Crecen técnicas como el ciber-bullying o el typo-squatting
La ONG Common Sense Media y Trend Micro Internet Safety for Kids & Families unen sus esfuerzos para concienciar e instruir a padres, educadores y jóvenes sobre la idoneidad de las páginas web en función de la edad, así como sobre otras cuestiones relacionadas con la seguridad en Internet.

Trend Micro Incorporated y la organización Common Sense Media se han asociado con el propósito de ayudar a padres, educadores y a la juventud en general a comprender mejor cómo obtener el mayor potencial de la Web para motivar la creatividad, la colaboración y el aprendizaje, así como para aumentar el grado de concienciación sobre las cuestiones relacionadas con la seguridad en Internet, tales como el ciber-crimen, el robo de identidad, el spam, el spyware o el adware. 

Aunque muchos de los padres a día de hoy conocen la existencia de los peligros del mundo online y de su representación a través de websites de contenido inapropiado, ciber-bullying o ladrones online, el equipo de investigación de Trend Micro ha detectado un aumento de páginas web de confianza que ocultan código malicioso instalado en ellas por los ciber-criminales, quienes movidos por el ánimo de lucro, han encontrado una alternativa para infiltrarse en los equipos de los usuarios y robar información personal y datos confidenciales como los números de la seguridad social, información bancaria o los códigos de sus tarjetas de crédito.

Las páginas de redes sociales, por ejemplo son tremendamente populares entre la gente de 9 y 17 años de edad, muchos de los cuales supuestamente dedican más tiempo a visitar estas páginas que a ver la televisión, tal y como revela una investigación realizada por la Nacional School Boards Association y que lleva por título "Creating & Connecting". A pesar de su popularidad, estos sites en su mayoría han sido y son creados con tecnologías Web 2.0, y son el principal objetivo de ciber-criminales y autores de malware, quienes se dedican a explotar su naturaleza interactiva para lanzar ataques maliciosos. Según el "Informe sobre Amenazas y Previsiones" de Trend Micro, las amenazas Web 2.0 aumentaron de forma repentina en enero de 2008, alcanzando un volumen máximo de 1,5 millones, comparado con la cifra de diciembre de 2007, cuando fue de 1 millón.

Los ciber-criminales también están utilizando la técnica del "typo-squatting" para atraer con engaños a navegantes desprevenidos hacia páginas web maliciosas cuando, por accidente, escriben una URL de forma equivocada o con algún error ortográfico. Hasta hace no mucho los niños y jóvenes eran las principales víctimas de este método, pues eran atrapados sin su consentimiento y dirigidos a sites pornográficos.

 Audio software Business Customize your PC Design & Photography Development Games Home & Hobbies Internet Productivity Science & Education Security

"Aun cuando un joven nunca haya sido víctima de los ladrones online o no se haya visto provocado por ciber-bullies, no hay que confiarse, todavía existen riesgos a la hora de navegar por la web que pueden no ser evidentes para ellos o para sus padres", afirma Lynette Owens, Director de la Comunidad de Integración de Trend Micro. "Deseamos y esperamos que la asociación con Common Sense Media, una organización reconocida por examinar de forma crítica los contenidos web y analizar la idoneidad de las páginas web en función de la edad de los usuarios, seremos capaces de mostrar a padres y familiares cómo considerar tanto la esencia como la seguridad de los contenidos a los que acceden online".

El "cibercrimen" es un desafío para el sistema judicial
Tras la primera jornada de ponencias, en el VI Seminario de Pruebas Electrónicas han salido a la palestra diferentes temas de gran repercusión social relacionados con la importancia de la prueba electrónica en la lucha contra los delitos informáticos.

Sobre "cibercrimen" un tema de plena actualidad, reputados expertos están de acuerdo en la vital importancia de la cooperación nacional (empresas y Estado) e internacional (Convenio sobre la "ciberdelincuencia" del Consejo de Europa) para poder tomar medidas que sean efectivas para frenarlo.

Con el crecimiento exponencial de usuarios de Internet, 1.000 millones en 2008, se abre la puerta a la comisión de un mayor número de "ciberdelitos". Aún suponiendo que el 99,9% de los usuarios hiciera un uso legítimo de la red, existiría un millón de potenciales delincuentes, lo que remarca la importancia de contar con medidas especiales de prevención, detección e inicio de acciones judiciales contra los "ciberdelincuentes". Todos estamos ya acostumbrados a oír cada día noticias sobre "phishing", piratería informáticas, y delitos tan graves como pornografía infantil, blanqueo de dinero o ciberterrorismo. Parece que el "ciberdelincuente" se encuentra con pocos riesgos y muchas oportunidades de delinquir.

A diferencia de otros delitos, el "cibercrimen" cuenta con características distintivas comunes como son la novedad, la potencialidad lesiva, la cualificación técnica del autor, su dimensión transnacional, su constante evolución y, derivado de todo ello, la dificultad de su persecución. Por eso, la legislación ha de avanzar a grandes pasos y enfrentarse a problemas como las lagunas en la regulación específica, la escasez de medios y las necesidades periciales.

 Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires Petite Orgie Rousse Salopes Seins

En esta situación actual, por tanto, es imprescindible la implicación y colaboración entre todos los agentes sociales, principalmente empresas y Estados para evitar que el "cibercrimen" continúe extendiéndose hasta ocupar todos los ámbitos de la actividad en la red. Por otro lado, medidas como el Convenio sobre la "ciberdelicuencia", elaborado por el Consejo de Europa con la participación de Canadá, Estados Unidos, Japón y Sudáfrica, en vigor desde julio 2004, sirven para proporcionar una norma mundial que mejore la legislación sobre la "ciberdelincuencia".

Medidas recogidas en el Convenio como la conservación rápida de los datos informáticos almacenados, las órdenes de presentación de los mismos, el registro, así como la confiscación y la obtención en tiempo real de datos informáticos si fuera necesario, se están convirtiendo en base jurídica para la cooperación internacional y ejemplo de buenas prácticas disponibles, así como plataforma que facilite la cooperación público-privada.

A pesar de que el "cibercrimen" pudiera parecer ajeno al ámbito empresarial, el desarrollo actual de los acontecimientos afirma que las empresas están diariamente implicadas en este tipo de delitos, y que debe ser agente participante en su prevención así como en la colaboración con la ley una vez que se cometen. De igual forma, conocer todas las herramientas a su alcance para protegerse de ellos es necesario si se quiere competir en el mercado actual.

Los empleados son los principales responsables de los problemas de seguridad
Cuando las empresas pierden o exponen información confidencial se debe, en la mayoría de los casos, a que los propios empleados han descuidado o alterado la configuración de seguridad predeterminada en sus estaciones de trabajo.

Hoy en día, la mayoría de las empresas disponen de claras reglas sobre el uso y administración de sus recursos informáticos con el fin de incrementar la seguridad. Sin embargo, tal medida suele ser insuficiente debido a que los empleados no la cumplen.

Según investigación, las normativas y reglamentos internos de las empresas sobre seguridad informática son ignorados por el 20% de los usuarios.

En efecto, 1 de cada 5 trabajadores encuestados dice haber alterado la configuración de seguridad de su estación de trabajo. Las razones van desde la intención de usar programas que el departamento de TI no ha aprobado, o con el fin de visitar sitios Web "inadecuados".

En la misma investigación se consulta a directores de informática, quienes concluyen que en el 70% de los casos en que las empresas habían perdido datos, la razón había sido precisamente que uno de los empleados había alterado las preferencias de seguridad estándar.

"Esta encuesta incluye algunas sorpresas. Incluso en 2008 es posible sorprenderse sobre descuidos tan elementales de seguridad", comentó John N. Stewart, director de seguridad de Cisco.

 Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires

"La seguridad informática requiere un cambio de actitud en toda la empresa. Ya no se trata de una tarea limitada al departamento de informática".

Por ejemplo, 1 de 3 empleados consultados admitió que abandonaba su PC sin desconectar la sesión o dejar el sistema en modo de suspensión. El 66% indicó que también usa su estación de trabajo para descargar música, usar banca en línea, o comprar. El 44% admitió haber permitido a terceros usar su PC del trabajo o smartphone para fines no laborales.

