Después de un ataque masivo y anónimo a las principales webs oficiales, el gobierno dio marcha atrás con el cierre de una página acusada de piratería.

Todo comenzó con el popular sitio ucraniano de intercambio de archivos EX.ua.El Ministerio de Interior decidió enviar a la policía para cerrarlo, por supuestamente infringir leyes de copyright.

Lo que siguió fue un ciber ataque a la página del propio Ministerio, que cinco días más tarde seguía sin -virtualmente- poder levantar cabeza. Las autoridades de dicha cartera no podían asegurar cuándo la web estaría nuevamente funcionando.

Golpe de gracia

Pero aquí no acaba la historia. El pasado jueves los sitios del Gabinete de Ministros, del Servicio de Seguridad, el Banco Nacional, la Administración Tributaria, el Comité Antimonopolio, así como la web del partido gobernante, quedaron fuera de servicio.

Y la puntada final fue la caída de la página del presidente del país, Viktor Yanukovych. El ataque se extendió a las redes sociales. La página de Facebook del primer ministro, Mykola Azarov, también sufrió “acciones anónimas”.

“Quizás tengamos que incorporar equipamiento de seguridad adicional. Nuestro sistema no es muy potente”, aseguró un representante del Ministerio de Interior.

Expertos del departamento de ciber seguridad del gobierno han estado trabajando para tratar de restaurar la actividad de los portales oficiales. “Hemos estado rechazando ataques sin parar”, explicó al servicio Ucraniano de la BBC Mykola Koval, técnico especialista de ese ente gubernamental.

A la hora de buscar culpables, Koval piensa que estos ataques están organizados en parte por alumnos que actualmente no concurren a la escuela por culpa de las heladas.

“No han ido a la escuela por el frío, y han bajado software especial para lanzar ciber ataques sólo para divertirse”, dijo el experto.

¿Batalla ganada?

Lo que sucedió después fue aun más inesperado. El pasado jueves, el Ministerio del Interior retiró su pedido de bloqueo de EX.ua.
EX.ua está intentando recuperar sus servidores y pone un mensaje en su web diciendo: “Estamos trabajando para restaurar la funcionalidad de nuestro sitio”.

El sitio de intercambio de archivos también utilizó su página de Facebook para pedir que parasen los ataques, en un intento por apaciguar los ánimos. “Si realmente nos apoyas y respetas nuestros recursos, por favor compórtate adecuadamente y deja cualquier provocación”, decía el mensaje.

Con el paso de las horas siguen apareciendo detalles del caso. El Ministerio del Interior dijo que trató de cerrar el sitio por un pedido del Departamento de Estado de Estados Unidos.

Y añadió que durante la investigación que tuvo lugar en la sede de EX.ua y en sus centros de datos la policía encontró 200 servidores con 600 terabytes de contenido ilegal.

A quienes llevaron a cabo la operación le salió el tiro por la culata. Parece que el contenido, legal o no, estará disponible nuevamente para los usuario de Ucrania.

Este culebrón cibernético no será una buena publicidad para la seguridad informática del gobierno ucraniano. Pero si creemos en la versión oficial de los hechos, las habilidades tecnológicas de los alumnos en Ucrania es impresionante.

Mientras el frío continúe, muchos estudiantes se quedarán en casa. Quién sabe si a dónde los llevará su ciber ambición.

Información del servicio ucraniano de la BBC.

Fuente: BBC Mundo

Resistir la tentación de visitar los sitios de redes sociales para ver las actualizaciones es más difícil que rechazar una bebida o un cigarrillo.

Facebook y Twitter se han convertido en las redes sociales más populares del momento. Incluso, los ‘smartphones’ y ‘tablets’ permiten estar conectados a ellas las 24 horas al día.Entrar en el perfil de Facebook para comprobar si alguien ha comentado un estado, ha publicado una foto o ha cambiado su estado, así como comprobar las menciones en Twitter o los ‘tuits’ de los seguidores, se convierten en acciones diarias tan comunes como dormir o comer. De ahí que algunos de esos usuarios tengan adicción a las redes sociales.

Según un estudio realizado por la Booth School of Business de la Universidad de Chicago -y recogido por el diario británico The Telegraph-, tanto Facebook como Twitter causan más adicción en los usuarios que el alcohol o el tabaco. Para este estudio se han realizado 250 encuestas sobre los deseos diarios de los usuarios.

