Jammie Thomas-Rasset es una ciudadana estadounidense que fue acusada el año 2005 de descargar canciones de Internet a través de Kazaa, infringiendo con ésto los derechos de autor de las canciones, por lo que fue juzgada en 2007 y obligada a pagar US$ 222.000 como multa, una cifra que a seis años del veredicto, fue finalmente ratificada por la Corte Suprema estadounidense.

La idea originalmente de la industria musical –a través de la RIAA– era desincentivar la descarga de canciones por Internet, por lo que amenazaron a varias personas que si no les pagaban US$ 5.000 por concepto de daños en un preacuerdo amistoso, los demandarían.

El caso de Thomas-Rasset, en ese entonces madre soltera de cuatro hijos, cobró notoriedad porque fue una de las personas que se negaron a un acuerdo con las discográficas, prefiriendo ir a juicio por descargar y compartir unas 1.700 canciones por Kazaa bajo el nombre de “TEREASTARR@KaZaA” (las canciones luego se acotaron específicamente a 24 temas).

Con el pasar del tiempo la cifra de US$ 222.000 (a US$ 9.250 por canción) varió bastante de acuerdo a cada etapa del largo juicio, llegando incluso en algún momento a los US$ 1.920.000 (US$ 80.000 por canción).

Si bien uno puede tener muchos reparos respecto a lo legal o ilegal (e incluso en el ámbito de la moral) de descargar canciones de Internet, lo que realmente perturba del resultado del juicio es la cifra prácticamente sacada del sombrero del valor del daño causado por Thomas-Rasset a la industria musical. ¿Por qué son US$ 222.000? ¿Por qué no mejor US$ 10 millones? ¿O US$ 1.700? (lo que habría costado aproximadamente descargarlas por la vía legal).

FUENTE: fayerwarer.com

No tags

Los troyanos bancarios son a día de hoy, el principal riesgo para las entidades financieras. El85% de los ataques de troyanos bancarios han ido dirigidos a a entidades financieras de todo el mundo. En España, el panorama es muy similar ya que el  60% de los troyanos bancarios afectan al menos a una entidad española.

Estos son los datos que se desprenden de la segunda edición de las Jornadas de Seguridad Informática que han tenido lugar en Palencia. Allí, se han dado cita los mayores expertos nacionales e internacionales del sector, como Mikel Gastesi y Miguel López Negrete, miembros y analistas del equipo de ecrime de S21sec.

En su charla ‘Banking Trojan Evolution’, analizan la evolución de los ataques a la banca que, en 2012, se debieron principalmente al troyano ZeuS y sus variantes, como Citadel, que es el troyano bancario más sofisticado en la actualidad. Las consecuencias que estos ataques puede tener en la entidad son el daño a la imagen y el robo de dinero, muchas veces irreparable.

Miguel López Negrete, uno de los ponentes de S21Sec, cuenta a TICBEAT que “la tendencia para este año ha de ser una evolución de estas familias y la aparición de algunas nuevas basadas en un funcionamiento similar, capaces de saltarse todas las medidas de seguridad de las entidades financieras”.

Una de sus conclusiones más importantes es el cambio de dirección de los ciberdelincuentes en sus ataques a entidades financieras: durante el 2012 hubo más ataques realizados por troyanos bancarios que por phising bancario.

López Negrete nos explica que “esto se debe a que los troyanos bancarios son más sofisticados y capaces de inhabilitar las medidas de seguridad de las entidades financieras. El phishing, sin embargo, se ha quedado algo estancado. En 2012 se redujo en un 54% respecto a 2011, excepto para entidades financieras de Latinoamérica”.

Las soluciones más importantes para evitar esto pasan por la detección rápida de las amenazas, la adecuada reacción ante las mismas y la utilización de mecanismos de protección que puedan prevenirlas.

“Hemos de mantener siempre los sistemas de antivirus y software actualizados, evitar entrar a sitios de dudosa reputación, tratar de buscar la información en webs de confianza y conocer esas webs para saber qué es lo que te ofrecen o si te pueden afectar, y finalmente, evitar los correos electrónicos de gente desconocida o de conocidos que están infectados y que pueden enviar troyanos o algún tipo de fraude”, aconseja López Negrete.

