Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta “frustración” ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a “empresarios sin escrúpulos”.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

“Muy seguros”

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan “bastante seguros” de haber identificado a las personas correctas, aunque apuntó “por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad”.

“Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente”.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. “Tan sólo necesitamos que la policía rusa investigue esto y les detenga”.

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los ’90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples “entusiastas” informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la “lentitud” de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.
En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

“En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público” expresó Cluley, “pero el conejo está fuera de su madriguera y debemos usar una táctica distinta”.

Fuente: BBC Mundo

Cada día vemos con asombro los múltiples ataques cibernéticos realizados a cuentas de correo, redes sociales y en otros casos, a cuentas bancarias.

Según las más recientes estadísticas disponibles, los principales países de origen de estos ataques son China, Rusia y Brasil; países en el caso de los dos primeros en los cuales el negocio de los ciberpiratas ha ido incrementándose y generando ingresos en ocasiones similares a los del narcotráfico, perteneciendo estos grupos a mafias organizadas quienes comercializan sus “trofeos” al vulnerar la seguridad de portales de interés común.

A pesar de que cada día a nivel mundial se perfeccionan las Leyes contra este tipo de delitos, es deber del usuario tomar las medidas necesarias para dificultar el acceso de estos delincuentes en sus cuentas de correo y redes sociales, ya que no hay mejor defensa que la prevención. Para ello me permito compartir algunos tips que ayudarán a incrementar su propia seguridad y con ello, hacerle más difícil el trabajo a estos malhechores.

Una clave robusta: es la primera herramienta que tiene el usuario para prevenir un ataque. Muchas veces es malinterpretada y se piensa que teniendo una contraseña de 20 caracteres es suficiente, sin embargo no lo es sin estar esto ligado al principio de distracción.

Mi recomendación personal para establecer una contraseña en que la misma sea una frase fácil de recordar pero difícil de asociar a nosotros, por ejemplo: soyunhombrefeliz.

Puede sonar tonto pero para dar con esto no es tan sencillo ya que no está asociado a números de cédula de identidad, fechas de nacimiento ni personas allegadas. Es una frase, una aseveración. A fin de mejorar la seguridad, recomiendo sustituir algunas vocales por números de manera de hacer aún más difícil el descifrarla: s0yunh0mbr3f3liz.

Configuración de verificación de 2do paso: El equipo de Google ha elaborado una alternativa interesante para su servicio Gmail, que se presenta como un “token” de seguridad, el cual cambia a cada minuto el código verificador y sin el cual es imposible acceder a nuestra cuenta de correo.

Su instalación y configuración es sencilla y brinda un nivel de seguridad avanzado para clientes comunes. Además de ello, se instala en el teléfono inteligente del usuario una pequeña aplicación que generará la clave al momento de ser requerida y con lo cual constituye una identificación aún más personal ante el acceso al correo. Al pie de este post hay un video que demuestra de manera gráfica cómo configurar esta característica.

Correo de recuperación: al utilizar las cuentas de correo personal de uso diario en redes sociales como Facebook o Twitter, estamos dándole una pista adicional al delincuente ya que al vulnerar la seguridad del correo, con solo dar un clic en “olvidé mi contraseña”, esta será enviada a nuestro correo previamente comprometido y con ello ya esa persona tiene acceso a nuestras redes sociales. Por ello se recomienda tener una cuenta de correo que SÓLO se utilice para redes sociales y la cual nadie conozca.

Conexión mediante redes Wi-Fi abiertas: “Vamos al Café XXX que tiene internet gratis por WiFi”. Muy bien, vayan al café a hacer uso del Intenet gratuito pero nunc a acceda a correos electrónicos, redes sociales o cuentas bancarias desde él, ya que al estar la red abierta para usted, también lo está para que los piratas informáticos capturen las contraseñas al ser introducidas en la web. Esta es una de las más frecuentes formas de “hackeo” de contraseñas actualmente, ya que permite actuar libremente mientras el usuario está conectado a una red no segura.

Geolocalización en redes sociales: En los últimos meses se ha incrementado el uso de la geolocalización en Facebook, que no es otra cosa que una aplicación que con un par de clics permite al usuario divulgar con detalles (incluso mapa) el lugar en el que se encuentra. Si bien es cierto que no estamos escondidos porque estamos en un lugar público, ¿qué necesidad tenemos de decirle al mundo qué estamos haciendo y dónde? Esta información puede ser utilizada para comprometer la seguridad de las tarjeteas de crédito ya que usted efectivamente está en el establecimiento o incluso peor, puede ser vendida a otra clase de delincuentes que se dediquen a ataques físicos como atraco o secuestro.

Protejamos nuestra información de forma inteligente: seamos nosotros los primeros en actuar en nuestra defensa con métodos de prevención y no dejemos en manos de otros esa responsabilidad, al final debemos ser importantes en primera instancia para nosotros mismos ¿no?

Fuente: Daniel Vitrián Brod

En estos tiempos convulsos en los que los ordenadores están en todas partes, las guerras del mundo real tienen también su equivalente en el ciberespacio: las ciberguerras.

No obstante, debido a la falta de información y el lógico secretismo de estas acciones es difícil distinguir lo que es una guerra digital de las acciones de guerrillas, virus informáticos y los ataques de grupos anónimos.

No es ciberguerra todo lo que parece, pero sus efectos pueden llegar a devastar países y economías enteras si se llevan a sus extremos.

En realidad ciberguerra es un término genérico que se utiliza más bien como metáfora del uso de equipos informáticos y técnicas de robo de información, secretos y violación de las barreras digitales del mismo modo que hacen los espías en una guerra convencional.

Desde los inicios de la informática se han dado este tipo de sucesos, bien por parte de hackers curiosos bien por parte de crackers maliciosos que se dedicaban a vender la información, destruir servidores de la competencia o utilizar los secretos para realizar robos en el mundo real.

Últimamente es tan fácil que, como en muchos casos, basta congregar una masa de gente en un momento determinado para saturar servidores e inutilizarlos.

Pero la ciberguerra sólo es tal cuando la realiza un estado, no un grupo descontrolado de individuos.

En este sentido, es importante distinguir las acciones que puedan tener países que cuentan con departamentos especializados en seguridad informática y redes, con cientos o miles de expertos dedicados a la tarea, de grupos como Anonymous que pueden producir los mismos efectos pero sin recibir directrices ni estar bajo el control de nadie.

En el primer caso hay una estrategia y una cadena de mando, en el otro es una especie de grupo entre lo revolucionario y lo vandálico simplemente incontrolado, que responde a los impulsos de ‘la masa’.

El ciberespacio, nuevo campo de batalla

Si hasta ahora las guerras se libraban por tierra, mar y aire, muchos países han reconocido ya que el ciberespacio es otro campo estratégico en el que podrían decidirse muchas guerras en el siglo XXI.

La guerra informática incluye no solo el robo de información; también puede utilizarse para bloquear sistemas, acceder a puntos clave como las redes de suministro eléctrico o telefónico, para diseminar desinformación o bloquear y manipular los sistemas bancarios o la bolsa.

¿Cuáles son los mayores peligros? Cuando ha habido previsibles catástrofes informáticas –por ejemplo el efecto 2000– o cuando se temen problemas en los aparatos eléctricos debido a las llamaradas solares hay varios puntos clave en el ciberespacio.

El primero y más importante es siempre la red eléctrica: es de donde proviene la ‘gasolina’ necesaria para mover Internet y todos los servidores que la pueblan.

Sin esa fuente de energía, cualquier país se colapsaría y apenas duraría unos pocos días en sufrir un efecto bola de nieve: sin electricidad la gente no podría sacar dinero de los bancos, no podrían moverse los trenes (que a su vez transportan carbón a las centrales eléctricas), se pararían las transacciones bancarias, los medios de comunicación, la telefonía y con ella el propio acceso a Internet.

Los sistemas eléctricos de emergencia tan solo sirven para unas pocas horas, de modo que un ataque al llamado grid o sistema de suministro eléctrico principal es lo más temido.

Se han visto situaciones de este tipo en caso de catástrofes, como en el relativamente reciente terremoto de Japón.

