Ahora son capaces de depositar fotografías y videos en las computadoras de otra persona, para que un paidófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo.

Una investigación de The Associated Press encontró casos en los que personas inocentes fueron catalogados como paidófilos después que sus colegas de trabajo o sus seres amados se tropezaron con pornografía infantil en sus computadoras debido a un virus.

Las víctimas pueden tener que gastar cientos de miles de dólares para demostrar su inocencia.

Un caso involucró a Michael Fiola, un ex investigador de la oficina del gobierno de Massachusetts a cargo de compensaciones para sus trabajadores.

En 2007, los jefes de Fiola detectaron que la cuenta de Internet para su computadora portátil, propiedad del estado, mostró que él bajó cuatro veces y media más datos que sus colegas. Un técnico encontró pornografía infantil en la carpeta del equipo que guarda imágenes vistas en línea.

Fiola fue despedido y acusado de posesión de pornografía infantil, un cargo que conlleva hasta cinco años en prisión.

El hombre soportó amenazas de muerte, los neumáticos de su automóvil fueron acuchillados y sus amigos se alejaron de él.  Fiola y su esposa acudieron a los tribunales, gastando 250,000 dólares en honorarios de abogados. Agotaron sus ahorros, sacaron una segunda hipoteca y vendieron su automóvil.  Una inspección hecha por su defensa reveló que la computadora portátil estaba severamente infectada. Fue programada para visitar hasta 40 sitios de pornografía infantil por minuto, algo imposible para un humano. Mientras Fiola y su esposa salieron a cenar una noche, alguien ingresó a su computadora y la pornografía fluyó en una hora y media.  Los fiscales realizaron otra prueba y confirmaron los resultados de la defensa.

El cargo se retiró, casi 11 meses después de que fue entablado.  “Estropeó mi vida, la vida de mi esposa y la vida de mi familia”, dijo Fiola.  En cualquier momento dado, unos 20 millones de las 1,000 millones de computadoras conectadas a Internet en todo el mundo son infectadas por virus que podrían darles a los ciberintrusos un control pleno de ellas, según el fabricante de programas informáticos de seguridad F-Secure Corp. Las computadoras a menudo son infectadas cuando el usuario abre un archivo anexo a un correo electrónico de una persona desconocida o visita una página maligna en línea.

Los paidófilos pueden insertar virus de varias maneras. La más simple es obligar a la computadora de otro a que visite sitios de pornografía infantil, recolectando imágenes durante el proceso.

Una computadora puede ser convertida en un almacén para imágenes y videos que pueden verse remotamente cuando el equipo está en línea.  También es posible que algún bromista o simplemente alguien que desee hacerle daño haga que entre uno de estos virus en su computadora, para hacerle aparecer que usted navega por sitios ilegales en Internet.  En los primeros casos conocidos públicamente de individuos convertidos en víctimas inocentes, dos hombres en Gran Bretaña fueron absueltos en 2003 después que se demostró que los virus fueron responsables de que hubiera pornografía infantil en sus computadoras. En uno de los casos, un hombre pasó más de una semana en la cárcel y tres meses más en reclusión parcial, además de perder la tutela de su hija.

Las situaciones para cibernautas inocentes se complican por el hecho de que los paidófilos reales a menudo culpan a los virus de sus delitos, un argumento visto legítimamente con escepticismo por los jueces.  “Es un ejemplo de la vieja excusa de ’el perro se comió mi tarea”’, dijo Phil Malone, director de la oficina Cyberlaw Clinic del Centro Berkman para Internet y la Sociedad, de la universidad de Harvard. “El problema es que a veces sí es el perro el que come su tarea”.

Sería difícil, sin embargo, que un paidófilo se salga con la suya usando la excusa de un virus ficticio, dijo el experto Jeff Fischbach.  Incluso los cuidadosos coleccionistas de pornografía infantil tienden a dejar pistas incriminatorias, como correos electrónicos y discos DVD. Ningún abogado que recurra a la excusa del virus podrá explicar la existencia de tal evidencia, dijo Damon King, abogado para la Unidad de Explotación y Obscenidad Infantil.

