Google
Buscar en Google
Buscar en tublog

viernes, 28 de enero de 2011

"El mayor fallo de seguridad en internet es el usuario"

"El mayor fallo de seguridad en internet es el usuario"

La detención de un joven en Bermeo acusado de chantajear a sus víctimas a través de internet ha sacado a debate la seguridad de internet y las redes sociales, cada vez más populares. Uno de los expertos de la Ertzaintza en delitos informáticos recomienda, sobre todo, sentido común

Aitziber Atxutegi - Jueves, 20 de Enero de 2011 - Actualizado a las 05:47h

Bilbao. El detenido en Bermeo suplantaba la identidad de algunas de sus víctimas. ¿Tan fácil es acceder a los datos personales de una cuenta de correo?

El mayor fallo de seguridad en internet son sus usuarios. La forma más fácil de acceder a sus datos es engañarles y hacer que te los den: diciéndole que eres del banco y que necesitas la clave de sus cuentas, o de Microsoft pidiendo la contraseña del correo electrónico.

¿Son comunes estos casos?

Sí, cada vez más. Hemos notado mucho incremento, sobre todo entre jóvenes; al participar más en las redes sociales están más expuestas a este tipo de ataques. Las precauciones que toman son mínimas y son más inocentes.

Tuenti, Mesenger, Facebook... ¿Son peligrosos?

A un desconocido nunca le darías tanta información como la que ofreces en Facebook. Con un añadido: cuando algo se cuelga en internet, sacarlo es muy difícil, cuando no imposible. Los jóvenes pueden tener un problema, por ejemplo, al ir a buscar trabajo en el futuro y que esa empresa vea sus fotografías estando en una actitud, digamos, poco modélica.

¿Cómo evitarlo?

Es ya un tópico, pero no tienen que fiarse nunca de lo que hay detrás de la pantalla, contactar solo con personas que conocen de la vida real y no al revés. La formación de los menores tiene que estar en todos los ámbitos de la vida: no le puedo machacar con que no hable con desconocidos y no darle ninguna norma cuando navega. Muchos padres se ven impotentes porque no tienen conocimientos informáticos pero solo hay que aplicar el sentido común a los riesgos de internet. Detrás de la pantalla hay un ser humano; apliquemos los mismos principios que en la vida real: no hablar con extraños, no dar información personal...

¿Y los bloqueadores de determinadas páginas?

Va a terminar sabiendo cómo sortearlo. Nada sustituye a la formación; explicar qué no deben hacer y, sobre todo, por qué.

¿Qué peligro tiene que alguien pueda acceder a tu cuenta de correo?

En ella guardas mucha información sobre tu vida: fotos, correos... No solo te roban la cuenta sino toda la información a la que hay acceso en ella. Si yo tengo correos electrónicos de una relación que alguien quiere mantener oculta, estoy en una posición de superioridad importante.

Y ahí llega la extorsión.

Eso es. Hay un verdadero mercado negro de identidades en internet, es una de las cosas que más valor tienen. Hay que tener cuidado con correos para reenviar del tipo mira qué presentación más bonita porque es una forma importante de conseguir cuentas activas.

¿Para qué se venden?

Sobre todo, para suplantar identidades; una vez que tienes la cuenta de correo electrónico puedes utilizarla para, por ejemplo, hacerte pasar por otra persona y adquirir servicios y productos. La gente tiene en sus cuentas datos sobre dónde vive, qué profesión tiene, fotografías suyas... Es información muy valiosa.

¿Debemos desconfiar de internet?

Hay que poner los mismos parámetros de seguridad que ponemos en nuestra vida real; no es un campo de batalla diferente, están los mismos humanos. Nadie le cuenta a alguien que le llama al portero automático dónde trabaja, a qué hora sale de casa... Y, sin embargo, en un chat hay gente que da esa información. Si en mi casa cierro la puerta con cuatro vueltas de llave, ¿por qué en internet compro en páginas que no son seguras? Todavía no hemos adoptado esas medidas de precaución que tenemos en la vida real a la vida virtual; la vemos menos peligrosa, menos real.

¿Nadie está a salvo?

Ha habido una inmersión en internet en los últimos años de gente de todas las edades y las lagunas de conocimientos informáticos son importantes. Nadie les ha dado un curso para navegar por internet, ni les ha explicado qué es una página real y qué no, o cómo establecer una contraseña segura.