Otros puntos clave son los backbones o conexiones troncales de Internet, que conectan a un país con el resto de la Red. Hay quien considera que la forma más ‘práctica’ de ciberguerra comienza con unos tipos cortando cables ópticos con una motosierra – habida cuenta de las veces que zonas enteras de un país han quedado aisladas de la Red debido a cables cortados por accidente por excavadoras, barcos, obreros y similares.

La última vez, una mujer armenia con una pala dejó a todo su país sin conexión. Esto se debe a que, si se examinan las conexiones internacionales en un mapa, se ve que su número es relativamente reducido y casi todas pasan por los mismos cables.

Aparte de estos ataques físicos, los expertos pueden también inutilizar sistemas completos de forma remota, haciéndolos fallar o desaparecer de la red y dejando a todos los habitantes sin acceso.

Las redes telefónicas fijas y móviles son otros puntos vitales: son además los más relacionados con la propia Internet y no debería ser difícil para los atacantes provocar un caos haciendo fallar esos sistemas, que harían además que resolver el problema fuera mucho más complicado, dado que quienes lo recibe tienen problemas para comunicarse entre sí para resolverlo.

Las ciberguerras de la actualidad

Todavía no ha habido en nuestro planeta una gran ciberguerra, aunque es cierto que este tipo de acciones por su propia naturaleza transcurren en un terreno oscuro y misterioso del que poco se sabe y donde es difícil confirmar los datos al respecto.

Los aficionados a estos temas pueden enumerar decenas de eventos que podrían calificarse como guerras o guerrillas informáticas, y en el fondo todo depende un poco de la definición que cada uno haga del propio término ‘ciberguerra’.

Se sabe, por ejemplo, que países como Estados Unidos, Rusia, Israel, Corea del Norte o Irán cuentan con grandes equipos de expertos informáticos organizados y trabajando en el terreno de la ciberguerra tanto de forma activa tanto en ataque como en defensa, preparándose para cualquier eventualidad futura que requiriera de sus servicios.

En Estados Unidos, por ejemplo, se creó hace unos años el llamado Cibercomando como parte del Comando Estratégico, y en otros países hay entidades similares.

Algunos de ellos cuentan con más de mil personas trabajando a tiempo completo, y se cree los más potentes pueden contar con más de diez mil. Entre ellos hay expertos en seguridad informática, espionaje, sabotaje, criptología, virus informáticos y otros temas relacionados.

El caso del gusano informático Stuxnet se considera uno de los más potentes ataques recientes y reales en el ámbito de la ciberguerra. Su código pudo ser examinado por expertos y los dejó asombrados: era un software dirigido específicamente para propagarse en software industrial de plantas de enriquecimiento de uranio en Irán: un objetivo muy bien definido.

Sus características eran tan avanzadas que los expertos aseguran que sólo podía haber sido creado por varias personas tras muchos meses de trabajo, y todo apunta a que su origen es o bien los Estados Unidos o Israel.

El gusano afectó a ordenadores de todo el planeta, pero el 60 de las infecciones estaban en sistemas de Irán – un país por cierto que también cuenta con uno de los mayores equipos de ciberguerra.

Aparte de esto, países como Corea del Norte, China y Rusia se han visto implicados en diversas acciones denunciadas por diversos países como ‘ciberataques’ con el objetivo de sabotear sistemas, robar información o bloquear sitios gubernamentales.

Si se dejan aparte operaciones como las de los casos de Anonymous y otras que claramente son guerrillas de otro tipo, más bien masivo y desorganizado, o los grupos de hackers y crackers tradicionales que actúan por otras motivaciones todavía queda mucho margen para la ciberguerra entendida como conflictos entre naciones en el ciberespacio.

Puede que en la próxima gran guerra global ese ‘territorio digital’ tenga más importancia de la que hayan supuesto hasta ahora las pequeñas escaramuzas entre expertos informáticos de seguridad de un pequeño número de países.

Fuente: RTVE

Organizaciones criminales han atacado de manera sofisticada a individuos y empresas desde hace décadas, con lo que han ganado miles de millones de dólares y más acceso a computadoras ajenas.

Un ejemplo reciente es el hackeo a Sony, en específico, contra la red Playstation Network, de donde robaron información de tarjetas de crédito de 77 millones de clientes. Otro caso es el de Citigroup, que en mayo descubrió el robo de cerca de 2.7 millones de dólares de unas 3,400 cuentas, indicó CNNMoney.

