martes, 9 de julio de 2013

Amenaza a computadoras argentinas: las infectan con excusa de descubrir engaños por WhatsApp y Facebook

08-07-2013 A través de un correo, se entregan supuestas pruebas de infidelidades que son en realidad la puerta de acceso para un troyano bancario


Los internautas argentinos enfrentan una amenaza a sus PC que viene disfrazada de un supuesto engaño descubierto con pruebas de chats de WhatsApp y Facebook.
A través de un correo, se entregan supuestas pruebas de infidelidades que son en realidad la puerta de acceso para un troyano bancario.

Según la compañía de seguridad informática ESET, en el mail se ofrecen links para descargar las falsas conversaciones de WhatsApp y Facebook.
"Cuando el usuario hace clic en alguno de estos enlaces se inicia la descarga de un archivo en formato ZIP. No se trata realmente de una conversación sino de un troyano que descarga un nuevo código malicioso a la máquina de la víctima", explicó ESET.

El troyano en cuestión es el Win32/Spy.Banker.ZSA, en cuyo código malicioso se encuentran direcciones de algunas entidades financieras de la Argentina.
Entonces, si el usuario ejecuta el troyano y luego ingresa a uno de los sitios de los bancos afectados, será "direccionado automáticamente a otra página web similar a la de la entidad buscando robar información sensible, como la tarjeta", remarcó ESET, según una nota de Infobae.
"Es importante que los usuarios estén atentos a este tipo de mensajes para no caer en la trampa de los ciberdelincuentes. Hace pocos días un gusano se propagó masivamente por Skype, dejando más de 300 mil afectados. Si bien este caso hasta el momento no ha tenido la misma dimensión, dicho antecedente muestra el alcance que podría llegar a tener", dijo Camilo Gutiérrez Amaya, especialista de Awareness & Research de ESET Latinoamérica.

martes, 2 de julio de 2013

¿Cuánto cuestan los daños de un ciberataque a una gran empresa?

Los perjuicuios causados por el incidente incluyen pérdidas derivadas de la fuga de datos críticos y la continuidad de negocio de la compañía afectada

 

Cualquier ciberataque puede causar daños a las empresas, pero ¿cómo se pueden cuantificar esos daños en términos financieros?
Según una reciente encuesta, alrededor de 500.000 euros es el costo medio en el que incurren las grandes empresas como consecuencia de un ciberataque.
La Encuesta Global sobre seguridad TI corporativa 2013, llevada a cabo por la consultora B2B Internacional junto a la empresa Kaspersky Lab ha analizado los daños derivados de los ciberataques incluyendo los incidentes ocurridos en los últimos 12 meses y evaluando la información de las pérdidas sufridas como resultado directo de los incidentes de seguridad.
Los daños causados por el incidente en sí incluyen pérdidas derivadas de la fuga de datos críticos, continuidad de negocio y los costos asociados con la participación de especialistas para solventar el incidente suponen la mayor parte de las pérdidas, alrededor de 431.000 euros.
Los costos no planificados, originados para prevenir futuros ataques similares, incluyendo el personal de contratación/formación, el hardware, el software y otros cambios de infraestructura suponen unos 69.000 euros.
Los daños varían dependiendo de la región geográfica en la que opera la empresa en cuestión.
Por ejemplo, los daños mayores se asocian con incidentes sufridos en empresas que operan en América del Norte, con un promedio de 624.000 euros, seguido de América del Sur, con 620.000 euros, informó la agencia Europa Press.
Europa Occidental registró una media más baja, pero aún considerable, de las pérdidas derivadas de ciberataques, llegando a 478.000 euros. El coste medio de un ciberataque para una gran empresa se sitúa en 500.000 euros.