DOMINGO, 02 DE SEPTIEMBRE DE 2007
Eset publica su ránking mensual de virus, con códigos orientados a crear “redes botnets”

EL DÍA, S/C de Tenerife

La empresa Eset a través del servicio estadístico ThreatSense.Net destaca a los botnets como el malware con mayor presencia dentro del ranking de este mes.

Existe una tendencia creciente de detecciones de troyanos del tipo bot, los cuales se encargan de generar redes de equipos zombies, es decir, cada equipo infectado es utilizado por el creador del malware de forma remota para enviar Spam o cualquier tipo de amenaza informática.

Otras amenazas

Si bien la detección de los troyanos cuyo objetivo es la creación de botnets ocupa un amplio porcentaje sobre el total, es el Win32/Obfuscated, el malware que lidera el ranking con el 7,58 por ciento del total de detecciones. A través de este código malicioso se pueden ocultar acciones como: ofuscación de código, técnicas de polimorfismo o inyección de código basura dentro del archivo infectado.

En segunda posición aparece el troyano Win32/Agent con el 3,40 por ciento de las detecciones. Este es utilizado para crear botnets y en algunas ocasiones puede presentarse con propiedades de backdoor y keylogger. La vía principal de propagación es a través de mensajes de correo electrónico enviados masivamente, como por ejemplo el Spam.

Con el 2,90 por ciento del total ocupa la tercera posición el Win32/TrojanDownloader.Ani.Gen. Esta amenaza aprovecha una vulnerabilidad en los archivos .ANI (ya corregida por Microsoft) para descargar otros códigos maliciosos como troyanos, gusanos o ladrones de contraseñas.

En el cuarto lugar con el 2,33 por ciento de las detecciones, aparece el Win32/Agent.ARK, una variante de la familia Agent cuyo objetivo también es la creación de botnets, siendo su distribución a través del Spam.

El Win32/Adware.Virtumonde se mantiene en la quinta posición con el 2,20 por ciento del total de detecciones y es utilizado para enviar propaganda de distintos productos a los usuarios infectados.

En el sexto lugar se mantiene el Win32/Adware.Ezula con el 1,99 por ciento de las detecciones. Esta amenaza es un adware con capacidades de troyano, ya que descarga y ejecuta, sin el consentimiento del usuario, otros malware en el equipo infectado.

La séptima posición es ocupada por INF/Autorun, una detección genérica de Eset NOD32 Antivirus para entradas maliciosas en archivos Autorun.inf. Este tipo de archivos es destinado a ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

En los últimos lugares del ranking se encuentran códigos maliciosos muy variados, como el Win32/RJump.A, el tradicional Win32/Agent.AB y el Win32/Pacex.Gen;

Pese a la gran variedad de códigos maliciosos, en agosto se mantiene la tendencia hacia la explotación y utilización de la Ingeniería Social como principal técnica de propagación, sobre todo a través de troyanos bot, que mediante el uso de los recursos de equipos infectados trabajan en redes zombies para ampliar el número de infectados en pos de fines maliciosos y con el objetivo de estafar a los usuarios.

INTERCEPTACIÓN DE CONTENIDOS SIN ORDEN JUDICIAL
Recurren ante el Tribunal Constitucional el reglamento sobre comunicaciones electrónicas
La AI sigue su lucha contra la norma que ampara la interceptación sin orden judicial
Actualizado martes 22/04/2008 11:08 (CET)
ELMUNDO.ES
MADRID.- La Asociación de Internautas ha interpuesto un recurso de amparo contra el ‘Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios’ tras haberlo impugnado ante el Tribunal Supremo sin éxito, ya que fue resuelto negativamente en febrero.

Este reglamento, según la AI, da cobertura jurídica al sistema integrado de interceptación de las comunicaciones conocido como Sitel.

Este sistema de ‘escuchas’ electrónicas es empleado por la Policía para interceptar las conversaciones de los presuntos delincuentes y, gracias a las nuevas tecnologías, localizarlos y detenerlos. Sitel entró en funcionamiento, en fase de pruebas, en marzo de 2004, en principio para actividades sometidas a un riguroso control judicial. Fue clave, por ejemplo, en la interceptación de las llamadas en el 11-M, que permitió la detención de los acusados.

El 15 de abril de 2005, el Ministerio de Industria aprobó el reglamento ahora recurrido ante el Constitucional, en el que se incluye un capítulo sobre la interceptación legal de las comunicaciones.

En su primer recurso contra este reglamento, ante el Supremo, la AI se basó en la quiebra del principio constitucional de reserva de ley, ya que su contenido afecta al artículo 18 de la Constitución, que regula el derecho a la intimidad. Las competencias en este terreno son exclusivas del Parlamento que, además, debe actuar a través de una Ley Orgánica.

No obstante, ahora la Asociación denuncia que antes del fallo del Supremo el Gobierno “se apresuró a aprobar la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas, de forma que el contenido denunciado del Reglamento, pasaba ya tener rango legal”.

Sin embargo, la AI afirma que “esta nueva ley fue aprobada también sin contar con la mayoría parlamentaria que exige la Constitución Española para este tipo de materias, para la restricción de derechos fundamentales”. Es decir, que la Constitución exige una Ley Orgánica (y no una ordinaria) para aprobar leyes que limitan derechos fundamentales, como el secreto de las comunicaciones, la intimidad personal y la protección de datos personales. Precisamente por estas razones, la AI pidió al Defensor del Pueblo, también si éxito, que recurriese al constitucional la ley de retención de datos.

Ahora, en su recurso de amparo contra el reglamento, interpuesto el pasado 26 de marzo, la asociación asegura que “se viene denunciando desde hace tres años que se permite que el Estado espíe las comunicaciones sin la cobertura legal necesaria (sin estar precisado el marco de actuación por el legislativo, con el apoyo numérico que exige la CE) y, sin un control judicial previo que determine todo su alcance y límites para afectar derechos fundamentales en el caso concreto”.

La AI denuncia que los “agentes facultados”, que legalmente pueden realizar estas “escuchas” y obligar a las operadoras a proporcionar la identidad de los abonados (DNI, tarjeta de residencia o pasaporte en caso de personas físicas, denominación y código de identificación fiscal en el caso de personas jurídicas) antes de que intervenga el juez, pueden ignorar el derecho fundamental a la protección de datos personales, protegido por la CE junto al secreto de las comunicaciones, en su artículo 18.

(Fuente http://www.elmundo.es)

Internet ha muerto, llega ‘The Grid’
Una velocidad 10.000 veces superior a la actual que permitiría transferir la discografía completa de los Stones de Gran Bretaña a Japón en dos segundos. No es ciencia ficción. Se llama ‘The Grid’ y anuncia la muerte de Internet tal y como la conocemos

TXEMA RODRÍGUEZ


Ilustración: Luis Parejo
Este verano, los físicos del CERN (Organización Europea para la Investigación Nuclear) pondrán en marcha el acelerador de partículas más grande del mundo y, con él, una nueva red de transmisión de información que deja en pañales las prestaciones de la Internet actual. Se conoce con el nombre de The Grid y se basa en un sistema de computación que comparte recursos de muchas fuentes para solventar problemas o, dicho de forma muy sencilla, se trata de una especie de Emule a lo bestia.

Y no es que a los científicos les haya dado por buscar alternativas, sino que se trata de una necesidad colateral, ya que precisaban de una red capaz de almacenar los datos del acelerador, llamado Large Hadron Collider (LHC); algo que, dado el volumen de información que aportará (equivalente a unos 56 millones de CD al año), resultaba complejo para un equipo con una localización física concreta. De modo que cuando se encienda el acelerador es probable que también asistamos al nacimiento de una alternativa a Internet o de otra Red absolutamente diferente a la que conocemos en la actualidad, creada para evitar el colapso que producirían los datos del LHC que, para ello, circularán por una red de fibra óptica que conectará 55.000 servidores (serán 200.000 en los próximos dos años).

(Fuente http://www.elmundo.es)

ENCUENTRO DIGITAL CON EL PRESIDENTE DE LA AEPD, ARTEMI RALLO
‘Los ciudadanos aún desconfían a la hora de ceder sus datos o los de su tarjeta en Internet’
‘Las multas que impone la AEPD son las estrictamente previstas por el legislador’
‘Las agencias de datos están iniciando una evaluación de las redes sociales’
‘La Iglesia católica niega tener una base de datos única y general de sus fieles’

Artemi Rallo, durante el encuentro. (Fuente: elmundo.es)
Actualizado lunes 28/04/2008 17:00 (CET)
ELMUNDO.ES
MADRID.- Artemi Rallo, director de la Agencia Española de Protección de Datos (AEPD), ha charlado con los lectores de elmundo.es sobre ‘spam’, videovigilancia, seguridad de los datos y publicidad, entre otros asuntos.

La actividad fundamental de la AEPD es, según su director, “velar porque se garantice el derecho de la protección de datos, lo que significa recibir las denuncias de cualquier ciudadano, investigarlas y sancionarlas si corresponde”. Asimismo, realiza una importante labor de asesoramiento a las administraciones públicas.

En su encuentro digital con los lectores de elmundo.es, Rallo recordó que “el último sondeo del CIS elaborado en febrero confirma que la desconfianza de los ciudadanos ante la posibilidad de ceder sus datos personales bancarios o de su tarjeta de crédito por Internet es muy alta”.

