Asimismo comentó  que las personas que denuncian suelen ser “mujeres, de entre 30 a 45 años”. Entre los casos comunes de venganzas de ex parejas indicó  que se encuentran “el robo de la cuenta de correo electrónico para luego hacerse pasar por ellas y chatear con sus contactos; crearle un perfil falso en una red social, agregarle amigos o sumarla a grupos que les gusta determinada manera de tener sexo; suben videos sexuales”.

Respecto al robo de la cuenta de correo electrónico, el profesional señaló que “es difícil recuperar la clave de seguridad robada”. Mientras que, si la mujer encuentra un perfil falso en una red social “puede denunciar en la página de Internet que no se trata de ella, acreditar la identidad, fundamentar el hecho, y en un término de 24, 48 horas se da de baja”  a esa identidad falsa.

“El tema es que a veces se complica -sostuvo el letrado- porque dar de baja un perfil falso no significa que en un futuro esa u otra persona lo pueda volver a crear y es un tema de nunca terminar. Por eso se recomienda realizar la denuncia en la Justicia, para que no se vuelva a repetir”.
En tanto, acerca de los videos porno en páginas de Argentina “en una gran mayoría se realizan las denuncias al sitio de Internet, se comenta que fue publicado sin el consentimiento y se le da de baja”.

Sin embargo, el problema radica en que ese video se pudo reproducir en páginas de otros países, por ejemplo, “en Ucrania, en Europa Oriental, y ya es más difícil, y no hay una legislación sobre Internet homogénea” a nivel internacional. Respecto al encuadre legal de los ciberescraches, el abogado sostuvo que “hay una injuria y está la ley de protección de datos personales, que regula todo lo que tiene que ver con nuestros datos, donde está incluido que no se puede subir (sin consentimiento) una foto o un video porque también es considerado un dato personal”.

En tanto, indicó  que “muchas veces uno inicia una acción de delito de injurias pero contra un NN (porque se desconoce fehacientemente quién subió  el material a la Web), entonces ahí intervienen peritos informáticos para ver de dónde se subió el comentario, el video, la foto y dar con quién lo hizo”.

Enfoque Seguro

Vía: Diario Popular

Mercedes Martín, en su nota Falsos Antivirus, establece que hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

 ¿Cómo se instalan en la computadora?

 Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

 En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas… en redes P2P.

 Funcionamiento

 Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

 Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

 Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.

Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,

Detener antivirus instalados en el ordenador.

Impide entrar en el sistema Operativo en modo Administrador.

Enfoque Seguro

Vía: Blogs Technet

Daniel Blasón, presidente del capítulo Database de AMDIA (Asociación de Marketing Directo e Interactivo de Argentina) explica a lanacion.com el fenómeno: “A eso le llamamos mercado informal de base de datos. Una simple cadena de mails es una recopilación y validación de direcciones de correo electrónico. Si reenvías una cadena de mails a tus amigos, estás validando tu mail y contribuyendo a una base de datos”.

La forma en que son administradas estas bases de datos y su seguridad cobran especial importancia si se toman en cuenta casos como el robo de identidad digital, los derechos de propiedad de la información personal o el robo de contraseñas por parte de piratas informáticos. César Cerrudo es investigador y experto en seguridad de aplicaciones y ha descubierto fallas en los principales programas de bases de datos, como así también en sistemas operativos.

 Uno de los métodos de ataque más peligrosos de los piratas informáticos es el envío masivo de correos electrónicos que simulan ser enviados por una entidad bancaria o sistema de pagos electrónico y solicitan información como contraseñas, números de tarjeta de crédito o de cuentas bancarias. Con la existencia de una cantidad cada vez mayor de usuarios de Internet, y una relación más familiar con las nuevas tecnologías, caer en una de esas trampas puede ser fácil. Un uso atento y responsable parece ser la actitud más indicada, de hecho los bancos no piden un cambio de contraseña por mail ni nada que se le parezca.

