Hackers peruanos, la nueva

pesadilla en Latinoamérica
Un grupo de piratas informáticos de Perú se infiltró en las redes de las
fuerzas armadas y la policía de su país, así como de otras agencias
gubernamentales en Colombia, Chile, Venezuela y Argentina
2 de septiembre de 2014

163
El objetivo de estos criminales es lucir su destreza
cibernética y anotarse puntos políticos, aunque su proeza más
reciente podría ser la que tenga más consecuencias.

Los correos electrónicos robados por los intrusos del grupo LulzSecPeru a
la red del Consejo de Ministros Peruanos y divulgados en Internet en
agosto desataron acusaciones de que altos ministros del Gabinete han
actuado más como lobbystas empresariales que como servidores
públicos. Ayudaron a precipitar un voto de no confianza la semana
pasada, al que apenas pudo sobrevivir el Gabinete.

Estos hackers integran una versión local y compacta del grupo de intrusos
cibernéticos LulzSec, con sede en Estados Unidos y Gran Bretaña, que
nuclea a los llamados piratas de "sombrero negro", los cuales violan la
seguridad de las computadoras simplemente por superar un reto, o
también para obtener ganancias personales.

El grupo LulzSec surgió del movimiento Anonymous, que ha atacado los

sistemas de la Iglesia de la Cienciología y ha promovido agitación en
favor de la filtración de documentos del escándalo WikiLeaks y del
movimiento Ocupemos Wall Street.

Gran parte del activismo de los piratas cibernéticos fuera de Estados

Unidos y Europa occidental ha perdido fuerza o se ha visto obligado a
operar en la clandestinidad luego de enfrentar presión policial y
arrestos, dijo Gabriella Coleman, antropóloga en la canadiense
Universidad McGill, quien ha estudiado el fenómeno. "Sin embargo, los
piratas informáticos en Latinoamérica nunca se detuvieron
realmente", señaló Coleman.
163
El más peligroso

De ellos, LulzSecPeru es considerado ampliamente como el equipo de

piratas activistas más hábil y con más éxitos en América Latina, dijo
Camilo Galdós, experto peruano en seguridad digital. Uno de sus actos
más notorios fue infiltrar las cuentas en Twitter del presidente
venezolano y del gobernante Partido Socialista Unido de
Venezuela,durante las elecciones en ese país el año pasado.

"Happy hunting!" (¡feliz cacería!) escribieron los piratas informáticos de

LulzSecPeru -se dice que son dos hombres jóvenes- en agosto cuando
colocaron en Internet los aproximadamente 3.500 correos
electrónicosdel entonces primer ministro René Cornejo, fechados de
febrero a julio.
"La preocupación no es tanto por la información que se va a encontrar allí,
sino por el hecho que se ha vulnerado la privacidad", declaró Cornejo a
periodistas. Su sucesora, Ana Jara, dijo que algunos de los e-mails
robados podrían haber tocado asuntos de "defensa nacional".

Pero lo que el público halló en ellos fue evidencia de la influencia de los

lobbystas de las industrias peruanas de la pesca y el petróleo, lo que
generó una enorme presión sobre los ministros de Energía y de Finanzas.

En una de las misivas, una ejecutiva de la pesca le pregunta al ministro

de Finanzas si podría ampliarse la temporada de extracción de
la anchoveta. Y posteriormente ve concedido su deseo.

A su vez, en un irritado intercambio de correos electrónicos el ministro de

Energía rechaza en forma impaciente las objeciones del ministro del
Medio Ambiente en torno a sus cálidas relaciones con una compañía
petrolera australiana, en relación a extraer crudo del mar.
163

Fines políticos

Es evidente que algunas de las acciones de estos criminales informáticos

están impulsadas por móviles políticos. Le quitaron la fachada al sitio
web de la mina de cobre Antamina en 2012, ubicada en Perú, después
de que una tubería de ese consorcio multinacional se rompiera, lo que
derivó en que se enfermaran decenas de personas.

Y en febrero también le retiraron la fachada a la página de Internet

del partido gobernante de Venezuela en respaldo de los manifestantes
opositores, al cual ingresaron a través de una de las puertas traseras que
dicen dejar en las redes que penetran.
También retienen el acceso a la fuerza aérea chilena, de la que este mes
retiraron documentos delicados sobre compra de armas y los colocaron
en la web. Dijeron que se trataba de una represalia por el hecho de que
Chile hubiera espiado a la fuerza aérea peruana, en un caso que salió a la
luz en 2009.

Los piratas cibernéticos, que ya cuentan con 30.000 seguidores

en Twitter, aseguran que ni se enriquecen ni hacen daño con sus
proezas.

Sin embargo, muchos creen que LulzSecPeru sí hizo daño al ingresar a la

red de la compañía que maneja el principal dominio de Perú. En octubre
de 2012 colocó en Internet una base de datos con miles de nombres,
números telefónicos, direcciones de correo electrónico y contraseñas de
sitios web afectados, incluidos bancos, compañías de seguridad, el
buscador Google y de todos los dominios que concluían con ".pe".

El 67% de los bancos en Perú

ha sufrido ataques internos
Perú y Colombia son los países con mayores incidentes de seguridad o privacidad en
el último año, según la consultora Deloitte
El 67% de los bancos en Perú ha sufrido ataques internos

06.08.2014 / 02:08 pm

El 67% de las instituciones financieras en Perú han

experimentado incidentes de seguridad o privacidad en el
último año, afirmó un estudio realizado por Deloitte. Con este
resultado, Perú tiene el segundo más alto porcentaje en la región,
ubicándose solo después de Colombia (100%).

Sigue a Portafolio en Twitter y Facebook

Por el otro lado, las naciones con menos entidades financieras

afectadas por estos problemas son Guatemala (13%) y México
(0%).

El reporte, realizado a 41 entidades de la industria financiera

pertenecientes a siete países de la región, muestra que la
seguridad de información se ha vuelto una prioridad para
las empresas.
Más del 50% de las instituciones encuestadas afirmaron que su
presupuesto destinado para este rubro aumentó a medida que se
van generando nuevos marcos regulatorios.

Andrés Gil, socio y líder de Servicios de Riesgo Cibernético,

Seguridad y Privacidad para Latinoamérica de Deloitte destacó dos
medidas innovadoras en seguridad de información: la
implementación de soluciones para protección de información
sensible y herramientas de "analytics" para analizar patrones
de comportamiento de los usuarios a fin de detectar
transacciones sospechosas.

REDES SOCIALES

El estudio también muestra que el 73% de las entidades

encuestadas utilizan redes sociales y el 40% han implementado
controles para bloquear o limitar su uso dentro de las
empresas. Este incremento del uso de redes sociales ha
empezado a concientizar a los usuarios sobre los riesgos que
podrían existir.

DESAFÍOS

Gil indicó que los desafíos relacionados con la seguridad de

información pasarán por el cumplimiento del marco
regulatorio, pues se espera que las regulaciones sean aún más
exigentes. Además, precisó que son necesarios el monitoreo en
tiempo real y la realización de inteligencia preventiva de riesgos
cibernéticos.

Estos desafíos y técnicas serán tratados en la 29º Conferencia

de Seguridad Bancaria CELAES 2014 que se celebrará este 22
y 23 de septiembre en Miami, organizada por la Asociación de
Banqueros Internacionales de Florida (FIBA, por sus siglas en
inglés).
onoce cuáles son los delitos informáticos y
sus penas
La norma fue aprobada por el Congreso de la República y publicada en el diario oficial El
Peruano con la firma del presidente Ollanta Humala.

Redacción

22 de octubre del 2013 - 11:44 PM

Valoración: 5/5
 FOTO 1 DE 10

MorgueFile







El Gobierno peruano aprobó este martes la ley de delitos informáticos que sanciona hasta ocho
años de cárcel el acoso infantil por Internet, entre otros ilícitos.

La norma fue aprobada por el Congreso de la República y publicada en el diario oficial El

Peruano con la firma del presidente de la República, Ollanta Humala.

Entre las leyes promulgadas se encuentran tipificados los delitos de Atentado a la integridad
de datos informáticos, Tráfico ilegal de datos, Interceptación de datos informáticos, entre
otras.

Ministerio del Interior confirma

hackeo por parte de Anonymous
Señalaron que denunciaran a los responsables de esto hecho que incluso

intervinieron el correo del ministerio Walter Albán

Ministerio del Interior confirma hackeo por parte de Anonymous
Síguenos en Facebook
22 de Octubre del 2014 - 14:14 » Textos: Redacción Multimedia

El Ministerio del Interior confirmó mediante un comunicado el hackeo de sus correos

electrónicos por parte del grupo peruano de Anonymous, autodenomiado "LulzSec Perú".

"En este ataque informático) dicha organización tuvo acceso a correos electrónicos recibidos
o enviados por las autoridades del Sector Interior, algunos de los cuales están siendo
reproducidos", señala el comunicado.

Asimismo, aseguran que no pueden determinar si es que los correos que están siendo
publicados por Anonymous, que tuvieron accesos hasta a los del ministro Walter Albán, son
reales o han sido fabricados.

Además señalaron que según con la Ley de Delitos Informáticos han dispuesto que el
Procurador del MinInter formule la denuncia ante el Ministerio Público.
“Año de la Inversión para el Desarrollo Rural y la Seguridad Alimentaria”

COMUNICADO MININ !R N" ##$ % &#'$

El Ministerio del Interior se dirige a la opinión pública con el fin de expresar lo siguiente:1.Su
enérgica condena a la interceptación de la que ha sido objeto su ser idor por parte de una
organi!ación autodeno"inada #$ul!Sec %eru&.'.En este ataque infor"(tico) dicha organi!ación tu o
acceso a correos electrónicos recibidos o en iados por las autoridades del Sector Interior) algunos
de los cuales est(n siendo reproducidos. * la fecha) no existen los ele"entos de juicio suficientes
para afir"ar la eracidad de los contenidos de tales co"unicaciones.+.,e confor"idad con la $e- de
,elitos Infor"(ticos) se ha dispuesto que el %rocurador del Ministerio del Interior) for"ule la
denuncia penal correspondiente ante el Ministerio %úblico) con la finalidad de sancionar a quienes
resulten responsables de estos gra es hechos.
San Isidro( &) de di*iem+re de &#'$O,i*ina de Comuni*a*ión So*ial e Imagen
Institu*ionalMinisterio del Interior

Roban más de dos millones de

claves de Facebook y Twitter
Robo informático habría afectado a usuarios de más de 100 países

Roban más de dos millones de claves de Facebook y Twitter

Síguenos en Facebook
22 de Octubre del 2014 - 14:31 » Textos: N. Tafur
Según la BBC, más de dos millones de contraseñas de usuarios de Facebook, Twitter,
Google +, LinkedIn y Yahoo! fueron robadas.

Los afectados son usuarios de 102 países y quienes habrían perpetrado el hecho serían
piratas informáticos que utilizaron un software malicioso para robar información.
"Sabemos que el 30% o 40% de las personas utilizan la misma contraseña en diferentes
sitios web. Eso es ciertamente algo que la gente no debe hacer", dijo el investigador de
seguridad, Graham Cluley.

En el análisis de las contraseñas, los expertos de Trustwave encontraron que la más popular
encontrada en la base de datos más de 15 mil veces era "123456", seguida por "123456789"
, "1234 " y "password"

Delitos informáticos Perú

La Ley de delitos informáticos en el Perú, No. 30096, ha sido legislada a fin de
garantizar la lucha eficaz contra la cirberdelincuencia, ciberdelito o cibercrimen. La Ley
30071 posterior a la mencionada, modificó los artículos 2, 3, 4, 5, 7, 8,

