El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV

1
El Rol de Ahnlab en el Combate al Fraude por
Internet en México y la Regulación de la CNBV
Carlos Lang Director General Damage Control S.A.
de C.V. clang_at_cdd.com.mx
2
I. Company Overview

• Company Introduction
• CEO Charles Kim
• Founded 15 March, 1995
• Employees 600 (as of May. 2007)
• Headquarter Seoul, Korea
• Home Page www.ahnlab.com/english
• Stock Listed on KOSDAQ (. 53800)
• AhnLab is a leading provider of antivirus and
  content security software and services in Asia,
  capturing nearly two-thirds of the Korean
  Antivirus software market. AhnLab boasts the
  longest history and the largest scale in the
  Korean information security sector. With its
  world class antivirus technologies, it has
  achieved continuous growth since its inception.
  The company protects individuals, companies and
  organizations against viruses and other malicious
  attacks with its flagship V3 solution lines and
  other high quality security solutions.

3
I. Company Overview

• AhnLab in the Market
• - Market Share in Korea
• Worldwide Rank

10th
In the World Anti-Virus Market In the World
SCM Market
18th
SCM (Secure Contents Management)
Source IDC 2005, Worldwide Anti-Virus Product
Revenue by Vendor, 2003 and 2004 ( M )
4

• Reputation of AhnLab

Employment
Respect

• 5th Best Employers in Korea Best Employers in
  Asia 2003 Study (Hewitt Associates, AWSJ, FAR
  EASTERN ECONOMIC REVIEW), Apr. 2003

• 6th Most Admired Company in Korea Koreas Most
  Admired Company 2003 Survey (Korea Management
  Association), Jun. 2003
• 9th Good Reputation Corporate in KoreaKorean
  Corporate Reputation Index (Korcom, Kbizweek),
  Sep. 2003

Transparency
Technology

• Grand Prize for Transparency Management in the
  1st Korea Ethical Management Grand Prix New
  Industry Management Academy (Ministry of
  Commerce, Industry and Energy), Feb 2003
• 10th Asia Money Awards-Best Newly listed Company
  AsiaMoney, Mar 2002

• The 3rd Digital Grand Prize-SW Category, Minister
  of Information and Communication Award Ministry
  of Information and Communication, Oct. 2003
• 2002 Venture Company Grand Prize, Bronze Tower of
  the Order of Industrial Service Merit Korea
  Venture Business Association, Ministry of
  Commerce, Industry and Energy

5
IV. Reference Sites

• Clients and Partners (2)

6
Nuestros clientes Sector Financiero
Un millón de usuarios protegidos
500,000 usuarios protegidos
7
Nuestros clientes Industria
8
Nuestros clientes. Educación
9
Nuestros clientes. Servicios
10
INDICE

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude.
• Acciones
• Solución

11

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude.
• Acciones
• Solución

12
El Problema
Percepción de los usuarios hacia la banca

• Las herramientas disponibles en Internet como
  Troyanos, Keyloggers, Mouseloggers, Hacking tools
  etc hacen que el robo de passwords sea muy
  sencillo.

13
Percepción de los usuarios hacia la banca
14
Percepción de los usuarios hacia la banca
15
Percepción de los usuarios hacia la banca
16
Noticias acerca del fraude por Internet
17
Noticias acerca del fraude por Internet
18

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude.
• Acciones
• Solución

19
Como se Conectan los Mexicanos a Internet?
20
(No Transcript)
21
(No Transcript)
22
Por qué no se utilizan los servicios de banca
por Internet?
23
(No Transcript)
24
(No Transcript)
25
(No Transcript)
26
El Problema
Donde se encuentra la vulnerabilidad?
27
Dimensión del Problema

• 2 Millones de Cuentas en Estados Unidos en 2004
• Robo promedio de US 1,200.00

US 2,400000,000
Al ser muy pequeñas las cantidades, es un robo
muy costoso de investigar, por lo que la mayoría
de las veces se queda impune.
28
Dimensión del Problema en Latinoamérica
El crecimiento de los fraudes en Internet es
exponencial. Las siguientes cifras son un
aproximado de los montos reportados por los
bancos a las instituciones policiales.
Fuente Policía Federal Preventiva y Comisión
Nacional para la Defensa de los Usuarios de los
Servicios Financieros CONDUSEF México
29