Enfoque Seguro

Vía: Identidad Robada

Después de mucho tiempo llevando al límite los sistemas de seguridad informáticos, se aprende a conocer las debilidades más comunes que utilizan los cibercriminales para cometer sus delitos. Es muy difícil de creer pero el método que ha resultado más efectivo hasta el momento es el de apelar a la ingenuidad de los internautas.  Hoy, más que antes, es necesario protegerse ante cualquier ataque. Tome nota de los siguientes 10 consejos, porque así como protege su hogar de la incursión de rateros y ladrones, no debe dejar que los cibercriminales accedan a su PC clandestinamente (a veces las consecuencias son devastadoras)

1.- Blinde su computadora

Siempre es recomendable utilizar un Sistema Operativo Original, no ese pirata que consigue en cualquier lado. Además instale un software anti-malware (contra virus, spyware, adware) y agregue un cortafuego o firewall.

2.- Manténgase actualizado

Aunque a veces pueda ser un verdadero dolor de cabeza, mantener actualizado su sistema operativo, programas y aplicaciones con los últimos parches de seguridad, le evitará dejar puertas abiertas que puedan ser utilizadas por los ciberdelincuentes. Es recomendable instalar programas Updaters.

3.- Precavido con las cuentas de usuarios

Las contraseñas son una de las formas más básicas e importantes para mantenerse protegido, por eso se debe colocar una contraseña en su cuenta de administrador del sistema que sólo sea de conocimiento de quien tiene el permiso de manipularlo.  Después debe agregar una para cada uno de los usuarios de la computadora, con mucho cuidado en los privilegios que otorga a cada uno.

Para aumentar la seguridad de manera más profesional no olvide agregar una contraseña de inicio desde el BIOS del sistema.  Asimismo debe desactivar cualquier otra cuenta que no esté creada por usted.

Y si su sistema tiene dispositivos de seguridad biométricos como lectores de huella dactilar ¡utilícelos!

4.- Use contraseñas robustas

Muchos dicen que crear contraseñas es un arte, y no se equivocan. Cree contraseñas alfanuméricas, preferiblemente de más de 8 caracteres. Hágalas difíciles de adivinar  pero fáciles de recordar, que no contenga información personal tales como fecha de nacimiento, apellidos, mascota, placa de carro, documento identidad, etc.
No las anote en ningún lado,   memorícela.   No usar la misma contraseña para todo.

Podríamos hacer un post sólo para el diseño de contraseñas, mejor dicho, ¡lo haremos!

5.- Navega Protegido

Personalmente recomiendo utilizar la última versión del navegador Mozilla FireFox, la 3.5. Instalar un complemeto (Add-on) llamado NoScript para evitar código malicioso.  No se deje caer en la tentación de aceptar la ayuda del navegador cuando le pregunte si desea guardar la contraseña, porque aunque es una opción muy válida y útil, el repositorio (donde se guardan las contraseñas) es el primer lugar donde los cibercriminales buscan al momento de acceder a un sistema.

Y muy importante saber que cuando entre a un sitio de comercio electrónico o bancario, estar usando SSL o https:// (véalo en la barra de navegación)

6.- Configurar Access Point o WI-FI correctamente

No importa qué tan desesperado por una conexión inalámbrica esté, asegúrese de implementar mecanismos de cifrado en su conexión inalámbrica, tales como WPA2. Si usa una MAC regule en MAC Adress su conexión al router.

7.- Ingeniería Social

Así como las contraseñas, la Ingeniería Social tiene para todo un post. Pero en esta ocasión lo básico: Estar alerta de los correos falsos, que pudiesen ser enviados por supuestos amigos, bancos, fuentes confiables,  que vienen con archivos ejecutables comprimidos, en su mayoría virus o troyanos. Asimismo, no confíe en las llamadas telefónicas solicitando datos personales o confidenciales de fuentes supuestamente confiables o empresas reconocidas o gubernamentales. Todo puede ser un engaño.  El banco nunca le va pedir datos confidenciales vía correo, teléfono o fax, si usted duda, favor diríjase al la agencia más cercana personalmente.

Así usted quiera sea el primer usuario de Facebook en Venezuela en pasar de los 10.000 amigos, manténganse alerta de supuestos amigos de amigos que quieran agregarlo en esa o en cualquier otra de las redes sociales.
Estar alerta de promociones, programas gratuitos, ofertas, en su mayoría pueden contener archivos maliciosos.  Si se consigue un Pendrive , Thumbdrive o CD en la calle,  entréguelo a un experto de seguridad de la información para que lo revise y trate de ubicar su dueño, pero nunca lo inserte en su PC antes.

No instale software pirata o crackeado.

