LOS EQUIPOS MVILES SIGUEN EN LA MIRA DE LOS CIBERDELINCUENTES

Octubre fue un mes en el que las amenazas informticas que se destacaron estaban dirigidas a los equipos mviles, en particular a travs de mensajes de textos, y en el que aparecieron aplicaciones maliciosas en el Android Market con el fin de robar y secuestrar datos. As lo hizo saber la empresa de seguridad de la informacin ESET Latinoamrica. Veamos de qu se trata cada uno de estos tems. Respecto al Android Market, recordemos que se trata de un sistema de distribucin de contenido para todos los dispositivos que cuenten con el sistema operativo Android. A travs de este sistema los usuarios pueden hacer muchas cosas: desde el simple hecho de navegar hasta comprar y descargar aplicaciones. Lo que hallaron en el laboratorio de Esset fue una serie de aplicaciones maliciosas (Gone in 60 seconds) que estaban publicadas en el Android Market. Estas aplicaciones simulaban ser un software a travs del cual se poda realizar un back up o copia de seguridad de la informacin del celular. Cuando el usuario ejecuta la aplicacin, todos los datos (contactos, historial de llamadas, mensajes de texto, etc.) se guardan en un servidor remoto y supuestamente podra acceder a esa informacin a travs de una pgina web. Pero en realidad lo que hacan estas aplicaciones maliciosas era secuestrar los datos contenidos en el dispositivo y luego pedirle al usuario un abono para poder acceder a esa informacin. Cuando la vctima intenta recuperar esa informacin, se encuentra que en el supuesto sitio donde estn esos datos solo tiene la lista de los contactos y si quiere ver el resto, debe pagar 5 dlares. En cuanto a las amenazas dirigidas a travs de mensajes de textos a las que nos referimos en primer lugar, es una nueva tcnica mediante la cual se enva en forma masiva mensajes al telfono de la vctima, lo que hace que el rendimiento del equipo sea tan deficiente que sea casi imposible de usar. Estos mensajes tienen un nmero de PIN que se debe ingresar a una pgina o bien

enviarlo como respuesta al mensaje. Una vez que se realiza el envo de este PIN se da de alta a un servicio de mensajes de texto pago. Los dispositivos mviles estn siendo cada vez ms utilizados para cobrar vctimas. Tomos somos testigos de la cantidad de mensajes que llegan diariamente proponindonos aumentar nuestro saldo, participar de algn sorteo, etc. Hay que tener mucho cuidado y estar seguros de a quin le estamos respondiendo y qu aplicaciones nos estamos descargando en el celular para evitar ser vctimas de este tipo de delitos.

FBI DETIENE A PIRATA INFORMTICO

Christopher Chaney, de 35 aos, fue arrestado en Jacksonville, Florida (sureste), tras 11 meses de investigaciones sobre piratera informtica a personas famosas, como Scarlett Johansson, Christina Aguilera y Mila Kunis La polica federal estadounidense (FBI) anunci el mircoles el arresto de un sospechoso de haber intervenido las cuentas electrnicas de celebridades de Hollywood, entre ellas las de Scarlett Johansson y Christina Aguilera. Christopher Chaney, de 35 aos, fue arrestado en Jacksonville, Florida (sureste), tras 11 meses de investigaciones sobre piratera informtica a personas famosas, incluyendo tambin a la actriz Mila Kunis, inform el FBI en un comunicado. La computadora de Aguilera fue atacada el pasado mes de diciembre, cuando atrevidas fotos de la cantante tambin fueron difundidas en internet. El mvil de Kunis fue intervenido en septiembre, revelando fotos de la actriz en una baera. Steven Martinez, responsable de la oficina del FBI en Los ngeles, calific los actos de Chaney como hackerazzi, un juego de palabras en ingls que mezcla el concepto de piratera informtica con el trmino periodstico paparazzi, que describe a los fotgrafos que persiguen a personajes famosos. La informacin de celebridades es altamente comercial, explic Martinez en una conferencia de prensa en Los ngeles. Aunque el caso contra Chaney implica a celebridades que fueron atacadas por su fama, nos recuerda que todos somos vctimas potenciales de piratas informticos, dijo por su parte el fiscal estadounidense Andre Birotte Jr. en un comunicado. El informe del FBI de la lista de las vctimas incluye a Kunis, Aguilera y Johansson, adems de personas que slo fueron identificadas por sus iniciales.