Expertos de firmas de seguridad informática consultados por el portal afirman que estas organizaciones son verdaderamente una mafia y que la más poderosa de ellas es la rusa. Esto se debe a que, tras la disolución de la Unión Soviética, en la década de 1990, varios exciberespías de la KGB comenzaron a utilizar sus habilidades y entrenamiento para lucrar con datos que antes conseguían para propósitos del gobierno, según CNNMoney.

Varios de ellos se agruparon para formar la Red de Negocios Rusa (RBN, por sus siglas en inglés), la mayor y más antigua organización cibercriminal del mundo.

Algunos expertos señalan que este grupo aventaja a las demás en términos de habilidades técnicas, sofisticación en sus ataques y paciencia.

“Sin increíblemente persistentes. Si requiere un año preparar el ataque contra sus blancos, entonces esperarán un año”, dijo a CNNMoney José Granado, líder de prácticas de seguridad de información de Ernst & Young.

El proceso de robo de información implica la participación de hackers menos experimentados que realizan tareas simples, para luego enviar el trabajo hacia arriba, sobre capas y capas de la organización, hasta el hacker principal, quien a menudo obtiene los datos deseados y cubre las huellas de los participantes anteriores, explica CNNMoney.

Los organizaciones de hacktivistas (contracción de activistas hackers) han sobresalido recientemente por grupos como Anonymous, que han llegado a los titulares de noticias.

A diferencia de los cibercriminales, los hacktivistas pretenden atraer la atención hacia sus causas políticas, para que te des cuenta de que has sido atacado. Por el contrario, los delincuentes cibernéticos buscan pasar inadvertidos entre sus víctimas, explica CNNMoney.

Los expertos afirman que el negocio de robo de datos de tarjetas de crédito está tan saturado, que ya no es tan redituable como antes para estas mafias. En busca de otra fuente de dinero, los grupos dirigen sus esfuerzos al robo de propiedad intelectual y secretos internos de grandes empresas que puedan vender a sus rivales.

“Pueden ir en busca de miles de tarjetas de crédito o ir en busca de un documento muy, muy sensible”, dijo a CNNMoney Larry Ponemon, presidente del Instituto Ponemon de investigación para ciberseguridad. “Las tecnologías que están usando están más allá de la capacidad de los sistemas más seguros. Estamos indefensos ante esos ataques; es un gran problema y solamente está empeorando”.

Se prevé que las infracciones de seguridad representen 130,100 millones de dólares en pérdidas corporativas a nivel mundial, de acuerdo con el Instituto Ponemon. Históricamente, 30% del costo total se produce por pérdidas directas atribuidas a estas acciones, lo que representaría 39,000 millones de dólares robados en 2011, indica CNNMoney.

Agencias de inteligencia como el FBI han tratado de detener estas mafias durante décadas, pero la facilidad para cubrir las huellas delictivas en línea dificulta su tarea, señala el portal.

Expertos en ciberseguridad dicen que es increíblemente difícil probar que una persona en especifico organizó y ejecutó un ataque, ya que el anonimato que internet permite, frecuentemente sirve de escudo.

El aspecto internacional de la ciberdelincuencia dificulta más el trabajo, explica CNNMoney. Por ejemplo, para intervenir en suelo extranjero el FBI debe demostrar su causa ante ese gobierno.

Por ello, la suerte es un elemento fundamental para capturar a estos criminales. Esto quedó claro con la aprehensión de Albert Gonzalez, líder de uno de los círculos cibernéticos más organizados.

Gonzalez fue arrestado después de que el número con el que era identificado entre otros ciberdelincuentes apareciera en la memoria externa de un hacker detenido en Turquía. Las autoridades descubrieron que ese número —los hackers más avanzados muchas veces utilizan solamente números para identificarse entre otros criminales— estaba vinculado al nombre segvec, el alias utilizado por un exconvicto llamado Albert Gonzalez, señaló CNNMoney.

Pese a esta sólida conexión, fue dificil probar la culpabilidad de Gonzalez, afirmó Kim Peretti, director en PricewaterhouseCoopers, quien actúo como principal fiscal para el Departamento de Justicia de Estados Unidos en el caso.

