En estos meses, se han conocido hechos delictivos tales como: que un hombre en Inglaterra asesinó a su mujer porque en la página social de Facebook, ella colocó que era soltera. Un joven neozelandés de 18 años fue detenido por el FBI, sospechoso de dirigir una red de crimen cibernético internacional que aparentemente se habría infiltrado en 1,3 millones de ordenadores y robados 24 millones de dólares de las cuentas bancarias de sus víctimas. Informaciones como las precedentes nos llevan a observar a Internet como un nuevo escenario donde se producen hechos delictivos de igual ò mayor envergadura que en la sociedad real, solamente que cometidos en la sociedad virtual y de concretas consecuencias en el mundo real.
En Internet se entiende por red social: una red (network) conformada de forma virtual, por personas que comparten algún interés en común: amistad, profesión, negocios, etc. Suponen grupos de contacto que permiten reunir a las personas desde el anonimato, a los que no encuentran un lugar de pertenencia y comparten gustos, preocupaciones, se ayudan mutuamente. Mas como todo en la web, tiene sus ventajas y desventajas.
Los sitios electrónicos que ofrecen redes sociales, comenzaron alrededor del 2001 y hoy, algunos de los más nombrados son Myspace, Facebook, con millones de usuarios.
Redes, menores, abusos…
Definiremos a los ciberdelitos ò delitos informáticos, como las actividades ilegales en las que intervienen medios electrónicos y nuevas tecnologías y dentro de ellos los clasificaremos en dos: delitos tradicionales concretados en la sociedad virtual mediante NTIC, ej: estafas, chantajes y delitos nuevos, que se llevan a cabo desde la red, de modo electrónico y atentan contra la confidencialidad, integridad y disponibilidad de información: delitos sobre datos personales, ciberterrorismo, abuso de personas; empleo de programas como los botnets, que extraen datos infiltrándose en computadoras remotas y sin autorización de los cibernautas, emplean sus terminales para suplantar identidades, generar spam, colapsar servicios; programas espías, etc.
Como podemos observar, de los ejemplos dados, las redes sociales abren el espectro a una gran cantidad de circunstancias, como siempre en la cibercultura, de polaridades. Por una parte acercan a personas con intereses comunes y por otra, es la puerta de entrada para que se cometan delitos como los mencionados.
Se hace necesario por ello plantear una nueva mirada sobre el universo que se desarrolla en Internet y como usuarios prestar atención a algunos detalles, que pueden hasta en algunos casos salvar la vida.
Recomendaciones
Instalada Internet, con ventajas y desventajas, con lagunas en ámbitos de legislación más profundas en algunos países que en otros, vuelve a ser la red de redes el ámbito para que delincuentes encuentren nuevos modus operandis a su accionar.
Por ello, y en vistas a las evidencias, es útil recordar que los usuarios deben contar en sus computadoras con eficientes programas antivirus; antiespías y mantenerlos actualizados; y que hay sitios confiables desde donde se pueden instalar de forma gratuita. Además, evaluar las páginas adonde ingresan, observando quiénes las integran; si pertenecen a otro grupo ó entidad, qué clase de datos personales les solicitan para acceder a formar parte de la red y sopesar si en realidad son necesarios los mismos. No colocar números de documentos de identidad, de tarjetas de crédito o bancarias o sus números de clave, números telefónicos. . Todo lo que está en la web no es confiable, pertinente, seguro, científico. Despojarse de la ingenuidad al responder cuánto mensaje por correo electrónico reciben o por la prisa de encontrar un grupo de pertenencia virtual. Lejos de tener actitudes de exceso de desconfianza, es preferible tomarse el tiempo necesario para pensar en la relación costos – beneficios.
En cuanto a los progenitores, es necesario tomar recaudos sobre qué sitios visitan sus hijos, sobre todo aquellos niños y adolescentes que pasan horas tras horas frente al teclado de una pc conectada a Internet. Recordar que se pueden instalar filtros para inhibir las búsquedas de algunos sitios, que podrían ser perjudiciales a los hijos. Asimismo, que también los niños en muchos casos saben como desactivarlos. Por lo tanto, la presencia de los padres es indispensable. Ellos deberían conocer las páginas electrónicas que visitan sus niños y enseñarles a usarlos, con responsabilidad, para contribuir a evitar que adultos inescrupulosos los hagan caer por ejemplo en sus redes de pornografía. Recordemos que en las redes sociales se comparte también fotos, música, información, y un largo etc.
Actualmente, ejecutivos de grandes empresas proveedoras de estos servicios de redes sociales, se están reuniendo con policías y entidades no gubernamentales en diferentes países, para poner en ejecución medidas de seguridad contra estos ciberdelitos. La Unión Europea tiene un nuevo sistema de alertas contra la pornografía infantil distribuida de modo electrónico. En el caso de Mendoza (Argentina), la Policía provincial cuenta con una oficina de delitos tecnológicos, adonde las personas pueden radicar denuncias sobre este tipo de delitos o bien brindar información si están en conocimiento de alguna irregularidad.
Autora del artículo: Marisa E. Avogadro.
Consultora en Comunicación Estratégica y Seguridad.
Fuente: Portal de Seguridad
Filed under colombia, seguridad by on Feb 12th, 2009. Comment. 
Mientras en EEUU el presidente Obama encarga un análisis en profundidad de los sistemas informáticos federales ante el riesgo creciente de un ciberataque, en nuestro país, un empleado de la embajada de EEUU “hurta” información clave perteneciente al estado ecuatoriano , lo preocupante del asunto, es que dicha información fue sustraída en las narices instalaciones de la Policía Nacional.
Y para concluir este mini post, les recomiendo leer los Diez datos clave para navegar por Internet sin exponerse a riesgos .
Hasta la próxima 
Filed under seguridad by on Feb 10th, 2009. Comment.
Antonio Ortiz realiza un análisis del 1st Security Blogger Summit 2009, organizado por Panda Security, el pasado 3 de febrero en el país ibérico.
Filed under eventos, seguridad by on Feb 4th, 2009. Comment.
Comparto con ustedes un interesante artículo de Adrián Palma sobre la necesidad de las organizaciones en garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de información asegurando la tranquilidad de accionistas, directivos, funcionarios, clientes y socios de negocio.
Filed under consejos, seguridad by on Feb 4th, 2009. Comment.
La explotación de los recursos de Internet, con su ampliación a plataformas móviles, será una de las principales técnicas sobre las que trabajarán los creadores de malware y usuarios maliciosos que apunten a obtener rédito financiero, adaptando sus metodologías de desarrollo y difusión de códigos maliciosos a las últimas tendencias de la industria de Internet, según la compañía de seguridad informática ESET.
En el informe “Tendencias 2009: Internet como plataforma de infección” los especialistas de ESET Latinoamérica describen a los usuarios una variedad de técnicas de creación y propagación de amenazas informáticas, entre las que se destacan:
- Aprovechamiento de la creciente movilidad en Internet:
Durante el 2008 los creadores de malware estuvieron atentos al incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el 2009, crecerán entonces: - La aparición de exploits para una mayor variedad de exploradores y de nuevas variantes para Internet Explorer y Firefox;
- El aprovechamiento y abuso de servidores vulnerables para difundir y alojar malware conocido y desconocido;
- La creación de dominios diseñados para propagar códigos maliciosos con el uso de técnicas de posicionamiento en buscadores;
- La disponibilidad de herramientas públicas y/o comerciales diseñadas por grupos que ofrecen sus servicios para el desarrollo y realización de ataques informáticos como los mencionados en los puntos anteriores
- Automatización de ataques y métodos de engaño
La Ingeniería Social continuará perfeccionándose como metodología de engaño de difusión masiva. Junto con el aprovechamiento de temas de alto impacto, como por ejemplo la actual incertidumbre financiera, los creadores de malware utilizarán herramientas automatizadas para acelerar los procesos de desarrollo y difusión de ataques informáticos.
- Utilización de vulnerabilidades en ambientes desactualizados
Durante el 2008 se observó un notable incremento en el aprovechamiento de vulnerabilidades en sistemas operativos y navegadores de uso masivo para la propagación de una amplia variedad de malware. Esta tendencia continuará el año que viene, con la posibilidad de que se expanda un “mercado negro” de exploits 0-day -códigos para explotar agujeros de seguridad desconocidos o sin solución- permitiendo que sean utilizados incluso antes que el desarrollador del software atacado esté trabajando en su actualización.
- Masificación de falsos programas de seguridad
En el 2008 el aumento de la difusión de aplicaciones diseñadas para romper el esquema de los códigos maliciosos tradicionales, se vio en la propagación masiva de aplicaciones como el rogue que apuntaron a infectar a los usuarios con infinidad de malware haciéndoles creer que la descarga apuntaba a soluciones de seguridad que en realidad eran falsas. Para el 2009 crecerá la “oferta” de variantes de amenazas y métodos de infección que buscarán ser cada vez más nocivos.
- Servicios a disposición del malware
Para el 2009 crecerá el desarrollo de economías alternativas donde se comercializa el servicio de programadores para el diseño de software dañino con el objetivo de infectar a la mayor cantidad de usuarios posible y obtener información privada y confidencial para realizar fraudes, robos y estafas. En este sentido, se potenciarán los servicios orientados a: - La creación y propagación de variantes de troyanos bancarios, principalmente aquellos orientados a los ataques de phishing y pharming.
- La creación de redes de equipos zombies (botnets) ampliamente utilizadas para su alquiler y alojamiento de sitios web ilegales, material pornográfico, envío de spam, warez, cracks, ataques DDoS (Denegación de Servicio Distribuida) y otras acciones maliciosas.
- El desarrollo de nuevos tipos de malware con mejoras entre sus capacidades técnicas.
- La comercialización y obtención de ventajas competitivas y económicas con el desarrollo de nuevas herramientas maliciosas y el robo de información privada.
- Explotación de redes sociales y medios de información
La difusión de malware en redes sociales continuará creciendo y complejizándose junto con las técnicas de Ingeniería Social para lograr nuevas víctimas a estos ataques. Los medios de información digitales continuarán siendo utilizados para propagar códigos maliciosos aprovechando su popularidad para así incrementar el alcance de los ataques en cuestión.
- Aprovechamiento de la popularidad de los juegos en línea
Con la convocatoria cada vez más masiva de la amplia oferta de juegos en línea, la creación de códigos maliciosos especialmente diseñados para estas plataformas continuará. Durante el 2008, el protagonismo de los troyanos del tipo OnLineGames como las amenazas de mayor difusión del año fue una clara evidencia de la propagación de malware que apunta, principalmente, al robo de usuarios y contraseñas de los internautas. Para el 2009, estas capacidades se verán potenciadas y los creadores de malware seguirán aprovechando la masividad de uso de estos juegos.
- Utilización maliciosa de las nuevas tecnologías
El uso de dispositivos móviles como smartphones y Pocket PCs seguirá creciendo notablemente, convirtiéndose en un objetivo cada vez más interesante para los delincuentes que apuntan a obtener información personal o corporativa para obtener beneficios económicos. A pesar de la tendencia a diseñar métodos para propagar amenazas a través de estas plataformas, no se espera una gran cantidad de ataques en comparación con los existentes para las plataformas de PC y servidores.
Si bien no existe una garantía de efectividad del 100 por ciento en materia de seguridad informática, la combinación de capacitación y educación de los usuarios acerca de las tendencias del malware, junto con la correcta elección de soluciones eficaces que se ajusten a las necesidades del sistema o red de equipos informáticos, es una de las mejores maneras de prevenir evolucionados ataques informáticos.
“Cada vez se torna más importante la capacitación y educación de los usuarios en seguridad antivirus, ya que aunque los tradicionales consejos de no abrir archivos adjuntos en los correos electrónicos, no aceptar archivos llegados por mensajería instantánea, etc. mantienen su vigencia, actualmente otros consejos adquieren mayor relevancia”, afirma Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. Al respecto, concluye que: “los creadores de malware continúan profesionalizándose para mejorar sus códigos maliciosos y así obtener un mayor rédito económico; por eso también es importante que cada usuario conozca las mejores prácticas de seguridad, ya que será la mejor manera de proteger su equipo, su información y también sus activos”.
Fuente: ESET
Descargar el informe en PDF (204kbps)
Filed under seguridad by on Dec 23rd, 2008. 1 Comment.
La temporada de los regalos, como es la Navidad, puede tener ciertos riesgos cuando los ciber-criminales aprovechan una de las épocas de ventas más altas del año y se valen de varios esquemas de ingeniería social y trucos para atraer a los usuarios desprevenidos. Los investigadores de seguridad de Trend Micro advierten a los consumidores que realizan sus compras navideñas online que pueden exponer la red doméstica o la corporativa a amenazas Web, virus y al robo de identidad.
Según la red global de investigadores de amenazas avanzadas de Trend Micro, estas Navidades se espera que las 10 principales amenazas sean:
Falsas ofertas: Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.
Sitios de caridad falsos: “¡Done a la Cruz Roja!” “¡Ayude a las víctimas del huracán Katrina!”, “Los refugiados de Somalia te necesitan”. Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad. Son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña.
Christmas y tarjetas de felicitación: Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos.
Anuncios maliciosos o publicidad peligrosa: Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso. Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace ya han sido inundados con banners maliciosos que contenían malware.
Resultados de búsquedas de compras navideñas contaminados: Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos. Por ejemplo en 2007, los resultados de la búsqueda de la frase “Christmas gift shopping” (Compra de regalos de navidad) generaban resultados maliciosos que conducían a una amplia variedad de código maligno. Otro caso son los resultados de “disfraces de Halloween”, que dirigían a un antivirus falso, es decir, código maliciosos disfrazado de software antivirus.
Sitios web con alto volumen de tráfico que están comprometidos: Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.
Sustracción de datos personales: Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.
Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado” que parece real y legítimo, pero que sin embargo es falso. Por ejemplo, eBay, que se incluye entre las tiendas online más populares, es también el sitio en el que los ciber-delincuentes lanzan la mayoría de los ataques de phishing.
Mensajería que entrega troyanos: Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.
Facturas de compra para transacciones fantasma: Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.
Fuente: DiarioTi
Filed under consejos, seguridad by on Dec 15th, 2008. Comment.
Comentarios Recientes