Sea como sea, lo concreto es que aparece pornografía en una computadora y hay que demostrar cómo llegó allí.

Zoom

“No se puede confiar en las computadoras”

Un experto de la fiscalía en un caso de pornografía infantil hallada en una computadora, Randy Huff, admite que muchos programas antivirus pueden trabajar apropiadamente y sin embargo infectar un equipo.

“No se puede confiar en las computadoras”, dijo Jeremiah Grossman, fundador de la firma WhiteHat Security Inc. Describió como “dolorosamente simple” hacer que un equipo baje algo que su dueño no quiere, ya sea un programa que despliega anuncios no deseados o uno que guarda imágenes ilegales.

Es posible, dijo Grossman, que aún haya material aún más ilícito que no haya sido descubierto todavía.  “Sólo porque está allí no significa que una persona quiso que estuviera allí, sea lo que sea, incluida la pornografía infantil”, admitió.

Enfoque Seguro

Vía: Hoy.com.do

Una darknet es una red Peer2Peer (P2P) que se utiliza para compartir información en un cerrado grupo de personas. La mayoría de las darknets actuales requieren un elevado conocimiento informático para ser desarrolladas y mantenidas, incluyendo el cuidado de los servidores necesarios. Sin embargo, los investigadores de HP, Billy Hoffman y Matt Wood mostrarán en la conferencia de seguridad BlackHat USA 2009 una darknet que desarrollaron pero basada en el navegador web, a la cual bautizaron “Veiled”. Así pues este desarrollo a diferencia de las otras darknet, “Veiled” necesitará sólo el conocimiento básico en informática para ser armada y mantenida.

El desarrollo de Veiled sólo ha sido posible, según sus propios creadores gracias al potencial de las tecnologías que se están utilizando en la creación de los nuevos navegadores. Esta vez la guerra de los navegadores sí está dejando efectos positivos dentro de la comunidad de usuarios.

Este desarrollo puede impactar positivamente las formas de compartir información delicada en Internet, ya que los niveles de seguridad de las darknets son mucho más elevados que los sistemas peer2peer más convencionales. Además, mantienen la puerta cerrada a virus y spyware, los malware que han hecho de los P2P común su forma ideal de propagación. Wood comenta que los navegadores con soporte HTML 5, como la más reciente versión de Firefox, Safari e Internet Explorer, permiten que los ficheros se almacenen “persistentemente” en el cliente, para poder trabajar cuando se está offline.  Esta característica, sumada con la grid-computing propia de las darknet, significa que los archivos pueden ser subidos constantemente, aún cuando el navegador haya sido cerrado.

Asimismo, los motores JavaScrip de los navegadores como el Chrome V8 de Google o el TraceMonkey de Mozilla, ayudaron en gran medida a convertir las darknets tipo web en realidad. Esos motores permiten comunicaciones basadas en web, las que pueden ser armadas y encriptadas rápidamente.

Veiled utiliza el sistema de encriptación público RSA, pero cualquier sistema de encriptación funcionaría.

En el BlackHat 2009 también se demostrará omo es posible espiar información a través de los impulsos eléctricos generados por el cable PS2 de un teclado convencional.

Firefox 3.5.1 corrige la falla crítica en el nuevo motor de JavaScrip TraceMonkey. El código exploit fue publicado en el sitio de malware Milw0rm.com el lunes, apenas 4 días después de que los desarrolladores detectaran el bug y empezaran a trabajar en una solución.

Mientras Mozilla había fechado la salida del Firefox 3.5.1 para finales de este mes, los desarrolladores aceleraron el proceso para cerrar la brecha. Y es que Andreas Gal, uno de los principales colaboradores de traceMonkey, el nuevo motor de JavaScrip del Firefox 3.5, mencionó que aparentemente los hackers crearon un código de ataque después de participar en discusiones y casos de prueba en Bugzilla, la base de datos de intercambio y búsqueda de fallas del programa.