“Esa era toda la evidencia que teníamos. Es muy difícil identificar a la persona verdadera que estaba sentada detrás del teclado y cometió un crimen”, confiesa Peretti a CNNMoney.

González fue condenado por siete cargos, aunque se sabía que había irrumpido virtualmente de manera ilegal en cientos de empresas.

Fuente: CNN México

Por eso Microsoft anunció que dará una recompensa de US$250.000 a quien provea información que ayude a capturar a los cibercriminales detrás de la red de computadoras zombi (botnet, en inglés) Rustock.

Hasta el año pasado Rustock era responsable de la mayor parte del correo basura distribuido en todo el mundo, pero en marzo una investigación en la que estuvo involucrada Microsoft llevó que la red quede diezmada.

En operativos de fuerzas de seguridad se secuestraron ordenadores maestros que coordinaban la red, lo que redujo la cantidad de correo basura que circulaba por Internet.

Discos rígidos y avisos en ruso

Los discos rígidos de esas computadoras pasaron a ser analizados para intentar detectar quiénes están detrás de la red.

Hasta ahora esa línea de investigación no parece haber dado resultado, lo que llevó a Microsoft a intentar otras estrategias.

Microsoft sospecha que la red se originó en Rusia.

“En base a evidencia reunida para el caso, tenemos motivos para creer que la gente detrás de la botnet operaban u operan desde Rusia”, había dicho en el blog oficial de Microsoft, Richard Boscovich, abogado del Departamento de Crímenes Digitales de la compañía.

Primero publicaron anuncios en periódicos rusos informando de la demanda que la compañía llevó a la justicia, con la esperanza de que los responsables de Rustock salieran de las sombras.

La estrategia no funcionó.

Así que ahora Microsoft ha dado un paso más allá, ofreciendo una recompensa.

“Aunque el principal objetivo de nuestro operativo legal y técnico ha sido detener y desbaratar la amenaza que Rustock representaba para todos los afectados, también creemos que los responsables de la botnet deben hacerse cargo de sus actos”, dijo Boscovich en una nueva entrada de blog.

Negocios

“Muchas de estas botnets son negocios, así que quienes las manejan tienen planes alternativos”, había dicho en marzo Paul Wood, de la firma de seguridad informática Symantec.

En muchas ocasiones, las computadoras infectadas que forman parte del botnet son forzadas a visitar sitios web donde descargan nuevas instrucciones, en caso de que los servidores que las controlan sean desbaratados.

“Quienes controlan las botnet pueden usar sitios legítimos -o partes, como los titulares de un sitio de noticias- para señalar dónde están las nuevas instrucciones”, dijo Wood.

La complejidad de las operaciones de los cibercriminales detrás de las botnets genera dudas sobre cuán exitosa pueden llegar a ser campañas legales como la de Microsoft.

Fuente: BBC Mundo

Al menos el 45% de las computadoras de la Argentina están infectadas con alguna amenaza informática, lo cual coloca al país en la octava posición del ranking que Panda Security elabora desde hace años.

De hecho, a pesar de la mayor oferta de productos gratuitos y la información disponible en la web sobre cómo protegerse, la Argentina siempre estuvo entre las primeras posiciones de ese ranking.

China es el número uno, con el 60% de las PC infectadas, seguida por Tailandia, Taiwán, Turquía, Rusia, Brasil, Costa Rica, la Argentina, El Salvador y Polonia.

La media mundial de infecciones se sitúa en el 39,79 por ciento.

Suecia, Suiza y Noruega son los países con menos ratio de infecciones. Luego se ubican Alemania, Uruguay Japón.

Los datos corresponden al informe trimestral de la empresa, dentro del cual se destacan las acciones de hackers y piratas informáticos.

Fuente: InfoBAE

Así lo indica el más reciente informe sobre el tema presentado por PandaLabs, el laboratorio de la compañía de seguridad informática Panda Security.

Según el análisis, durante el segundo trimestre de este año (de abril a junio) se detectó que el 44% de las computadoras costarricenses estaban infectadas.

