Si utiliza un equipo doméstico, el primer paso más eficaz e importante que puede dar para protegerlo es activar un firewall.

Si tiene más de un equipo conectado en su hogar o, si dispone de una red de oficina pequeña, es importante proteger todos los sistemas. Debe tener un firewall de hardware (por ejemplo, un enrutador) para proteger la red, pero también un firewall de software en cada equipo, para evitar que los virus se extiendan en la red si uno de los equipos resulta infectado.

Si el equipo es parte de un negocio, un colegio u otro tipo de red organizativa, debe seguir las directivas establecidas por el administrador de la red. En algunos casos, los administradores de red pueden configurar todos los equipos de la red de tal manera que no se pueda activar el firewall mientras el equipo está conectado a la red. En dichos casos, debe pedir al administrador de la red que le aconseje acerca de la necesidad de instalar un firewall en su equipo.

Enfoque Seguro

VÍA: Microsoft

¿Qué apariencia tiene el mercado negro de Internet?

Comunidades criminales

El breve análisis que Symantec realizó del mundo de las comunidades de estafadores en Internet se centró en las comunidades activas de criminales que utilizan la red de conversaciones interactivas por Internet (IRC) como medio de comunicación. Estos foros eran, en su mayor parte, paneles de mensajes en línea, que podían ver únicamente los miembros registrados, a diferencia de las subastas en línea organizadas por ShadowCrew. Las redes de IRC investigadas por Symantec permitían el acceso de cualquier persona que conociera de su existencia y de la dirección de uno o más de sus servidores. Si bien a estos paneles de mensajes no pueden verlos los miembros no registrados, la verificación que hacen de los nuevos registros no va más allá de comprobar la validez de la dirección de correo electrónico que se utiliza para registrar la cuenta. De este modo, es posible registrarse con una dirección de correo electrónico anónima para poder explorar todos los paneles de mensajes. Sin lugar a dudas, existen otros grupos más herméticos en el mercado negro en Internet que ponen gran cuidado en ocultarse de la ley.

En estas comunidades, los estafadores venden sus servicios, comparten sugerencias e intercambian información, a fin de mantener conversaciones más privadas sin utilizar la red de IRC (p. ej.: mediante mensajería instantánea o correo electrónico). Los atacantes principiantes pueden usar los paneles de mensajes para encontrar instrucciones detalladas sobre el arte del fraude en línea (p. ej.: cómo obtener números de tarjetas de crédito, dónde comprar artículos en línea mediante el uso de datos fraudulentos, etcétera). Los estafadores más experimentados ofrecen servicios especializados y, por lo general, participan de algo que se parece a una división del trabajo; la mayoría de estos atacantes no realiza los ataques de principio a fin, sino que colaboran de alguna manera con otros miembros de la comunidad de estafadores. A continuación, se enumeran las distintas funciones que desempeñan los miembros del mercado negro.

Como era de esperar, el honor brilla por su ausencia entre los ladrones de Internet. Los paneles de mensajes también se utilizan para desenmascarar a los miembros de la comunidad de estafadores que roban a otros miembros, ya sea mediante el incumplimiento del pago acordado por los datos robados o bien simplemente porque se guardan la información sin pagar al proveedor. Estos estafadores de mala fama se conocen con el nombre de “rippers” (tramposos), un insulto muy fuerte en el mercado negro.

Funciones en el mercado negro

El lanzamiento y el aprovechamiento satisfactorios de un ataque de phishing es, por lo general, una actividad de grupo en la que cada persona desempeña un papel diferente. Muy a menudo, los atacantes no cuentan con las habilidades necesarias para efectuar todos estos ataques por sí solos y deben ayudarse entre sí y recurrir a otros miembros especializados en áreas concretas. Por fortuna, muchos de los phishers no disponen de conocimientos técnicos suficientemente avanzados para aprovechar las defectos del software e irrumpir en los sistemas, y son pocos los que parecen ser capaces de automatizar con eficacia sus estafas mediante el uso de software bot o utilidades especializadas.

A continuación, exponemos las diferentes funciones necesarias para que el ataque tenga éxito:

• “Spammers” o emisores de spam: son los responsables de enviar los correos electrónicos de phishing a tantas direcciones de correo electrónico como sea posible.
• Diseñadores web: son los responsables de crear sitios web malintencionados como una apariencia lo más legítima posible.
• Explotadores: suelen ser atacantes principiantes conocidos como “script kiddies” (crackers jóvenes e inexpertos) que recopilan equipos víctima (denominados “roots”) que serán utilizados para albergar sitios de phishing o como plataforma para el envío de spam. En algunos casos, los explotadores irrumpen directamente en las bases de datos de tarjetas de crédito para recabar datos de las tarjetas, sin pasar por la fase de phishing.
• Cajeros: son los responsables de retirar fondos de una tarjeta de crédito o una cuenta bancaria en peligro para luego convertirlos en dinero en efectivo para los phishers.
• “Droppers”: estos miembros, una especie de repartidores, se encargan de recibir los artículos comprados mediante el uso de los datos de tarjetas de crédito robadas en un punto de recolección imposible de localizar. Los productos adquiridos con los datos procedentes de una tarjeta de crédito o una tarjeta bancaria robada se describen con el término inglés “carded” (adquirido con tarjeta) y los estafadores que llevan a cabo esta actividad también suelen ser conocidos como “carders” (hackers que utilizan las tarjetas de crédito en forma fraudulenta).

Productos del mercado negro

Productos que los phishers y estafadores intercambian entre ellos. A continuación, aparece una lista parcial de elementos considerados de valor:

• números de tarjetas de crédito: por lo general se necesitan también los números CVV2 (números de 3 o 4 dígitos que aparecen en la parte posterior de una tarjeta) para que éstos tengan algún valor.
• acceso administrativo o a la raíz de los servidores: los estafadores utilizan con frecuencia servidores pirateados a los que pueden acceder a su antojo para alojar sitios web de phishing, comúnmente denominados por los participantes de estas salas de conversación y foros como “roots” (raíces).
• listas de direcciones de correo electrónico: se utilizan para el envío de spam publicitario o para buscar víctimas de estafas de phishing.
• cuentas bancarias en línea.
• cuentas de servicios de pago en línea, como e-gold. E-gold es un servicio muy utilizado por los estafadores, porque pueden enviarse fondos de manera instantánea y, por lo general, son difíciles de localizar.
• dinero falsificado: el dinero falsificado se imprime y se envía por correo postal. Éste es un ejemplo de alguien que solicita dinero falsificado:
• [Jamal] necesito a alguien para que haga muchos
• billetes de 20 dólares
• [Jamal] porque vivo en Canadá
• [Jamal] podemos ganar un montón de
• dinero si lo haces
• [Jamal] lo utilizaré en otras
• tiendas y devolveré el artículo
• [Jamal] si puedes hacer copias
• del billete y mandármelas,
• yo las cambiaré por dinero
• real y te enviaré la mitad
• por medio de Western Union
• Cuentas de Western Union: Western Union se utiliza mucho porque pueden enviarse fondos en el acto y no pueden localizarse ni recuperarse.

 Todos estos artículos se intercambian y se venden por medio de conversaciones improvisadas en IRC o en forma más organizada por medio de foros en línea en los que el vendedor puede hacerse con la cuenta de un “proveedor” y hacer negocios. De este modo, pueden publicar una lista de precios estructurada para los futuros compradores. Los usuarios proporcionan comentarios de sus experiencias con los “proveedores” de fraude, lo que les permite elaborar una especie de sistema de clasificación de confianza que desanima a los posibles “rippers” (tramposos). Es posible que los proveedores también tengan que pagar una cuota de entrada y someterse a un proceso básico de verificación antes de que puedan actuar como proveedores en los foros de crimen cibernético.

 
http://www.symantec.com/es/mx/norton/cybercrime/blackmarket.jsp

La puesta en marcha y ejecución de dicho plan tiene como finalidad el liderar iniciativas encaminadas a innovar en materia de seguridad con el fin de establecer un marco regulador de un uso saludable y seguro de las Nuevas Tecnologías de forma preventiva. Además, se busca dinamizar la economía del país mediante la generación de empleo y la estimulación de las inversiones en I+D+i.

Según Juan Santana, Presidente del CNCCS, “Desde el CNCCS apoyamos esta iniciativa que esperamos reciba el apoyo de todos los grupos parlamentarios porque creemos que responde a la realidad del cybercrimen y a las crecientes cyberamenazas que vemos en circulación y que contribuirá al desarrollo económico de toda la sociedad”.

