Triste pero cierto: cada día hay más amenazas para nuestra navegación en Internet. EDSI Trend Argentina, especialista en seguridad de contenidos, publicó un informe que señala que en el país se detectan alrededor de 13.650 PCs infectadas por hora, según últimos estudios de TrendLabs, laboratorios de análisis exclusivos de Trend Micro.

“Argentina ocupa entre el 1% y el 1,5% de infecciones a nivel mundial, siendo Brasil el primer país de Latinoamérica con casi el 8% de las infecciones en equipos detectadas globalmente”, explica Mauro Tundis Cocca, Analista de Nuevas Tecnologías de EDSI Trend Argentina.

“Uno de los factores clave para la propagación de malwares es la Ingeniería Social y si bien la realidad hogareña difiere de lo que es el ámbito empresarial, podemos decir que las vías de infección y propagación más recurrentes son por medio de dispositivos móviles (pendrives, discos extraíbles), correo electrónico, mensajes en redes sociales y vulnerabilidades en los Sistemas Operativos o versiones de programas sin actualizar”, agrega Tundis Cocca.

El principal vector que utilizan los cibercriminales es la Ingeniería Social, vale decir, emplear técnicas para engañar y convencer al usuario de realizar lo que el atacante desea (generalmente se utilizan temas instalados en la opinión pública para tomar desprevenidos a los usuarios y hacerlos caer en la trampa).

Algunos ejemplos recientes que se dieron en nuestro país fueron las supuestas foto multas que informaban sobre una aparente falta, un aviso engañoso de regularización de aportes por parte del gobierno o los correos de entidades bancarias que instaban a actualizar la clave de la cuenta, dirigiendo a los usuarios a páginas falsas creadas por estos cibercriminales.

Por eso es importante tener en cuenta algunos consejos para evitar infecciones en nuestros equipos y robo de información personal:

-Al momento de navegar verificar siempre la URL a la cual estamos accediendo. Procurar que tenga la imagen del candado que le otorga autenticidad, en el lateral superior derecho.

-Si estamos en un Home Banking, asegurarse de que la conexión sea segura (HTTPS) y que la URL a la cual estemos accediendo sea la válida (al cometer errores en el tipeo, un malware puede redireccionarnos a una página falsa y así cometer el robo)

-Desconfiar de mensajes anónimos o de desconocidos en redes sociales como Facebook, Tumblr o Twitter.

-No ejecutar nada que llegue adjunto en un correo a menos que se haya chequeado que son seguros y consultar a la persona que los envia si nos ha mandado un adjunto.

-Al momento de introducir dispositivos de almacenamiento externo a nuestro equipo, tomar la precaución de escanearlo con el antivirus antes de realizar alguna acción ya que una de las vías de propagación más comunes es por medio de dispositivos USB.

-Tener siempre instalado y actualizado software antivirus.

Fuente: losandes.com.ar

Henríquez inauguró el “Taller Legislativo sobre la Implementación del Marco Jurídico Universal contra el Terrorismo”, que sesionó en el Salón Bolívar de la sede del Ministerio de Relaciones Exteriores.

Este consejo, señaló Henríquez, velará por el cumplimiento de las convenciones internacionales, resoluciones de la Asamblea General y del Consejo de Seguridad de la ONU.

Dijo que el Equipo Nacional de Respuestas a Incidentes de Seguridad del Estado Panameño (Csirt Panamá), trabajará en la prevención del delito cibernético y ciberterrorismo, que pueda afectar la seguridad de sistemas informáticos y comunicaciones de las entidades públicas.

Reveló que se está elaborando un proyecto de ley para regular el delito cibernético, así como la expedición de un reglamento para la prevención de blanqueo de capitales y contra el financiamiento del terrorismo en la Zona Libre de Colón.

Los temas desarrollados en el taller fueron el marco jurídico regional y universal contra el terrorismo, la resolución 1373 y otras del Consejo de Seguridad de la ONU, y la Convención Interamericana contra ese azote.

