La ofensiva de la Unión Europea

Según informa la Comisión Europea, cada día cerca de un millón de personas son víctimas de ataques informáticos. Los autores pasan en la mayoría de los casos desapercibidos y por tanto, quedan impunes.
La UE se propone atajar el problema con un nuevo Centro Europeo contra la Delincuencia Informática que pondrá en guardia a los países miembros en caso de ataques graves y les alertará sobre los puntos débiles que se produzcan.

Este tipo de ciberdelitos pueden ser tales como la suplantación de identidad, el fraude informático, estafas con tarjetas de crédito, explotación sexual de menores, secuestro de cuentas en Internet y ataques a sistemas informáticos tanto públicos como privados.

Fuentes europeas informan de que cada día son bloqueadas cerca de 600.000 cuentas de Facebook por intento de intrusión. Tomar medidas contra esta delincuencia ayudará a aumentar la confianza en la banca online y las reservas por internet.

Estas medidas al abarcar toda la Unión Europea, garantizarán que las amenazas se comuniquen con rapidez entre los estados miembros. Si se produce en un país como Lituania una denuncia de que han entrado ilegalmente en su cuenta, su caso podrá ponerse rápidamente en relación con incidentes similares desde Grecia hasta Irlanda, por lo que se permitirá alertar a todos los países de la Unión.

Esperemos que la propuesta sea aprobada por la Comisión Europea y se pueda llevar a cabo este Centro.

Fuente: http://bit.ly/JtH0Vx

La Guardia Civil se pasa a Tuenti

La Guardia Civil ha creado una campaña 'Yo denuncio' de concienciación y colaboración con los usuarios de las redes sociales, bajo el lema "entre todos haremos una red más segura". Se pretende ofrecer a los internautas información sobre los diferentes delitos que se cometen en la red, del mismo modo que los usuarios podrán colaborar con los agentes al facilitar información de interés sobre posibles delitos que se están cometiendo.

La campaña se inició hace varios meses en Facebook, ofreciendo a los ciudadanos información sobre las diferentes alertas tecnológicas de seguridad. La aceptación ha sido muy positiva.

La presencia en Twitter también abre la posibilidad de ofrecer respuesta a problemas de manera mucho más directa. Ahora la campaña se amplía hasta Tuenti, la red social que triunfa entre la gente más joven. Quizá la más vulnerable de cara a suplantación de identidad y demás perjuicios a los usuarios.

Para obtener más información, se puede acceder a la página www.tuenti.com/contigo

Colaboración ciudadana

Para conseguir disminuir y hasta erradicar la delincuencia informática no solo resulta precisa la formación de los usuarios, sino la detección temprana de los delitos en Internet y para ello resulta muy necesaria la colaboración ciudadana. Para ello, desde los perfiles de las tres redes sociales ahora más activas en España (Facebook, Twitter y Tuenti) se anima y ofrece a los internautas un canal más ágil de comunicación para recibir tanto los comentarios como las incidencias que se detecten en la red.

Fuente: http://bit.ly/MhqaJn

El lado negativo de las redes sociales

Fuente: www.youtube.com

Likejacking, nueva modalidad de ciberdelincuencia

Los usuarios no sospechan cuando están inmersos en las redes sociales de los grandes peligros que entrañan los comentarios maliciosos.

Según estudios realizados por BitDefender, el 68% de los usuarios no saben que los mensajes sospechosos pueden esconder algún tipo de amenaza de seguridad. Muchos reconocen hacer clic en enlaces de algunos comentarios, contribuyendo por ello a la difusión de amenazas.

Likejacking, nueva modalidad
Se esta propagando por Facebook una nueva técnica conocida por los delincuentes se aprovechan del botón 'me gusta' para propagar malware por la red social. El procedimiento se basa en que un usuario hace click este botón pero introducido en ciertas web de manera falsa. Por ello, va a parar a otra web que distribuye spam a través de la red social. Una vez ve el contenido que hay en la página, la abandona. Sin embargo, ya sin su consentimiento se ha publicado un enlace a esa web en el muro de Facebook. El comentario aparece como si lo hubiera publicado él y como si hubiese pulsado el botón de 'Me gusta'.

El riesgo de estos ataques reside en que los amigos verán el link y pensarán que es algo interesante y por ello pincharán también publicándolo en su muro también.

