martes, 5 de abril de 2011
La ONU en contra de los delitos informáticos.
Unos 3.000 representantes de 140 países, que participaron en el XII Congreso de la ONU para la Prevención del Crimen y la Justicia Penal realizado en Salvador(noreste de Brasil), discutieron los medios para combatir mejor los delitos informáticos, descritos por Naciones Unidas como "uno de los mayores retos del mundo moderno".
Polonia y Corea del Sur insistieron en la prevención, mientras el delegado de Azerbaiyán estimó necesario "modernizar el funcionamiento de las policías nacionales".
La Delegación de Indonesia apoyó la idea de desarrollar un nuevo instrumento internacional, bajo el auspicio de Naciones Unidas, para garantizar una mejor cooperación.
Se espera que el informe final del XII Congreso plantee una recomendación en ese sentido. India, Sudáfrica y Brasil también abogaron por esa idea.
jueves, 17 de febrero de 2011
Más de 14.000 euros para el hacker que logre atacar Google Chrome
Más de 14.000 euros para el hacker que logre atacar Google Chrome
Google lanza una iniciativa en la que se recompensará al que ataque su navegador
La campaña se enmarca dentro del concurso canadiense de hackers 'Pw20wn'
La compañía quiere conocer sus debilidades gracias a los 'piratas informáticos'
04.02.11 08:18 h. INFORMATIVOS TELECINCO
Si no puedes con tu enemigo únete a él y que mejor que tu rival para conocer tus propios defectos y vulnerabilidades. Al menos esto es lo que han tenido que pensar los responsables de Google que han lanzado una curiosa iniciativa. Dentro del concurso canadiense de hackers 'Pw20wn', la compañía ofrece más de 14.000 euros a aquel que consiga penetrar en su navegador Google Chrome. De esta manera, la empresa quiere poner a prueba la seguridad de su herramienta y recompensar al 'pirata informático' que logre traspasarla.
Google premia al hacker que consiga vulnerar la seguridad de Google Chrome.
Google Chrome se hace cada vez más fuerte (03.02.11)
Google acusa a Microsoft de copiar sus resultados de búsquedas en Bing (02.02.11)
Preocupados por la seguridad de su navegador, Google ha pensado que lo mejor para examinar su herramienta es ponerla en manos de los auténticos expertos informáticos.
Así, Google ha anunciado que ofrecerá más de 14.000 euros al hacker que consiga traspasar la seguridad de Google Chrome, en el marco del concurso canadiense ' Pw20wn'.
La compañía ha explicado que la oferta inicial es para aquel que consiga hackear el navegador en el primer día del concurso. En cambio, si se logra atacar Google Chrome el segundo día del evento, la oferta de la empresa baja hasta algo más de 7.000 euros.
El 'Pwn2Own' es un concurso organizado por la empresa Typing Point y este año sus objetivos se han centrado en la seguridad de los navegadores y los dispositivos móviles.
De esta manera, el evento pretende hallar los defectos o vulnerabilidades de los productos para que sus desarrolladores puedan mejorarlos y convertirlos en prácticamente inatacables. EPF
miércoles, 9 de febrero de 2011
¿Qué te hace un blanco fácil para los hackers?
¿Qué te hace un blanco fácil para los hackers?