Por tanto, apuntó que es “imprescindible que los ciudadanos tengan más información pero que también mejoren los sistemas en la Red”. Reconoció, no obstante, que el propio sitio web de la Agencia (agpd.es) debería “responder mejor a las necesidades de los ciudadanos”, tras constatar algunas protestas sobre el deficiente funcionamiento de la misma.

Sobre el tratamiento de datos en la Red recordó que “en los conflictos entre libertad de expresión y protección de datos la Agencia diferencia entre el dato personal publicado en un medio de comunicación social (sea en soporte informático o no) y el resto de supuestos”. “Internet no es un medio de comunicación social, y un blog personal tampoco tendría tal condición”, dijo.

El tratamiento en la Web 2.0 también estuvo presente en las preguntas. Rallo afirmó que “las agencias de protección de datos están iniciando una evaluación de las redes sociales y sus riesgos para la privacidad”, ya que “es sabido lo difícil que resulta darse de baja en ellas”. Destacó también los problemas de jurisdicción, como ocurre con los buscadores, ya que “Facebook o MySpace tienen dimensiones planetarias”.

Multas y otras preguntas
También hubo varias preguntas de ciudadanos enfadados por las cuantías de las multas, aunque Rallo alegó que “las multas que impone la AEPD son las estrictamente previstas por el legislador y responden a la voluntad de éste”.

Por otro lado, respondió a preguntas polémicas, como una sobre los datos de ciudadanos custodiados por la Iglesia católica y sobre la posibilidad de apostatar.

Rallo apuntó que “la Iglesia católica niega tener una base de datos única y general de sus fieles”, mientras que para la cancelación de datos personales de los libros de bautismo, el director de la AEPD aseguró que la Agencia “está verificando en casi todo el territorio nacional” dicha cancelación, que “sólo es recurrida por las diócesis de Valencia y Madrid”.

Otro tema polémico es el tratamiento de los datos personales en las listas de notas en los tablones de anuncios en las universidades. “Hoy es legal porque así lo permite la Ley Orgánica de Universidades”, dijo Rallo, quien añadió que “sería mucho más deseable y ajustado a los principios de protección de datos un acceso limitado a dicha información académica mediante intranet y uso de contraseñas individuales”.

Más herramientas de Microsoft proporcionan datos a las autoridades policiales
Enviado por admin el 4. Mayo 2008 - 21:57.

* Windows

No falta quien considera “una acertada política de relaciones públicas” el hecho de que Microsoft revele algunos aspectos de su colaboración con las fuerzas policiales de diferentes países. En ese sentido han interpretado algunos el reciente anuncio de la existencia de COFEE, en la que sin embargo otros incluso han querido ver capacidades de “backdoor”. Sinceramente no creo que ése sea el caso: una herramienta forense que requiere acceso local no puede interpretarse alegremente como una puerta trasera en los sistemas Windows, por mucho que algunos se empeñen. Al menos no en base a los escasos datos publicados. Y si COFEE dispone o no de capacidades criptoanalíticas avanzadas es algo que ahora mismo sólo puede ser objeto de especulación.

Sin embargo las recientes reuniones entre Microsoft y las fuerzas policiales nos han traído una nueva revelación que a mi modo de ver puede resultar mucho más preocupante que COFEE. Se trata de la posibilidad de que Microsoft esté recopilando datos sobre botnets a través de su popular Herramienta para eliminación de software malicioso, datos que pueden ser puestos a disposición de los cuerpos de seguridad.

El origen de esta nueva alarma es un reciente artículo de PC World, donde se habla de una herramienta de “caza” de botnets, que se está proporcionando a los cuerpos de seguridad, y se basa en los datos recopilados a partir de los 450 millones de usuarios que han instalado la Herramienta de eliminación de software malicioso que Microsoft incluye en Windows. Es decir: también desde tu ordenador y el mío…

Según Tim Cranton, Consejero General Asociado de “Programas de Microsoft para Seguridad en Internet a Nivel Mundial” (¡caray con el nombrecito del departamento!), expertos en seguridad de Microsoft analizan muestras de código malicioso para obtener una instantánea de lo que ocurre en la red que constituye la botnet.

Según la revista, Microsoft se muestra reacia a dar más detalles sobre la herramienta, puesto que “con sólo revelar su nombre se podrían estar dando demasiadas pistas para eludirla”.

Al parecer, esta utilidad ya habría sido utilizada por la policía canadiense (que la conoció en una reunión similar con Microsoft en 2006) para desmontar una botnet que controlaba medio millón de ordenadores en 110 países. Las explicaciones del oficial canadiense al mando de la operación son para preocuparse:

El análisis mediante el software de Microsoft permitió a los investigadores identificar qué direcciones IP estaban siendo utilizadas para gobernar la botnet.