La encuesta concluye que dormir y el sexo son los dos deseos más anhelados durante el día pero acceder a las redes sociales y el trabajo son los deseos más difíciles de resistir y más fáciles de satisfacer. En contraposición, el alcohol y el tabaco son deseos que se encuentran en niveles mucho más bajos a pesar de generar adicción.

Según revela el director del estudio, el doctor Wilhelm Hofmann, la forma de controlar esta adicción es resistir a la tentación ya que de esta manera se fortalece la fuerza de voluntad y cada día se tienen menos ganas de “caer en la tentación”.

Fuente: Europa Press

Antes de viajar, Leigh Van Bryan escribió que iba a “acabar con Estados Unidos” (literalmente en inglés: destroy America). El ciudadano irlandés insistió en que se refería simplemente a que estaba decidido a pasarla bien. Pero no le permitieron el ingreso.Un representante de la Asociación de Agentes de Viaje Británicos (Abta por su sigla en ingles) dijo a la BBC que el caso ponía de relieve que los turistas nunca deberían hacer nada que genere “ninguna preocupación ni sospecha”.

Es comparable a los casos de arrestos nada más por mencionar la palabra “bomba” o hacer un chiste de mal gusto con eso, después de los atentados del 11 de septiembre de 2001.

El Departamento de Seguridad Nacional de EE.UU. detectó los mensajes de Bryan antes de sus vacaciones en Los Angeles.

El gerente de un bar de 26 años de edad escribió un mensaje a un amigo en el servicio de microblogging, diciendo: “Libre esta semana, para un poco de chisme y preparación antes de viajar a acabar con Estados Unidos”.

Bryan dijo al periódico The Sun que él y su amiga Emily Bunting fueron detenidos al llegar al Aeropuerto Internacional de Los Angeles antes de ser deportados.

“Los agentes de Seguridad Nacional me trataron como si fuera una especie de terrorista”, afirmó Bryan. ”Yo les decía una y otra vez que malinterpretaron mi tweet”.

No es broma

Abta, que representa a las agencias de viaje en Reino Unido, señaló que los turistas necesitan aprender a ser muy cautelosos cuando hablan de viajes venideros, particularmente después del 9/11.

“Enviar declaraciones en un foro público que puedan interpretarse como amenazas -en este caso decir que van a “destruir” algo- no será visto con simpatía por las autoridades estadounidenses”, dijo a la BBC.

“En el pasado hemos visto a turistas ser detenidos por agentes de seguridad en el aeropuerto por ‘bromear’ que tenían una bomba en su bolso, sometidos a un interrogatorio exhaustivo y perdiendo sus vuelos. Eso demuestra que el personal de seguridad no tiene sentido del humor cuando se trata de un riesgo potential”.

En otro tweet, Bryan hizo una referencia a la serie cómica Family Guy diciendo que llegaría a Los Angeles en tres semanas, para molestar a la gente “y desenterrar a Marilyn Monroe”.

Bryan declaró al periódico que fue interrogado durante cinco horas sobre sus mensajes por Twitter.

‘Cuenta de Twitter’

Después de la entrevista, el Departamento de Seguridad Nacional reportó: “El Sr. Bryan confirmó que había anunciado en su sitio de Twitter que estaba viniendo a EE.UU. a desenterrar la tumba de Marilyn Monroe”.

“También puso en su cuenta de Twitter que venía a destruir América”.

La Oficina de Aduanas y Protección Fronteriza de los EE.UU. señaló en un comunicado que trató de mantener un equilibrio entre “asegurar nuestras fronteras mientras facilita el alto volumen de viaje y comercio legítimo que cruza nuestras fronteras cada día”.

Agregó que “Nos esmeramos en lograr ese equilibrio y mostrar al mundo que EE.UU. es un país acogedor”.

Bryan no es la única persona en sufrir por un tweet malinterpretado. En enero de 2010, Paul Chambers envió un tweet en el que decía que haría volar hasta el cielo el aeropuerto Robin Hood en Doncaster, afectado por la nieve, si no era reabierto a tiempo para que viera a su novia.

Fue multado con US$607 más US$4.098 en costos, una suma que el actor Stephen Fry ofreció pagar a nombre de Chambers.

Fuente: BBC Mundo

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24

De ese modo, según explican, la red social intenta cumplir con la legislación vigente en cada país.

Y ofrece como ejemplo Alemania o Francia, donde están prohibidos los contenidos “pro nazis”, a diferencia de otros países.Berlín. – La red de mensajes breves online de Twitter anunció que en el futuro incluirá filtros en determinados países para bloquear algunos contenidos con lo que ha encendido un debate sobre “censura” en la red.

Hasta la fecha sólo era posibile borrar del todo los tweets, mensajes de máximo 140 caracteres, y desaparecían para todo el mundo, comunicó Twitter en una entrada de su blog, informó DPA.

Ahora, se podrán bloquear mensajes en algunos países, pero se podrán ver a nivel internacional. De ese modo, según explican, la red social intenta cumplir con la legislación vigente en cada país. Y ofrece como ejemplo Alemania o Francia, donde están prohibidos los contenidos “pro nazis”, a diferencia de otros países.

En casi todos los países, la libertad de expresión está altamente protegida, pero el crecimiento internacional de este servicio de mensajes cortos se ha registrado también en otras naciones, donde los baremos de libertad de expresión son diversos, argumenta Twitter.

Es por ello que en el futuro se bloquearán contenidos en algunos países, pero estarán disponibles para el resto del mundo. Además, el autor del mensaje será informado de ello. Hasta la fecha no ha sido retirado ningún tweet.

El servicio de mensajes Twitter, que en la actualidad lo usan cientos de millones personas, ha tenido un papel destacado en el movimiento árabe prodemocrático y en ocasiones se convirtió en el único sistema de comunicación con el extranjero.

Muchos usuarios se han manifestado disgustados con Twitter por esta nueva disposición y hablan claramente de censura. La red sin embargo con estos filtros nacionales busca ampliar su presencia en países como China, por ejemplo.

Fuente: El Universal

Sin embargo, las consecuencias de los actos malintencionados de algunos hackers, no sólo se limitan al daño de computadoras y el robo de información. En algunos casos van más allá en cosas que no creerías que podrían ser víctimas de hackeo.Se han publicado una serie de cosas que pueden ser objetivo de ataques de los piratas informáticos, y que en algunos casos, sus consecuencias podrían llegar hasta la muerte. Seleccionamos 10 de ellas, las cuales te presentamos a continuación. Ya no verás a los hackers de la misma manera.

Romper los frenos de tu auto. Especialistas de la Universidad de California y la Universidad de Washington, demostraron que los nuevos autos con computadora, pueden encontrarse frente a una amenaza de seguridad real, debido a los piratas informáticos. Los investigadores lograron tomar el control de dos vehículos en movimiento y operar a distancia al menos una docena de sus funciones.

El frenado general, el frenado selectivo de cada rueda y el apagado del motor, son algunas de las cosas que lograron controlar. Lo más grave es que una vez teniendo el mando del vehículo, las acciones del conductor a bordo, fueron totalmente ignoradas, ni accionar los pedales, ni los interruptores, tuvieron algún efecto.

Además, tras un accidente provocado se podría lanzar un “ataque compuesto”, el cual consistiría en un software maliciosos que borrará toda la información del accidente, sin dejar evidencia alguna de la manipulación.

Aunque lo antes mencionado sucedería en el peor de los casos, pues lo más probable, es que este tipo de acciones se utilicen más en el robo de autos. Los hackers podrían vender sus servicios a los ladrones ubicando el vehículo por medio del GPS, abriendo sus cerraduras y encendiendo el auto, lo cuál permitiría que el delincuente sólo tuviera que subirse al auto y conducirlo para apartarlo de su dueño.

Violar la privacidad de tu casa. Seguro has escuchado hablar casos en los que una video charla a través de internet, es publicada en Youtube, sobre todo cuando el material grabado tiene que ver con algún desnudo o cualquier actividad comprometedora.

Para un hacker es difícil adivinar que puede encontrar frente cualquier cámara web, por lo que seguramente preferiría hacer otras cosas que estar buscando algo interesante en todas las cámaras del mundo. Pero esto no quiere decir que no pueda hacerlo, incluso las marcas que fabrican este tipo de periféricos, trabajan para incluir algún sistema de seguridad en sus productos, que proteja a sus clientes.

Así que mejor ten cuidado con lo que haces frente a tu computadora, y más si la luz indicadora de la cámara está encendida, podrías convertirte en el protagonista del programa favorito de algún hacker.

Convertir tu computadora en una bomba. Si crees que el único provecho que le puede sacar un hacker a tu computadora es la información que tengas almacenada en ella, debes saber que gracias a la más reciente tecnología, con las baterías utilizadas para muchas computadoras portátiles, un pirata informático podría convertirse en tu terrorista personal.