FUENTE: ticbeat.com

No tags

La seguridad de una contraseña depende de varios factores, como el número de caracteres, una combinación alfanumérica o la introducción de símbolos. La siguiente infografía muestra cuánto esfuerzo le supondría a un hacker descifrar este término secreto para entrar en una cuenta personal. Depende, por supuesto, de lo segura que sea nuestra selección.

Es comúnmente conocido (aunque no por todos, porque si fuera así la situación no se seguiría manteniendo) que las contraseñas más populares en Internet son las de tipo ‘123456’, ‘abc123’ o ‘password’. La siguiente infografía, elaborada por LifeLock, muestra cuánto tardaría un hacker en adivinar nuestra clave secreta, aunque depende del hacker, claro.

INFOGRAFÍA AQUÍ

FUENTE: www.ticbeat.com

No tags

HoneyMap es un mapa que muestra ciberataquesque tienen lugar en todo el mundo a tiempo real. Utiliza la información obtenida por varios sensores ‘honeypot’ que simulan ser equipos vulnerables para poder registrar los ataques. Después, se analizan las IP atacantes y se publica su procedencia en este mapa.

De todos modos, sus creadores (Florian Weingarteny Mark Schloesser) explican que es un proyecto “altamente experimental” y que se trata de la fase Alpha del mismo. De hecho, por ahora sólo se puede acceder a HoneyMap desde Firefox y Chrome.

En cualquier caso, lo que se ve son los ataques capturados por estos sensores. Lospuntos rojos representan los atacantes, mientras que los amarillos son losobjetivos. Uno de los lugares donde se registran más ataques es Aachen, pero esto sólo se debe a que el sensor de la Universidad RWTH de la ciudad es muy activo.

En cualquier caso, la información que aparece en el mapa no es representativa, pues sólo se publica una parte de los datos que reciben en su proyecto, que tiene muchos más sensores.

De hecho, el único objetivo de este proyecto fue divertirse. “Nos gusta lavisualización y queríamos hacer algo para jugar con node.js/socket.io”, explican sus creadores”, que confiesan que sólo les llevó dos o tres días crear el mapa.

FUENTE: ticbeat.com

No tags

¿Cuánto gana un cibercriminal con sus acciones? Lo suficiente, según un estudio de Kaspersky Lab, para no ser mileurista. Obviamente, los ciberdelincuentes no cuentan con una hoja oficial de precios y todos sus beneficios se quedan en la economía sumergida pero, siguiendo los canales no oficiales y lo que ofertan y contraofertan en los mismos, es posible establecerun término medio de lo que ganan los cibercacos.

Las ganancias por producto van desde lo más discreto hasta lo más lucrativo. Los ciberdelincuentes pueden ganar entre 3 y 100 euros por robar los datos de una tarjeta de crédito y conseguir 1.500 dólares por la venta de un kit de malware. Una red botnet con 1.000 equipos infectados reporta al ciberdelincuente 5 dólares, aunque si consigue ampliar la cifra de víctimas y alcanza los 5.ooo ordenadores zombies podrá ganar 140 dólares.

Otros terrenos son espacios emergentes en el mundo de la ciberdelincuencia. “El malware para smartphones está creciendo de forma considerable”, apunta Marco Preu?, analista senior de virus de Kaspersky Lab. “La plataforma Android es la más atacada, con un 60% de troyanos, de los cuales, un 25% utilizan los mensajes de texto para obtener datos”.

FUENTE: ticbeat.com

No tags

En DigiCert se han hecho una pregunta sencilla. O, al menos, en apariencia. ¿Confiarías tu dinero a un banco que no cierra su caja? Obviamente, la respuesto es ‘no’. Sin embargo, cuando los usuarios utilizan sus tarjetas de crédito para comprar en línea,no siempre cumplen con las precauciones mínimas.

Por si fuera poco, lo mismo ocurre con los vendedores: el 75% de ellos todavía no ha adoptado las mejores prácticas de seguridad en línea, lo que pone en peligro los datos de sus clientes.

Además, los ataques en línea, a diferencia de los físicos, están creciendo. Así, entre 2010 y 2011 aumentaron los ataques (un 30%) y la distribución de malware(un 20%).

INFOGRAFÍA AQUÍ

FUENTE: ticbeat.com

No tags

El FBI ha detenido a 24 personas acusadas de cometer delitos informáticos relacionados contarjetas de crédito. Esta operación, llevada a cabo en 13 países, es, según la agencia, la más grande en la historia de este tipo de crímenes, en los que se utiliza la Red para explotar y traficar con tarjetas,cuentas bancarias y otro tipo de información personal.