La moción presentada en el Senado contiene tres vías de actuación principales:

1.  Impulsar un Plan Europeo de Cyberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España 2010.

2.  Definir un Plan Estratégico de Seguridad Nacional que sea referente y ayude a trabajar de forma continua en los modelos de prevención. Dicho Plan permitirá identificar las oportunidades para la industria, el desarrollo del Sector de la Seguridad Digital, la creación de empleo para profesionales de alta cualificación y la potenciación internacional de la industria. Igualmente, se fomentará la creación de actividad económica basada en la aplicación práctica de la I+D+i nacional.

3.  Implantar en INTECO un laboratorio de certificación de sistemas de gestión de infraestructuras críticas que permita elaborar un catálogo de empresas y productos certificados, tanto de España como de la Unión Europea.

Enfoque Seguro

VÍA: CNCCS

Este problema, denominado ‘Pantalla Negra de la Muerte’ por los propios usuarios, fue atribuido en un principio por Microsoft a un fallo de las actualizaciones, si bien han tenido que rectificar y han reconocido que se trata de un virus.

“Hemos realizado una revisión completa de las actualizaciones de seguridad de noviembre y la investigación ha demostrado que ninguno de estos cambios están relacionados con la ‘pantalla negra’”, señaló la compañía, que aludió a un código ‘malware’ como el posible principal responsable de este ‘apagón’, que también afecta a Windows Vista y XP.

La primera versión, ofrecida el pasado martes por los ingenieros de la compañía Prevx, apuntaba a un fallo en el sistema operativo como consecuencia de las actualizaciones anti-virus. No obstante, rectificó al día siguiente, después de “haber trabajado conjuntamente” con Microsoft para “llegar al fondo del asunto”, según recoge el diario británico ‘Telegraph’.

“Pedimos disculpas a Microsoft por cualquier inconveniente que hayamos podido causar. Éste ha sido un reto dificíl de analizar”, señaló Prevx en su blog. Esta compañía ofrece asistencia gratuita a los usuarios que hayan tenido problemas con Windows 7, a través deu na herramienta que recupara los iconos del escritorio y la barra de tareas.

Enfoque Seguro

VÍA: Noticiasdot

Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Según versión y plataforma se recomienda instalar las actualizaciones disponibles haciendo clic aquí.  

Enfoque Seguro

VÍA: Identidad Robada

Cito sólo algunos ejemplos: llegan correos desde la dirección de amigos, o desde la de uno mismo, que están realizados de forma fraudulenta mediante gente experta que sabe entrar en los ordenadores ajenos (ciberdelincuentes), aunque la propia vulneración de la privacidad con una propaganda que no hemos solicitado ya sería un delito. Además del correo, la Red se utiliza para otros muchos delitos relacionados con la estafa en las compras o robos en las cuentas bancarias, para enviarnos virus que obligan a la instalación de costosos antivirus, para corromper menores en las páginas de amistad, para la pedofilia y la pornografía infantil, para colgar vídeos que dañan a terceros, o para hacer circular bulos que alarman a la población o provocan movimientos en los mercados financieros de los que se aprovechan algunos.

 La pregunta es: ¿hasta dónde vamos a dejar que avance la utilización de la Red para la delincuencia? ¿Hasta que ya no sea reversible el problema, si es que todavía lo es? ¿Acaso no se puede hacer nada y ya tenemos que admitir que ése es el precio de las ventajas de Internet? Si es así, las autoridades deberían poner los medios para una preparación y enseñanza desde la escuela hasta las aulas de mayores, de cómo defenderse de los daños y peligros que nos puede traer Internet y, en paralelo, poner medios para detener al delincuente y aumentar las penas duramente en base, no sólo al daño producido, sino también a la cantidad de afectados. 

Enfoque Seguro

VÍA: Identidad Robada

Según Mike Gallagher, gerente de tecnología de McAfee Labs, dijo que “Este informe destacó la rapidez con que los criminales cibernéticos cambian las tácticas para atraer a una mayor cantidad de víctimas y evitar que los atrapen. El año pasado, Hong Kong era el dominio más peligroso y ahora es mucho más seguro”. Agregó que “los criminales cibernéticos prefieren regiones donde es más barato y conveniente registrar los sitios, y donde corren un menor riesgo de ser atrapados”.

