Hoy recibí un correo supuestamente proveniente del sitio de tarjetas virtuales “gusanito.com” (que, de entrada, el puro nombre del sitio genera desconfianza… me da la percepción que entrar a ese sitio es una apuesta segura para llenar mi equipo de gusanos y todo tipo de malware). El mensaje de dicho correo indicaba que “alguien” me había enviado un correo que decía algo así como: “No sabes lo especial que eres para mí y lo mucho que te amo”. ¡Órale!

De tener pareja, seguro habría estado tentada a caer en la trampa. Pero si algo he aprendido en este medio es a desconfiar de cierto tipo de mensajes que tienen toda la pinta de ser fraudulentos. Claro está… entre los años de entrevistar a profesionales del medio y el diplomado que cursé en la materia, tengo las antenitas bien paradas. Pero me pregunto cuántos pobres incautos caen diariamente, esperanzados de encontrar tras ese mensaje al supuesto enamorado… y cuál será el resultado infortunado de esa curiosidad inocente.

Me atrevo a decir inocente porque se requiere cierto grado de malicia para ser precavido. Y es en la vulnerabilidad de la ingenuidad donde los cibercriminales encuentran su mina de oro. De acuerdo con un artículo publicado por el portal de noticias tendencias21.net, “las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. […] millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.”

Las consecuencias de este tipo de ataques pueden ir desde el robo de datos e información personal del usuario –o incluso de la empresa en donde trabaja– hasta el uso de la cuenta de ese usuario para enviar ataques de negación de servicio. El problema es que como todo sucede “por debajo del agua”, los usuarios no se dan cuenta de lo que está pasando, ya no en su computadora, sino en la misma red de internet. Por ello, los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar.

Conforme aumentan las redes sociales, este tipo de problemas se incrementarán. Y la única solución viable parece ser, nuevamente, la de reiterar una y otra vez a los internautas sobre la importancia de no caer en este tipo de fraudes, de aconsejarles sobre cómo pueden reconocer un correo falso, y de insistirles en que ante el menor signo incierto, pongan en tela de juicio la naturaleza del correo que reciben, y de ser necesario lo verifiquen dos o hasta tres veces.

¿Qué hice yo? Aún cuando dudé de la veracidad de ese correo, seguí un procedimiento de verificación. Fui directamente al sitio web de gusanito y tecleé el código de recuperación de mi supuesta tarjeta virtual. Me marcó error, pues no existía ninguna tarjeta para mí. En esa misma página aparece una dirección de correo para reportar mails fraudulentos, y allí reenvié el que me llegó a mí. Finalmente, entré a un link que aparece en el home donde se indican las diferencias entre los correos legítimos de gusanito y los mails cuya finalidad es la de engañar al usuario. Algo tan básico como el hecho de que no aparezca el nombre y el correo del remitente de la tarjeta, de manera visible en el texto del correo, es una señal clara de que se trata de un mail falso.

Facebook y otras redes sociales ya han publicado consejos de seguridad para sus usuarios, en respuesta a los cada vez más frecuentes ataques de los cibercriminales. Pero si al final el usuario se convierte en víctima por exceso de ingenuidad, por negligencia o por un total desinterés, los proveedores de software y desarrolladores de aplicaciones no tienen mucho que hacer para ayudarles…

Para Enfoque Seguro

Por: Lizzette Pérez Arbesú

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de

negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: “Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace“.

Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. “Koobface es el primero de toda una serie de ataques de este tipo“. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

Barómetro de malware: los programas de malware se sitúan en niveles record, si bien los ratios de crecimiento son bajos En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores.

“Una razón para que ocurra esto es la actual crisis económica mundial” -afirma Benzmüller- “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen está apuntando a Apple y Unix como nuevos objetivos Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware.

Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009:

Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de
infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

Enfoque Seguro

Por: alephcom

Es cada vez más común que en los casos de delincuencia como los secuestros express (plagios de corta duración) las víctimas ya no sean escogidas al azar, sino más bien por indagaciones en redes sociales, donde, especialmente los jóvenes suelen publicar mucha información sobre su vida personal.  Muchos casos de secuestros  revelan hasta qué punto las nuevas tecnologías, ideadas para mejorar nuestra calidad de vida, también pueden ser usadas por los delincuentes.