8.- Archivos Confidenciales

Si usted maneja información confidencial en su PC, le recomendamos usar software para cifrar o encriptar su información, existen software tales como PGP, GNUPG, TrueCrypt (gratis) otros.

9.- Sesión y Sitios Públicos

Si usted se aleja del computador o tiene que salir, es recomendable bloquear su sesión o simplemente apagar el equipo, para cerrar cualquier tipo de programa de acceso remoto.

Utilizar con sumo cuidado o tratar de evitar al máximo el uso de computadores ajenas a la de ustedes para acceder a sus correos, redes sociales,  tiendas y banca electronica. Los cibercafés, hoteles, computadoras de compañero de trabajo so en muchos casos caldos de cultivo para malware que pueden almacenar información personal para enviarla a un criminal.

Nunca, lea bien: ¡nunca! se conecte a conexiones inseguras o sin protocolos de seguridad mínimos, pudiera acarrear a la copia de lo que usted está navegando así como la data que transfiere.

10.- Y por último… evite al máximo lo siguiente:

• Software Peer to Peer (p2p) KaZaa, bittorrent, emule, etc.   Muchos de ellos abren una compuerta para los ciberdelincuentes.
• Ejecutar programas “crackeados”, que que utilizan archivos para violar la licencia de programas de prueba, la mayoría de los cracks tienen malware.
• Archivos ejecutables que ofrezcan accesos a pornografía o juegos de casino
• Instalar software de Java de origen desconocido en su Celular.
• Instalar emuladores de programas de mensajería instantánea
• Instalar servidores web o aplicaciones web si usted es sólo un usuario domestico.
• Instalar servicios de asistencia remota.

Los especialistas en seguridad han advertido sobre los peligros que tienen dentro sí las cadenas de emails referentes no sólo la muerte de Michael Jackson ocurrida ayer, sino también a la de la ex Ángel de Charlie, Farrah Fawcett ocurrida el mismo día.

Apenas ocho horas de haberse confirmado la muerte del ídolo la firma de seguridad Sophos detectó un spam que ofrece más detalles y fotografías de la muerte de Michael Jackson. El spam en cuestión no parece peligrosos pues no contiene archivos adjuntos ni ningún URL, y no da ningún call-to-action a las potenciales víctimas, pero el spammer puede entrar e infectar las dirección del receptor si utiliza la opción “Responder a todos” o “Reply to all”. Lo único que hay que hacer es borrarlo.

Así es uno de los correos spam que se están distribuyendo

Otro correo está titulado como “Videos y fotos no publicados de la muerte de Michael Jackson” también se ha unido a la campaña de malware que se ha encendido en torno al este hecho y éste sí contiene un archivo adjunto con un nombre que sugiere contener fotos y videos de la muerte del cantante, pero dentro de ese arhivo sólo se contiene un peligroso troyano bancario diseñado para extraer y monitorear las activadades de banca online que se realizan desde la máquina infectada.

Los cibercriminales están aprovechándose de la sensibilidad que se ha creado alrededor de la Influenza A H1N1 y de la necesidad que los usuarios tienen de manetnerse informados sobre esta epidemia. Sin escrúpulos utilizan estrategias avanzadas para atrapar a los más incautos.

La preocupación que se ha generado en torno a la pandemia causada por el virus de la  Influenza  AN1H1 ha sido masivamente en todo el mundo, llegando en algunos casos a ser crítica. Los medios de comunicación han seguido de cerca los reportes publicados por la Organización Mundial de la Salud sobre el virus, los focos de infección y las advertencias respectivas, especialmente en zonas latinas ya que todo comenzó en México y ahora sigue en Venezuela. En este momento nos hemos convertidos en vigilantes de nuestro entorno y estamos temerosos de la enfermedad.

Ese miedo a lo desconocido, a veces al punto de pensar que podemos ser vulnerados mortalmente sin cura alguna, no está lejos de trasladarse a un daño colateral informático de consecuencias devastadoras.   El acceso casi inmediato que tenemos en la actualidad a la información puede hacer que un mensaje penetre la mente de millones de personas en todo el mundo rápidamente, el fin de todo aquel que guste masificar ideas como una marca, una religión, un gobierno, y hasta los terroristas. Incluso el mejor ejemplo de penetración psicológica que el impulso que ofrece la red de redes, Internet, la cual en muy buena parte ayudó a Barack Obama a potenciar su victoria electoral para llegar a la Casa Blanca. Ya no sólo son los múltiples  correos que recibimos y digerimos a  diario en nuestras diferentes cuentas, ya que además de la PC, también nos conectamos en nuestros Smartphones, en la TV, PS3, XBOX, etc. Dejándonos en una situación de información como nunca antes en la historia.