De acuerdo a información de technoodling.net, los últimos modelos de Macbook Air, cuentan con pequeños chips instalados en sus baterías, los cuales sirven para monitorear su carga y su estado. Apple consideró que el aditamento no poseía mucha importancia y no se preocupó por la seguridad del mismo.

Mediante la ingeniería inversa del firmware, un hacker puede accesar al sistema de la batería y hacer que deje de funcionar o instalar un archivo corrupto en su chip, por lo que aún formateando el disco duro e instalando el sistema de nuevo, podrías deshacerte de él, porque es obvio no pensar que la batería contenga un virus.

Pero el daño no puede quedar solamente ahí, pues si las intenciones del hacker son mayores, podría provocar que la batería se sobrecaliente, a tal punto de ocasionarle rupturas que la enciendan en llamas o la hagan explotar. Quizá tengas que quitarte el hábito de trabajar con tu laptop sobre las piernas.

Obtener el control nuclear total. Cuando un investigador de sistemas de IBM Internet Security, Scott Lunsford, dijo a los dueños de una planta de energía nuclear estadounidense que podría accesar al sistema a través de internet, nadie lo creyó posible.

Lunsford invirtió menos de un día para lograr infiltrarse al sistema y menos de un sistema para tomar el control total de la estación nuclear. Incluso afirmó que fue uno de los retos más fáciles de infiltración que había tenido en su carrera.

El investigador dijo que de haberlo deseado, hubiera podido causar un daño grave al sistema. Sólo bastaría una acción sencilla como cerrar una válvula para causar un apagón en la zona más grande de la ciudad. El sistema que Lunsford logró hackear, es utilizado en la mayoría de la infraestructura de Estados Unidos. Se encuentra instalado en las plantas de filtración de agua y el sistema de transporte subterráneo de todo el país. Conforme la población tiene mayor acceso a internet, la seguridad de dichas instalaciones es cada vez más vulnerable, y una fuerte tentación para los ciber terroristas.

Hacerse de dinero fácil. La idea de hackear un cajero automático para sacar todo su dinero, es algo que no sólo puede hacerse realidad en las películas. Durante una conferencia de seguridad el año pasado, el director de seguridad de IOActive, Barnaby Jack, demostró lo sencillo que podría ser obtener dinero de un cajero.

No fue necesario abrir la máquina ni introducir alguna tarjeta especial, el acceso lo hizo vía remota desde su computadora portátil, utilizando un programa llamado Jackpot. Al terminar de hacer el hackeo, se escuchó una alegre melodía y apareció la palabra “premio” en la pantalla, acto seguido los dos cajeros automáticos que estaban en el escenario para hacer la demostración, empezaron a lanzar billetes.

Verte totalmente desnuda. Las necesidades de seguridad en los aeropuertos en Estados Unidos, han provocado que se instalen aparatos de rayos X para detectar si alguna persona está ocultando un arma. Los hackers pueden accesar al sistema que controla estos aparatos vía remota y descargar las imágenes en un instante.

Aunque se dice que las imágenes capturadas por estos dispositivos son eliminadas inmediatamente después de que el personal de seguridad las revisa, la verdad es que no siempre es así. El año pasado, las imágenes de un escáner más antiguo, lograron filtrarse, convirtiendo al sistema de seguridad en un potencial violador de la privacidad. Gracias a los hackers, tu cuerpo desnudo y un poco más, podría aparecer en la red sin tu consentimiento y sin la necesidad de quitarte la ropa.

Abrir tu casa. Este tipo de hackeos ya se han hecho en varias ocasiones, pues los portones eléctricos de los garajes son sistemas muy vulnerables en su seguridad. Cualquier pirata informático con la intención de entrar a tu hogar, puede encontrar el código del control remoto que abre el portón por donde metes tu auto.

Esta falla de seguridad es tan conocida que los fabricantes de este tipo de sistemas, han implementado dispositivos que tienen la capacidad de modificar sus códigos constantemente, de tal forma que cualquier persona que tenga intención de conocer el código, en caso de encontrarlo, al querer utilizarlo este ya haya cambiado.

Provocarte un paro cardiaco. Actualmente un gran número de aparatos utilizan un chip para su funcionamiento y los implantes médicos como el marcapasos, no es la excepción. Este tipo de dispositivos necesitan ser actualizados de acuerdo a las necesidades del paciente, y su actualización se hace vía remota, de lo contrario se tendría que recurrir a una cirugía para cambiarlo.