Asistieron funcionarios de la Fiscalía, Asamblea Nacional, Canal de Panamá, Aeronáutica Civil, Aduanas, Ministerio y Consejo de Seguridad, Servicio Nacional de Fronteras, Procuraduría, Superintendencia Bancaria y expertos del Comité Interamericano contra el Terrorismo de la OEA.

Fuente: prensa-latina.cu

Con el fin de ayudar a nuevos cibercriminales a despegar en su carrera, unos hackers brasileños ofrecen cursos de pago, tanto en versión online como presencial, según ha descubierto Kaspersky Lab. La creación de esta escuela de cibercrimen en Brasil tiene como prioridad ofrecer las habilidades y conocimientos técnicos necesarios para que los hackers puedan comenzar su carrera delictiva.

Fabio Assolini, experto de Kaspersky Lab, denuncia la existencia de algunas páginas web dedicadas a la venta de estos cursos y a la promoción de esta “escuela” de cibercrimen que pone de manifiesto la necesidad de endurecer la legislación vigente en muchos países en cuanto a delitos informáticos se refiere.

Entre las ofertas que aparecen, destacan algunas como “How to be a Banker”, “Kit Spammer” o “How to be a Defacer”.

Cada curso se presenta es un pack bien diseñado, con todos los detalles:

“Este curso está dirigido a todo el mundo que quiera realizar transacciones online. Aprenderá cómo los crackers toman el control de equipos de empresas o particulares, de perfiles de redes sociales, el uso de fuentes (de troyanos), la forma de manipular los plugins de seguridad instalados en los navegadores de Internet Explorer, Firefox, Chrome, Avant, Opera. Cómo el spam ayuda a captar nuevas víctimas… “

Curso específico para spammers

Asimismo, ofrecen un curso específico para spammers con el que aprender todas las técnicas necesarias y que ofrece un regalo especial: una lista que contiene 60 millones de direcciones de correo electrónico para comenzar a enviar spam de inmediato:

“KIT SPAM ACTUALIZADO: Hoy en día el mundo virtual es cada vez más competitivo, lo que hace difícil para los nuevos usuarios competir en un mercado en constante crecimiento. Esto nos inspiró a crear el SPAM KIT, donde se incluyen más de 60 millones de direcciones de correo electrónico dividido en diferentes categorías: profesionales, particulares y empresas, ejecutivos, empresarios, políticos… Todo por unos 75 dólares”

Fuente: techweek.es

En líneas generales, casi el 62% de jóvenes en todo el mundo afirma haber tenido experiencias negativas en Internet. Y casi 4 de cada 10 (39%) han vivido graves situaciones, como recibir fotografías inapropiadas de extraños, padecer acoso o haber sido víctimas de cibercrimen. El informe también revela que los jóvenes activos en redes sociales abren más puertas a situaciones que pueden llegar a ser complejas. Así, hasta un 74% de los jóvenes presentes en estas plataformas se han visto envueltos en situaciones on-line difíciles, frente al 38% de los que se mantienen alejados de ellas.

En este contexto, los padres que establecen normas en el uso de Internet resultan de gran ayuda para que los jóvenes tengan experiencias más positivas. Según el citado estudio, hasta un 77% de ellos cuenta con reglas establecidas al respecto.

“Los jóvenes desarrollan su identidad on-line a más temprana edad que nunca, necesitan padres, profesores y otros modelos de conducta que les ayuden a descubrir hacia dónde ir, qué decir, cómo actuar y, más importante aún, cómo no actuar. Situaciones negativas on-line pueden tener repercusiones en el mundo real: desde acoso hasta pérdida de dinero en fraudes donde se proporciona información personal”, asegura al respecto Vanessa Van Petten, experta en temas juveniles y autora de “Radical Parenting”.

Fuente: revistacn.com

Fuente: ecosistematierra.tumblr.com

Aerolíneas e instituciones financieras sufren un ataque informático combinado. La ciberguerra ya no es cosa del futuro.

A un lado o a otro, Israel parece la pionera de la ciberguerra. Y si el año pasado se la suponía en el lado de los agresores, por medio del gusano Stuxnet (y demás familia), ahora el país está en el punto de mira.

La aerolínea israelí El Al, la bolsa de Tel Aviv y tres bancos sufrieron el lunes sendos ataques informáticos que dejaron algunas de sus páginas fuera de servicio, en una aparente defensa del pueblo palestino que no interrumpió sus operaciones pero sí tuvo un gran efecto simbólico.

Hace apenas unos días, un hacker filtró en Internet los datos de miles de clientes israelíes de tarjetas de crédito, provocando un ansia de represalia que llevó a un secretario de Estado a pedir a los hackers locales -en uno de los países más punteros del mundo en lo que a nuevas tecnologías se refiere- que contuvieran sus planes de venganza.

Aunque el último grupo de ataques no es especialmente peligroso -en materia de seguridad nacional o de información delicada, al menos-, reflejan que la capacidad de alcance y de efecto de los ataques informáticos contra instituciones o incluso países ha entrado en nueva era.

Fuente: baquia.com

El hacker saudí, que se identificó bajo el nombre ’0x Omar’, se infiltró en los sitios web de varias compañías israelíes, tomó los datos de las transacciones, y los publicó a través de Pastebin.com. Las empresas atacadas reconocieron que hasta el viernes pasado se publicaron los datos de 25.000 números de tarjetas, pero muchos de ellos pertenecen a productos que ya han caducado.

Según el viceministro israelí, este hecho viola la soberanía de su país pues puede ser comparado con una operación terrorista y debe ser tratada como tal. “Israel tiene opciones activas para atacar a quienes estén intentando dañarnos. Ningún organismo ni hacker puede ser inmune a nuestra acción de represalia”, aseguró.

Pero el gobierno israelí no fue el único que dejó ver su descontento frente a las acciones realizadas por ’0x Omar’. El hacktivista israelí Omer Cohen, quien se hace llamar ‘OxOmer’ para burlarse de su contraparte árabe, dejó ver su respuesta frente a las acciones del hacker saudí publicando un listado con 200 nombres, correos electrónicos y números de tarjetas de crédito de ciudadanos saudíes que obtuvo de las mismas fuentes financieras. 

“Quiero que vengas a mi casa con todos tus amigos y tu país. Pero como no tienes amigos, cállate”, fue el mensaje que le dejó Cohen a su adversario.

El sitio web del diario israelí ‘Haaretz’ aseguró que el bloguero Amir Fedida, habría conseguido localizar a ’0x Omar’ en México: se trataría de un estudiante de 19 años nacido en Emiratos Árabes Unidos y que actualmente trabaja en Estados Unidos.

Sin embargo, el hacker saudí se empeña en continuar con los ataques. ”Esperen y verán cómo filtro al mundo los datos de un millón de israelíes y también documentos técnicos relacionados con el Ejército y los ministerios”, afirmó ’0x Omar’, según informó el diario El País. “Este es un ataque político, social y económico contra Israel, un país que mata a palestinos y viola las leyes internacionales”, dijo.

Por: Erica Duarte Roa

Fuente: enter.co

“El Congreso afirma que el Departamento de Defensa tiene la capacidad, y bajo la dirección del Presidente puede llevar a cabo operaciones ofensivas en el ciberespacio para defender a nuestra nación, aliados y demás intereses, de acuerdo con 1) los principios y sistemas legales que el Departamento sigue para las capacidades cinéticas, incluyendo la ley de conflictos armados; y 2) la Resolución de Poderes de Guerra”.

El texto, tan lacónico como sombrío, esboza confusamente conceptos como “capacidades cinéticas” y “principios y sistemas legales”. Algunos analistas recuerdan, por ejemplo, que la intervención del ejército norteamericano en Libia durante la contienda última no fue una “guerra”, si no una “acción cinética militar”.

Cuando el documento dice que el Departamento de Defensa, bajo la “dirección del Presidente puede llevar a cabo operaciones ofensivas en el ciberespacio”, se refiere a la inclusión dentro de éstas al lanzamiento de virus informáticos, a los ataques de denegación de servicio e incluso a la penetración en los sistemas de control de energía –redes eléctricas también- en otras naciones.