Este porcentaje no sólo está por encima del promedio mundial (que es de 39,79% de computadoras infectadas), sino que coloca al país en el séptimo lugar del mundo en máquinas infectadas. En este campo, a Costa Rica solo la superan China, Tailandia, Taiwán, Turquía, Rusia y Brasil, señala el informe.

El documento indica que, mundialmente, los tipos de infecciones más comunes son troyanos (69,30%), virus (10,41%) y gusanos (8,53%).

Un troyano es un tipo de software malicioso que se instala en su computadora y permite que un ciberdelincuente tenga acceso a la máquina. Un virus, en cambio, se instala en la computadora y altera archivos y programas, mientras que los gusanos usualmente generan problemas de red.

Las causas. De acuerdo con Róger Campos, especialista en seguridad de PandaLabs Costa Rica, el país tiene este nivel de infección “principalmente por la poca preocupación por parte de los usuarios, administradores de tecnologías de información y dueños de empresas por la seguridad informática, sumado al desconocimiento de riesgos reales que conlleva una mala gestión en esta área”.

Datos de esta compañía del 2010 indican que el 70% de las empresas ticas usa un único proveedor de seguridad informática.

“Como popularmente decimos, están ‘poniendo los huevos en una sola canasta’”, señaló Campos.

Además, no todas las empresas cuentan con un encargado de seguridad informática.

“En Costa Rica sufrimos los mismos problemas que se experimentan en casi todo el mundo: se cuentan con soluciones antimalware (como los antivirus), pero no se encuentran correctamente configuradas o actualizadas”, añadió el experto.

“Además, no capacitamos debidamente a los usuarios en el área de seguridad informática (específicamente, en ingeniería social, navegación en Internet y redes sociales), y no aplicamos las actualizaciones de seguridad del sistema operativo, navegador de Internet, o aplicaciones críticas”, indicó.

Campos aceptó que factores externos como epidemias de malware, ataques dirigidos o fallos en los sistemas de seguridad, también han afectado el país.

La recomendación de los expertos es no solamente tener un sistema de protección (antivirus, firewall, antispyware) de calidad, sino mantener el sistema correctamente actualizado.

También, se pide desconfiar de mensajes de personas que usted no conoce, o de aplicaciones sospechosas, como, por ejemplo, las que prometen conocer quién visita su perfil de Facebook.

Pablo Fonseca Q.

Fuente: La Nación.

Se trata de una propuesta para crear un ámbito legal internacional al que podrá adherirse voluntariamente cualquier país, creando un marco estándar de aplicación de la Propiedad Intelectual más allá del existente actualmente.

Los negociadores iniciales de este tratado son EEUU, Suiza, Japón y la Unión Europea, a los que se han ido adhiriendo otros países, como Corea, Marruecos o México; siendo el objetivo último que los mayores países emergentes como China, Rusia o Brasil, donde la aplicación de los derechos de autor podría ser mejorada, se unan igualmente.

Su ámbito de aplicación es amplio, incluyendo tanto la falsificación de bienes físicos como la distribución en Internet y las tecnologías de la información, y tiene su base en el perjuicio que se hace al comercio legítimo y la competitividad de la violación de los derechos de autor, que puedan ir en contra del crecimiento y el empleo.

Entre las polémicas que envolvían este tratado estaba la falta de información que se proveía al Parlamento Europeo por parte de las demás potencias que intervienen en las negociaciones, especialmente EEUU, Japón, Corea del Sur, Australia, Suiza y México, dejando en ocasiones a la Unión Europea de lado. Por otra parte, desde las grandes empresas y operadoras de telecomunicaciones no se dejan de escuchar críticas a varios aspectos referentes al mismo.

Áudea Seguridad de la Información
Departamento Legal
www.elpais.com
www.audea.com

Con un ojo en las revueltas de los países árabes que ha conducido al derrocamiento de los Gobiernos egipcio y tunecino, y que han estimulado la intervención militar occidental en Libia, Moscú está dispuesta adesactivar potenciales crisis antes de las elecciones parlamentarias de diciembre y, sobre todo, de las presidenciales de 2012.

En un país donde muchos de los medios de comunicación son estatales,Internet es uno de los últimos bastiones de la libertad de expresión. Los blogueros rusos critican con cierta libertad a las autoridades, y plantean cuestiones mordaces sobre la corrupción de alto nivel, así como intercambian información sin temor a la censura.

