Panda Security Revela Hallazgos Alarmantes en la Evaluación Plurianual sobre Seguridad en...

Panda Security Revela Hallazgos Alarmantes en la Evaluación Plurianual sobre Seguridad en los Multiservicios para Inmigrantes en los Estados Unidos

Las Oficinas de Remesas se encuentran en Riesgo Extremadamente Alto de Penetración Cibercriminal


COMPARTE ESTA NOTA

GLENDALE, California, 11 de diciembre /PRNewswire-HISPANIC PR WIRE/ — Panda Security, uno de los líderes mundiales dentro del campo de la seguridad en Tecnologías de Información, publicó hoy los hallazgos de su evaluación plurianual realizada a los servicios de negocios para los inmigrantes dentro de los Estados Unidos. Estos negocios de multiservicio, utilizados principalmente por inmigrantes en los Estados Unidos para el envío de dinero hacia sus países de origen, lo que también se conoce como remesas, fueron analizados por la empresa española, y se encontró severas deficiencias en las medidas de seguridad y riesgos extremadamente altos ante la actividad cibercriminal. Algunas de las actividades cibercriminales incluyen la intercepción ilegal de transferencias electrónicas de dinero o fraudes en tarjetas de crédito y el robo de identidades. Para obtener una copia gratuita completa del reporte y de los hallazgos de la evaluación plurianual de Panda Security, por favor sírvase contactar con criticalalert@us.pandasecurity.com.

Según Soporte de Inmigración de los Estados Unidos, se ha estimado que el monto de las remesas mundiales es mayor a los US$ 126 mil millones y se han transformado en una fuerza considerable dentro de la economía de muchos países. Sólo en el último año, México recibió más de US$17 mil millones en remesas provenientes de trabajadores establecidos en los Estados Unidos, la mayor cantidad entre todos los países(1). Dado que estas oficinas atienden a la población inmigrante, se ubican principalmente en áreas geográficas en las que se registra una alta concentración de trabajadores hispanos. La evaluación plurianual de Panda Security se ha enfocado en las regiones del gran Los Angeles, Calif. y Las Vegas, Nev. y ha abarcado una observación de más de 300 establecimientos y aproximadamente 1.500 computadoras, lo cual representa una estimación sobre el 0,45 por ciento de todos los negocios multiservicios a lo ancho de la nación. Panda Security recibió autorización de acceso en cada establecimiento y llevó a cabo evaluaciones, entrevistas con los propietarios de los negocios, y una investigación en el mismo lugar acerca de las medidas de seguridad de las redes con cada operación.

Los Hallazgos y los Peligros

Los resultados son alarmantes y se deduce que el potencial para el cibercrimen a través de estos negocios, los que se cuentan en un número igual a 66.000 sólo en los Estados Unidos, es extremadamente alto y se encuentran en gran riesgo por brechas en la seguridad y robos. Sorprendentemente, las computadoras que se utiliza en este tipo de negocios son típicas Dell personales de nivel consumidor con muy pocas mejoras o software adicional. En repetidas visitas realizadas en los dos últimos años, Panda Security encontró de manera consistente que las versiones de evaluación de los programas antivirus instalados en estas máquinas habían caducado muchísimo tiempo atrás y la limpieza de infecciones de virus se considerada como un gasto innecesario para el negocio. Al menos 30 por ciento de las 1.500 computadoras observadas de manera directa tenían software antivirus desactualizado y un porcentaje alarmante, igual al 60 por ciento, se encontraban activamente infectadas.

Adicionalmente, los empleados de estos negocios pertenecen al segmento de adultos jóvenes contratados con sueldos mínimos y pasan la mayor parte del tiempo charlando en línea, utilizando redes peer-to-peer (descarga e intercambio de archivos compartidos) y visitando lugares de conversación en línea en las mismas computadoras que los negocios utilizan para almacenar información sensible tal como números de seguro social, registros de licencias de conducir, registros de impuestos e información acerca de tarjetas de crédito. Esta combinación de falta de mantenimiento, poca conciencia respecto a la seguridad y conducta de los usuarios finales da como resultado sistemas altamente vulnerables que permiten a los cibercriminales infiltrarse con suma facilidad.

Partiendo del punto en el que aproximadamente el 80 por ciento de las máquinas que Panda Security ha estudiado han sido utilizadas para el envío de remesas y transferencias monetarias a los países de origen de los inmigrantes, el análisis de las evaluaciones de seguridad llevadas a cabo en un período de tiempo de más de dos años arrojó que cada computadora perteneciente a una red se encuentra en un riesgo extremadamente alto ante la actividad cibercriminal. Todas estas exposiciones a los riesgos incrementan significativamente la probabilidad de que los cibercriminales pudiesen interceptar con éxito las remesas autorizadas a los beneficiarios en México utilizando las siguientes tácticas:

— Instalando un Troyano / Registrador de teclas (también a través de un ataque por phishing específicamente dirigido u otros medios de infección por malware) en la computadora que tuviesen por objetivo, capaz de capturar información que aparece en la pantalla y/o tomar detalles directamente de la sesión de navegación a través de inyecciones HTML sofisticadas. Todo esto se vería facilitado debido a la conducta de alto riesgo de las personas que operan los terminales y a los estándares muy pobres respecto a la seguridad, tales como software antivirus en versiones de evaluación y la poca frecuencia de mantenimiento que se brinda a los sistemas.