Un médico puede acceder al historial que el marcapasos tiene almacenado, de tal forma que le permite saber el nombre y la dirección del paciente, así como el nombre y dirección del médico que lo atiende.

Un hacker también puede tener acceso al marcapasos y obtener toda esta información, además de hacer que deje de funcionar, provocando que tu corazón deje de latir.

También existen desfibriladores que se implantan internamente, para que en caso de que el corazón se detenga, administre un choque eléctrico que lo haga funcionar de nuevo. Un pirata informático malintencionado podría apagar el dispositivo para que el paciente no reciba la ayuda del aparato al necesitarlo, o bien podría ponerlo en modo de prueba, en el cual se activan con cierta frecuencia descargas eléctricas que son fatales para el corazón.

Derribar el suministro de energía eléctrica de un país. En Reino Unido tienen planeado instalar medidores inteligentes en todos sus hogares para el año 2020. Estos dispositivos serán capaces de enviar datos en tiempo real directamente a las empresas de servicios públicos a través de internet. El objetivo es ofrecer a los clientes la información actualizada sobre la conservación de energía y, al mismo tiempo, ayudar a gestionar la demanda nacional de una forma más eficiente.

Sin embargo, estos medidores para un hacker representan la oportunidad de hacer colapsar todo el país, pues a través de ellos podrían accesar al sistema de toda la red eléctrica y provocar un apagón total.

Esta teoría fue comprobada cuando un equipo de IOActive desarrolló un gusano para atacar, con éxito, una red eléctrica que ya cuenta con este tipo de medidores en los Estados Unidos. En todo el mundo un aproximado de 40 millones de medidores inteligentes, ya se encuentran operando.

Hackear tu cerebro. La tecnología ha dado pasos agigantados, y científicos trabajan en el desarrollo de dispositivos que logren controlar el cerebro humano. Ya se han hecho experimentos con resultados favorables en cerebros de animales como ratones, gatos y simios.

Aunque la razón principal, es conocer las causas que hacen que nuestro cerebro tenga una enorme capacidad de almacenamiento de datos, también podemos hablar de la posibilidad de influenciarlo directamente. De lograrse el objetivo de esta tecnología y caer en manos equivocadas, podríamos tener un escenario donde el ser humano pierda la privacidad de sus pensamientos y probablemente la voluntad de sus actos.

Fuente: Lea Noticias

A poco de anunciarse el cierre del sitio de descargas, aparecieron en la red diversos portales que decían ser la nueva página de la web clausurada. Se trata de engaños orientados a robar información del usuario

La empresa de seguridad informática Eset explicó brevemente que estas páginas web falsas tienen por objetivo engañar a los usuarios con diversos fines.Entre los objetivos, menciona el ser bombardeados con publicidad o bien descargar en las computadoras de los usuarios algún tipo de malware.

La compañía pidió a los usuarios que tengan cuidado con los links que aparecen en sitios como Twitter y Facebook y recordó: “Megaupload cerró y no hay vuelta atrás hasta que la Justicia se pronuncie”.

Fuente: Infobae

El colectivo de ‘hacktivistas’ Anonymous ha reaccionado a un vídeo publicado en YouTube, en el que se convoca un ataque de denegación de servicio contra Facebook, la red social más popular del mundo con 800 millones de usuarios.

Que Anonymous decidiera atacar Facebook en este momento resultaba extraño, pues el colectivo está centrado en cargar contra el Gobierno de los Estados Unidos por sus leyes antipiratería que contemplan el cierre de páginas web.Además, Mark Zuckerberg, popular creador de la red social, se había posicionado en contra de este tipo de legislaciones, aunque tarde y sin desconectar Facebook en señal de protesta el pasado miércoles 18 de enero.

Un vídeo publicado en YouTube y firmado supuestamente por el colectivo aseguraba, sin embargo, que el próximo 28 de enero se realizaría un ataque de denegación de servicio (Ddos) contra Facebook. En él se dan instrucciones para participar.

Ante la difusión de esta noticia, el colectivo ha asegurado que dicho ataque no se producirá y ha catalogado la información de falsa, a través de una de las cuentas de Twitter más populares asociadas a Anonymous (@AnonOps).

Fuente: ABC

Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta “frustración” ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a “empresarios sin escrúpulos”.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

“Muy seguros”

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan “bastante seguros” de haber identificado a las personas correctas, aunque apuntó “por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad”.

“Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente”.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. “Tan sólo necesitamos que la policía rusa investigue esto y les detenga”.