¿Cuáles son los ciberdelitos más comunes?

La gente busca dos cosas: hacer daño o ganar dinero. Los delincuentes profesionales se dedican sobre todo al lucro económico. Un fiscal de Gipuzkoa dice que el ladrón del tirón va a ser una especie en peligro de extinción. Todos los delincuentes, en cuanto tienen la oportunidad, saltan al territorio virtual: ahí es donde está el dinero -cada vez se hacen más transacciones-, es más fácil cometerlos por el anonimato que permite, hay más fácil acceso a las víctimas... En un robo de cartera te pueden sustraer lo que lleves encima; por internet, todo lo que tengas en la cuenta.

¿Cómo lo hacen?

De mil formas. Todos las formas de estafa y delito que había en la vida real han saltado a internet: tocomocho, lotería, estafas nigerianas... Y la gente sigue cayendo. Aunque cada vez hay más virus con capacidad de conseguir información de los usuarios o entrar en su ordenador, la forma más fácil es a través del usuario; si yo mismo te doy mi clave, ¿para qué vas a usar un troyano?

Hablaba también de la gente que busca hacer daño.

Por ejemplo, injurias. Una persona que tiene un conflicto laboral con su jefe, le saca una foto y le insulta desde un blog. O los que publican fotos comprometidas de su pareja al terminar la relación en Emule. El problema es que es imposible retirarlas del mercado; ese fichero sigue activo mientras haya una sola persona en el mundo que lo esté compartiendo. La capacidad de difusión de internet y su poder lesivo es muchísimo mayor. El bullying o el gruming -el acoso sexual- son delitos que siempre han existido pero ahora tienen una capacidad mayor de hacer daño.

¿Hay un perfil de ciberdelincuente?

Es difícil; los delitos son demasiado amplios.

Al menos, que son expertos informáticos.

No. Si busca en internet hackear Windows XP de forma remota, conseguirá un montón de manuales. Si no tiene los conocimientos, buscarlos en internet es fácil.

Publicado por Raúl Nestor Callejas Condori en 8:14 0 comentarios

Policía británica arresta a simpatizantes de WikiLeaks

Policía británica arresta a simpatizantes de WikiLeaks

Londres, 27 ene (PL) La policía británica arrestó hoy a cinco activistas cibernéticos del grupo conocido como Anonymous (Anónimo), que en diciembre último efectuó varias acciones solidarias con el portal WikiLeaks y su fundador Julian Assange.

En su momento, los informáticos reivindicaron un ataque contra las páginas web de MasterCard, Paypal y Visa, ante la decisión de estas compañías financieras de retirar los servicios que prestaban al sitio independiente, tras publicar documentos secretos de la diplomacia estadounidense.

De acuerdo con la legislación europea sobre delitos informáticos, ese tipo de ataque supone una pena máxima de 10 años de prisión y multas de hasta cinco mil libras esterlinas, unos cinco mil 800 euros.

Los supuestos hackers (piratas informáticos), de entre 15 y 26 años, están implicados en una investigación llevada a cabo por las autoridades británicas de conjunto con entidades judiciales europeas y estadounidenses.

Anonymous también asumió la responsabilidad de otras acciones, entre ellas un bloqueo digital al banco suizo que congeló las cuentas de Assange.

A raíz de esas acciones, la ofensiva contra WikiLeaks, y en especial contra su fundador, encontró rechazo de una creciente red de ciudadanos en varios países del mundo que, a través de diversas acciones, expresaron su respaldo al sitio web.

Assange fue detenido en Reino Unido el pasado 7 de diciembre a raíz de una orden de captura internacional, emitida por Suecia por supuestos delitos de acoso sexual cometidos contra dos mujeres en ese país.

Los abogados del comunicador de 39 años defienden su inocencia y reiteran que detrás de las acusaciones suecas se esconde el verdadero móvil que es entregar a su representado a las autoridades estadounidenses.
Publicado por Raúl Nestor Callejas Condori en 8:09 0 comentarios

viernes, 14 de enero de 2011

Acosador,, ¿¿yo??

Si tienes muchas amigas jóvenes en Facebook, pueden bloquearte por acosador

  • Un algoritmo de seguridad detectará a los usuarios sospechosos.
  • Tendrá en cuenta si el usuario tiene muchos contactos del mismo sexo o si es rechazado en un gran número de solicitudes de amistad.
  • El departamento de seguridad de Facebook está dirigido por Max Kelly, un ex agente del FBI con experiencia en delito cibernético.