El estudio realizado por la empresa experta en seguridad expresó  que Camerún llegó al primer lugar este año. El 36,7% de los dominios .cm representan un riesgo para la seguridad, aun cuando el 2008 este país no aparecía en la lista. Dado que .cm es un error común al escribir .com, muchos criminales cibernéticos crearon sitios falsos de “typo-squatting” (aprovechamiento deliberado de errores tipográficos con fines engañosos) que llevaban a descargas maliciosas, spyware, adware y otros posibles programas no deseados.

Después de que los administradores de dominios .hk tomaran medidas estrictas para controlar los registros relacionados con fraudes el año pasado, Hong Kong bajó 33 posiciones desde el dominio más peligroso en 2008 hasta el número 34 en 2009. Ahora sólo el 1,1% de los sitios .hk son riesgosos, en comparación con el año pasado en que esta cifra correspondía a uno de cada cinco sitios Web .hk.

 Otros descubrimientos del informe “Mapping the Mal Web” 2009 incluyen:

 • De los 27 millones de sitios Web y 104 dominios de primer nivel que McAfee calificó para este informe, el 5,8% representaba un riesgo de seguridad.

 • Los sitios registrados con dominios Web de Asia-Pacífico son considerablemente más peligrosos que la Web en general, con un 13% de sitios riesgosos. Esta región incluye el segundo dominio más peligroso, República Popular China (.cn), e irónicamente también el dominio Web más seguro, Japón (.jp).

 • El dominio genérico de información (.info) se mantuvo entre los cinco dominios Web más peligrosos por segundo año consecutivo.

 • Irlanda (.ie) es el dominio Web europeo más seguro, con sólo un 0.1% de sitios riesgosos.

 
Chile, el menos riesgoso de América

 El estudio de McAfee Labs sentenció que el dominio .cl, correspondiente a Chile, clasificó como el TLD menos riesgoso del continente y ocupó el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que se verificaron, sólo 280 se clasificaron como riesgosos.

 Este es el tercer informe anual que analizó el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web y es el código de letras al final de un sitio Web que indica dónde está registrado el sitio. Patricio Poblete, administrador del dominio .CL, comentó que “para registrar un dominio, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en el país.”

 Agregó que en ambos casos el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas.

 Poblete puntualizó que “durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos”. 

McAfee analizó  más de 27 millones de dominios Web genéricos y de país, con lo cual calculó un índice de riesgo ponderado. McAfee SiteAdvisor hizo pruebas en los sitios Web para detectar exploits de navegador, fraude electrónico (phishing), exceso de ventanas emergentes y descargas maliciosas, según las cuales asignó una calificación a los sitios que fallaban. La tecnología de McAfee TrustedSource es un completo sistema de reputación en Internet que analiza los patrones de tráfico Web, la conducta del sitio, el contenido y otros factores, a fin de proporcionar una idea de los riesgos de seguridad que presenta el sitio.

 “Para los usuarios de computadoras no siempre es fácil identificar lo que es seguro y lo que no”, indicó Gallagher. “Informes como éste y herramientas como McAfee SiteAdvisor, que está incorporado a todas las suites de seguridad para consumidores de McAfee, pueden ser la brújula que los usuarios necesitan para navegar la Web”. 

Enfoque Seguro

VÍA: La Segunda

Al participar en el foro “Protección de datos personales de menores en Internet”, Guel informó que en 2008 sólo hubo 173 denuncias de tráfico o delitos contra menores de edad en el ciberespacio.

Pero en 2009, se elevó a 320 denuncias y “todavía no termina”, detalló que se han encontrado casos en la dependencia con “amenazas, difamación”, entre otras.

Entre las estadísticas de la dependencia, se encuentran como el delito número uno la pornografía infantil, el gromming (que es ir a través de imágenes seduciendo a un menor) y la pederastia.

El funcionario pidió que se fomente la cultura de la denuncia, porque “son delitos que ocurren y que laceran a nuestra sociedad” y siguen en aumento.

Detalló que han catalogado dentro de la dependencia más de 17 delitos contra menores que son: “amenazas, difamación, corrupción, menores desaparecidos, moral, pedofilia, pornografía infantil, tráfico de menores, gromming, discriminación, solicitudes de informaciones, trata de menores, venta de órganos, rastreo de correos, orientación ciudadana, secuestro y fraude”, por ello, recomendó prevenir desde las escuelas.