Chaney enfrenta hasta 121 aos de prisin de ser sentenciado por 26 cargos, incluyendo el acceso y el dao de computadoras, escuchas telefnicas y suplantacin de identidad. El FBI tambin investiga a los ciber-delincuentes Un ataque masivo de delincuentes informticos est hacindoles trabajar horas extras a la gente del FBI. El tema que se est investigando es un ataque a casi 11.200 sitios de Internet, generado por estos piratas que transformaron a los sitios en una herramienta que infecta las mquinas de los usuarios que las visitan. El punto es que estas Webs son lugares de consumo masivo y popular, como pginas de deportes, de juegos y de medios de comunicacin, entre otros. Y que lo que utilizaron para llevarlo a cabo, es un programa conocido como MPack, el cual, segn la descripcin de un especialista de Hispasec, Bernardo Quintero: se vende en foros underground de Rusia y facilita crear una infraestructura web para infectar automticamente a los usuarios que las visitan aprovechando diversas vulnerabilidades. La finalidad de estas acciones es robar las contraseas del usuario o la descarga de virus. Hasta el momento, Italia es quien ms sufri las consecuencias de estos ataques, aunque tambin se vieron perjudicadas pginas de Espaa, Estados Unidos, Francia y Alemania, si bien en realidad fueron 120 pases en total los afectados. Por ahora, las webs que ya han sido afectadas por esta amenaza, tendrn que tomar ciertas medidas, como retirar el cdigo malicioso del site o no permitir el acceso a los navegantes hasta que lo hayan quitado. Y para el usuario, lo fundamental es que tenga actualizado el navegador Internet Explorer.

LAS REDES SOCIALES SIGUEN EN LA MIRA DE LOS DELINCUENTES

trs comentbamos el caso de un correo spam que simulaba ser de Facebook. Se traba de una supuesta confirmacin para restablecer la contrasea del usuario en el portal. En realidad, lo que buscaba era que el internauta descargase un archivo .exe zippeado, mediante el cual la mquina se conectaba con otros servidores y descargaba otros archivos con los que la PC quedaba controlada en forma remota. Quien tambin se vio perjudicado adems de Facebook y por supuesto el usuario, es Twitter, a travs de correos no deseados utilizados por los ciberdelincuentes que trataban de cobrar vctimas obteniendo sus claves de cuentas bancarias y cualquier otro tipo de informacin personal. Alarmando y previniendo a sus usuarios sobre esto, Twitter public hace unos das un aviso en el que adverta que si haban recibido un mensaje en el que se solicitaba su clave, no la diera. Deca simplemente Dont do it!. El tema era as. Estaba llegando un correo no deseado supuestamente proveniente de Twitter que inclua un link falso. Ingresando a ese link se iba a una pgina falsa muy similar a la de Twitter en donde el ususario deba ingresar su nombre y contrasea. Cuando se ingresaban estos datos, en realidad se conectaba a un blog vaco de un tal NetMeg99. Y all no haba nada, ni siquiera un programa malicioso que se descargara automticamente. De esta manera, se dedujo que el inters de estos criminales era obtener la clave personal del usuario (cosa que al llegar a ese paso ya la haba conseguido) y ver si a travs de all, adems de enviar otros spams a sus contactos, lograban tener mayor informacin de la vctima. Las amenazas que ms se destacaron en agosto

Al finalizar agosto, la empresa de seguridad Eset dio a conocer un informe referido a las mayores amenazas que estuvieron generndose por parte de los ciber-delincuentes durante dicho mes. Uno de los temas que sigue creciendo es el robo de la informacin. En este sentido, Wikileaks seal que tena ms de 250.000 nuevos cables confidenciales del gobierno estadounidense, muchos de los que ya se publicaron. La misma organizacin indic a travs de su Twitter que para el 25 de agosto ya haban dado a conocer ms de cien mil cables a travs de su web. Esto pasa casi un ao despus de su primer incidente con este tipo de cables confidenciales. Lo que se est viendo es si el lugar de origen de esta informacin sera un acceso no autorizado a la memoria temporal cach- de informes del Departamento de Estado de Estados Unidos, segn seala Eset en su informe. En cuanto al contenido de estos cables que fueron revelados por Wikileaks, gran parte de ellos son relacionados con los pases de Amrica Latina, por eso es que esperan que este contenido tenga repercusin a travs de los medios locales. Otra de las cuestiones que destaca la compaa de seguridad es la aparicin del primer cdigo malicioso destinado a los dispositivos mviles que operan con Android, GingerMaster, que tiene como una de sus tareas el robo de informacin. Para lograr cumplir con su cometido se explota una vulnerabilidad crtica de la versin 2.3. Lo que se consigue con esto es, por ejemplo, llevar a cabo modificaciones en la configuracin y robar datos personales. Con esta actividad de estos malwares dinmicos, adems de las PCs de escritorio que se convierten en equipos zombies, ahora tambin se afectan a los smartphones, los que con esto pueden ser incluidos en una botnet como el resto de las computadoras.