Fuente: http://bit.ly/LOOsYr

La evolución de la ciberdelincuencia

Esta última década ha estado marcada por todos los avances tecnológicos que permiten a los usuarios la comunicación casi al instante y el compartir la información online. A la vez de este desarrollo, se ha producido también el del cibercrimen. Como dice el director de investigación de seguridad de McAfee (una de las compañías de antivirus más grandes del mundo): "El cibercrimen es una de las industrias más lucrativas y que ha experimentado un crecimiento más rápido en nuestro tiempo".

Las estafas más graves en la última década

La compañía McAfee ha establecido las tres vulnerabilidades más graves de la última década.

En primer lugar, tenemos el famoso gusano 'I love you' que circuló por la red en el año 2000. Los usuarios abrían un mensaje spam y al descargar el archivo titulado 'love letter' el virus se alojaba ya en el ordenador.

En segundo lugar, en el año 2004, la infección masiva 'My Doom' provocó que el volumen de spam enviado, ralentizase el acceso global a Internet en un 10% y disminuyó el acceso a ciertos sitios web en un 50%.

Finalmente, el gusano 'Conficker' en 2007 que fue diseñado para descargar e instalar malware desde sitios web controlados por los propios creadores del virus.

Actualmente, las estafas más graves son las producidas por el software de antivirus falso, ya que los anuncios falsos, animan a las víctimas a comprar antivirus que les resuelven el problema pero lleva a robarles el dinero de la tarjeta de crédito. Otra estafe importante es la conocida como 'phising' o suplantación de identidad que se utiliza para engañar a los usuarios y conseguir su información personal.

Fuente: http://bit.ly/JFBVpx

Los eventos mundiales como oportunidad para el delito

Como ya hemos dicho en este blog, la seguridad de las redes sociales y en el mundo de internet todavía está a años luz de lo deseado. Además, queremos destacar que cada evento de moda lleva a una nueva oportunidad para introducir software negativo en nuestros ordenadores. Estos eventos son de gran magnitud como los Juegos Olímpicos (este año se celebran en Londres en Agosto), días de San Valentín, etc.

Las redes sociales, como la española Tuenti son perfectas para el uso de la Ingeniería Social de los ciberdelincuentes para extorsionar, amenazar y chantajear.

Además de estos eventos, otros como la actualización de programas mundiales son aprovechados para introducir código malicioso en nuestro ordenador. A pesar de intentar cada vez ser más seguras, las redes sociales son perfectas para este tipo de ataques.

Todos estamos expuestos
Ciertos ataques se han producido en los últimos meses. Pero estos ataques afectan a todos los usuarios, incluso a los famosos. Caso es Rosario Flores, que ha denunciado como su hija ha sido amenazada por un hacker que se hizo pasar por el equipo técnico de Tuenti. Lo que hizo, fue solicitar el usuario y la contraseña de la niña en el nombre de Tuenti. Posteriormente, descargó sus fotografías y su información para amenazar a la menor. Este caso es de noticia debido a la doble burla. Por un lado la del hacker con sus amenazas, y por otro lado, el de la niña que burló la seguridad de la red social, ya que tenía 13 años y en Tuenti, es necesario un mínimo de 14 años para pertenecer a la red social.

Por esto, hay que destacar que la inocencia, ignorancia y benevolencia juegan un papel primordial en los ciberataques y en la introducción de códigos maliciosos.

Fuente: http://bit.ly/af1FhC

La INTERPOL está detrás de los ciberdelincuentes

En ocasiones el anonimato de la red, lleva a algunos usuarios a pensar que la seguridad digital es ineficaz. Pero las policías internacionales estan creando tecnologías y recursos innovadores para ir un paso por delante de los delincuentes del siglo XXI. Por esa razón, la propia INTERPOL ha creado un programa de innovación que en 2014 desembocará en la apertura en Singapur de un Complejo Mundial de INTERPOL para la Innovación. E

El objetivo de esta iniciativa es la capacitación y el aumento de las capacidades operativas tanto de la oferta de técnicas innovadoras y de refuerzo de las alianzas internacionales para el beneficio de los usuarios, lo cual se materializa en una labor de investigación y desarrollo de la detección de delitos y de la identificación de delicuentes.