La investigación fue realizada por Cisco, basada en entrevistas realizadas entre 1000 directores de informática y 1000 empleados en Inglaterra y Estados Unidos.

Fuente: Cisco.

Spam anuncia la Tercera Guerra Mundial
En el email se incluye un link a la web de la CNN, donde supuestamente se accede al vídeo en el que aparece el Presidente de Estados Unidos, George Bush, haciendo oficial el comunicado de la declaración de guerra.

El equipo de investigación de amenazas de Trend Micro ha descubierto mensajes de spam que anuncian que se ha declarado la Tercera Guerra Mundial. Dichos emails lo que realmente esconden es malware para robar información bancaria de los usuarios. 

La técnica utilizada en esta ocasión por los spammers consiste en el envío de un email con el siguiente texto:

"Importante!. Comienza la Tercera Guerra Mundial: los rusos han utilizado armas nucleares contra Georgia. Según el Pentágono, la bomba de 17 megatones (potencia semejante a 27 bombas de las usadas en Hiroshima) es igual a la que fue lanzada en Tbilisi, la capital de Georgia, por el submarino ruso en el Mar Negro. Según datos provisionales, Tbilisi y sus alrededores, en un radio de 20 km, han sido demolidos. George Bush, hablando en nombre de toda América, ha hecho oficial este comunicado, afirmando la rápida respuesta de USA y de todos los miembros de las OTAN para la operación de castigo contra Rusia y el uso de armas nucleares. Pincha en el siguiente link para ver la presentación de George Bush...".

Dicho link proporciona acceso a la página web legítima de la CNN e incluye un vídeo. Sin embargo, a los usuarios que estén interesados en ver el vídeo se les insta a instalar un componente ActiveX Object.

 Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires

El supuesto componente ActiveX Object es realmente malware, que Trend Micro ha detectado como TSPY_BANCOS.JN. Éste, como todas las variantes de BANCOS, es un ladrón de información que monitoriza el buscador del sistema afectado esperando a que el usuario acceda a páginas de entidades bancarias. Después, falsifica las páginas de acceso al banco con el objetivo de robar información sensible sobre cuentas, etc.

Microsoft inicia ataque contra el scareware
Mediante diversas acciones legales, Microsoft intenta poner fin al negocio de indeseables que distribuyen falsos programas de seguridad, también denominados "scareware".

Diario Ti: "Su PC está infectado por un virus. Usted está en serio peligro". Tales alarmantes notificaciones surgen en una serie de sitios web, que intentan inducir al usuario a instalar programas falsos e innecesarios de seguridad. Esta forma de software ha recibido la denominación específica de "scareware" (software intimidatorio).

Microsoft, en asociación con el estado de Washington, ha iniciado una serie de juicios contra distribuidores de este tipo de programas. La fiscalía de Washington lo describe como "agresivos vendedores de scareware, programas inútiles que intentan engañar a los usuarios usando ventanas emergentes que les advierten contra errores inexistentes en sus sistemas".

En 2005, Microsoft inició una demanda, en asociación con el estado de Washington contra la compañía Secure Computer, que usaba notificaciones falsas con el fin de intimidar a los usuarios a comprar su aplicación de scareware. La causa concluyó cuando Secure Computer fue obligada por un tribunal a pagar una multa de 1 millón de dólares.

La semana pasada, una investigación realizada en la Universidad de Carolina del Norte, Estados Unidos, confirmó que los usuarios a menudo hacen clic en "aceptar" al presentarse en sus pantallas ventanas emergentes, sin asegurarse del contenido. Los estafadores cibernéticos falsifican notificaciones que se asemejan a las generadas por los sistemas operativos.

Uno de los programas de scareware más propagados es Antivirus XP 2008, que es incorporado en el sistema al mejor estilo de los virus, bombardeando posteriormente al usuario con advertencias de seguridad, con el fin de inducirles a comprar programas inservibles.

Fuente: TechweB

Amateur Anal Asiatique Blondes Brunette Bdsm Cochonne Coquine Culs Etudiantes Femme Fetiche Gros seins Grosses Groupe Interracial Jeune Lesbiennes Mature Noires