La actualización además se dirige a corregir algunos detalles de estabilidad y a corregir un problema de carga para algunos usuarios de Windows.

Lo más curioso de todo esto es que mientras Mozill ya corrigió la falla de seguridad en su navegador, Microsoft aún sigue sin hacer su parte en la brecha de seguridad de su control ActiveX descubierta por las mismas fechas.

Por lo tanto los hackers siguen utilizando la vulnerabilidad en el control ActiveX que sirve, entre otras cosas, para publicar archivos Excel en línea y visualizarlos en el Internet Explorer.

Aunque Microsoft ofrece unas herramientas que pueden ser descargadas por los usuarios para desactivar el control ActiveX, pero de igual manera esto no es un parche para corregir la brecha de seguridad que sigue abierta en el IE.

Para descargar la actualización Firefox 3.5.1 has clic aquí

Enfoque Seguro MMVII

Vía: ComputerWorld

No es seguro si esta falla se deba a la intención de Mozilla de acelerar el manejo de JavaScript. Secunia, firma de seguridad, dijo en que esta falla es altamente crítica, y no está claro si tabién las versiones anteriores del navegador estarían afectadas.

Hasta que la vulnerabilidad sea corregida, lo mejor será desactivar los componentes vulnerables. Utilice la interfaz about:config para poner  javascript.options.jit.content y javascript.options.jit.chrome en false Esto aún permitirá que corra JavaScript, pero desactivará las mejoras TraceMonkey

Después de mucho tiempo llevando al límite los sistemas de seguridad informáticos, se aprende a conocer las debilidades más comunes que utilizan los cibercriminales para cometer sus delitos. Es muy difícil de creer pero el método que ha resultado más efectivo hasta el momento es el de apelar a la ingenuidad de los internautas.  Hoy, más que antes, es necesario protegerse ante cualquier ataque. Tome nota de los siguientes 10 consejos, porque así como protege su hogar de la incursión de rateros y ladrones, no debe dejar que los cibercriminales accedan a su PC clandestinamente (a veces las consecuencias son devastadoras)

1.- Blinde su computadora

Siempre es recomendable utilizar un Sistema Operativo Original, no ese pirata que consigue en cualquier lado. Además instale un software anti-malware (contra virus, spyware, adware) y agregue un cortafuego o firewall.

2.- Manténgase actualizado

Aunque a veces pueda ser un verdadero dolor de cabeza, mantener actualizado su sistema operativo, programas y aplicaciones con los últimos parches de seguridad, le evitará dejar puertas abiertas que puedan ser utilizadas por los ciberdelincuentes. Es recomendable instalar programas Updaters.

3.- Precavido con las cuentas de usuarios

Las contraseñas son una de las formas más básicas e importantes para mantenerse protegido, por eso se debe colocar una contraseña en su cuenta de administrador del sistema que sólo sea de conocimiento de quien tiene el permiso de manipularlo.  Después debe agregar una para cada uno de los usuarios de la computadora, con mucho cuidado en los privilegios que otorga a cada uno.

Para aumentar la seguridad de manera más profesional no olvide agregar una contraseña de inicio desde el BIOS del sistema.  Asimismo debe desactivar cualquier otra cuenta que no esté creada por usted.

Y si su sistema tiene dispositivos de seguridad biométricos como lectores de huella dactilar ¡utilícelos!

4.- Use contraseñas robustas

Muchos dicen que crear contraseñas es un arte, y no se equivocan. Cree contraseñas alfanuméricas, preferiblemente de más de 8 caracteres. Hágalas difíciles de adivinar  pero fáciles de recordar, que no contenga información personal tales como fecha de nacimiento, apellidos, mascota, placa de carro, documento identidad, etc.
No las anote en ningún lado,   memorícela.   No usar la misma contraseña para todo.