La creación del denominado USCYBERCOM, el cibercomando que impulsa oficialmente el Pentágono, ha representado otro peldaño en los tiempos de la nueva era. Entre las competencias de USCYBERCOM, por ejemplo, se incluyen operaciones de agresión cibernética, entre otras muchas.

El cibercomando tiene sus orígenes en lo que se denominó “Fuerza de Tarea Conjunta para Operaciones en la Red”, creada en 1998 y compuesta originalmente por 24 expertos en informática militar, y está adscrito al Comando Estratégico de Estados Unidos en Nebraska. Su estrategia aplica los principios y directrices que recogía William Linn III, en su artículo “Cyber Estrategia del Pentágono”, en el cual compara al ciberespacio con la tierra, el mar y el aire a la hora de pensar en la guerra, al tiempo que defiende la idea de que las ciberdefensas no deben limitarse al ámbito informático, sino que necesitan extenderse a las redes comerciales. Lynn III expone cinco principios básicos de los conflictos bélicos modernos:

- El Ciberespacio debe ser reconocido como un territorio de dominio igual a la guerra por tierra, mar y aire.

- Cualquier postura defensiva debe ir más allá “de la buena preparación o higiene” e incluir operaciones sofisticadas y precisas que permitan una respuesta rápida.

- La Defensa Ciberespacial debe ir más allá del mundo de las redes militares del Departamento de Defensa, para llegar hasta las redes comerciales, que también se subordinan al concepto de Seguridad Nacional.

- La estrategia de Defensa Ciberespacial debe llevarse a cabo con los aliados internacionales para una efectiva política “de advertencia compartida” ante las amenazas.

- El Departamento de Defensa debe contribuir al mantenimiento y aprovechamiento del dominio tecnológico de Estados Unidos para mejorar el proceso de adquisiciones y mantenerse al día con la velocidad y la agilidad de la industria de la tecnología de la información.

Amenazantes han sido las declaraciones del general Keith Alexander, director de la Agencia Nacional de Seguridad (NSA) y actual jefe del cibercomando, quien ha asegurado que sus soldados podrán atacar objetivos militares y civiles extranjeros, y que “serán posibles los ataques militares, tradicionales y cibernéticos”.

El USCYBERCOM, con sus más de 1 000 especialistas militares de élite, incorpora a cerca de 15.000 redes y 7 millones de dispositivos informáticos en uso en decenas de países con la participación de 90.000 personas al menos.

A todo ello se unen otras tácticas. Por ejemplo, desde mediados de 2010, la base aérea de Lackland, en Texas, ha comenzado la construcción del primer centro especializado de Inteligencia virtual, donde ya trabajan unos 400 especialistas.

El 68 Escuadrón de Guerra de Redes (The 68th Network Warfare Squadron) y el 710 Escuadrón de Inteligencia de Vuelos (710th Information Operations Flight), de la Fuerza Aérea, fueron trasladados hasta el lugar. El escenario fue elegido porque se encuentra en las cercanías de instalaciones militares que contemplan operaciones de ciberguerra, tales como la Agencia para la Inteligencia, la Vigilancia y el Reconocimiento de la Fuerza Aérea; el Centro Criptología de Texas; y la Agencia de Seguridad Nacional, que comanda, como el resto, operaciones de información y criptología para el apoyo de la Fuerza Aérea de los Estados Unidos.

Por: Ana Teresa Badía Valdés

Fuente: radiodebelde.cu

WordPress, una plataforma que alberga millones de blogs, se dirigió a sus usuarios a través de un video que colgó en su página web y que advierte sobre las consecuencias de estas normas. El video cuenta qué contenido será prohibido y qué puede suceder con varios sitios famosos si el proyecto es aprobado.

Por su parte, Reddit, un importante sitio de noticias que alcanzó los cerca de 35 millones de usuarios únicos el mes pasado, emprendió nuevos pasos en contra de estas medidas. Hace un tiempo realizó una acción contra el registrador de dominios Go Daddy, que expresó su apoyo a la SOPA. Esta vez el portal ha preparado nuevas ‘operaciones estratégicas’: el sitio planea interrumpir sus servicios durante 12 horas el 18 de enero, el día en el que en el Congreso estadounidense se celebra la votación sobre el proyecto. En lugar de su servicio regular la página transmitirá en directo las intervenciones parlamentarias.