No me parece mal que todo el que pueda ayude a luchar contra las mafias de la Red, pero ¿alguien ha visto algún aviso, disclaimer o similar donde Microsoft avise de que su Herramienta de eliminación de software malicioso recoge, almacena y envía estas informaciones y que estos datos pueden ser puestos a disposición de las autoridades policiales? ¿Cuántas utilidades similares proporciona Microsoft a las policías del mundo, cuántas se incluyen en Windows y cuántas de ellas avisan a los usuarios de su existencia y funcionamiento?

Cryptome sube la apuesta: “La NSA accede a los ordenadores y redes que usan productos de Microsoft”
Enviado por admin el 1. Noviembre 2007 - 19:17.

* Espionaje

Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. Y no es de extrañar, porque se trata del tipo de aseveraciones que pueden consagrar o dinamitar la reputación de un individuo o un sitio.

Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos, con la siguiente afirmación:

Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de “smart phones” ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.

Sin duda, todo un órdago a la grande…

La última frase resulta particularmente intrigante, y alimenta las sospechas de quienes efectivamente creen que Cryptome dispone de un informador secreto dentro de la propia NSA, lo que le ha venido permitiendo publicar sus listados de IPS desde el pasado verano.

Como siempre digo, la sospecha es libre… y la especulación también. Además, desde siempre, en estos asuntos información y desinformación son las dos caras de la misma moneda.

Cryptome acaba de poner muy alto el listón. Permaneceremos muy atentos a esos interesantes detalles que hoy nos anuncian.
»

(Fuente http://www.kriptopolis.com)

Italia publica en Internet los datos fiscales de sus ciudadanos
Enviado por admin el 1. Mayo 2008 - 17:22.

* Privacidad

¿Preocupado por las frecuentes pérdidas de datos personales en manos de los gobiernos? Desde que Italia decidió ayer publicar en el sitio web de su administración todos los datos personales (nombre, dirección, fecha de nacimiento...) y fiscales (ingresos declarados e impuestos pagados) de los italianos en 2005 ya nada puede ser peor. El listón ha quedado demasiado alto.

Puesto que además no se requería identificación alguna, el sitio se saturó enseguida a causa de la enorme afluencia de curiosos que pretendían conocer los ingresos de famosos, conocidos y vecinos. Tampoco puede descartarse el interés que esos datos hayan podido despertar en mafiosos, posibles secuestradores, extorsionadores y demás ralea. Sin embargo algunos políticos italianos se manifestaron favorables a la medida, como Marco Pannella, líder histórico los Radicales, que manifestó no entender el problema, al tiempo que afirmó que la privacidad no es un concepto que le entusiasme. Por el contrario, representantes de las asociaciones de consumidores reclaman del Estado una indemnización de 1.000 euros para cada ciudadano, por haber violado su privacidad.

El final de este esperpento en honor de la “trasparenza” llegó de manos del Defensor italiano de la Privacidad, que ordenó el cierre cautelar del sitio…

Más espías en las empresas, según datos de Recovery Labs
09/05/2008

peritaje informáticoSegún Recovery Labs (http://www.recoverylabs.com) compañía especializada en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático, el número de solicitudes de peritaje informático para investigar fugas intencionadas de información, ha aumentado considerablemente con respecto al año anterior.peritaje informático.

Se trata del dato más llamativo al comparar los motivos de solicitud de peritaje informático con respecto al año pasado, ya que el espionaje aumenta en más de 17 puntos porcentuales, convirtiéndose así en el segundo motivo más numeroso de solicitud de peritaje con un 20%, por detrás del de sabotaje, que baja de un 60% a un 48,75%.

Según Juan Martos, Responsable del Departamento de Informática Forense de Recovery Labs, “El hecho de que las investigaciones informáticas más solicitadas estén directamente relacionadas con pérdidas de datos críticos para las empresas, contrasta con la creciente preocupación de las grandes compañías por proteger su información”. Y es que, a pesar de contar con medidas de seguridad de la información cada vez más eficaces, los empleados desleales constituyen unos de los principales riesgos para la información de la empresa. Casos de sabotaje, como el de un empleado que, con el fin de hacer el máximo daño posible, elimina todos los datos de su equipo antes de abandonar la empresa o, casos de espionaje en los que un trabajador envía información crítica a una compañía de la competencia, ponen de manifiesto el peligro que este tipo de amenazas suponen para la continuidad de la empresa.
Para ayudar a las empresas a proteger su información, Recovery Labs recomienda implementar políticas de seguridad y contar con soluciones tecnológicas que faciliten la aplicación de dichas políticas para paliar, en la medida de lo posible, la fuga de información a manos de empleados.