Por Lindsey Connell - bio COLON correo electrónico, GA (WTVM) - Kris Martínez sabe una cosa o dos acerca de ser el blanco de los delincuentes informáticos. El hombre del Condado de Harris notado recientemente una porción del dinero desaparecido de su cuenta de cheques. Pronto se dio cuenta de su cuenta de eBay había sido invadido. "Usted puede pasar de ser el espectador a la víctima antes de que usted lo sepa. Vinieron y cortado en mi equipo, tengo mi contraseña, entró en eBay, creó una compra y se transfiere el dinero de mi cuenta pay pal", dijo . Sin previo aviso, estaba fuera de $ 700 que necesitaba para pagar las cuentas. "Bloquearon todas las comunicaciones entrantes entre mí y pay pal y yo y eBay así cada vez que envía notificaciones diciendo que has ganado esta oferta o comprar tal o cual la transacción se completa, nunca recibió alguno de estos correos electrónicos. Cada vez que inicia sesión, todo se veía bien ", explicó Martínez. Él no está solo. El Internet Crime Complaint Center estima que más de la mitad de las computadoras en Internet están infectados con algún tipo de software malicioso, "malware", utilizado por los de los bajos fondos en línea. últimas cifras del centro muestran que en 2009, cerca de 560 millones dólares se perdieron en línea, por encima de la mili $ 265
Dentro de la sede de la GBI en Decatur, Agente Especial Stanley nos mostró Wireshark, un programa de descarga gratuita los piratas informáticos en línea. "Si yo fuera un hacker, y entró y puso esta en la red, que podría capturar la información que van y vienen. ¿Qué hacer en línea? Su banca, sus correos electrónicos, sus datos confidenciales. Se puede capturar y volver a montarlo, "reveló. Y una vez que estás adentro, estás en problemas. Le roban su información e incluso volver a montar sesiones bancarias y números de tarjetas de crédito. Agarran Las direcciones de correo electrónico de tus amigos para lanzar ataques contra otros ordenadores. "Ellos bastante tienen rienda suelta. Se pueden lanzar cosas, aplicaciones en las que puede entrar y sacar contraseñas de las contraseñas de Internet, las contraseñas de Microsoft y se tarda cinco segundos. Y lo primero que hacen cuando llegan es que el cambio en la contraseñas para usted, el propietario regular, no puede volver a él ", dijo el agente Stanley. La mejor manera de protegerse es mantenerse en la cima de su software antivirus y cambiar sus contraseñas al menos cada 90 días. Nunca use su cónyuge o nombre de su mascota o su fecha de nacimiento. "Si no se quedan en la parte superior de la misma, es probable que con el tiempo ser hackeado", agregó Stanley.
miércoles, 2 de febrero de 2011
Servidores son blanco de cibercriminales
Estas son los sitios más afectados:
Fileleave | 43.0% |
Ripway | 18.0% |
Rapidshare | 13.0% |
110mb | 10.0% |
Freehostia | 3.0% |
Freewebtown | 3.0% |
Justfree | 3.0% |
Narod | 3.0% |
100free | 2.0% |
Freewebs | 2.0% |
mas....
viernes, 28 de enero de 2011
"El mayor fallo de seguridad en internet es el usuario"
"El mayor fallo de seguridad en internet es el usuario"
La detención de un joven en Bermeo acusado de chantajear a sus víctimas a través de internet ha sacado a debate la seguridad de internet y las redes sociales, cada vez más populares. Uno de los expertos de la Ertzaintza en delitos informáticos recomienda, sobre todo, sentido común
Aitziber Atxutegi - Jueves, 20 de Enero de 2011 - Actualizado a las 05:47h
Bilbao. El detenido en Bermeo suplantaba la identidad de algunas de sus víctimas. ¿Tan fácil es acceder a los datos personales de una cuenta de correo?
El mayor fallo de seguridad en internet son sus usuarios. La forma más fácil de acceder a sus datos es engañarles y hacer que te los den: diciéndole que eres del banco y que necesitas la clave de sus cuentas, o de Microsoft pidiendo la contraseña del correo electrónico.
¿Son comunes estos casos?
Sí, cada vez más. Hemos notado mucho incremento, sobre todo entre jóvenes; al participar más en las redes sociales están más expuestas a este tipo de ataques. Las precauciones que toman son mínimas y son más inocentes.
Tuenti, Mesenger, Facebook... ¿Son peligrosos?
A un desconocido nunca le darías tanta información como la que ofreces en Facebook. Con un añadido: cuando algo se cuelga en internet, sacarlo es muy difícil, cuando no imposible. Los jóvenes pueden tener un problema, por ejemplo, al ir a buscar trabajo en el futuro y que esa empresa vea sus fotografías estando en una actitud, digamos, poco modélica.
¿Cómo evitarlo?
Es ya un tópico, pero no tienen que fiarse nunca de lo que hay detrás de la pantalla, contactar solo con personas que conocen de la vida real y no al revés. La formación de los menores tiene que estar en todos los ámbitos de la vida: no le puedo machacar con que no hable con desconocidos y no darle ninguna norma cuando navega. Muchos padres se ven impotentes porque no tienen conocimientos informáticos pero solo hay que aplicar el sentido común a los riesgos de internet. Detrás de la pantalla hay un ser humano; apliquemos los mismos principios que en la vida real: no hablar con extraños, no dar información personal...