Las detenciones llegaron tras una investigación de dos años realizada en cuatro continentes y dirigida por el FBI. El objetivo de la misma era localizar a loscibercriminales, investigarlos y exponerlos, así como boicotear sus actividades.

Para hacerlo, crearon un foro falso, Carder Profit, en el que se podía vender información bancaria, que luego era utilizada para cometer estos fraudes. La agencia de seguridad estima que con esta operación se han evitado pérdidas de unos 205 millones de dólares.

Entre los 11 detenidos en Estados Unidos hay dos menores, arrestados por las autoridades locales de Long Beach y Sacramento (California) aunque sus nombres no se han hecho públicos.

Los 13 cibercriminales restantes fueron detenidos en Reino Unido (6 de ellos),Bosnia (2), Alemania (1), Bulgaria (1), Italia (1), Japón (1) y Noruega (1). Además, Australia, Canadá, Dinamarca y Macedonia realizaron entrevistas o ejecutaron órdenes de registro relacionadas con este caso, informa el FBI en una nota de prensa.

Según explicó el fiscal estadounidense Preet Bharara, estas personas vendieroncientos de tarjetas de crédito y almacenaron información privada de un incalculable número de personas. Asimismo, en ocasiones ofrecieron malware a otros cibercriminales.

FUENTE: ticbeat.com

No tags

Varios han sido los reiterados casos de robo de datos a través del phising, técnica  por la que se suplanta la imagen de una conocida compañía que pide datos utilizando amenazas como que si no se ingresa lo solicitado, la cuenta será deshabilitada. Esta vez, la amenaza phishing llegó a la redes sociales.

Twitter se ha convertido en el nuevo blanco elegido por los ciberdelincuentes que han aprovechado de el alcance mediático de que generan sus cortos mensajes para iniciar el robo de información de miles de usuarios.

A través de afirmaciones que apelan directamente a la curiosidad de la potencial víctima, como rumores malintencionados o cosas “sensacionalistas” enganchan a los usuarios a que se dirijan a una dirección maliciosa que solicita su contraseña  para acceder a Twitter y así se inicia el robo de datos.

Para hacer más real el phishing, se utiliza la excusa que esa información es necesaria debido a que ha transcurrido un período largo de inactividad por parte del usuario y que la sesión ha sido cerrada como medida de seguridad.

Aunque por el momento sólo se han detectado mensajes en inglés, es posible que este ataque de phishing sea traducido a otros idiomas como el español con tal de aumentar aún más la cantidad de afectados.

La compañía de seguridad de ESET ha realizado un análisis detallado y ha encontrado que al menos 31.000 usuarios de Twitter han sido víctima de phinshing , quedando a merced de los ciberdelincuentes información como nombres de usuarios, correos electrónicos y contraseñas.

A pesar de que el principal error de los usuarios es entregar su información fácilmente siguiendo enlaces sospechosos, muchas veces las contraseñas que escogen para proteger sus cuentas no suelen ser aptas ni robustas para tratar de contrarrestar este hecho.

Es así que ESET descubrió que de las 31.000 contraseñas sustraídas, la mayoría están formadas por ocho caracteres que son vulneradas en pocos segundos por su fácil combinación de palabras y números como adivinar twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.

FUENTE: rpp.com.pe

No tags

Troyanos, gusanos y virus varios son cosa de cada día para cualquier dueño de computadora. Con la experiencia uno aprende a comportarse para no ser víctima de uno de estos molestos programas, pero, ¿qué pasa con los niños?

En una práctica que es relativamente nueva, los ciberatacantes están aprovechándose de los más inocentes para robar información valiosa guardada en los dispositivos de sus padres. BitDefender Online Threat Lab descubrió una serie de juegos basados en Flash destinados a niños preescolares, con colores y dibujos atractivos, que incluyen un troyano escondido para que los niños, sin saberlo, lo instalen en el PC.

Los juegos incluyen un botón que dice “clic aquí para más juegos”, o simplemente “clic aquí”. Una vez que presionas el botón, se abre un nuevo sitio donde aparece un nuevo juego o se descarga un juego al computador, mientras que al mismo tiempo se instala un troyano de acceso remoto (RAT) capaz de robar información financiera. Probablemente un método bastante efectivo entre los padres que no supervisan a sus hijos mientras juegan en el PC, o no notan que se instaló malware en su equipo.