Entre los consejos que ofrece la compañía para evitar las fugas de datos, se encuentran:

* Bloquear los puertos usb de los equipos informáticos de los empleados. Un administrador puede deshabilitar los puertos a través de la Bios o en el sistema.
* Si deshabilitar los puertos usb es una medida demasiado restrictiva, se pueden instalar programas que controlen el uso de los puertos de conexión, diferenciando por usuario, por dispositivo, etc.
* Establecer permisos especiales de acceso, lectura, modificación, etc. para aquellos documentos con información confidencial.
* Utilizar software de encriptación en los ficheros que se desee proteger.

Si estas medidas no son suficientes y la fuga de información ya se ha producido, es necesario demostrarlos ante un Tribunal de Justicia, para lo que se hace imprescindible la actuación y el testimonio de peritos informáticos. Un cuidadoso protocolo de Peritaje Informático garantiza la seguridad, la autenticidad y la cadena de custodia de la prueba, desde su adquisición hasta su presentación ante los tribunales.

Posted by Editor in Seguridad Informática

(Fuente http://www.delitosinformaticos.com)

Sanción a una clínica de Bilbao por la pérdida de datos de 11.300 pacientes en redes P2P
27/04/2008
La Agencia Española de Protección de Datos (AEPD) ha sancionado con una multa de 150.000 euros a una clínica ginecológica de Bilbao por considerar que no “ha custodiado con el debido sigilo” los datos de 11.300 pacientes que acabaron circulando por Internet.

El problema se debió a que uno de los empleados de la clínica utilizaba un programa de intercambio de archivos (P2P) lo que permitió que los archivos que incluían información ginecológica de los pacientes circulase por la Red.

En la inspección realizada por la AEPD, se comprobó que el centro médico Lasaitasuna de Bilbao, “no existían ni las garantías mínimas ya que carecía de la redacción de un documento de seguridad con las reglas mínimas, lo que resulta una negligencia inexcusable por la que se impuesto una sanción relevante de 150.000 euros por vulnerar el principio de seguridad y haber posibilitado que terceros tengan acceso a su información”, explicó el director de AEPD.

Posted by Editor in Protección de datos

La estafa de compra de artículos o servicios con cheques fraudulentos
29/01/2007

Se generaliza las estafas de compra de artículos o servicios con cheques falsos.

Si hace tiempo denunciábamos las estafas que se venían produciendo en la venta de segunda mano (La venta de segunda mano en Internet, en el punto de mira de los estafadores), es ahora cuando se ha generalizado y llega incluso a servicios como las clases particulares.

Nos lo cuenta “Agus” en una información enviada a delitosinformaticos.com

“A mí me han intentado engañar, con las clases, soy profesor de música y tengo anuncios puestos en muchas páginas, me escribe un tio inglés que tiene a sus hijos estudiando en España, todo normal, me pregunta por el precio y yo le pido lo que usualmente estoy pidiendo, el tio acepta, pero me manda un mail diciendo que me va a enviar un cheque mayor, pq él es empresario y prefiere que me pague una empresa española que tiene deudas con él y que es dinero negro, que cuando reciba el cheque me quede con mi dinero y las sobras se las devuelva, yo le contesté que perfecto que les daría el dinero a sus hijos, pero entonces eso ya no le gustó me pedía que le mandara el dinero antes de empezar las clases, casi caigo en la estafa pq el tio no me estaba ofreciendo nada raro es más me pagaba la hora de clase a su precio usual, es decir no me intentó sobornar para que le realizara el envio, menos mal que hice una consulta con un familiar del caso y me aconsejó, sinó ahora devería 2500 euros al banco. Un saludo y tengan cuidado.”

Los puntos en común son claros, la utilización como medio de pago de cheques, por una mayor cantidad de la que realmente cuesta el servicio o producto ofertado.

En este caso “Angela” otra lectora nos alerta de este tipo de estafas:

“…. yo vendí mi coche por internet recibí un cheque del banco, me dijo que a la semana era válido. Les hice que me comprobaran una y mil veces si había dinero. Me digeron que si. Total que yo saqué ese dinero y compré otro coche, ahora el banco me exige los siete mil euros porque el cheque le ha venido de vuelta…..”

Posted by Editor in Fraudes y estafas

Ha ganado un premio en la lotería, y va a ser estafado.
22/10/2006

¿Ha recibido un correo que le informa que ha ganado un premio en la lotería?.

¿No se pregunta cómo es posible que gane un premio sin haber participado?, sin haberse gastado nada, ha recibido un fantástico premio. Pues se trata de una estafa.