¿Y los bloqueadores de determinadas páginas?
Va a terminar sabiendo cómo sortearlo. Nada sustituye a la formación; explicar qué no deben hacer y, sobre todo, por qué.
¿Qué peligro tiene que alguien pueda acceder a tu cuenta de correo?
En ella guardas mucha información sobre tu vida: fotos, correos... No solo te roban la cuenta sino toda la información a la que hay acceso en ella. Si yo tengo correos electrónicos de una relación que alguien quiere mantener oculta, estoy en una posición de superioridad importante.
Y ahí llega la extorsión.
Eso es. Hay un verdadero mercado negro de identidades en internet, es una de las cosas que más valor tienen. Hay que tener cuidado con correos para reenviar del tipo mira qué presentación más bonita porque es una forma importante de conseguir cuentas activas.
¿Para qué se venden?
Sobre todo, para suplantar identidades; una vez que tienes la cuenta de correo electrónico puedes utilizarla para, por ejemplo, hacerte pasar por otra persona y adquirir servicios y productos. La gente tiene en sus cuentas datos sobre dónde vive, qué profesión tiene, fotografías suyas... Es información muy valiosa.
¿Debemos desconfiar de internet?
Hay que poner los mismos parámetros de seguridad que ponemos en nuestra vida real; no es un campo de batalla diferente, están los mismos humanos. Nadie le cuenta a alguien que le llama al portero automático dónde trabaja, a qué hora sale de casa... Y, sin embargo, en un chat hay gente que da esa información. Si en mi casa cierro la puerta con cuatro vueltas de llave, ¿por qué en internet compro en páginas que no son seguras? Todavía no hemos adoptado esas medidas de precaución que tenemos en la vida real a la vida virtual; la vemos menos peligrosa, menos real.
¿Nadie está a salvo?
Ha habido una inmersión en internet en los últimos años de gente de todas las edades y las lagunas de conocimientos informáticos son importantes. Nadie les ha dado un curso para navegar por internet, ni les ha explicado qué es una página real y qué no, o cómo establecer una contraseña segura.
¿Cuáles son los ciberdelitos más comunes?
La gente busca dos cosas: hacer daño o ganar dinero. Los delincuentes profesionales se dedican sobre todo al lucro económico. Un fiscal de Gipuzkoa dice que el ladrón del tirón va a ser una especie en peligro de extinción. Todos los delincuentes, en cuanto tienen la oportunidad, saltan al territorio virtual: ahí es donde está el dinero -cada vez se hacen más transacciones-, es más fácil cometerlos por el anonimato que permite, hay más fácil acceso a las víctimas... En un robo de cartera te pueden sustraer lo que lleves encima; por internet, todo lo que tengas en la cuenta.
¿Cómo lo hacen?
De mil formas. Todos las formas de estafa y delito que había en la vida real han saltado a internet: tocomocho, lotería, estafas nigerianas... Y la gente sigue cayendo. Aunque cada vez hay más virus con capacidad de conseguir información de los usuarios o entrar en su ordenador, la forma más fácil es a través del usuario; si yo mismo te doy mi clave, ¿para qué vas a usar un troyano?
Hablaba también de la gente que busca hacer daño.
Por ejemplo, injurias. Una persona que tiene un conflicto laboral con su jefe, le saca una foto y le insulta desde un blog. O los que publican fotos comprometidas de su pareja al terminar la relación en Emule. El problema es que es imposible retirarlas del mercado; ese fichero sigue activo mientras haya una sola persona en el mundo que lo esté compartiendo. La capacidad de difusión de internet y su poder lesivo es muchísimo mayor. El bullying o el gruming -el acoso sexual- son delitos que siempre han existido pero ahora tienen una capacidad mayor de hacer daño.
¿Hay un perfil de ciberdelincuente?
Es difícil; los delitos son demasiado amplios.
Al menos, que son expertos informáticos.
