amenazas generado por la comunidad

3er Trimestre 2011

“Robar dinero digital es una mina de oro. Criminales con ayuda de terceros colectan dinero de operadores móviles y escuchan a escondidas en Android”, recalca AVG en su informe trimestral de seguridad informática.

AVG Technologies, proveedor líder de seguridad de internet y dispositivos móviles, presenta hoy su “Reporte AVG de Amenazas Generado por la Comunidad, del Tercer Trimestre del 2011″, que proporciona información, antecedentes y análisis sobre las tendencias y novedades en el panorama de las amenazas globales.

- El mes pasado, Keith Alexander, director de la Agencia de Seguridad Nacional de los Estados Unidos le dijo a los asistentes de la conferencia “Maneuvering in Cyberspace” que el costo global del cibercrimen está estimado en US$1 trillón. (1*)

- La semana pasada, el PCeu – la unidad de crimen electrónico de la Policía Metropolitana – reporto haber prevenido cibercrimenes valuados en más de £140 millones en el Renio Unido a través de los últimos seis meses. (2*)

- Un reporte reciente del Poneman Institute – un centro de investigación de póliza de seguridad de información basada en los Estados Unidos – establece que en el último año, el costo intermedio del crimen cibernético ha incrementado un 56 por ciento y ahora le cuesta a las empresas un promedio de US$6 millones por año. (3*)

El cibercrimen ha cambiado mucho desde los tiempos en que solo era una forma de vandalismo digital. Ahora se ha convertido en un negocio criminal estructurado para obtener ganancias financieras que valen billones. En este reporte, AVG se enfoca en algunos de los más notables desarrollos de crímenes cibernéticos en el último trimestre.

Robando dinero digital
El dinero digital se ha vuelto muy popular en muy poco tiempo. Facebook Credits, Xbox Points, monedas de Zynga y Bitcoin ahora tienen un rol vital en una economía global de juegos de multi-billones de dólares. Más allá de tener valor virtual, mucho de este dinero es intercambiado activamente por dinero real. Esto ha sido notado por cibercriminales, ahora enfocados en robar carteras digitales de las computadoras de las personas. En junio una cartera digital conteniendo US$500,000 fue robada cuando alguien entró en la computadora de la víctima y transfirió la mayoría, pero no todo, el dinero de su cartera.

Subcontratar la parte difícil, colectar el dinero
En una licitación para subcontratar la molestia y riesgos de colectar dinero, los cibercriminales se están moviendo fuera de los detalles de las tarjetas de crédito y están cada vez más y más usando operadores de teléfonos móviles para hacer las colectas para ellos. Un criminal puede instalar un Trojan en el Smartphone de una víctima que envía mensajes SMS Premium cuando el dueño está durmiendo. Pueden estafar en Facebook para obtener los números de teléfonos de personas y registrarlos para un costoso cargo de teléfono mensual. El operador móvil del la victima procesara los cargos y transferirá el dinero a la organización criminal, aunque vivan en otro lado del mundo. Cuando o si la victima detecta los cargos y el operador móvil es prevenido para detener los pagos, cantidades considerables pueden haber sido robadas. Si las cantidades son suficientemente pequeñas, muchas víctimas no lo notaran por meses.

Escuchando a escondidas a través de Android
Con Android ocupando casi el 50 por ciento del mercado de los smartphones en el mundo, no es sorprendente que los criminales cibernéticos consideren a la plataforma como un blanco atractivo. La mayoría de malware Android se enfoca en hacer dinero de SMS Premium. Más sin embargo, en julio AVG investigo un Trojan que graba las conversaciones telefónicas de victimas y mensajes SMS y los envía a los servidores de atacantes para el análisis para identificar potenciales datos confidenciales. Esto claramente demuestra el poder de los sistemas operativos modernos móviles pero también los tremendos riesgos de los usuarios de móviles sin protección que están expuestos.

Otras conclusiones del reporte:
- Rogue AV Scanner es actualmente la amenaza más activa en la web
-Exploit Toolkits es responsable de más del 30% de todas las actividades de riesgo en los sitios web maliciosos (‘Fragus’ es el más popular, seguido por el ‘Blackhole’)
-Angry Birds Rio Unlocker es la aplicación Android mas popular maliciosa
- Los Estados Unidos todavía es la fuente más grande de spam, seguido por la India y Brasil

“En el tercer trimestre empezamos a ver una tendencia clara en los cibercriminales cambiando su enfoque en simplificar la recolección del dinero”, dijo Yuval Ben-Itzhak, Chief Technology Officer, AVG Technologies.

“Las Pandillas bien organizados de criminales ahora están dejando a operadores móviles encargarse de la parte de la colecta del dinero enfocándose en teléfonos móviles y engañado a victimas para hacerles cargos que aparecen en su cuenta de teléfono mucho tiempo después. No solo es más fácil, sino que también permite aumentar en enorme volumen apropiarse de dinero robando pequeñas cantidades de grandes grupos de victimas.”

Un reporte reciente escrito por la agencia de investigación The Future Laboratory (Cybercrime_Futures), revela que mientras los cibercriminales y los programas maliciosos están creciendo en sofisticación y son más difíciles de detectar, los usuarios están, de manera alarmante, convirtiéndose en el eslabón débil ya que son menos atentos a proteger sus propios dispositivos en línea. La combinación de estos dos factores representa un escenario potencialmente desastroso.

JR Smith, CEO de AVG Technologies, dijo “Cada día es más evidente que cada individuo que no está protegido nos hace más vulnerables, entonces es vital que como una sociedad global encontremos maneras para confrontar esta tendencia y asegurarnos de que estamos todos protegidos. Estamos asegurando las vidas digitales de las personas, o como nos gusta decir: Proporcionando tranquilidad al mundo conectado”.

Sobre el Reporte
El Reporte de AVG se basa en el tráfico y los datos de la Community Protection Network (red comunitaria de protección) y es seguido por la investigación de AVG, durante un período de tres meses. Este reporte proporciona una visión general de la actividad web, de dispositivos móviles, los riesgos y las amenazas del spam. Las estadísticas de referencia se obtienen de la AVG Community Protection Network.

AVG Community Protection Network es un entorno de observación en línea, ayudando a todos en la comunidad a protegerse unos a otros. La Información sobre las amenazas más recientes se recolecta de los clientes que optan por participar en el programa de mejora del producto y se comparte con la comunidad para asegurarse de que todos reciban la mejor protección posible.

AVG se enfoca en la construcción de comunidades que ayudan a varios millones de participantes en línea y se apoyan mutuamente en temas de seguridad informática y contribuyen activamente en los esfuerzos de investigación de AVG.