PGR investiga venta de bases de datos por internet: IFAI
Jue 13 de junio de 2013 a las 01:28 AM
El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) dio a conocer que denunció de manera penal ante la Procuraduría General de la República (PGR), a quien resulte responsable de la venta de bases de datos mediante ofertas enviadas por correo electrónico.
El IFAI explica, en un comunicado, que interpuso una denuncia en mayo de 2012, la cual todavía se encuentra en la fase de averiguación previa.
“A la fecha, el asunto se encuentra en la etapa de averiguación previa en la PGR, instancia federal a la que corresponde la indagatoria penal por la posible comisión de los delitos”, dijo el IFAI.
Tras varias renuncias recibidas, el instituto abrió una investigación el 20 de septiembre de 2011 y pidió información a organizaciones sujetas a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) como instituciones bancarias, empresas telefónicas y una compañía de tarjetas de crédito sobre el tratamiento de sus bases de datos.
En 2012, las denuncias se repitieron y se requirió información al Instituto Federal Electoral y al Instituto Mexicano del Seguro Social, dos entidades sujetas a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
Tras la investigación, el IFAI denunció dos direcciones de email que ofrecen la venta de las bases de datos: bases.especiales@yahoo.co.uk y bases.especiales@hotmail.com, las cuales envían correos originados de servidores en Reino Unido y Argentina.
En México la venta de bases de datos en internet es un operación cotidiana que se realiza en sitios especializados de comercio electrónico o portales de anuncios clasificados.
En caso de atrapar a los responsables, la ley contempla multas que van de los 100 a los 320,000 días de salario mínimo, además de penas privativas de libertad, que van desde los tres meses hasta los cinco años de prisión.
Vía B-Secure
Cientos de miles de webs fueron víctimas la semana pasada de un ataque conocido como Lizamoon, que aprovechaba fallos de seguridad en páginas legítimas para insertarles un enlace que llevaba al usuario a una web maliciosa, según alertó la compañía de seguridad Websense. La introducción de ese código, conocido como inyección SQL, se dio a conocer rápidamente por el volumen de páginas infectadas (llegando a los tres millones de sitios), pese a que su efectividad según los expertos ha sido muy reducida. El equipo de investigación de la compañía de seguridad Kaspersky Lab ha realizado un informe en el que analiza cuál es la infraestructura que utilizan los ciberdelincuentes para poner en marcha un negocio de robo de datos. La empresa ha analizado un caso típico de infraestructura empresarial. Todas las compañías de seguridad coinciden desde hace años en que la ciberdelincuencia ya no consiste en un grupo de jóvenes expertos en informática que actúan a título personal desde su ordenador.
Crean comunidades virtuales de fácil acceso para intercambiar fotos y videos prohibidos. Un experto de la Policía Federal en delitos tecnológicos explicó cómo utilizan la web para compartir el material.
BitDefender ha advertido de la expansión de un nuevo fraude a través del correo electrónico que utiliza un falso cargo en la tarjeta de crédito para inducir a la víctima a hacer clic en un enlace malicioso. El objetivo es infectarle con el troyano Zbot.
Las cuentas de correo electrónico en Yahoo de algunos periodistas y usuarios cuyo trabajo está ligado con China fueron vulneradas en un ataque descubierto esta semana, días después de que Google anunciara que trasladará su portal chino fuera del país ante los temores por la censura.