No. Si busca en internet hackear Windows XP de forma remota, conseguirá un montón de manuales. Si no tiene los conocimientos, buscarlos en internet es fácil.
Policía británica arresta a simpatizantes de WikiLeaks
En su momento, los informáticos reivindicaron un ataque contra las páginas web de MasterCard, Paypal y Visa, ante la decisión de estas compañías financieras de retirar los servicios que prestaban al sitio independiente, tras publicar documentos secretos de la diplomacia estadounidense.
De acuerdo con la legislación europea sobre delitos informáticos, ese tipo de ataque supone una pena máxima de 10 años de prisión y multas de hasta cinco mil libras esterlinas, unos cinco mil 800 euros.
Los supuestos hackers (piratas informáticos), de entre 15 y 26 años, están implicados en una investigación llevada a cabo por las autoridades británicas de conjunto con entidades judiciales europeas y estadounidenses.
Anonymous también asumió la responsabilidad de otras acciones, entre ellas un bloqueo digital al banco suizo que congeló las cuentas de Assange.
A raíz de esas acciones, la ofensiva contra WikiLeaks, y en especial contra su fundador, encontró rechazo de una creciente red de ciudadanos en varios países del mundo que, a través de diversas acciones, expresaron su respaldo al sitio web.
Assange fue detenido en Reino Unido el pasado 7 de diciembre a raíz de una orden de captura internacional, emitida por Suecia por supuestos delitos de acoso sexual cometidos contra dos mujeres en ese país.
Los abogados del comunicador de 39 años defienden su inocencia y reiteran que detrás de las acusaciones suecas se esconde el verdadero móvil que es entregar a su representado a las autoridades estadounidenses.
viernes, 14 de enero de 2011
Acosador,, ¿¿yo??
Si tienes muchas amigas jóvenes en Facebook, pueden bloquearte por acosador
- Un algoritmo de seguridad detectará a los usuarios sospechosos.
- Tendrá en cuenta si el usuario tiene muchos contactos del mismo sexo o si es rechazado en un gran número de solicitudes de amistad.
- El departamento de seguridad de Facebook está dirigido por Max Kelly, un ex agente del FBI con experiencia en delito cibernético.
Facebook ha creado un nuevo método para luchar contra el acoso online, especialmente contra aquél en el que se ven implicados los menores de edad. La red social utilizará a partir de ahora un algoritmo de seguridad que detectará a usuarios sospechosos y avisará a los responsables de la página.
El funcionamiento de este algoritmo es sencillo. Tendrá en cuenta tres factores básicos: si el usuario tiene muchos contactos del mismo sexo, como demasiadas mujeres jóvenes; si es rechazado en un gran número de solicitudes de amistad; o si envía demasiados mensajes.
Estos comportamientos, considerados ‘agresivos’ en la Red, serían detectados por el instrumento de vigilancia de Facebook y éste avisaría a un equipo de la página, que revisaría la alerta y que, en caso de confirmarse el acoso, bloquearía la cuenta del usuario.
El departamento de seguridad internacional de Facebook está dirigido por Max Kelly, un ex agente del FBI con experiencia en delito cibernético y la lucha contra el terrorismo. Los delitos considerados graves tales como la pornografía infantil, sin embargo, se eliminan automáticamente y el usuario es ‘baneado’ de inmediato, declaró Kelly en The Guardian.
martes, 4 de enero de 2011
Facebook, iPad y Smarthphones serán los blancos del 2011
Una investigación realizada por expertos en materia de seguridad de la información repasa los problemas principales que nos acosarán en el 2011: aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes, entre otras cosas. |
Una investigación realizada por expertos en materia de seguridad de la empresa Websense repasa los problemas principales que nos acosarán en el 2011: aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes, entre otras cosas. |
Predicción 1: Habrá más secuelas de Stuxnet, un virus dirigido a afectar infraestructura industrial, pero fue sólo algo mínimo. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.
Predicción 2: Sólo las amenazas combinadas más fuertes sobrevivirán. Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega.
Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.
Predicción 3: Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales.
El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.
Los empleados publicarán datos corporativos confidenciales en páginas públicas.
Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.
Predicción 4: Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by. Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.
Predicción 5: ¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales. Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.
Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.
Estas predicciones se basan en la investigación de Websense Security Labs.