No obstante, el precio de la disidencia libre en Internet puede ser demasiado alto, cuando queda menos de un año para las elecciones presidenciales que podrían devolver al actual primer ministro Vladimir Putin -que fue presidente entre 2000 y 2008- de nuevo a la butaca de la cumbre del poder en Rusia.

“Las personas cercanas al Gobierno creen que Internet será crucial en las próximas elecciones, más que los medios de comunicación tradicionales”, dijo Andrei Soldatov, jefe del ‘think-tank’Agentura.ru.

‘Ciberataque’

Por si acaso, las autoridades quieren estar preparados para lo peor. La semana pasada, casi cinco millones de blogueros – incluyendo el presidente, Dmitry Medvedev- se quedaron ‘a oscuras’ debido a un ‘ciberataque’ que cerró temporalmente el principal servicio ruso de publicación de bitácoras ‘online’, Livejournal.ru.

“Esto es una prueba en un año muy importante para ver si es posible el cierre de sitios web, en particular sitios de redes sociales, en caso de manifestaciones”, dijo Soldatov.

Putin y Medvedev, su protegido, disfrutan de unas altas tasas de aprobación popular, de cerca de un 70%, pero su popularidad ha empezado a caer en parte por la percepción de que los ingresos derivados del alza del precio del crudo no están llegando a la población.

Mientras, ambos dirigentes han anunciado que decidirán próximamente cuál de ellos se presentarán a las presidenciales de marzo del año que viene.

Seguridad nacional

Estados Unidos, siempre alerta precisamente por posibles ataques cibernéticos procedentes de la propia Rusia y de China, refleja en su informe de 2010 sobre derechos humanos que el prácticamente todo tráfico de Internet en Rusia pasa por los servicios de seguridad (FSB), sucesor del KGB soviético.

El director del centro de la FSB de comunicaciones especiales,Alexander Andreyechkin, afirmó la semana pasada que el uso incontrolado de Gmail, Hotmail y Skype suponen “una gran amenaza para la seguridad nacional” y pidió el acceso al cifrado que protege los mensajes a los proveedores de estos servicios.

Google no ha comentado nada acerca de la posibilidad de compartir el acceso a Gmail con las autoridades rusas. El buscador ya se enfrentó hace varios meses con China por cuestiones parecidas, y el pasado mes acusó a Pekín de complicar el acceso al servicio en para los usuarios chinos.

Por su parte, Microsoft -propietaria de Hotmail- afirmó en una declaración que “la seguridad de cuentas y la privacidad es un principio prioridad de Hotmail”. “Custodiamos los datos de los clientes privados, y trabajamos en estrecha colaboración con los líderes de la industria y los gobiernos de todo el mundo”, añadió.

Misterioso ataque a Livejournal

Por su parte, el cerebro detrás de los últimos ataques contra el sitio LiveJournal ha sido objeto de especulación. No obstante, es sabido que‘hackers’ rusos han sido contactados y contratados por los órganos de seguridad del Estado para llevar a cabo ataques dentro y fuera del país, afirma Soldatov en su libro ‘La Nueva Nobleza’.

LiveJournal fue tumbado por un ataque de denegación el servicio, un extendido método para atacar sitios web mediante una inundación de peticiones ‘online’ contra sus servidores, que terminan bloqueándose.

Los separatistas de Chechenia y el Gobierno de Estonia han sido dos víctimas ‘de alto perfil’ de ataques similares en el pasado. Los partidarios de WikiLeaks también utilizan este método para atacar organizaciones que tratan de bloquear las actividades de este controvertido sitio web.

Los más activos

Un estudio publicado el mes pasado por la firma ComScore afirma que los rusos son los más activos del mundo en el uso de redes sociales, y cada visitante gasta un promedio de 9,8 horas en este tipo de sitios al mes, más del doble la media mundial.

En general, el uso de Internet también ha aumentado en las últimas décadas en Rusia. Un 43% de los rusos entra en la Red con regularidad, comparado con una tasa de apenas el 6% en 2002, según la Fundación Opinión Pública, un encuestador independiente de Rusia.

