Documente Academic
Documente Profesional
Documente Cultură
Octubre fue un mes en el que las amenazas informticas que se destacaron estaban dirigidas a los equipos mviles, en particular a travs de mensajes de textos, y en el que aparecieron aplicaciones maliciosas en el Android Market con el fin de robar y secuestrar datos. As lo hizo saber la empresa de seguridad de la informacin ESET Latinoamrica. Veamos de qu se trata cada uno de estos tems. Respecto al Android Market, recordemos que se trata de un sistema de distribucin de contenido para todos los dispositivos que cuenten con el sistema operativo Android. A travs de este sistema los usuarios pueden hacer muchas cosas: desde el simple hecho de navegar hasta comprar y descargar aplicaciones. Lo que hallaron en el laboratorio de Esset fue una serie de aplicaciones maliciosas (Gone in 60 seconds) que estaban publicadas en el Android Market. Estas aplicaciones simulaban ser un software a travs del cual se poda realizar un back up o copia de seguridad de la informacin del celular. Cuando el usuario ejecuta la aplicacin, todos los datos (contactos, historial de llamadas, mensajes de texto, etc.) se guardan en un servidor remoto y supuestamente podra acceder a esa informacin a travs de una pgina web. Pero en realidad lo que hacan estas aplicaciones maliciosas era secuestrar los datos contenidos en el dispositivo y luego pedirle al usuario un abono para poder acceder a esa informacin. Cuando la vctima intenta recuperar esa informacin, se encuentra que en el supuesto sitio donde estn esos datos solo tiene la lista de los contactos y si quiere ver el resto, debe pagar 5 dlares. En cuanto a las amenazas dirigidas a travs de mensajes de textos a las que nos referimos en primer lugar, es una nueva tcnica mediante la cual se enva en forma masiva mensajes al telfono de la vctima, lo que hace que el rendimiento del equipo sea tan deficiente que sea casi imposible de usar. Estos mensajes tienen un nmero de PIN que se debe ingresar a una pgina o bien
enviarlo como respuesta al mensaje. Una vez que se realiza el envo de este PIN se da de alta a un servicio de mensajes de texto pago. Los dispositivos mviles estn siendo cada vez ms utilizados para cobrar vctimas. Tomos somos testigos de la cantidad de mensajes que llegan diariamente proponindonos aumentar nuestro saldo, participar de algn sorteo, etc. Hay que tener mucho cuidado y estar seguros de a quin le estamos respondiendo y qu aplicaciones nos estamos descargando en el celular para evitar ser vctimas de este tipo de delitos.
Chaney enfrenta hasta 121 aos de prisin de ser sentenciado por 26 cargos, incluyendo el acceso y el dao de computadoras, escuchas telefnicas y suplantacin de identidad. El FBI tambin investiga a los ciber-delincuentes Un ataque masivo de delincuentes informticos est hacindoles trabajar horas extras a la gente del FBI. El tema que se est investigando es un ataque a casi 11.200 sitios de Internet, generado por estos piratas que transformaron a los sitios en una herramienta que infecta las mquinas de los usuarios que las visitan. El punto es que estas Webs son lugares de consumo masivo y popular, como pginas de deportes, de juegos y de medios de comunicacin, entre otros. Y que lo que utilizaron para llevarlo a cabo, es un programa conocido como MPack, el cual, segn la descripcin de un especialista de Hispasec, Bernardo Quintero: se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades. La finalidad de estas acciones es robar las contraseas del usuario o la descarga de virus. Hasta el momento, Italia es quien ms sufri las consecuencias de estos ataques, aunque tambin se vieron perjudicadas pginas de Espaa, Estados Unidos, Francia y Alemania, si bien en realidad fueron 120 pases en total los afectados. Por ahora, las webs que ya han sido afectadas por esta amenaza, tendrn que tomar ciertas medidas, como retirar el cdigo malicioso del site o no permitir el acceso a los navegantes hasta que lo hayan quitado. Y para el usuario, lo fundamental es que tenga actualizado el navegador Internet Explorer.
Al finalizar agosto, la empresa de seguridad Eset dio a conocer un informe referido a las mayores amenazas que estuvieron generndose por parte de los ciber-delincuentes durante dicho mes. Uno de los temas que sigue creciendo es el robo de la informacin. En este sentido, Wikileaks seal que tena ms de 250.000 nuevos cables confidenciales del gobierno estadounidense, muchos de los que ya se publicaron. La misma organizacin indic a travs de su Twitter que para el 25 de agosto ya haban dado a conocer ms de cien mil cables a travs de su web. Esto pasa casi un ao despus de su primer incidente con este tipo de cables confidenciales. Lo que se est viendo es si el lugar de origen de esta informacin sera un acceso no autorizado a la memoria temporal cach- de informes del Departamento de Estado de Estados Unidos, segn seala Eset en su informe. En cuanto al contenido de estos cables que fueron revelados por Wikileaks, gran parte de ellos son relacionados con los pases de Amrica Latina, por eso es que esperan que este contenido tenga repercusin a travs de los medios locales. Otra de las cuestiones que destaca la compaa de seguridad es la aparicin del primer cdigo malicioso destinado a los dispositivos mviles que operan con Android, GingerMaster, que tiene como una de sus tareas el robo de informacin. Para lograr cumplir con su cometido se explota una vulnerabilidad crtica de la versin 2.3. Lo que se consigue con esto es, por ejemplo, llevar a cabo modificaciones en la configuracin y robar datos personales. Con esta actividad de estos malwares dinmicos, adems de las PCs de escritorio que se convierten en equipos zombies, ahora tambin se afectan a los smartphones, los que con esto pueden ser incluidos en una botnet como el resto de las computadoras.
privada virtual (VPN, por Virtual Private Network), la informacin va a circular en forma cifrada por lo que el delincuente no tendr acceso. Y por supuesto, buscar un software de seguridad que ofrezca, adems de las herramientas habituales, una proteccin para las conexiones inalmbricas fuera del hogar, es decir para este tipo de conexiones, las que se incluyen en muchos programas (ya iremos viendo algunos en particular) para que estemos ms seguros en el momento de conectarnos a travs de estos puntos de acceso. Se detectan nuevos ataques de phishing al Banco Santander Se ha detectado un nuevo caso de phishing para el Banco Santander, se trata de un correo spam que simula provenir de la institucin financiera e informa a los clientes sobre un supuesto nuevo sistema de seguridad que puede ser activado. El correo (ver al final una copia del mismo) incluye el logo de la empresa y dos enlaces que llevan al usuario a una pgina fraudulenta que simula con lujo de detalles el diseo de la pgina real del Banco Santander. All se solicita la informacin de acceso a la cuenta y luego de proporcionarla un mensaje es desplegado para informar al usuario que ha ocurrido un error durante el proceso. En este punto la informacin confidencial ya ha sido enviada a los ciberdelincuentes y seguramente el usuario sea vctima de una estafa financiera si no se percata de que estaba frente a un ataque de phishing. En caso de detectarlo luego de caer en la trampa, slo resta actualizar lo antes posible desde la pgina oficial la informacin de acceso a la cuenta o llamar a la entidad para informar el problema y pedir ayuda.
la 12formatica juridica es una ciencia que estudia los delitos por la interned
la proteccion de datos es muy in portante por que en base a eso an ocurrido demacioades secuestros y robos de identidad por eso es bueno que las personas mantenga en pribacidad sus datos personales para que no pase estos casos ya mencionados .