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude
• Acciones
• Solución

30
Definiciones generales

• Virus Programa que se auto reproduce
• Troyano Programa con intenciones ocultas que
  no necesariamente se reproduce
• Phishing Técnica de obtención de datos por
  medio de ingeniería social
• Spyware Programa Intruso para monitorear
  actividades que para reproducirse utiliza al ser
  humano

31
Phishing
32
Phishing
33
Phishing
34
(No Transcript)
35
(No Transcript)
36
Mecanismos utilizados na fraude(Internet Banking
/ e-commerce)

• SCAM (Cavalos de tróia)

37
Keyloggers

• Key Logging Software
• Monitors each keystroke a computer user types on
  a specific computer keyboard. Key loggers are
  widely available on the Internet and can be used
  by anyone for malicious intent. It is almost
  impossible to detect a key logger on your
  computer, and even if you're careful, you'll
  never know if it is recording information such as
  bank account passwords and credit card numbers.
  The best rule of thumb is to carefully monitor
  what you download on your computer and what sites
  you visit. Be aware of downloading free software
  from an unfamiliar site that could leave you
  vulnerable to a potential hacker.

38
(No Transcript)
39
Acciones
Ante el robo de identidad por medio de
Keyloggers, los primeros bancos en reaccionar
fueron los brasileros, instalando los teclados
virtuales primero de posición fija y
posteriormente de posición cambiante y aleatoria.
Los usuarios sólo podían ingresar sus datos a
través de un teclado virtual utilizando su mouse.
40
Acciones
La respuesta al teclado virtual es la
incorporación de la función de captura de
coordenadas a los troyanos. (Mouselogger)
41
Ejemplos de Teclados Virtuales
42
Keylogger
43
BHO Browser Helper Object
44
Exemplos de incidentes atuais
45
Exemplos de incidentes atuais
46
Circular Única Capitulo X

• (2) Sección Segunda
• De la seguridad, confidencialidad e integridad de
  la información transmitida, almacenada o
  procesada a través de Medios Electrónicos
• (2) III. Proveer lo necesario para evitar la
  lectura de los caracteres que componen las
  Contraseñas o Claves de Acceso digitadas por el
  cliente en la pantalla del Medio Electrónico de
  acceso.

47
INDICE

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude.
• Acciones
• Solución

48
Otras soluciones. Tarjeta de Coordenadas
A pesar de las tarjetas de coordenadas, se ha
demostrado que después de conocer una cierta
cantidad de números, es posible deducir el resto
de la secuencia. La tarjeta aunque es una
solución económica, no cumple con los requisitos
de la CNBV de ser un verdadero Factor 2 Único e
Irrepetible.
49
Amenazas
Principales amenazas
De las 10 amenazas principales, 5 son troyanos
enfocados a ataques bancarios.
50
Circular Única

• (2) Artículo 307.- Las Instituciones que
  convengan la celebración de sus operaciones y la
  prestación de servicios bancarios con el público,
  mediante el uso de Medios Electrónicos, deberán
  contar con medidas de seguridad para que la
  información transmitida, almacenada o procesada a
  través de dichos medios únicamente pueda ser
  accedida por parte de los Usuarios, así como por
  aquellas personas expresamente autorizadas por la
  propia Institución en función de las actividades
  que realizan.

51
INDICE

• Panorama General
• Problemas con la Banca por Internet
• Como opera el Ciberfraude.
• Acciones
• Solución

52
Experiencia
Bancos con Servicios Adicionales de Seguridad
53
Santander Protegido de Keylogger
54
Santander Protegido de BHO
55
Modelos Seguridad ASP Corea
56
Vietnam
57
Colaboraciones
Policía de Investigaciones Chile
58
  Muchas Gracias

• Carlos Lang
• clang_at_cdd.com.mx