Muchos miembros de la comunidad bloguera rusa, indignada por los últimos ‘ciberataques’, se muestran desafiante.

“No importa si cierran o no Facebook, Twitter o cualquier otro medio de comunicación popular”, dijo Viktor Korb, usuario de LiveJournal, en su blog la semana pasada. “Nunca se darán cuenta de que cuanto más presionen y se prohíban, más sufrirán las consecuencias de sus acciones“, aseguró.

Fuente: ELMUNDO

Por su parte los Estados Unidos se encuentran en la novena posición de este ránking pese a ser uno de los principales países de origen del malware que se distribuye en todo el mundo. El estudio ha sido llevado a cabo por Panda Security a partir de los resultados de aquellos internautas que han utilizado su servicio gratuito online de análisis Panda ActiveScan.

La lista de países con más máquinas afectadas por malware (virus, troyanos, espías, etc.) está encabezada por:

1. Taiwan (69,10% de máquinas infectadas)
2. Federación Rusia (67,99%)
3. República Popular China (61,97%).
4. España (61.1%).
5. Argentina (61.52%).

De estos países, el segundo y el tercero constan también en las primeras posiciones de los lugares en los que se produce y distribuye mayor cantidad de malware, con lo que una conclusión rápida es que este tipo de software es distribuido en primer lugar de forma doméstica, por lo que a los virii rusos y chinos parece no importarles mucho que sean sus mismos conciudadanos quienes sufran las consecuencias de sus acciones.

Los Estados Unidos, también uno de los principales orígenes del malware, consta “solamente” en una muy digna novena posición con un 58,25% de sus equipos infectados, lo que indicaría que o bien el malware creado allí se dirige hacia otros países, o bien que la seguridad es mayor.

De esa lista, España y Argentina se encuentran en cuarto y quinto puesto de la lista de los más infectados, con un 61,69% y un 61,52% respectivamente. No constando entre los principales orígenes del malware, este dato nos da a entender que la seguridad en ambos casos es descuidada por sus internautas.

Por otro lado, la media de equipos infectados por país se acerca al 60% y que ha aumentado en un 15% durante el último mes, es que el malware se está haciendo cada día más peligroso, y que no son pocas las computadoras conectadas a Internet infectadas con algún tipo de programa malicioso, ya sea un virus, un troyano o alguna variante de estos.

El principal objetivo de los creadores de malware es, actualmente, conseguir datos sensibles de los usuarios como nombres y contraseñas de los servicios online, y números de cuenta bancaria. El uso de la llamada ingeniería social, con mensajes que parecen provenir de entidades bancarias u organizaciones gubernamentales, es una de las tácticas más utilizadas actualmente para robar estos datos, junto al uso de keyloggers, programas espía que almacenan todas las teclas que vamos pulsando.

Este servicio consiste en un antivirus que se instala como control ActiveX y se ejecuta a través del navegador web Internet Explorer en el momento, no dejando ningún módulo residente instalado. Su uso mejora si se ejecuta en un sistema Windows que ha sido iniciado en modo a prueba de fallos con soporte para red.

Es también por este origen que puede suponerse que los resultados del estudio están un poco “inflados”, ya que este tipo de herramientas son utilizadas habitualmente como remedio secundario por aquellos internautas que sospechan que su computadora puede estar infectada, o bien por técnicos informáticos como parte de la limpieza de una máquina, por lo que de entrada un alto porcentaje de su uso corresponde a sistemas que presentan síntomas claros de infección. Con ello puede presuponerse que un alto porcentaje de usos corresponderá a computadoras efectivamente infectadas.

Para protegerse de estas amenazas, en primer lugar hay que tener actualizados el sistema operativo y los programas instalados en nuestra computadora. Esto hará que no se puedan explotar viejos agujeros de seguridad ya descubiertos y corregidos. Seguidamente, hay que disponer del necesario software de seguridad y protección, como un antivirus, firewall y todo aquello que pudiéramos disponer. El sentido común al no hacer clic en los enlaces que nos puedan enviar por correo electrónico o para no abrir ficheros adjuntos en estos mensajes, es otra de las condiciones para mantener nuestra máquina a salvo.

Enfoque Seguro

Por Imatica.org Vía Noticiasdot