10.
En este caso se protege un bien jurídico como: la confidencialidad, integridad y
disponibilidad de la información.
El empleo de las nuevas tecnologías genera progreso, sin embargo, cuando se usa
para fines ilícitos, como acceder a información privada con la intención de causar
daño, solo causa perjuicio económico.
Delitos informáticos más comunes en el Perú
Es preciso mencionar que los delitos informáticos más comunes en el Perú, son: el
fraude, hacking, propagación maliciosa de un virus, suplantar la identidad, terrorismo,
pornografía infantil, el envío de correo electrónicos para obtener datos pishing (obtener
información privada como claves de cuentas bancarias y correos electrónicos),
espionaje a fin de captar la información de una empresa, clonación de tarjetas,
obtención de información personal y empresarial, fraudes bancarios, extorsión, robo de
datos de propiedad intelectual, ataques a los proveedores de internet, entre otros.
La Ley de delitos informáticos, establece especialmente penas para atentados contra
la integridad de datos informáticos, sistemas informáitcos, proposiciones a niños y
adolescentes con fines sexuales, incitación a la discriminación, contra la intimidad y el
secreto de las comunicaciones como el tráfico ilegal de datos, la interceptación de
datos informáticos, suplantación de identidad, abuso de mecanismos y dispositivos
informáticos y el fraude informático.
El aumento de la criminalidad informática en el Perú y a nivel mundial trae consigo
consecuencias económicas y numerosos fraudes cometidos por organizaciones
delictivas que muchas veces no son denunciados o cuyos delitos son cometidos en el
exterior sin que muchas veces exista una sanción.
En la mayoría de los delitos informáticos, el delincuente cibernético, es la persona que
tiene conocimientos informáticos y de sistemas lo que le permitiría acceder sin
autorización a terminales públicas o privadas (acceso ilícito), quebrando o
transgrediendo todos los sistemas de seguridad.
En los delitos informáticos, el fin es impedir el acceso e imposibilitar el funcionamiento
del sistema, este es el principal propósito y debe existir dolo (conocimiento y voluntad
de ejecutar el delito). En los delitos informáticos se va a valorar el daño y en este caso
se sanciona el uso indebido de las tecnologías de la información.
Es importante mencionar que divulgar información íntima, no estaría tipificado como un
delito informático, si no como violación a la intimidad, la pena podría llegar hasta los
cuatro años. La persona que lo reciba y difunda a través de un aparato tecnológico
como una computadora o celular, también puede verse implicado como el delito de uso
indebido de archivo íntimo.
En los delitos informáticos se necesita trabajar en conjunto con otros países ya que no
es un delito solo local, también es transnacional. Actualmente el tratado internacional
que rige es el Convenio de Budapest o Convenio sobre ciberdelincuencia, creado para
combatir el delito informático y generar la cooperación entre los países.
Resultado Legal Abogados, está especialmente interesado en la penalización de la
propaganda racista y xenófaba a través de los sistemas informáticos, de igual modo,
insultos y amenazas racistas. El Convenio de Budapest penaliza especialmente estos
delitos en su protocoo adicional.
Puede contactarnos con nosotros a través del siguiente FORMULARIO
Wendy Dávila, abogada peruana y española – Resultado Legal – abogados de
derecho internacional, derecho penal y derecho informático – nuevas tecnologías y
seguridad en internet – en Lima Perú.
info@resultadolegal.com www.resultadolegal.com
Calle Coronel Odriozola 413, San Isidro, Lima – Perú. Horario de atención: de Lunes
a Sábado de 9 a 6 p.m. Previa cita.
Oficinas en Alemania y España. Idiomas: inglés y sueco
 Clonadores de tarjetas no
van a prisión por vacío legal
Asbanc pide al Congreso que apruebe Ley de Represión a la
Cibercriminalidad presentada por el Ejecutivo.
 Compartir
 Compartir
 Compartir

 +

URGENTE. Se deben modificar normas para sancionar delito. (USI)

REDACCIÓN PERU2113/08/2013 07:32h

Indignante. A pesar de que pueden despojar a sus víctimas –en minutos–
de todos sus ahorros o hacer compras a su nombre, los clonadores de
tarjetas de crédito o de débito no van a prisión. La razón: este delito no
se halla tipificado en nuestras normas.

Óscar Rivera, presidente de la Asociación de Bancos del Perú ( Asbanc ),

enfatizó que "ni en lo civil ni en lo penal" se contempla sanción para
estos delincuentes. Tampoco hay penas para los implicados en delitos
informáticos como el 'phishing' y el 'pharming'.

Refirió que las mafias internacionales conocen estos vacíos legales y por
eso ingresan al país para cometer toda clase de ciberdelitos, entre los
que se incluye la sustracción de POS, que denunció Perú21.

Al respecto, Adrián Revilla, gerente general de Asbanc, manifestó que los

delincuentes son "muy astutos" y que las entidades financieras no pueden
eliminar este problema "de la noche a la mañana".

En tal sentido, le pidió al Congreso que apruebe la Ley de Represión a la

Cibercriminalidad, que fue presentada por el Poder Ejecutivo.

DATOS

- Asbanc lanzó ayer la campaña 'No hagas tanta luz', la cual busca que los
clientes de los bancos no retiren efectivo.

- Para esto proponen tres alternativas: el uso de los cheques de gerencia,

las transferencias por Internet y el empleo de tarjetas.
 20 años de cárcel para un 'cracker' que
robó datos de millones de tarjetas de
crédito
AFP | Bostón
Actualizado viernes 26/03/2010 14:07 horas

 Disminuye el tamaño del texto

 Aumenta el tamaño del texto

Albert González.
Un joven estadounidense acusado de haber pirateado millones de tarjetasde crédito ha sido
condenado este jueves a 20 años de prisión por un tribunal federal de Boston (Massachusetts).
Albert González, de 28 años, hijo de cubanos afincado en Miami (Florida), que se había
declarado culpable el pasado septiembre, se enfrentaba a entre 17 y 25 años de cárcel.