Nuevas modalidades de este tipo de timos se siguen produciendo, y mientras haya internautas que caigan los seguirá habiendo.

Este último caso del que tenemos conocimiento también llega a través de un email, en el que se le indica al destinatario que ha salido ganador en una loteria de Dinamarca, que el sorteo se realizó por un robot al azar.

En dicho email dan una serie de direcciones, que generalmente suelen ser cuentas de correo gratuitas, y además proporcionan un número de teléfono, al cual si llamas contestan. El premio consiste en 2 millones de euros, y para hacerlo efectivo solicitan al ganador el ingreso de 2.500 dolares para las gestiones administrativas.

Sospechoso cuanto menos, no?

Todos somos conscientes de los timos o estafas que se producen a través del correo electrónico, y de los que en ocasiones somos posibles victimas.

En este ejemplo de timo de lotería, el mail viene escrito en inglés, y comenta al usuario que la dirección de correo electrónico suya unida a un cierto número de serie y a otro número que corresponde al boleto, ha sido premiado, y que le corresponde la segunda categoría del premio.

Dicha categoría está premiada ni más ni menos que con 500.000 $ estadounidenses.

Comenta que para realizar el sorteo se contó con 200 millones de empresas y 300 millones de particulares, y que como se celebra anualmente, te invitan a ponerte en contacto con ellos para que el año que viene tengas aun más oportunidades.

A continuación mostramos parte del texto original en inglés:
Sir/Madam

We are pleased to inform you of the result of the Lottery Winners International programs held on the 30th of April 2003.

Your e-mail address attached to ticket number XXXXXXXXXX-XXXX with serial number XXX-XXXXXX drew lucky numbers X-XX-XX-XX-XX-XX which consequently won in the 2nd category; you have therefore been approved for a lump sum pay out of US$ 500,000.00 Â (Five Hundred Thousand United States Dollars)

CONGRATULATIONS!!! Due to mix up of some numbers and names, we ask that you keep your winning information very confidential till your claims has been processed and your prize/money Remitted to you. This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 200,000,000 company and 300,000,000 individual email addresses and names from all over the world. This promotional program takes place annually. We hope with part of your winning you will take part in our next year USD100 million international lottery. To file for your claim, please contact our/your fiducial agent :

MR ?????? ???????,
TEL: +XX-XXX XXX XXX
FAX: +XX-XXX XXX XXX
Email: aaaaaaaaaaaa@aaaaaaaaaaa

Note that all winning must be claimed not later than 20th of May 2003. After this date all unclaimed, funds will be included in the next stake. Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence. Furthermore, should there be any change of address do inform our agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program.

Note: Anybody under the age of 18 is automatically disqualified.

Sincerely yours,

Lottery Coordinator.

Posted by Editor in Fraudes y estafas

Al Qaeda encuentra en internet su refugio más seguro.-

La Red como arma mortal. Los terroristas utilizan el ciberespacio para difundir la ideología yihadista, captar adeptos y recaudar fondos.

Cristina Blas 15/05/2008 22:23

COMENZARON enviando vídeos de decapitaciones de rehenes a Al Yazira, pero pronto Al Qaeda descubrió las ventajas de las nuevas tecnologías hasta convertir internet en su nueva y más poderosa arma. Una potente productora, una amplia red de páginas web, blogs, foros de debate… todo esto conforma el brazo mediático de la organización terrorista, que ha encontrado en las tres w su refugio más seguro.

Internet ha ayudado a expandir la ideología extremista, y se usa para adoctrinar, reclutar adeptos, recaudar fondos, coordinar ataques e intercambiar información.

Unas 5.600 páginas

Un investigador saudí ha cifrado en unas 5.600 las páginas en internet que se encargan de difundir la ideología terrorista del grupo que lidera Osama bin Laden y cada año aparecen más de 900, así que si se retira una, enseguida surge otra, lo que hace que sea casi imposible controlarlo. Los expertos del Site Intelligence Group, que rastrea las actividades online de los terroristas islámicos, destacan que el número se ha multiplicado desde la guerra de Irak.

¿Qué hay en esas páginas? Desde vídeos de atentados terroristas a mensajes supuestamente grabados por Bin Laden y su mano derecha, Ayman al Zawahiri. Desde manuales para la fabricación de explosivos o el uso de armas y cómo aguantar un interrogatorio, a debates sobre dónde debería producirse el próximo gran atentado, siempre con el 11-S como modelo y guía. Muchas de ellas son cerradas y en árabe, aunque otras ofrecen subtítulos en inglés y animan a los internautas a traducirlas.