Facebook ha creado un nuevo método para luchar contra el acoso online, especialmente contra aquél en el que se ven implicados los menores de edad. La red social utilizará a partir de ahora un algoritmo de seguridad que detectará a usuarios sospechosos y avisará a los responsables de la página.

El funcionamiento de este algoritmo es sencillo. Tendrá en cuenta tres factores básicos: si el usuario tiene muchos contactos del mismo sexo, como demasiadas mujeres jóvenes; si es rechazado en un gran número de solicitudes de amistad; o si envía demasiados mensajes.

Estos comportamientos, considerados ‘agresivos’ en la Red, serían detectados por el instrumento de vigilancia de Facebook y éste avisaría a un equipo de la página, que revisaría la alerta y que, en caso de confirmarse el acoso, bloquearía la cuenta del usuario.

El departamento de seguridad internacional de Facebook está dirigido por Max Kelly, un ex agente del FBI con experiencia en delito cibernético y la lucha contra el terrorismo. Los delitos considerados graves tales como la pornografía infantil, sin embargo, se eliminan automáticamente y el usuario es ‘baneado’ de inmediato, declaró Kelly en The Guardian.

Publicado por Raúl Nestor Callejas Condori en 5:20 0 comentarios

martes, 4 de enero de 2011

Facebook, iPad y Smarthphones serán los blancos del 2011

Una investigación realizada por expertos en materia de seguridad de la información repasa los problemas principales que nos acosarán en el 2011: aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes, entre otras cosas.

Una investigación realizada por expertos en materia de seguridad de la empresa Websense repasa los problemas principales que nos acosarán en el 2011: aumento de los ataques dirigidos a Facebook, iPads y teléfonos inteligentes, entre otras cosas.


Predicción 1: Habrá más secuelas de Stuxnet, un virus dirigido a afectar infraestructura industrial, pero fue sólo algo mínimo. De acuerdo con el tiempo que se necesita para desarrollar ataques complicados como Stuxnet, predecimos que se llevarán a cabo explotaciones similares una o dos veces en 2011. Estos ataques auspiciados por el estado pondrán a prueba los sistemas de infraestructuras nacionales para determinar lo que es efectivo para los ataques futuros.

Predicción 2: Sólo las amenazas combinadas más fuertes sobrevivirán. Las amenazas combinadas como Zeuz y SpyEye seguirán evolucionando y usando una variedad de métodos de entrega.
Las amenazas de hoy ya no son archivos binarios que llegan en los archivos adjuntos; están basados en scripts o están incluidos en los medios. Muchas se propagan rápidamente a través de los medios sociales.

Predicción 3: Actualización de estatus: Ocurrirán mayores brechas de datos corporativos a través de los canales de medios sociales.
El envenenamiento de búsquedas no se limitará a Google migrará a Facebook. Los hackers manipularán los algoritmos de búsqueda de Facebook para convencer a los usuarios de visitar páginas falsas de marcas y celebridades y aumentar su exposición al malware.
Los empleados publicarán datos corporativos confidenciales en páginas públicas.
Los usuarios de medios sociales también serán vulnerables al spam y al contenido malicioso que roba datos.

Predicción 4: Los kits de explotación de malware agregarán vulnerabilidades de día cero más rápido, aumentando su uso en los ataques de descarga drive-by. Entre más ataques dirigidos sean investigados, se descubrirán más vulnerabilidades de día cero.

Predicción 5: ¿Existe una aplicación para eso? El iPad, el iPhone y otros teléfonos inteligentes serán los principales objetivos de los cibercriminales. Los dispositivos móviles son una mina de oro de información personal y confidencial. Los cibercriminales utilizarán con éxito los ataques móviles de descarga drive-by para robar información confidencial y exponer a los usuarios a contenido malicioso.
Muchos de los ataques móviles del próximo año explotarán navegadores Web móviles del iPhone, el iPad y de los dispositivos basados en Android. Las aplicaciones maliciosas también serán más numerosas y sofisticadas.
Estas predicciones se basan en la investigación de Websense Security Labs.

mas...

Publicado por Raúl Nestor Callejas Condori en 5:11 0 comentarios
Suscribirse a: Entradas (Atom)