— El operador de una terminal que realiza una autenticación dentro de un sistema de transferencias basado en Tecnología Web puede iniciar entonces una transferencia electrónica a nombre del cliente (quien se encuentra en persona en el establecimiento en los Estados Unidos). La información relativa a la transferencia tal como el número PIN, el Nombre del Beneficiario y el Banco/Agencia adonde el dinero se encontrará disponible, es típicamente visible sobre la pantalla. El dinero se encuentra disponible muy rápidamente, entre 15 y 45 minutos, en el destino del receptor y las organizaciones de servicios verifican si ocurren múltiples transacciones de montos pequeños al mismo beneficiario. En una máquina comprometida, toda esta información puede obtenerse instantáneamente y el cibercriminal puede determinar si atacar o no, dependiendo de la importancia del monto en dólares.

— Se puede crear en cuestión de minutos información falsa relacionada con el nombre del beneficiario o receptor y una “mula” (impostor con identificación falsa) puede ser enviada para recoger los fondos. Debido al avance de las tecnologías de impresión por sublimación para tarjetas y empleados corruptos del Gobierno, se puede elaborar falsificaciones de alta calidad sobre sustrato original en tan sólo unos minutos. En un servicio de transferencia electrónica de dinero muy popular, el cual ha puesto a disposición el recojo de transferencias electrónicas en uno de los bancos más grandes de México, el beneficiario ni siquiera necesita realizar el recojo en la agencia designada.

“Enfocándose en los negocios orientados a satisfacer las necesidades de los inmigrantes, los cibercriminales están tomando un blanco fácil y sacando provecho de sistemas de cómputo que cuentan con muy pequeñas o casi ninguna barrera para entrar,” afirmó Carlos Zevallos, Evangelista de Seguridad e investigador principal de este proyecto. “La deficiencia en la educación por parte de los propietarios de estos negocios aunada a la vulnerabilidad total de sus redes están creando el más grande incremento en el potencial cibercriminal que hayamos visto hasta hoy. Si no se toman inmediatamente las medidas de seguridad en donde corresponde sobre estas redes, nosotros, como país podríamos sufrir pérdidas adicionales de millones de dólares a consecuencia de la actividad cibercriminal.”

Previniendo y Protegiendo

Para todos los negocios orientados a servir a los inmigrantes en los Estados Unidos, cuyos sistemas se encuentran vulnerables a los ataques, Panda Security recomienda el siguiente protocolo:

1. Asegúrese de disponer de una suite de programas anti-malware y configúrelos para que realicen analices de virus regularmente.

2. Manténgase al tanto de las prácticas de seguridad que hay que aplicar antes de desarrollar sus negocios. Panda Security aconseja utilizar bancos acreditados por la FDIC o Western Union porque ellos cuentan con estándares de seguridad mucho más altos que la mayoría de los negocios de multiservicios.

Panda Security ofrece consultoría complementaria en seguridad y certificación para los negocios que necesiten asistencia. Para negocios que crean estar afectados por estos problemas de seguridad, favor visitar al sitio web http://us.pandasecurity.com/alertacritica para recibir ayuda vía la Línea para Situación Crítica de Panda Security. Adicionalmente, negocios pueden analizar y desinfectar sus computadores gratuitamente con Panda ActiveScan 2.0 http://www.pandasecurity.com/activescan/index/?track=89124.

Sobre Panda Security

Panda Security es uno de los principales proveedores mundiales de soluciones de seguridad informática, con millones de clientes en todo el mundo y productos traducidos a más de veinte idiomas. Nuestra misión es mantener la información y los sistemas de nuestros clientes a salvo de las amenazas informáticas, ofreciéndoles la protección más eficaz con el mínimo consumo de recursos.

En la actualidad se crean miles de códigos maliciosos nuevos cada día. Para hacer frente a esta amenaza, Panda Security ha desarrollado un innovador modelo de seguridad, único en el mercado, que permite analizar y clasificar miles de muestras nuevas al día de forma automática. Este modelo recibe el nombre de Inteligencia Colectiva y permite a las soluciones de Panda Security proteger frente a muchas más amenazas que las demás compañías de seguridad. Puede probar la excepcional capacidad de detección de nuestra Inteligencia Colectiva en la web Infected or Not (http://www.infectedornot.com).

Para información adicional y copias de evaluación de todas las soluciones de Panda Security, visite nuestro sitio web: http://www.pandasecurity.com/

(1) http://www.usimmigrationsupport.org/immigrants_send_money_home.html

FUENTE Panda Security

Panda Security Revela Hallazgos Alarmantes en la Evaluación Plurianual sobre Seguridad en los Multiservicios para Inmigrantes en los Estados Unidos