Los usuarios pueden contribuir con sus opiniones
Para ayudar a los organismos policiales, INTERPOL ha puesto una página a disposición de los usuarios para que pongan su opinión acerca de lo que quieren que los organismos policiales hagan para evitar la ciberdelincuencia. También para mejorar la seguridad y solidez de las redes y sistemas de información, así como para facilitar el descubrimiento y enjuiciamiento de los ciberdelincuentes.

Para ello, tenemos esta página a disposición de todos nosotros: www.interpol.int/listening

Fuente: http://bit.ly/JeLBuW

Ingeniería social para la ciberdelincuencia

La ingeniería social es el estudio de las sociedades para conocer sus movimientos y gustos. Este concepto está siendo utilizado para delinquir. Se están utilizando estrategias basadas en proporcionar servicios o contenidos falsos. Son estrategias basadas en proporcionar servicios pedidos por los usuarios en los que es sencillo incluir software malicioso.

Por ello, hemos realizado un podium de los mayores timos en la mayor red social mundial: Facebook.

En el puesto número 3;
El botón de 'no me gusta'

Es una de las peticiones más anheladas por los usuarios de Facebook, debido a la posibilidad de anotar algo con 'me gusta' pero no poder oponerse a ello. Esto, lo han aprovechado los 'hackers' para colocar este botón en ciertas páginas que al ser pulsado lleva a aplicaciones fraudulentas.

En el puesto número 2; 

El Facebook de otros colores

El hecho de las horas que los usuarios pasan en estas redes sociales, comienzan peticiones como las de configurar los colores del Facebook a su gusto. Esto ha llevado a ciertos usuarios a crear plugins para los navegadores que permiten cambiar los colores pero, algunos hackers han utilizado estos plugins para incorporar la posibilidad de quedarse con la información de los usuarios en sus redes.

En el puesto número 1;
¿Quién ha visitado mi perfil?

Esta es la clásica petición de los usuarios tanto de Facebook como de Tuenti. La petición de saber qué otro usuario ha visitado tu perfil. La ingeniería social ha llevado a que los hackers sabiendo de esta petición y el no ofrecimiento de Facebook de esta funcionalidad de ofrecer la garantía de que se puede saber para poder acceder a toda la información, cambiar estados, adquirir las fotos de los usuarios, etc.

Fuente: http://bit.ly/L7TN0h

Los móviles han potenciado las redes sociales

El nacimiento de las redes sociales ha sido todo un hito en nuestros días. Las redes sociales se han convertido en parte esencial de la experiencia de los usuarios en Internet. Todo ello unido a el mejor vehículo para ello que son los dispositivos móviles. Estos dispositivos han potenciado la expansión de las redes sociales. Pero, actualmente son el mejor centro de actividad para los ciberdelincuentes.

Cada vez más y más gente utiliza y tiene redes sociales. Los 'hackers' acuden más a las redes por el principal motivo, la confianza. Esta confianza se basa en las amistades que es el principio de las redes sociales. Por ello, los ciberdelincuentes son conscientes de la confianza y se basan en esa seguridad de los usuarios ya que la información llega a tus amigos.

Las estafas en las redes sociales son 10 veces más efectivas que diseñar un buen malware (virus para adentrarse en la información almacenada en cada ordenador) y distribuirlo por el método anteriormente más utilizado, el correo electrónico.

Dispositivos móviles, el nuevo objetivo
La proliferación de los móviles lleva a aumentar las amenazas en este tipo de plataformas. Aunque aún es muy pequeño el porcentaje de hackers que se dedican a intentar vulnerar este tipo de dispositivos, las precauciones a llevar a cabo deben ser cada vez mayores ya que todos los usuarios tienen todo tipo de redes sociales en ellos. Pasando por Tuenti, Facebook, Whatsapp y Twitter.

Aunque no todos los usuarios se dan cuenta, los móviles son pequeños ordenadores de bolsillo y por ello son atractivos por su conectividad el 100 % del día en Internet. La principal entrada de acceso a ellos son las redes sociales ya que el 91 % de los usuarios tienen alguna de las aplicaciones mencionadas anteriormente.

Por ello, desde aquí queremos recalcar que los móviles nos ofrecen cada vez más un acceso mejor a las comunicaciones con nuestras amistades pero ofrecen también una mayor puerta de entrada l fraude, al robo de identidades, tarjetas de crédito, etc.

Fuente: http://bit.ly/tnC3Xb

La pérdida del anonimato

En la universidad Carlos III de Madrid todos los años se desarrolla un festival de novela policiaca llamado "Getafe Negro" en el cual se realizan mesas redondas sobre temas a desarrollar interesantes. En las últimas dos ediciones de este festival se realizaron mesas redondas sobre el tema que abordamos en este blog. Hablaron sobre la Ciberdelincuencia en las redes sociales.

En ella, tomaron parte responsables de la unidad de delitos telemáticos de la Guardia Civil, que expusieron los problemas que llevan el uso de las redes sociales no por el hecho que estas lo creen, si no por el mal uso que nosotros las damos. En España el uso de Tuenti y Facebook lleva el 70 % del uso diario de los jóvenes de Internet. 

Por ello, el profesor José Antonio Luengo expuso que los adolescentes están accediendo a contenidos que no son adecuados para ellos ya que en los centros educativos se debe gestar un cambio de mentalidad de los jóvenes que les lleve a ser buenos ciudadanos digitales.

 

El anonimato en Internet

Finalmente, destacamos la aportación de Ícaro Moyano, responsable de comunicación de Tuenti, la red social preferida en España por encima, incluso de Facebook. Sus palabras fueron enfocadas al cambio de uso de Internet ya que anteriormente el uso de nicks era prioritario, tales como 'princesa14' en los chats, lo cual generaba un anonimato que ahora se ha perdido. La mayoría de usuarios de las redes sociales se identifica con sus datos personales, lugares de nacimiento, universidades y hasta el lugar en el que se encuentran en cada momento. Ícaro expuso que la red es mucho más segura que hace cuatro o cinco años por ese cambio del anonimato a la actualidad.

Fuente: http://bit.ly/KdaQae

Facebook, tercer país del mundo

A través de las redes sociales, cientos de miles de personas dan información personal que puede ser utilizada por ciberdelincuentes de múltiples maneras.

Debemos destacar que, si Facebook (la red social más grande del mundo), fuera un país, sería el tercero más poblado del planeta por detrás de China y la India (cuenta con más de 500 millones de usuarios).

El problema de las redes sociales es que es el propio usuario el que suministra la información personal. Para ello, la compañía de seguridad Sophos realizó un estudio creando en esta red social un perfil falso para realizar invitaciones y enviar mensajes a cuentas aleatorias. El 41 % de los usuarios que lo recibieron no tuvieron ningún inconveniente en dar sus datos personales.

La privacidad en Facebook
La privacidad en redes sociales como Facebook es uno de los temas más a debate por toda la comunidad de internet debido a los problemas que pueden originar el dar tus datos de manera aleatoria a aquel que te lo pide. 

Para ello, Facebook intentó minimizar todos estos riesgos rediseñando su sistema de privacidad, para poder seleccionar de manera más óptima con quién quieres compartir tu información personal y así evitar posibles delitos ocasionados con tus datos.

Fuente: http://bit.ly/JEqhez

¿Qué es la ciberdelincuencia?

La ciberdelicuencia es cualquier tipo de actividad criminal en la que se utilice un ordenador. En este concepto, abarcamos desde los virus y los espías (troyanos en el argot) hasta la denominada suplantación de identidad.

Lo lógico es pensar que en este concepto el fin es la obtención de información personal para uso no autorizado, también se puede hablar del abuso de la intimidad de los usuarios.

La ciberdelincuencia contempla además cualquier delito tradicional que se realice a través de internet. Nos referimos a delitos motivados por prejuicios o de insultos en la red, telemarketing o venta abusiva (con el famoso Spam). Otros ejemplos son el fraude o el robo de cuentas de tarjetas de crédito (uno de los delitos más comunes).

¿Cómo protegerse ante la ciberdelincuencia?

Para protegerse de aquellos que nos quieren afectar se puede utilizar programas antivirus que además algunos llevan incorporados programas que te alertan cuando entras en páginas que pueden resultar dañinas además de para tu ordenador, para tu información personal. Pero, sobre todo lo más importante es la precaución. Es importantísimo tener cuidado de qué páginas visitas, a quién das tus datos y como los manejas en la red.

Fuente: http://bit.ly/JEnSQZ

Las redes sociales en el punto de mira de los ciber-delincuentes

En este blog trataremos de la ciber-delincuencia que se observa en las redes sociales, gran fenómeno en Internet de unos años a esta parte.