El jefe de la División Antiextorsión y Secuestros de la policía científica, Sergio González, señaló que hasta el momento no han recibido una denuncia formal sobre algún caso con estas características. No obstante, en forma extraoficial, han sido alertados sobre la existencia de lo que llamó “un nuevo método para la selección de las víctimas”.

El procedimiento consiste en la determinación del potencial objetivo mediante la evaluación de su constelación de relaciones, que él mismo o sus allegados divulgaron a través del Facebook o de portales web equivalentes, como Hi5. “Las redes sociales son fuentes importantes de información sensible para un secuestrador”, advirtió Rafael Núñez, un hacker ético que investiga el uso de herramientas informáticas por grupos de la delincuencia organizada.

Explicó que para los usuarios nuevos o poco familiarizados, el Facebook resulta sorpresivo pues permite el reencuentro, inicialmente en términos virtuales, de personas con las que habían perdido el contacto.

“Un secuestrador puede aprovechar esta situación. Dedicará cierto tiempo a ubicar distintos objetivos posibles: verá sus nombres, los amigos que tienen, eventualmente parientes con el mismo apellido que sean públicamente conocidos o que pertenezcan a familias adineradas”, dijo.

En esta pesquisa, el plagiario puede obtener información valiosa sobre los gustos de la posible víctima, lugares que frecuenta e incluso las horas en las que se traslada a ellos.

Posteriormente, añadió, el delincuente puede generar una cita con su objetivo, o sorprenderlo en alguno de los lugares que frecuenta.

“El secuestrador hasta pudiese investigar grupos que estudiaron en colegios de clase alta e interactúan en el portal, y seleccionar objetivos en forma aleatoria”, continuó.

Las técnicas de ingeniería social como el phishing (captación de visitantes a portales falsos, para obtener información) o el pharming (instalación de troyanos) también son opciones para los secuestradores.

Express.

Por ahora, ésta es una de las herramientas usada para secuestros express, que se negocian y resuelven en menos de un día.

De acuerdo con el abogado Mario Mármol, debido a la premura, los familiares prefieren tratar directamente con los plagiarios y los casos ni siquiera son notificados a las autoridades. Pasan a formar parte de la llamada cifra negra.

“En las asesorías, siempre recomendamos a las personas que sean muy meticulosas a la hora de publicar fotos personales y de la familia. Se debe tomar en cuenta, además, que el Facebook permite omitir ciertas informaciones sobre la vida privada”, afirmó.

Javier Ignacio Mayorca

Vía: El Nacional

“Tips de Seguridad para Facebook.  Los peligros de las Redes Sociales en Internet“, así se titula un informe de Raymon Orta Ramírez, abogado especializado en informática forense, donde lanza una advertencia: cerca de 25% de los usuarios de la comunidad virtual “puede ser vulnerable a los delincuentes informáticos”.

Existen más de 200 páginas web dedicadas a la formación de redes sociales: Facebook, Hi5, MySpace, Orkuk y Neurona son de las más conocidas. Allí el usuario puede subir tal cantidad de datos que algunos terminan publicando un diario íntimo con álbumes de fotos familiares, números de teléfonos personales, círculos de amigos, clubes que frecuenta, instituciones en las que estudió, afiliaciones políticas y hasta datos económicos.

Orta dice que los venezolanos están colocando más información de lo que aconseja la prudencia: “La gente tiene la falsa creencia de la privacidad automática al escribir sus datos. Resulta que Facebook está programado para que toda la información sea visible, a menos que nosotros cambiemos el perfil”.

Coincide en el diagnóstico Rafael Núñez, experto en seguridad informática, quien percibe las redes  sociales “como un chismógrafo”, en el sentido de que revelan qué hace el otro, qué fotos tiene y otros datos de su entorno. “Es materia prima para un criminal, la gente es muy ingenua a la hora de poner la información privada. Si alguien es objetivo no debe participar en esas redes”, dice Núñez.

Una vitrina

Como la interfaz de las redes sociales está concebida y hecha para compartir (casi todo), es muy probable que cualquier persona, como un vouyeur enfermizo, entre en su perfil y husmee cuanto dato consiga a su paso. Se dice fácil, pero esta “ventaja” ya ha reportado varios problemas en otras latitudes. En Canadá, por ejemplo, estudiantes de la Universidad de Ottawa demandaron ante un organismo oficial a Facebook, porque, según sus señalamientos, viola al menos veinte disposiciones legales que protegen la vida privada.