Lo cierto es que desde los atentados del 7 de julio de 2005 en Londres, los terroristas no han logrado dar un gran golpe en Europa o EEUU, lo que demuestra que algo sí está funcionando en la lucha policial contra el terrorismo porque además se han frustrado varios planes. Pero ha surgido con fuerza una amenaza menos tangible pero también muy poderosa, la propagación mediante internet de la ideología yihadista. Ese imperio mediático de Al Qaeda tiene dos públicos: Occidente, a los que trata de asustar, pero sobre todo los suyos, los musulmanes desencantados del mundo susceptibles a los mensajes radicales y que acaben pasando del ordenador al cinturón explosivo.

Como señala Rita Katz, directora de Site Intelligence, “estar en la Red da a los terroristas un acceso virtual a todo el mundo, sin necesidad de visado”. Y los yihadistas virtuales no están en países remotos, sino en Europa y EEUU.

Los expertos coinciden que en el caso de Irak se ha demostrado particularmente eficaz. Los vídeos con los ataques a las tropas estadounidenses se venden en las tiendas, escondidas detrás del mostrador junto con la pornografía.

La Red también ha encumbrado a terroristas online, como Irhabi 007 (Terrorista 007), aclamado por el resto por su habilidad para distribuir información de manera segura. Incluso creó un Seminario para Piratas Informáticos para transmitir su sabiduría.

Los terroristas siguen vistiendo y llevando la barba según las instrucciones del profeta Mahoma, pero Al Qaeda se moderniza y se globaliza y encuentra en internet un aliado.

LA GACETA DE LOS NEGOCIOS.

email print
SEGÚN UN ESTUDIO DE G DATA SECURITY
Los ataques contra redes sociales, foros y blogs crecieron un 774 por ciento en un año

Los ataques a las redes sociales, foros y blogs, máximos exponentes de la web 2.0, se han convertido en uno de los principales objetivos de la industria del cibercrimen, según los datos del estudio Amenazas en Redes Sociales 2008.

Noticia publicada el 15-05-2008

LD (Europa Press) El estudio, presentado por la multinacional G Data Security, revela un aumento de un 778 por ciento en estos delitos con respecto a los cuatro primeros meses de 2007. Entonces se registraron 347 amenazas basadas en JavaScript, HTML, o PHP, una cifra que en el mismo período de este año se ha disparado hasta 2.686.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y la de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas son alguna de las razones por las que los ciberdelincuentes han puesto a la web 2.0 en el centro de sus dianas.

Además de las sitios 2.0, otros de los métodos más utilizados por los crackers para insertar código malicioso son manipular los resultados de una búsqueda, aprovecharse de los errores al teclear una dirección URL, crackear banners de publicidad y, sobre todo, espiar las contraseñas introducidas o enviar spam después de que el usuario haya abierto varias ventanas o pestañas en el navegador.

La CIA espía tu blog para escribir los suyos

La revolución participativa alcanza a los espías | Agentes de fuente abierta, blogs y wikis para romper las barreras de la Guerra Fría y adaptarse a las comunidades virtuales, el activismo y el terrorismo en red

La CIA espía blogs. Y no lo hace sólo para descubrir las redes terroristas y las amenazas, sino para analizarlos como herramienta de inteligencia distribuida y descentralizada.
La CIA escribe blogs y wikis. La agencia de espionaje ha comenzado a estimular la creación de wikis y blogs entre sus espías y expertos como herramientas de la comunidad de inteligencia para comunicarse y seleccionar mejor la información propia y ajena.
Internet, la comunicación y la inteligencia en red comienzan a ganar a los medios tradicionales y a las fuentes ocultas como objetivos del espionaje y como instrumento de análisis de la información y la actualidad.
El director Porter J. Goss ha sido el responsable del cambio de orientación y métodos de la CIA antes de ser cesado y lanzó un programa que incluye la creación del DNI Open Source Center para analizar la información disponible en el ciberespacio y la blogosfera.
El Open Source Center (OSC) está bajo el mando de la Dirección Nacional de Inteligencia, cuyo jefe es John Negroponte, creada tras el 11-S para dirigir y coordinar todas las agencias de espionaje norteamericanas. El OSC sustituye y es la evolución del Foreign Broadcast Information Service (FBIS), encargado de analizar los medios de todo el mundo en busca de información desde 1941, en plena II Guerra Mundial.
El OSC comenzó a funcionar a finales del pasado año y ya ha comenzado a realizar informes sobre la información disponible en todas las fuentes abiertas y participativas, de los buscadores a la Wikipedia pasando por los blogs.
El mundo del espionaje ya no son las sombras oscuras de las mañanas y noches frías de El tercer hombre. Los espías ya no surgen del frío, muchos se sientan ante un ordenador para analizar información de una infinidad de fuentes abiertas y accesibles. Ante la amenaza global y desjerarquizada del terrorismo organizado en red, los espías construyen su propia red para vigilar a los demás.
Es el mensaje de los nuevos tiempos para conseguir mejor y más depurada información.