La propagación de la información en nuestro mundo globalizado estimula una calidad de vida interesante gracias al acceso de data del que disponemos, pero además también es la puerta riesgos mortíferos y aterradores a nuestros sistemas e infraestructura  informática, atacando primeramente nuestro factor humano, las debilidades de la mente para destruir o hacerse de lo que hoy por hoy conforma el sistema neurálgico de nuestra cotidianidad. La delincuencia organizada y el terrorismo están vigilantes a estos tópicos que generan ansiedad en el planeta, a las tendencias más conflictivas en el mundo, para tomar ventaja de la ingenuidad de las personas y aprovecharse de ellas con operaciones sofisticadas y difíciles de rastrear.

Los virus informáticos son el arma predilecta de los delincuentes del S. XXI, esas secuelas de gusanos polimórficos disfrazados en trajes correos engañosos pero atractivos como el phishing o el pharming,  cazando cualquier usuario incauto aleatoriamente o personalmente.  Así pues los ciberdelincuentes y hasta terroristas se aprovechan de la polémica mundial creada por la gripe primeramente conocida como “porcina”, esperando con paciencia, cual depredador a su presa, que la víctima con sed de conocer más sobre el virus de la influenza A H1N1 haga clic en el vínculo infectado, comprometiendo así su PC con un troyano o simplemente le dejará a su libre albedrío la opción de llenar un formulario falso con la estrategia de persuasión más básica que es hacerse pasar por una fuente fidedigna, o peor aún por un amigo o familiar, pudiendo así obtener información delicada para poder cometer sus fechorías.

Infecciones alarmantes del virus Informático

Así como los números de infectados por el virus real que la OMS publica diariamente crecen de forma sostenida, las estadísticas de usuarios que caen de manera engañosa ante estrategias informáticas fraudulentas como los correos electrónicos titulados así: “Cómo protegerte del Virus AHN!?”, “Cómo me contagio del Virus AHN?!”,  “Miles de Casos de la gripe Porcina en Venezuela”,  “Mortal VIRUS Influenza ataca Latinoamérica,”  “Muere Bebe por la Gripe Porcina en tal Maternidad”, en otras muchas, son muy alarmantes. Es natural que mientras exista el desconocimiento y la campaña mediática del virus se exacerbe, exista la gran preocupación de acceder a más información y por ende las carnadas van a estar frescas para que el usuario incauto las muerda y comprometa su información.

La mejor forma de no caer en estas peligrosas trampas es estar alertas a remitirse sólo a fuentes confiables y no volverse paranoico en la búsqueda de información. Es clave mantener un equilibrio sano con relación a la protección básica de nuestros enemigos informáticos que pululan constantemente en búsqueda de información de la que puedan agarrarse para realizar sus crímenes.

Google es una segura fuente de información basándonos en sus primeros resultados. Sin embargo hay que estar atento a las referencias que nos puedan reenviar páginas informativas, mucho ADWARE o publicidad nos embaucan en páginas con SPYWARE.  Informaciones que nos llegan por otras vías, tales como correo electrónico, MMS, y redes sociales como Facebook o Twitter. Hay que revisar minuciosamente el origen y contenido sin hacer clic sobre nada sospechoso, manteniendo en cuenta las herramientas de protección antes de tomar el riesgo de abrirlas.

Es un ataque sencillo, pero efectivo. En el sujeto del email está sólo la palabra “hello”, y en el cuerpo sólo la dirección 151.im. Si bien esto no es un hipervínculo dentro del propio mensaje en Facebook, los servicios de correo como Gmail automáticamente lo incrustan como un hypervínculo.

No hagas clic sobre ese vínculo, y mucho menos lo copies y lo pegues en tu navegador de internet.
A continuación les dejamos el comunicado que publicó Facebook en su blog sobre este ataque:

http://blog.facebook.com/blog.php?post=81474932130