La BBC también hizo un experimento propio, y lo mostró con un video en su página web, que dejó al descubierto que Facebook permite a terceros recopilar los datos del usuario y de sus amigos.

Lejos del Norte, la preocupación debe ser otra. “Estos sistema son diseñados para funcionar en países donde la delincuencia es menor. La colocación de información privada puede causar un  efecto adverso en países como los nuestros”, señala Orta.

Lo más común es que en el perfil y el estatus se alojen los datos más importantes: una fotografía del rostro, nombre, apellido, estado civil, hijos u otros parientes, y lo que la persona está haciendo en este momento. “Eso es peligrosísimo, porque le da las coordinadas a potenciales delincuentes. No hay necesidad de declarar todo eso”, alerta Orta, quien sostiene que a partir de esos datos se puede inferir el perfil socioeconómico del usuario.

“Al hacer una búsqueda aleatoria de 100 usuarios en la red Venezuela del Facebook, 90% tenía su perfil configurado para hacer pública una foto de su persona y en su mayoría son close-ups, los cuales pueden ser utilizados para identificar a cualquier ciudadano en la calle”, indica el informe.

Hasta ahora en la policía científica no hay denuncias de gente que haya sido víctima de algún delito por proporcionar sus datos en una red social. El subcomisario Luis Bustillos Tábata, supervisor del Área de Investigación de Delitos Informáticos del Cicpc, aclara que las redes sociales son sólo el medio para obtener información de la persona, pero el delito, si se llega a cometer,  califica en otras categorías, a menos que se trate de un ataque por correo electrónico u otro procedimiento online.

Muchos de quienes, por exhibicionismo, divertimento o simple ignorancia, han incurrido en errores de seguridad y luego se percatan de ello, quieren corregir… pero puede ser tarde. Rafael Núñez explica que las redes sociales están vinculadas a los motores de búsqueda y es posible que en un resultado salga el perfil de Facebook, aquel del cual se quiso deshacer. “Los ítems se  mantienen en el search de Google. Lo deja en la base de datos de búsqueda”, añade el experto

Pescando inocentes

El estudio elaborado por Orta halló perfiles públicos de 500 empleados del sector bancario, de los cuales 35 trabajan en el área de sistemas y algunos en seguridad y auditoría informática. “Muchos delitos contra entidades financieras y empresas se planifican ubicando información de empleados, que luego son contactados. En algunos casos en Venezuela se han cometido delitos informáticos a entidades bancarias a través de extorsión a personas del área de sistemas”, apunta el reporte.

En una búsqueda avanzada se determinó que 495 mujeres casadas, que viven en Maracaibo, han publicado fotos de sus hijos, actividades personales y sitios que frecuentan. “Y Maracaibo es la ciudad con mayor cantidad de secuestros en el país”, se acota en el informe.

Tanto Orta como Núñez coinciden en apuntar otra forma de engaño, a través de redes sociales: crear un perfil falso de alguna celebridad y esperar que caiga algún incauto y lo agregue a sus amigos. “A través del chat, el hacker encubriéndose en la falsa identidad, le saca información al usuario, juega con su mente, le exprime información”, indica Núñez.

Especializado en el estudio del hackeo desde hace años, Núñez alerta también de ataques de delincuentes informáticos que, aprovechando la potencialidad de las redes sociales, “pescan” inocentes con técnicas maliciosas y de engaño.

“El nivel de autentificación de redes sociales es muy básico: usuario, contraseña y listo. A veces envían un email con la apariencia de la página de inicio, o un correo que te invita a chequear un perfil, o que te pide agregarte a un grupo. Cuando pinchas el hacker se apodera de tus datos, al menos de las claves de acceso al Facebook”, explica.

Orta, en tono aliviador, dice que los riesgos tampoco obligan a salirse de la red social: “Hay alternativas, sin convertir esto es una paranoia”. Sólo hay que remitir la información al círculo de amigos y conocidos, y cerrar todas las puertas por donde puede llegar algún “visitante” indeseable.

Antonio Fernández Nays

Artículo Original en El Nacional

]]> http://www.enfoqueseguro.com/la-cautela-es-el-arma-mas-efectiva-contra-la-delincuencia-cibernetica/2009/08/10/feed/ 0