El joven 'cracker' (término que alude a los 'hackers' o piratas informáticos malintecionados) ha
sido inculpado por complot, fraude informático y robo de identidad. El viernes, deberá
comparecer de nuevo ante el tribunal por otros casos de pirateo relacionados con una cadena
de restaurantes de Nueva Jersey. En total, habría robado los datos de más de 130 millones de
tarjetas bancarias desde 2006.

"Se trata del caso más importante de robo informático de la historia de EEUU", ha
declarado la juez Patti Saris al condenarle a 20 años de cárcel. "Pese a que muestra
remordimientos y ha devuelto un millón de dólares que había escondido en el jardín de sus
padres, debo lanzar un mensaje, dado el enorme coste de su delito", ha añadido.
Antes de escuchar el veredicto, el acusado ha tomado la palabra. "Soy culpable. Mi curiosidad
y mi subyugación [a la informática] me han llevado a traicionar a mis padres y a utilizar su
casa", ha dicho. "Querría pedir perdón e indulgencia", añadió.
Albert González ha permanecido impasible al escuchar la sentencia, mientras sus padres
lloraban en silencio.
El robo

El fiscal Stephen Heymann ha rechazado el argumento de la defensa que afirmaba que el

acusado sufría síndrome de Asperger, una forma de autismo.
"Los expertos no han encontrado señal de Asperger", ha añadido. "Su conducta compulsiva no
tiene nada que ver con un problema mental. Se trata de un gran plan a largo plazo", ha
subrayado. "Este caso es completamente aparte, se trata de un fraude y usurpación de
identidad que ha causado inmensas pérdidas a un número muy importante de personas", ha
dicho.
A comienzos de 2006, el 'cracker' y sus cómplices (dos personas de nacionalidad
rusa) "inventaron un medio sofisticado" para infiltrarse en las redes de los
supermercados y organismos financieros para robar las coordenadas bancarias de sus
clientes.

A continuación, las enviaban a servidores que operaban en varios estados estadounidenses,

así como a los Países Bajos y Ucrania. Los piratas informáticos habían encontrado el modo de
borrar su rastro en los sistemas informáticos pirateados. Los piratas utilizaban una técnica que
permite acceder a las redes informáticas deseadas sorteando el cortafuegos.
Durante el proceso, González ha aceptado devolver a sus víctimas —mediante la confiscación
de bienes— lo robado, "más de 2,7 millones de dólares" que había utilizado para comprar un
apartamento en Miami, un BMW, un solitario comprado en la joyería Tiffany y varios Rolez.
Asimismo, ha reunido un millón de dólares en efectivo que había enterrado en el jardín de sus
padres.

EE UU identifica al hacker que robó la información de HBO y 'Juego de tronos' 20MINUTOS.ES 21.11.2017 - 18:15H
Se trata de un ciudadano iraní acusado de fraude informático y fraude electrónico. Hackean HBO y filtran 'online'
capítulos sin estrenar de sus series. Se filtran números de teléfono e emails de los protagonistas de 'Juego de tronos'.
Hackean las cuentas de Twitter de HBO. Emilia Clarke es Daenerys en 'Juego de Tronos'. HBO HBO sufrió un duro
golpe en verano, cuando fue víctima de un hackeo a través del que se filtraron varios capítulos online e incluso un
guion cuando se emitía una de sus series de mayor repercusión, Juego de tronos. El ciberataque traspasó las
medidas de seguridad de la empresa y la cadena aseguró que se había "comprometido información". La investigación
comenzó entonces. Este martes, tres meses después de aquello, se ha anunciado la identidad de la persona que
estuvo detrás del hackeo. La Fiscalía de Estados Unidos de Nueva York ha anunciado cargos contra un ciudadano
iraní acusado de piratear los servidores de HBO, según ha informado el medio especializado Variety. La acusación
formal de Behzad Mesri alega que fue él quien robó datos de propiedad exclusiva como algunos episodios inéditos
de la ficción basada en las novelas de Canción de hielo y fuego para con ello intentar extorsionar a la
compañía. Mesri ha sido acusado así de varios cargos de fraude informático, fraude electrónico, transmisión
interestatal de una comunicación extorsiva y robo de identidad agravado, de acuerdo con el mismo medio. El acusado
orquestó un plan de piratería para extorsionar a la compañía por un valor de 6 millones de bitcoin. "HBO ha
confirmado lo que ocurrió y preferimos dejar cualquier comentario sobre el caso criminal a la Fiscalía Federal", ha
sostenido la cadena.

Ver más en: https://www.20minutos.es/noticia/3193248/0/eeuu-hacker-hbo-juego-de-tronos/#xtor=AD-15&xts=467263