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los ’90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples “entusiastas” informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la “lentitud” de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.
En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

“En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público” expresó Cluley, “pero el conejo está fuera de su madriguera y debemos usar una táctica distinta”.

Fuente: BBC Mundo

Este descuido sirve de estímulo para que éstos roben dinero de las víctimas de América Latina vía Internet.

Este hecho se apoya en los desarrollos locales de las versiones de los paquetes de crimen (crimewares), desarrollados localmente en la región.Básicamente lo que están haciendo los criminales de América Latina es copiar los pasos de sus “colegas” extranjeros, especialmente los que residen en los países de la Europa Oriental.

Kaspersky Lab desarrolló un informe con la información estadística sobre cómo fue el año 2011 desde el punto de vista de los ataques informáticos, para estar atentos este 2012 y resguardarse debidamente. El llamado es a adoptar buenos hábitos de seguridad informática.

El veredicto “Blocked” corresponde a todos los ataques de malware bloqueados en los sitios Web que los usuarios pretendían visitar. Este dato muestra claramente que hoy el principal vector de los ataques en América Latina es la Web.

Los criminales cibernéticos utilizan activamente las redes sociales, los sitios Web legítimos pero hackeados y por supuesto sitios Web especialmente creados exclusivamente para fines delictivos con el objetivo de infectar a la gente.

En cambio los veredictos que comienzan con “Trojan-Downloader.Win32” generalmente están relacionados con los troyanos bancarios que roban las contraseñas y pines del acceso a la banca en línea y las tarjetas de crédito. En su mayoría dichos ataques provienen dese Brasil.

Medios de los ataques en el 2011

Los criminales cibernéticos siguieron explotando activamente todos los medios para propagar malware. Sin embargo el medio con el mayor crecimiento en proporción al año 2010 fue el correo electrónico.

El aumento del uso del email para propagar ataques de malware fue de 42,5%. Este fenómeno se debe a que en América Latina aun hay una gran cantidad de usuarios que son presa fácil de los ataques basados en la ingeniería social.

La Web como el vector del ataque se ubica en el segundo lugar con un crecimiento en comparación al 2010 de 27% y finalmente los dispositivos USB y las redes locales con su crecimiento respectivo de 16,93%.

Si hablamos de los ataques en términos de su cantidad, el 2011 América Latina recibió un 22% más del bombardeo de malware que en el 2010.

Malware en el espacio Web de América Latina

Como hemos visto la Web es importante para los criminales para lanzar sus ataques. A veces los criminales hackean sitios Web legítimos, a veces simplemente pagan por el hosting y a veces simplemente usan hosting gratuito.

Los sistemas operativos más utilizados en América Latina

Hace tan solo 1 año, el 59% de todos los usuarios utilizaban el sistema operativo Microsoft Windows XP. En el transcurso de 12 meses hubo un excelente crecimiento de la migración de los usuarios al Microsoft Windows 7 que incluye la versión de 64 bits.

Al sumar todas las ediciones del Windows 7 en América Latina vemos que hay un 49% de los usuarios que ya está trabajando con esta nueva versión que es más segura en comparación con Windows XP.

Sin embargo los criminales cibernéticos no siempre se valen solamente del sistema operativo y sus vulnerabilidades para infectar a la gente, sino de las vulnerabilidades de las aplicaciones de los terceros.

Vulnerabilidades más típicas

Las 3 aplicaciones en los equipos de los usuarios de América Latina más típicas y no parchadas durante el 2011 son: Adobe Reader, Adobe Flash Player, Sun Java JDK / JRE / SDK.

Es muy preocupante ver que las vulnerabilidades mencionadas remontan al año 2010. Quiere decir que los usuarios simplemente las arrastran sin parchar.

Esto indica que existe un grave problema de los hábitos de la salud de seguridad informática que incluye las instalaciones de los parches en el sistema operativo y las aplicaciones.

Muchas veces estos malos hábitos nuevamente van acompañados de un alto índice de la piratería que hace que los usuarios teman instalar las actualizaciones, ya que las aplicaciones piratas podrían dejar de funcionar. Los criminales cibernéticos en cambio entienden muy bien esta situación y siempre la aprovechan para lanzar los ataques vía Web o Email.

Distribución geográfica de las víctimas

Teniendo en cuenta los antecedentes mencionados podemos ver en qué países reside la mayor cantidad de víctimas latinoamericanas en el 2011.

Fuente: Biobio Chile