La creación del Open Source Center fue promocionado entre la comunidad de espionaje hace más de año y medio, en el otoño de 2004. En el tercer número de 2004 del Journal of the American Intelligence Professional Stephen C. Mercado, un analista de la Dirección de Ciencia y Tecnología de la CIA alertaba sobre la pérdida de utilidad de los medios tradicionales y de las informaciones de los periodistas norteamericanos sobre los países y zonas más conflictivas.
Mercado insistía en que la información disponible en fuentes abiertas y accesibles es tan importante o más que la existente en las tradicionales fuentes secretas o controladas por países y organizaciones tradicionales. El autor proponía la creación de una unidad de Inteligencia de Fuente Abierta (OSINT) para mejorar la información de seguridad nacional.
“En la actualidad, reunir inteligencia es menos cuestión de espiar a través de oscuros aliados en un país extranjero para encontrar un agente secreto y más de surfear en internet bajo las luces fluorescentes de una oficina para encontar información accesible”.

En la misma época, el Sherman Kent Center for Intelligence Analysis, uno de los think tanks de la CIA, editaba Making Sense of Transnational Threats, un estudio de la CIA y de la RAND Corporation, una de las grandes instituciones de seguridad e información norteamericanas, para promover análisis alternativos a los métodos tradicionales del espionaje: “esfuerzos sostenidos y en colaboración de los analistas para cuestionar sus juicios y afirmaciones empleando métodos de pensamiento críticos y creativos”.
Traducción: establecer una plataforma participativa entre analistas y responsables de espionaje donde compartir información y contrastar análisis.
El consejo: analizar la información disponible en la Red y crear blogs para compartir información y análisis.

Un año después todo estaba listo para la creación del Open Source Center, el organismo de la CIA encargado de vigilar y analizar la información disponible en internet. Pero los espías también necesitan coaching y explicaciones, como los profesionales de cualquier otra profesión intelectual y creativa. Así que la CIA hozo otro nuevo esfuerzo de formación y motivación.
El Centro para los Estudios de Inteligencia (Center for the Study of Intelligence, CSI), el departamento encargado de formación continua para los espías y analistas, publicó dos artículos dedicados a orientar a los miembros de la CIA y otras agencias y organizaciones de espionaje sobre cómo emplear blogs y wikis.
Matthew S. Burton escribió una accesible introducción sobre la obsolescencia de Intelink, la plataforma utilizada por los servicios de espionaje para compartir información y bases de datos.
El artículo defendía la necesidad de contar con internautas de todo el mundo colaborando en proveer y analizar información, y no sólo con los analistas encerrados en sus despachos del oscuro mundo del espionaje. También criticaba las viejas alianzas geográficas e ideológicas de la Guerra Fría ya inútiles: “Intelink es más una oligarquía de agencias que una comunidad de individuos con intereses comunes”.
La doctrina de la información participativa, la web 2.0, el Periodismo 3.0, el sofware de fuente abierta y la cultura libre aplicada al espionaje.
El consejo: crear blogs para coleccionar, referenciar y discutir información más allá de la comunidad de inteligencia, sin miedo a encontrar espías participativos en el ciberespacio.
Herramientas a tener en cuenta: las redes sociales y sus aplicaciones (del.icio.us, Technorati y el RSS).
En definitiva volver a reclutar agentes en el territorio donde está la información. El método clásico del espionaje llevado a la Red.

Calvin Andrus iba más allá en el mismo volumen del Journal of the American Intelligence Professional. “La comunidad de inteligencia debe transformarse en un colectivo que se reinvente a sí mismo dinámicamente a través del aprendizaje continuo y adaptándose a los cambios en el entorno de la seguridad nacional”.
El autor, miembro de la Dirección de Apoyo de la CIA, impulsaba la creación de wikis y blogs como “herramientas de autoorganización e información compartida” y apuntaba dónde: en el SIPRNet, el Secret IP Router Network, la red de telecomunicaciones militar segura donde compartir información a través de la internet oculta, protegida y accesible sólo a personas autorizadas.
La estrategia: recolectar información las fuentes accesibles en el ciberespacio para enlazarlas y analizarlas dentro de la comunidad de espías y analistas.
El espionaje convertido en conversación, aunque algo reservada.
El primer resultado es el Open Source Center. Los espías ya bloguean y pueden enlazar el tuyo.

(Fuente http://www.periodistas21.com)

Este es un mapa de las redes sociales más usadas en el mundo. Está por paises y creo que es una buena información para los usuarios de Internet.

Un saludo.