 Enfoque Seguro

Cada vez más personas descargan más programas falsos

Las herramientas de software utilizadas para los delitos cibernéticos se denominan software de actividades ilegales o “crimeware“. El software de actividades ilegales es el software que:

• se utiliza para cometer un acto criminal
• por lo general no se considera como una aplicación de software o hardware deseados
• de forma voluntaria permite que se lleve a cabo el crimen

Del mismo modo que el término crimen cibernético, el término software de actividades ilegales engloba una amplia gama de diferentes tipos de software nocivo o potencialmente nocivo.

No obstante, conviene recordar que no todo el software utilizado para cometer un crimen informático o facilitado mediante la informática puede definirse como software de actividades ilegales. Así, por ejemplo, aunque se cometa un crimen cibernético¹ mediante un cliente de mensajería instantánea, el software de la aplicación de mensajería instantánea no se considera en sí mismo como software de actividades ilegales. De igual modo, los clientes de FTP pueden utilizarse para cometer crímenes²; sin embargo, no se incluyen en la categoría de software de actividades ilegales.

Así pues, en el software de actividades ilegales se incluyen programas que pueden clasificarse como bots, programas de registro de pulsaciones de teclado, spyware (software espía), puertas traseras (backdoors) y caballos de Troya.

Enfoque Seguro

Muchos uniformes camuflados se quedarán colgados porque la supervivencia se medirá más por la habilidd con el ratón y el teclado que con el gatillo

Las ciberarmas globales han pasado de ser ficción a formar parte de nuestra realidad, según el V Informe anual de Criminología Virtual realizado por McAfee. Dicho informe desvela, además, que los ciberataques motivados por asuntos políticos han aumentado en cinco países, Estados Unidos, Rusia, Francia, Israel y China, que actualmente se encuentran ciberarmados.

“Actualmente, muchos países de todo el mundo están activamente involucrados en los preparativos de ciberguerras y ataques. Hoy, las armas no son nucleares, sino virtuales, y todo el mundo debería adaptarse y ser consciente de estas nuevas amenazas”, afirma Dave DeWalt, presidente y CEO de McAfee. El V Informe de Criminología Virtual reúne los conocimientos de más de una veintena de expertos de todo el mundo, incluyendo al Dr. Jamie Saunders, consejero de la Embajada Británica en Washington D.C., y a expertos de seguridad con experiencia en la Agencia de Seguridad Nacional de Estados Unidos.

Por primera vez, el V Informe de Criminología Virtual proporciona un modelo para definir la ciberguerra, identifica los países involucrados en el desarrollo de ciberofensas y ciberdefensas, analiza ejemplos de ciberataques motivados por asuntos políticos y revela cómo el sector privado quedará atrapado en medio del fuego cruzado. La divulgación por parte del gobierno también constituye un problema importante, ya que las iniciativas de cibercrimen y la información son, con frecuencia, clasificada por el gobierno, lo que dificulta que tanto el sector público como el privado puedan defenderse del cibercrimen.

Los expertos piden una definición clara y abren el debate sobre la ciberguerra. Sin un debate abierto entre el gobierno, el sector público y el privado, los futuros ciberataques dirigidos a infraestructuras críticas podrían ser devastadores.

El informe de este año identifica los siguientes retos:
1. La ciberguerra es una realidad. Durante al año pasado, el aumento de los ciberataques motivados por asuntos políticos ha provocado alarma y precaución, con objetivos como la Casa Blanca, el Departamento de Seguridad Nacional, el Servicio Secreto de Estados Unidos y el Departamento de Defensa de Estados Unidos.

2. Las ciberarmas se dirigen a infraestructuras críticas. Quienes atacan no sólo están construyendo sus ciberdefensas, también sus ciberofensas, dirigidas a infraestructuras como redes de energía, transportes, telecomunicaciones, finanzas y suministro de agua, porque los daños pueden hacerse más rápidamente y con menos esfuerzo.

3. La ciberguerra es indefinida. La ciberguerra involucra a muchos y distintos actores de muy diferentes formas cuyas reglas de compromiso no están claramente definidas. Además, hay un debate abierto sobre qué responsabilidades deberían recaer en organizaciones para proteger y educar a los ciudadanos en la prevención de los ataques. Sin una adecuada definición del lugar, es imposible determinar cuándo es justificable una respuesta política o amenaza de una acción militar.

Enfoque Seguro