lunes, 14 de mayo de 2012

La ofensiva de la Unión Europea

Según informa la Comisión Europea, cada día cerca de un millón de personas son víctimas de ataques informáticos. Los autores pasan en la mayoría de los casos desapercibidos y por tanto, quedan impunes.
La UE se propone atajar el problema con un nuevo Centro Europeo contra la Delincuencia Informática que pondrá en guardia a los países miembros en caso de ataques graves y les alertará sobre los puntos débiles que se produzcan.

Este tipo de ciberdelitos pueden ser tales como la suplantación de identidad, el fraude informático, estafas con tarjetas de crédito, explotación sexual de menores, secuestro de cuentas en Internet y ataques a sistemas informáticos tanto públicos como privados.



Fuentes europeas informan de que cada día son bloqueadas cerca de 600.000 cuentas de Facebook por intento de intrusión. Tomar medidas contra esta delincuencia ayudará a aumentar la confianza en la banca online y las reservas por internet.

Estas medidas al abarcar toda la Unión Europea, garantizarán que las amenazas se comuniquen con rapidez entre los estados miembros. Si se produce en un país como Lituania una denuncia de que han entrado ilegalmente en su cuenta, su caso podrá ponerse rápidamente en relación con incidentes similares desde Grecia hasta Irlanda, por lo que se permitirá alertar a todos los países de la Unión.

Esperemos que la propuesta sea aprobada por la Comisión Europea y se pueda llevar a cabo este Centro.

Fuente: http://bit.ly/JtH0Vx

lunes, 7 de mayo de 2012

La Guardia Civil se pasa a Tuenti

La Guardia Civil ha creado una campaña 'Yo denuncio' de concienciación y colaboración con los usuarios de las redes sociales, bajo el lema "entre todos haremos una red más segura". Se pretende ofrecer a los internautas información sobre los diferentes delitos que se cometen en la red, del mismo modo que los usuarios podrán colaborar con los agentes al facilitar información de interés sobre posibles delitos que se están cometiendo.


La campaña se inició hace varios meses en Facebook, ofreciendo a los ciudadanos información sobre las diferentes alertas tecnológicas de seguridad. La aceptación ha sido muy positiva.
La presencia en Twitter también abre la posibilidad de ofrecer respuesta a problemas de manera mucho más directa. Ahora la campaña se amplía hasta Tuenti, la red social que triunfa entre la gente más joven. Quizá la más vulnerable de cara a suplantación de identidad y demás perjuicios a los usuarios.

Para obtener más información, se puede acceder a la página www.tuenti.com/contigo

Colaboración ciudadana
Para conseguir disminuir y hasta erradicar la delincuencia informática no solo resulta precisa la formación de los usuarios, sino la detección temprana de los delitos en Internet y para ello resulta muy necesaria la colaboración ciudadana. Para ello, desde los perfiles de las tres redes sociales ahora más activas en España (Facebook, Twitter y Tuenti) se anima y ofrece a los internautas un canal más ágil de comunicación para recibir tanto los comentarios como las incidencias que se detecten en la red.

lunes, 23 de abril de 2012

Likejacking, nueva modalidad de ciberdelincuencia

Los usuarios no sospechan cuando están inmersos en las redes sociales de los grandes peligros que entrañan los comentarios maliciosos.

Según estudios realizados por BitDefender, el 68% de los usuarios no saben que los mensajes sospechosos pueden esconder algún tipo de amenaza de seguridad. Muchos reconocen hacer clic en enlaces de algunos comentarios, contribuyendo por ello a la difusión de amenazas.


Likejacking, nueva modalidad
Se esta propagando por Facebook una nueva técnica conocida por los delincuentes se aprovechan del botón 'me gusta' para propagar malware por la red social. El procedimiento se basa en que un usuario hace click este botón pero introducido en ciertas web de manera falsa. Por ello, va a parar a otra web que distribuye spam a través de la red social. Una vez ve el contenido que hay en la página, la abandona. Sin embargo, ya sin su consentimiento se ha publicado un enlace a esa web en el muro de Facebook. El comentario aparece como si lo hubiera publicado él y como si hubiese pulsado el botón de 'Me gusta'.

El riesgo de estos ataques reside en que los amigos verán el link y pensarán que es algo interesante y por ello pincharán también publicándolo en su muro también.

