Title: El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV
1El Rol de Ahnlab en el Combate al Fraude por
Internet en México y la Regulación de la CNBV
Carlos Lang Director General Damage Control S.A.
de C.V. clang_at_cdd.com.mx
2I. Company Overview
- Company Introduction
- CEO Charles Kim
- Founded 15 March, 1995
- Employees 600 (as of May. 2007)
- Headquarter Seoul, Korea
- Home Page www.ahnlab.com/english
- Stock Listed on KOSDAQ (. 53800)
- AhnLab is a leading provider of antivirus and
content security software and services in Asia,
capturing nearly two-thirds of the Korean
Antivirus software market. AhnLab boasts the
longest history and the largest scale in the
Korean information security sector. With its
world class antivirus technologies, it has
achieved continuous growth since its inception.
The company protects individuals, companies and
organizations against viruses and other malicious
attacks with its flagship V3 solution lines and
other high quality security solutions.
3I. Company Overview
- AhnLab in the Market
- - Market Share in Korea
- Worldwide Rank
10th
In the World Anti-Virus Market In the World
SCM Market
18th
SCM (Secure Contents Management)
Source IDC 2005, Worldwide Anti-Virus Product
Revenue by Vendor, 2003 and 2004 ( M )
4Employment
Respect
- 5th Best Employers in Korea Best Employers in
Asia 2003 Study (Hewitt Associates, AWSJ, FAR
EASTERN ECONOMIC REVIEW), Apr. 2003
- 6th Most Admired Company in Korea Koreas Most
Admired Company 2003 Survey (Korea Management
Association), Jun. 2003 - 9th Good Reputation Corporate in KoreaKorean
Corporate Reputation Index (Korcom, Kbizweek),
Sep. 2003
Transparency
Technology
- Grand Prize for Transparency Management in the
1st Korea Ethical Management Grand Prix New
Industry Management Academy (Ministry of
Commerce, Industry and Energy), Feb 2003 - 10th Asia Money Awards-Best Newly listed Company
AsiaMoney, Mar 2002
- The 3rd Digital Grand Prize-SW Category, Minister
of Information and Communication Award Ministry
of Information and Communication, Oct. 2003 - 2002 Venture Company Grand Prize, Bronze Tower of
the Order of Industrial Service Merit Korea
Venture Business Association, Ministry of
Commerce, Industry and Energy
5IV. Reference Sites
6Nuestros clientes Sector Financiero
Un millón de usuarios protegidos
500,000 usuarios protegidos
7Nuestros clientes Industria
8Nuestros clientes. Educación
9Nuestros clientes. Servicios
10INDICE
- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude.
- Acciones
- Solución
11- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude.
- Acciones
- Solución
12El Problema
Percepción de los usuarios hacia la banca
- Las herramientas disponibles en Internet como
Troyanos, Keyloggers, Mouseloggers, Hacking tools
etc hacen que el robo de passwords sea muy
sencillo.
13Percepción de los usuarios hacia la banca
14Percepción de los usuarios hacia la banca
15Percepción de los usuarios hacia la banca
16Noticias acerca del fraude por Internet
17Noticias acerca del fraude por Internet
18- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude.
- Acciones
- Solución
19Como se Conectan los Mexicanos a Internet?
20(No Transcript)
21(No Transcript)
22Por qué no se utilizan los servicios de banca
por Internet?
23(No Transcript)
24(No Transcript)
25(No Transcript)
26El Problema
Donde se encuentra la vulnerabilidad?
27Dimensión del Problema
- 2 Millones de Cuentas en Estados Unidos en 2004
- Robo promedio de US 1,200.00
US 2,400000,000
Al ser muy pequeñas las cantidades, es un robo
muy costoso de investigar, por lo que la mayoría
de las veces se queda impune.
28Dimensión del Problema en Latinoamérica
El crecimiento de los fraudes en Internet es
exponencial. Las siguientes cifras son un
aproximado de los montos reportados por los
bancos a las instituciones policiales.
Fuente Policía Federal Preventiva y Comisión
Nacional para la Defensa de los Usuarios de los
Servicios Financieros CONDUSEF México
29- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude
- Acciones
- Solución
30Definiciones generales
- Virus Programa que se auto reproduce
- Troyano Programa con intenciones ocultas que
no necesariamente se reproduce - Phishing Técnica de obtención de datos por
medio de ingeniería social - Spyware Programa Intruso para monitorear
actividades que para reproducirse utiliza al ser
humano
31Phishing
32Phishing
33Phishing
34(No Transcript)
35(No Transcript)
36Mecanismos utilizados na fraude(Internet Banking
/ e-commerce)
37Keyloggers
- Key Logging Software
- Monitors each keystroke a computer user types on
a specific computer keyboard. Key loggers are
widely available on the Internet and can be used
by anyone for malicious intent. It is almost
impossible to detect a key logger on your
computer, and even if you're careful, you'll
never know if it is recording information such as
bank account passwords and credit card numbers.
The best rule of thumb is to carefully monitor
what you download on your computer and what sites
you visit. Be aware of downloading free software
from an unfamiliar site that could leave you
vulnerable to a potential hacker.
38(No Transcript)
39Acciones
Ante el robo de identidad por medio de
Keyloggers, los primeros bancos en reaccionar
fueron los brasileros, instalando los teclados
virtuales primero de posición fija y
posteriormente de posición cambiante y aleatoria.
Los usuarios sólo podían ingresar sus datos a
través de un teclado virtual utilizando su mouse.
40Acciones
La respuesta al teclado virtual es la
incorporación de la función de captura de
coordenadas a los troyanos. (Mouselogger)
41Ejemplos de Teclados Virtuales
42Keylogger
43BHO Browser Helper Object
44Exemplos de incidentes atuais
45Exemplos de incidentes atuais
46Circular Única Capitulo X
- (2) Sección Segunda
- De la seguridad, confidencialidad e integridad de
la información transmitida, almacenada o
procesada a través de Medios Electrónicos - (2) III. Proveer lo necesario para evitar la
lectura de los caracteres que componen las
Contraseñas o Claves de Acceso digitadas por el
cliente en la pantalla del Medio Electrónico de
acceso.
47INDICE
- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude.
- Acciones
- Solución
48Otras soluciones. Tarjeta de Coordenadas
A pesar de las tarjetas de coordenadas, se ha
demostrado que después de conocer una cierta
cantidad de números, es posible deducir el resto
de la secuencia. La tarjeta aunque es una
solución económica, no cumple con los requisitos
de la CNBV de ser un verdadero Factor 2 Único e
Irrepetible.
49Amenazas
Principales amenazas
De las 10 amenazas principales, 5 son troyanos
enfocados a ataques bancarios.
50Circular Única
- (2) Artículo 307.- Las Instituciones que
convengan la celebración de sus operaciones y la
prestación de servicios bancarios con el público,
mediante el uso de Medios Electrónicos, deberán
contar con medidas de seguridad para que la
información transmitida, almacenada o procesada a
través de dichos medios únicamente pueda ser
accedida por parte de los Usuarios, así como por
aquellas personas expresamente autorizadas por la
propia Institución en función de las actividades
que realizan.
51INDICE
- Panorama General
- Problemas con la Banca por Internet
- Como opera el Ciberfraude.
- Acciones
- Solución
52Experiencia
Bancos con Servicios Adicionales de Seguridad
53Santander Protegido de Keylogger
54Santander Protegido de BHO
55Modelos Seguridad ASP Corea
56Vietnam
57Colaboraciones
Policía de Investigaciones Chile
58 Muchas Gracias
- Carlos Lang
- clang_at_cdd.com.mx