Recordamos que el anteproyecto de la ley SOPA (siglas en inglés de la Ley del Cese de la Piratería Online), propuesta por representantes del Partido Republicano el pasado octubre, pretende acabar con la descarga ilegal de contenidos en la Red. La norma establece el bloqueo de cualquier sitio web que infrinja los derechos de autor, de manera que los usuarios no puedan descargar música, películas o textos gratis y que numerosos sitios, portales y redes sociales sean prohibidos.

Anteriormente en el Congreso de EE. UU. se presentó otro proyecto con el mismo objetivo: el PIPA o Protect IP Act (Proyecto para la Ley de Protección de la Propiedad Intelectual), que le daría a las autoridades el poder de ‘desconectar’ los sitios y censurar los buscadores después de una reclamación por una infracción de los derechos de autor.

No es la primera vez en la que las páginas web más populares se muestran en contra de estas normas. Varios ‘gigantes’ de Internet como Amazon, Google, eBay, Twitter y Facebook entre otros, ya expresaron su rechazo. Hace tiempo Jimmy Wales, el fundador de Wikipedia, propuso interrumpir el funcionamiento de la enciclopedia en señal de protesta. A su vez, el navegador web Firefox está elaborando el complemento DeSopa que podría ayudar a acceder al contenido prohibido. Según las compañías, introducir la ley significa censurar el espacio más libre del mundo violando de este modo los principios de democracia. Además, esto puede frenar el desarrollo de la Red.

Aunque las leyes afectarían solo a los sitios estadounidenses, los usuarios de la mayoría de los países también rechazan su introducción. Al mismo tiempo, los especialistas insisten en que no hay que perder la esperanza. Antón Nósik, un famoso bloggero y figura pública rusa, opina que en caso de que los anteproyectos fueran aprobados, no funcionarían de forma eficaz, ya que todo el ciberespacio se pondría a trabajar contra ellos.

Fuente: actualidad.rt.com

Los expertos habían previsto que las estafas y los ataques contra los sistemas móviles, en especial para Android, continuasen en 2012 y la tendencia ya se puede comprobar. El investigador de Symantec Peter Coogan ha publicado en su blog un aviso de dos nuevos amenazas de malware para dispositivos móviles Android.

La primera se ha identificado como una aplicación denominada Android Steek. Los responsables de esta aplicación han camuflado el malware como si fuese una app de juegos para Android.

Al instalarla, los usuarios dan permiso para acceder a Internet a la aplicación. Tras ello, supuestamente para completar la instalación, se abre una ventana para confirmar el proceso. Si los usuarios hacen clic en el botón que aparece en la ventana el navegador web de su terminal le redirecciona varias veces sin el consentimiento de los usuarios a una página con publicidad de soluciones de seguridad online, a través de la cual los cibercriminales consiguen sus beneficios.

La segunda aplicación con malware tiene que ver con el software Carrier IQ. Los cibercriminales aprovechan las noticias sobre la instalación de ese software en los dispositivos móviles, que acapara todo tipo de información, para engañar a los usuarios.

La aplicación en cuestión, distribuida principalmente en Francia, imita la imagen de uno de los operadores del país para engañar a los usuarios y prometerles la desactivación de Carrier IQ. Los usuarios que ejecutan la aplicación deben confirmar un proceso de instalación, para lo cual hacen clic en un botón. Sin embargo, la aplicación en realidad realiza el envío de hasta cuatro mensajes SMS a servicios de tarificación especial.

os ciberdelincuentes están distribuyendo esta segunda aplicación a través de canales secundarios y no se han encontrado indicios de su presencia en el Android Market, lo que hace más difícil su control. Además están utilizando un sistema que les permite omitir el mensaje de permisos que normalmente aparece cada vez que los usuarios instalan una aplicación.

Los usuarios deben extremar las precauciones y desconfiar de cualquier aplicación que no esté en una tienda oficial como medida de seguridad.
Autor: Antonio R. García

Fuente: csospain.es