Fuente: http://bit.ly/LOOsYr

lunes, 16 de abril de 2012

La evolución de la ciberdelincuencia

Esta última década ha estado marcada por todos los avances tecnológicos que permiten a los usuarios la comunicación casi al instante y el compartir la información online. A la vez de este desarrollo, se ha producido también el del cibercrimen. Como dice el director de investigación de seguridad de McAfee (una de las compañías de antivirus más grandes del mundo): "El cibercrimen es una de las industrias más lucrativas y que ha experimentado un crecimiento más rápido en nuestro tiempo".

Las estafas más graves en la última década
La compañía McAfee ha establecido las tres vulnerabilidades más graves de la última década.
En primer lugar, tenemos el famoso gusano 'I love you' que circuló por la red en el año 2000. Los usuarios abrían un mensaje spam y al descargar el archivo titulado 'love letter' el virus se alojaba ya en el ordenador.

En segundo lugar, en el año 2004, la infección masiva 'My Doom' provocó que el volumen de spam enviado, ralentizase el acceso global a Internet en un 10% y disminuyó el acceso a ciertos sitios web en un 50%.

Finalmente, el gusano 'Conficker' en 2007 que fue diseñado para descargar e instalar malware desde sitios web controlados por los propios creadores del virus.

Actualmente, las estafas más graves son las producidas por el software de antivirus falso, ya que los anuncios falsos, animan a las víctimas a comprar antivirus que les resuelven el problema pero lleva a robarles el dinero de la tarjeta de crédito. Otra estafe importante es la conocida como 'phising' o suplantación de identidad que se utiliza para engañar a los usuarios y conseguir su información personal.

lunes, 9 de abril de 2012

Los eventos mundiales como oportunidad para el delito

Como ya hemos dicho en este blog, la seguridad de las redes sociales y en el mundo de internet todavía está a años luz de lo deseado. Además, queremos destacar que cada evento de moda lleva a una nueva oportunidad para introducir software negativo en nuestros ordenadores. Estos eventos son de gran magnitud como los Juegos Olímpicos (este año se celebran en Londres en Agosto), días de San Valentín, etc.

Las redes sociales, como la española Tuenti son perfectas para el uso de la Ingeniería Social de los ciberdelincuentes para extorsionar, amenazar y chantajear.

Además de estos eventos, otros como la actualización de programas mundiales son aprovechados para introducir código malicioso en nuestro ordenador. A pesar de intentar cada vez ser más seguras, las redes sociales son perfectas para este tipo de ataques.



Todos estamos expuestos
Ciertos ataques se han producido en los últimos meses. Pero estos ataques afectan a todos los usuarios, incluso a los famosos. Caso es Rosario Flores, que ha denunciado como su hija ha sido amenazada por un hacker que se hizo pasar por el equipo técnico de Tuenti. Lo que hizo, fue solicitar el usuario y la contraseña de la niña en el nombre de Tuenti. Posteriormente, descargó sus fotografías y su información para amenazar a la menor. Este caso es de noticia debido a la doble burla. Por un lado la del hacker con sus amenazas, y por otro lado, el de la niña que burló la seguridad de la red social, ya que tenía 13 años y en Tuenti, es necesario un mínimo de 14 años para pertenecer a la red social.

Por esto, hay que destacar que la inocencia, ignorancia y benevolencia juegan un papel primordial en los ciberataques y en la introducción de códigos maliciosos.

Fuente: http://bit.ly/af1FhC

lunes, 2 de abril de 2012

La INTERPOL está detrás de los ciberdelincuentes

En ocasiones el anonimato de la red, lleva a algunos usuarios a pensar que la seguridad digital es ineficaz. Pero las policías internacionales estan creando tecnologías y recursos innovadores para ir un paso por delante de los delincuentes del siglo XXI. Por esa razón, la propia INTERPOL ha creado un programa de innovación que en 2014 desembocará en la apertura en Singapur de un Complejo Mundial de INTERPOL para la Innovación. E

El objetivo de esta iniciativa es la capacitación y el aumento de las capacidades operativas tanto de la oferta de técnicas innovadoras y de refuerzo de las alianzas internacionales para el beneficio de los usuarios, lo cual se materializa en una labor de investigación y desarrollo de la detección de delitos y de la identificación de delicuentes.


Los usuarios pueden contribuir con sus opiniones
Para ayudar a los organismos policiales, INTERPOL ha puesto una página a disposición de los usuarios para que pongan su opinión acerca de lo que quieren que los organismos policiales hagan para evitar la ciberdelincuencia. También para mejorar la seguridad y solidez de las redes y sistemas de información, así como para facilitar el descubrimiento y enjuiciamiento de los ciberdelincuentes.

Para ello, tenemos esta página a disposición de todos nosotros: www.interpol.int/listening

Fuente: http://bit.ly/JeLBuW