ATAQUES A LOS PUNTOS DE ACCESO WI-FI Y CMO PREVENIRLOS

El alto crecimiento de los puntos de acceso Wi-Fi en todo el mundo, aquellos que nos permiten conectarnos a Internet a travs de un dispositivo porttil desde lugares como aeropuertos, restaurantes o plazas, entre otros, tambin crean un ambiente propicio para la aparicin de los ciber-delincuentes, quienes a travs de diversas acciones, podran causar la fuga de nuestra informacin. Por eso es que es importante saber cules son las amenazas que pueden propagarse a travs de estas redes inalmbricas, tanto pblicas como privadas, como as tambin qu tipo de precauciones hay que tener en cuenta en el momento de conectarnos. Una de las compaas de seguridad de la informacin que trabaj en este tema es Eset. La empresa confirm que entre las distintas amenazas que pueden causarnos un dolor de cabeza con este tipo de conexiones estn las redes gemelas. Esto significa que nos intercepten los datos a travs de la configuracin de una red falsa que simule ser una conexin Wi-Fi segura. Tambin est el Sniffing, que es la utilizacin de un software o hardware que permita al delincuente robar el trfico de una red real y, adems, la fuga de informacin que permite al delincuente conseguir los datos confidenciales, como por ejemplo los nmeros y claves de cuentas bancarias, mediante la modificacin del trfico de la red. Qu hay que hacer cuando estamos en una conexin Wi-Fi? Obviamente tener mucho cuidado con los nombres de las redes y las claves. Cuando se entra a la red gratuita chequear que sea el nombre correcto y que no haya una mnima diferencia de cmo tendra que ser el nombre original. Por supuesto que esto tambin va para las privadas, pero aqu ya es necesaria la contrasea. Tambin hay que estar seguros de realizar el envo de datos mediante conexiones de protocolo seguro como https. En el caso de utilizar una red

privada virtual (VPN, por Virtual Private Network), la informacin va a circular en forma cifrada por lo que el delincuente no tendr acceso. Y por supuesto, buscar un software de seguridad que ofrezca, adems de las herramientas habituales, una proteccin para las conexiones inalmbricas fuera del hogar, es decir para este tipo de conexiones, las que se incluyen en muchos programas (ya iremos viendo algunos en particular) para que estemos ms seguros en el momento de conectarnos a travs de estos puntos de acceso. Se detectan nuevos ataques de phishing al Banco Santander Se ha detectado un nuevo caso de phishing para el Banco Santander, se trata de un correo spam que simula provenir de la institucin financiera e informa a los clientes sobre un supuesto nuevo sistema de seguridad que puede ser activado. El correo (ver al final una copia del mismo) incluye el logo de la empresa y dos enlaces que llevan al usuario a una pgina fraudulenta que simula con lujo de detalles el diseo de la pgina real del Banco Santander. All se solicita la informacin de acceso a la cuenta y luego de proporcionarla un mensaje es desplegado para informar al usuario que ha ocurrido un error durante el proceso. En este punto la informacin confidencial ya ha sido enviada a los ciberdelincuentes y seguramente el usuario sea vctima de una estafa financiera si no se percata de que estaba frente a un ataque de phishing. En caso de detectarlo luego de caer en la trampa, slo resta actualizar lo antes posible desde la pgina oficial la informacin de acceso a la cuenta o llamar a la entidad para informar el problema y pedir ayuda.

SIGUEN SUMNDOSE LOS PROGRAMAS MALICIOSOS PARA ANDROID

Los programas maliciosos para dispositivos mviles estn siendo detectados cada vez con ms frecuencias, en especial los que se relacionan con el sistema Android. Segn determin un reciente estudio realizado por la empresa de seguridad Kaspersky Lab sobre el mes de agosto, el 24% de los malwares que se detectaron en plataformas mviles corresponden justamente a Android. En lo que respecta a las amenazas para smartphones (sin J2ME) encontradas en un ao (desde agosto de 2010 hasta agosto de 2011), el 85% tienen como destino la plataforma Android. Incluso la compaa detect que se han hecho 628 modificaciones de distintos malwares para Android desde la aparicin de FakePlayer, el primer programa malicioso creado para esta plataforma aproximadamente un ao atrs. El objetivo de la mayora de estos programas maliciosos (un 99%) que son dirigidos a las plataformas mviles es el de lucrar en forma ilegal directa o indirectamente. Un ejemplo de esto es el troyano Nickspy, el que una vez que infect el dispositivo, permite guardar registros SMS, datos de las llamadas e incluso grabar las conversaciones de las vctimas y luego enviar estas charlas en forma de ficheros de sonido al servidor del ciberdelincuente. En cuanto al resto de los malwares (que sera un 1%) apuntan a perjudicar a los dueos de los dispositivos mviles a travs del envo de mensajes ofensivos a la lista de contactos existente. Un caso puntual de este tipo es el troyano Dogwar, el que aparentemente fue hecho por individuos afines a la organizacin PETA (Personas por el Trato tico de los Animales). Estos delincuentes crearon un cdigo malicioso que enva el siguiente mensaje a la libreta del dispositivo: I take pleasure in hurting small animals, just thought you should know that

la 12formatica juridica es una ciencia que estudia los delitos por la interned

la proteccion de datos es muy in portante por que en base a eso an ocurrido demacioades secuestros y robos de identidad por eso es bueno que las personas mantenga en pribacidad sus datos personales para que no pase estos casos ya mencionados .