El peor de los casos es una aplicación para pintar descubierta por BitDefender, en la que el sólo acto de deslizar el pincel sobre un dibujo para cambiarle el color, era suficiente para redirigir al usuario a un sitio infectado. Los juegos eran todos alojados en sitios legítimos y con alto tráfico, lo que hace todavía más difícil sospechar que hay algo podrido detrás.

La recomendación por supuesto es tener algún software para proteger el PC, además de vigilar lo que hacen los niños con el computador, porque está claro que este tipo de atacantes no tiene ningún escrúpulo en usar niños para robar a padres.

FUENTE: fayerwarer.com

No tags

Desde que se desmoronaron los proyectos de ley SOPA y PIPA en el Congreso de Estados Unidos, los propios impulsores de ambas legislaciones ya anunciaban que volverían a la carga con leyes revisadas o nuevas para poder conseguir su cometido. Pero como el clima seguía siendo bastante álgido se tendía a pensar que los políticos esperarían un tiempo prudente para volver a la carga. Nada de eso, al parecer. El líder de la mayoría del Senado, Harry Reid, aún quiere censurar la web y estaría trabajando en un nuevo proyecto disfrazado con un traje de ciberseguridad. O como describen en Gizmodo: “SOPA en piel de oveja”.

Según The Daily Caller, los detalles del proyecto se mantienen bajo celoso secreto pese a que algunas “pistas disponibles al público sugieren que el proyecto podría ser más fuerte” que los anteriores y que “amplía en términos generales la autoridad de las agencias ejecutivas sobre Internet”.

Reid estaría reformulando esta la controvertida SOPA con esta máscara de un proyecto de ciberseguridad que en rigor sería un híbrido de ambas ideas. Por el momento, nada más concreto al respecto, pero sin duda es como un volcán inactivo que en cualquier momento podría volver a hacer erupción.

FUENTE: fayerwarer.com

No tags

El “Día de San Valentín” o el “Día de los enamorados” es una fecha muy especial para muchos, incluso para los atacantes y creadores de virus y programas maliciosos.

Francisco Robledo Saavedra, Gerente de Cuentas de Ventas Corporativas de Softline Perú, advierte del mal uso de técnicas de Ingeniería Social donde intentan infectar los computadores de los usuarios que buscan información acerca del día o que reciben mensajes de amor que esconden programas maliciosos, sobre todo porque habrá mucha gente buscando esos términos en Internet a través de buscadores como google.

“En esta fecha, los usuarios tienen que tener cuidado y atención en la búsqueda de frases y palabras como “Día de San Valentín”, “Día del Amor, “Día de la Amistad”, “Día de los Enamorados”, entre otros. Esto, da lugar a que los creadores de malware utilicen técnicas de BlackHat SEO para lograr así un buen nivel de posicionamiento en los buscadores”, advierte.

Saavedra sostiene que los creadores de malware son conscientes del interés por parte de los usuarios en demostrar cariño a sus seres queridos durante los días previos a esta fecha, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios posible, a través de postales falsas, páginas web y demás alternativas masivamente demandadas en Internet.

ALERTA CON LAS REDES SOCIALES

Por otro lado, el especialista dice que las redes sociales proveen a los desarrolladores de códigos maliciosos de una gran cantidad de potenciales víctimas debido a la masividad de las mismas, redes como Facebook o Twitter son utilizadas para la propagación de estas amenazas.

“De hecho ya se han encontrado algunas webs con códigos maliciosos que prometen postales, correos o wallpapers con motivos románticos. Lo recomendable es tener cuidado con estos archivos y como siempre tener un buen antivirus actualizado, sobre todo, que sea original. Puede que no tengamos este tipo de problemas a gran escala, pero siempre es bueno estar preparados”, subraya el directivo.

En síntesis, San Valentín constituye una fecha propicia para que los desarrolladores de códigos maliciosos propaguen sus amenazas buscando atraer la atención de los usuario más desprevenidos, en consecuencia es fundamental no solo atender a las buenas prácticas de seguridad sino también implementar una solución antivirus ampliamente reconocida en el mercado que sea capaz de prevenir de forma proactiva cualquier intento de infección.

FUENTE: rpp.com.pe

No tags