Podríamos hacer un post sólo para el diseño de contraseñas, mejor dicho, ¡lo haremos!

5.- Navega Protegido

Personalmente recomiendo utilizar la última versión del navegador Mozilla FireFox, la 3.5. Instalar un complemeto (Add-on) llamado NoScript para evitar código malicioso.  No se deje caer en la tentación de aceptar la ayuda del navegador cuando le pregunte si desea guardar la contraseña, porque aunque es una opción muy válida y útil, el repositorio (donde se guardan las contraseñas) es el primer lugar donde los cibercriminales buscan al momento de acceder a un sistema.

Y muy importante saber que cuando entre a un sitio de comercio electrónico o bancario, estar usando SSL o https:// (véalo en la barra de navegación)

6.- Configurar Access Point o WI-FI correctamente

No importa qué tan desesperado por una conexión inalámbrica esté, asegúrese de implementar mecanismos de cifrado en su conexión inalámbrica, tales como WPA2. Si usa una MAC regule en MAC Adress su conexión al router.

7.- Ingeniería Social

Así como las contraseñas, la Ingeniería Social tiene para todo un post. Pero en esta ocasión lo básico: Estar alerta de los correos falsos, que pudiesen ser enviados por supuestos amigos, bancos, fuentes confiables,  que vienen con archivos ejecutables comprimidos, en su mayoría virus o troyanos. Asimismo, no confíe en las llamadas telefónicas solicitando datos personales o confidenciales de fuentes supuestamente confiables o empresas reconocidas o gubernamentales. Todo puede ser un engaño.  El banco nunca le va pedir datos confidenciales vía correo, teléfono o fax, si usted duda, favor diríjase al la agencia más cercana personalmente.

Así usted quiera sea el primer usuario de Facebook en Venezuela en pasar de los 10.000 amigos, manténganse alerta de supuestos amigos de amigos que quieran agregarlo en esa o en cualquier otra de las redes sociales.
Estar alerta de promociones, programas gratuitos, ofertas, en su mayoría pueden contener archivos maliciosos.  Si se consigue un Pendrive , Thumbdrive o CD en la calle,  entréguelo a un experto de seguridad de la información para que lo revise y trate de ubicar su dueño, pero nunca lo inserte en su PC antes.

No instale software pirata o crackeado.

8.- Archivos Confidenciales

Si usted maneja información confidencial en su PC, le recomendamos usar software para cifrar o encriptar su información, existen software tales como PGP, GNUPG, TrueCrypt (gratis) otros.

9.- Sesión y Sitios Públicos

Si usted se aleja del computador o tiene que salir, es recomendable bloquear su sesión o simplemente apagar el equipo, para cerrar cualquier tipo de programa de acceso remoto.

Utilizar con sumo cuidado o tratar de evitar al máximo el uso de computadores ajenas a la de ustedes para acceder a sus correos, redes sociales,  tiendas y banca electronica. Los cibercafés, hoteles, computadoras de compañero de trabajo so en muchos casos caldos de cultivo para malware que pueden almacenar información personal para enviarla a un criminal.

Nunca, lea bien: ¡nunca! se conecte a conexiones inseguras o sin protocolos de seguridad mínimos, pudiera acarrear a la copia de lo que usted está navegando así como la data que transfiere.

10.- Y por último… evite al máximo lo siguiente:

• Software Peer to Peer (p2p) KaZaa, bittorrent, emule, etc.   Muchos de ellos abren una compuerta para los ciberdelincuentes.
• Ejecutar programas “crackeados”, que que utilizan archivos para violar la licencia de programas de prueba, la mayoría de los cracks tienen malware.
• Archivos ejecutables que ofrezcan accesos a pornografía o juegos de casino
• Instalar software de Java de origen desconocido en su Celular.
• Instalar emuladores de programas de mensajería instantánea
• Instalar servidores web o aplicaciones web si usted es sólo un usuario domestico.
• Instalar servicios de asistencia remota.