AÑO 5 - Nº 5 / MAY 09




  Responsabilidades TI

  Tecnología y delitos

  Guía para padres

  Biometría

  Amenazas en la web

  Redes Sociales

 


Comunidades Puntos de Vista

Christian Javier Vila Toscano¿Cuánto favorece la tecnología a la actividad delictiva?

Christian Vila / ISEC +

Senior Security Consultant

ISEC Information Security Inc.

www.isec-global.com

Yo crecí en un mundo en el que lo bueno era bueno y lo malo era malo, hoy en día pareciera que esta todo mezclado y no hay pautas claras lo malo ahora parece bueno, fíjense en la sección de noticias lo que pasó en Uruguay (link) un asesinato múltiple provoca que en internet se generen amenazas desde los familiares de las víctimas, se entiende el dolor pero lo que no se entiende es generar más violencia aún y eso no está bien, la tecnología a través de internet favorece a la violencia...

En la mayoría de los eventos de seguridad informática se escuchan frases como "los hackers son científicos que tienen mucho conocimiento de tecnología", enunciadas por personas asombradas que admiran a ciberdelincuentes por sus hazañas, la tecnología favorece el delito...

Cada vez más se ve que por internet se comunican personas que intercambian fotos de niños obligados a situaciones sexuales y se crean foros reservados con la misma temática, países lejanos del mundo intercomunicados para cometer un delito tan aberrante como es Pedofilia y otra vez la tecnología pareciera que los ayuda...

Los fraudes y scams que se generan a partir de un mail recibido que se aprovecha de una catástrofe, de una guerra o de una enfermedad, actualmente proliferan los engaños aprovechándose de la pandemia de gripe A, la tecnología pareciera favorecerlo...

La trata de personas que llega a esclavizar a los seres humanos que están detrás de las hot webcams, otra vez la tecnología usada como medio para delinquir...

Y la lista continua con robos de cuentas bancarias, alarmas de casas y de automóviles desactivadas, cajeros automáticos con hardware apócrifo, escuchas telefónicas, etc., una vez en una conferencia de delitos informáticos cuando comentaba este tema un abogado enojado me dijo "pero vos no podés decir esto", le contesté que no hay peor ciego que el que no quiere ver...

La tecnología presentada de esta forma pareciera que sí favorece la conducta delictiva pero en realidad no es así: lo que cambia es el medio no el delito, las nuevas tecnologías no crearon el robo ni la trata de personas ni los fraudes ni la violación de menores ni la violación a la intimidad ni la violencia; todo eso ya estaba antes. Es la mano del delincuente que la utiliza, seguro que si no existiera internet se buscaría otro medio para delinquir...

Los que trabajamos en relación con la Seguridad y la Justicia sabemos que para mitigar el delito hay que estar un paso adelante, ahora es el momento y justamente la misma tecnología mal usada es la que nos ayuda a nosotros los profesionales de Seguridad y Justicia a combatir el delito, solo hay que aprender a usarla!

 

contactos@infosecurityvip.com

 

Ediciones Anteriores:

ABRIL 2009

Ciber-Estafa en las Redes Sociales:

David Perry - Trecnd Micro

Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciber-estafadores convierten los sitios de socialización en su nuevo centro de operaciones.

"Hay tanta gente en las redes de socialización que despiertan el interés de tipos con malas intenciones", explicó David Perry, experto de la sociedad de seguridad Trend Micro. "Atraídos por la cantidad de informaciones que se intercambian diariamente en esas redes sociales, estafadores y difusores de virus convirtieron a Facebook y sus 175 millones de miembros en su meta privilegiada. Pueden ver todas las informaciones que publicas. Uno puede estar publicando, sin querer, informaciones personales de gran valor", continuó Perry.

Incluso elementos sin interés aparente publicados en el perfil del usuario pueden representar recursos muy útiles para los ciber-piratas. Por ejemplo, el nombre de los abuelos o las mascotas, indicados en las fotografías, pueden ayudar al pirata a responder las preguntas típicas necesarias para la recuperación de la contraseña olvidada de una cuenta bancaria en internet. Los piratas también pueden infectar con un virus los programas utilizados en esas páginas de internet, difundir mensajes falsos para manipular a los usuarios o propagar aplicaciones trucadas. Facebook se hizo famoso al autorizar las propuestas de aplicaciones de desarrolladores externos que se pueden agregar al perfil. Pero esas aplicaciones sólo se controlan cuando se reciben quejas.

"Este fin de semana de abril tuvimos una aplicación engañosa. Pasó la barrera de seguridad. Felicito a Facebook por haberla eliminado a tiempo". Parece ser una variación de otro programa virulento detectado la semana pasada, explicó la firma de seguridad informática.

Esas dos aplicaciones, una vez instaladas, enviaban mensajes a los amigos de los usuarios indicando, por ejemplo, que habían sido denunciados por violación de las reglas de uso. Siguiendo las instrucciones del mensaje engañoso, estos últimos instalaban a su vez un software espía que les robaba sus datos y enviaba otros mensajes similares a sus propios contactos para que instalen el programa, y así sucesivamente. El último ataque registrado en contra de Facebook fue más sencillo. Se hizo a través de mensajes anunciando la invitación de un amigo a compartir un video. Al hacer clic sobre el vínculo para descargar un lector de video, el usuario se contagiaba con un "gusano" informático llamado Koobface, anagrama de Facebook.

Ese virus "roba los cookies (pequeños archivos que registran informaciones sobre el visitante de una página web) del escritorio; no sólo los de Facebook sino los de media docena de redes sociales, entre las cuales figura MySpace. Usando los cookies pirateados, el pirata intenta registrarse en su nombre, dirigirse a su lista de contactos y enviar mensajes y comentarios", agregó.

Los usuarios pueden ellos mismos protegerse de ese tipo de ataques eligiendo más cuidadosamente sus relaciones y evitando hacer clic sobre vínculos que los conduzcan fuera de su comunidad.

Los expertos aconsejan también multiplicar las contraseñas, para que una sola llave no abra todas las puertas.

Fuente: Observa.com - Uruguay











Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad