ACTUALIZACIÓN SUBSCRIPCIÓN A EL BLOG DE ANGELUCHO 25 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Cajon Desastre.1 comment so far
Con el cambio de diseño y estructura en El Blog de Angelucho también se ha modificado el RSS, así que si eres de los que sigue el blog con un lector de RSS, debes actualizar tu subscripción.
NUEVA ENTRADA EN EL NUEVO BLOG DE ANGELUCHO 24 de noviembre de 2012
Posted by elblogdeangelucho in Cajon Desastre.Tags: El Blog de Angelucho, X1Red+Segura
add a comment
Nueva entrada en El Blog de Angelucho
EL BLOG DE ANGELUCHO: “Declaración de Intenciones”
Pulsa en la imagen para acceder a la nueva dirección
NUEVA DIRECCION DEL BLOG 24 de noviembre de 2012
Posted by elblogdeangelucho in Cajon Desastre.add a comment
Estoy migrando el blog, perdonar los problemas que surjan
La nueva dirección es:
elblogdeangelucho.com
ESTAFAS EN LA RED: » Chritsmas Estafing»: Estafas Navideñas 18 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red.Tags: 419 scam, alerta, Ciberdelincuencia, ciberseguridad, engaños, Estafas, fraude, malware, peligros, phishing, scam, spam, virus
5 comments
«Chritsmas Estafing «, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres «extranjeros» para que se conozcan mejor.
Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere.
Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña navidad 2012.
¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus campañas particulares para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.
¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?
Pues no van a emplear técnicas nuevas, simplemente van a utilizar la mayor vulnerabilidad que se conoce, me refiero a la propia debilidad de las personas, en este caso la credulidad de los internautas.
Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog. Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.
Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, internet, etc). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos.
En sus “campañas” intentarán hacer pasar por mensajes legítimos o notificaciones reales de marcas confiables y conocidas por todos.
Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.
Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra. Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas, la curiosidad, la inocencia, la ambición, la confianza, la generosidad especial en navidad, y sobre todo el desconocimiento.
La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas “clientes” potenciales valiéndose de las necesidades que surgen en navidad.
Para evitar este tipo de acciones no hay que hacer demasiado, no hay que hacer nada que técnico, siempre lo intento transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.
Los cibercriminales cuentan con nuestra vulnerabilidad “humana” pero si la reforzamos romperemos su cadena y no conseguirán sus fines. Y por supuesto siempre que nos encontremos con este tipo de actividades o campañas debemos reportarlos como spam para romperles a ellos su propia cadena.
A continuación os detallo algunos ejemplos mediante los cuales los cibercriminales pretenden llegar a nosotros.
Estafas en alojamientos vacacionales
Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de ski, o pasar la navidad en lugares paradisiacos lejos de la bajas temperaturas que nos ofrece la navidad.
Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.
¿Cómo evitarlo?:
- Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
- En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
- Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.
Estafas en reservas de viajes
Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios webs de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.
¿Cómo evitarlo?:
- Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.
Estafas aprovechando el espíritu caritativo
En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.
Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.
No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.
¿Cómo evitarlo?:
- Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
- Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.
Estafas en la compra/venta online
Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.
El precio es inmejorable, pero el “paquete” nunca llega a destino.
¿Cómo evitarlo?:
- Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
- Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero agenos a los cauces normales.
- La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
- La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.
Estafas en la recepción de paquetes “regalo”
En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.
Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.
¿Cómo evitarlo?:
- Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida. Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.
Tarjeta de Navidad Electrónicas
En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos. Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de internet pueda ponerse en contacto con nosotros.
Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.
Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyanos que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtencición de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.
¿Cómo evitarlo?:
- Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
- Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.
Estafas en loterías y premios
Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red, sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.
Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan. Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entrada)
¿Cómo evitarlo?:
- Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.
Estafas en ofertas de falsos empleos
Según INTECO cerca del 25 por ciento de los fraudes en internet provienen de supuestas ofertas de trabajo, según Inteco.
En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por internet para buscar trabajo. Los «ciberestafadores» lo saben e intentan facilitarnos la labor contactándo directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.
La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.
Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales. Un negocio atractivo puesto nuestro «jefe» nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros. De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.
Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley.
Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.
¿Cómo evitarlo?:
- No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
- No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.
Espero que la entrada no os haya parecido muy pesada, pero como véis la temática lo requería.
Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red mas segura, podeis «transmitir» este mensaje a vuestro círculo, a lo mejor evitáis algún disgustillo innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros 😉
Y de paso les podéis transmitir lo que siempre os digo…
Nosotros somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirusPor cierto…. «Hacking Christmas» pero como siempre os digo, con lógica y sentido común siempre
Nos vemos en la red…
X1Red+Segura
Una Reflexión: Protección de Menores – Asignatura Suspendida 15 de noviembre de 2012
Posted by elblogdeangelucho in Artículos.Tags: bullying, ciberbullyin, control parental, educación, información, menores, proteccion de menores, reflexión, suicidio menor
7 comments
Quiero haceros llegar a todos una reflexión muy personal que voy a intentar plasmar en esta entrada «excepcional», sin los toques de humor que suelo incluir en mis mensajes, ni tan siquiera una sola imagen. Para mi la situación requiere toda la seriedad y claridad posible.
No pretendáis leer una entrada sobre seguridad en la red, porque en esta ocasión me voy a salir de mi propio guión.
Acabo de leer una lamentable noticia y ello me hace reflexionar. Mi apreciación es que en España la protección de menores es una ASIGNATURA QUE TENEMOS SUSPENDIDA
Recientemente éramos conocedores de un dramático suceso que ocurrió muy lejos de nuestras casas, la joven Amanda Todd, una adolescente canadiense de 15 años se suicidó tras pedir ayuda a través de un vídeo en Youtube. O como el caso del joven estadounidense Jamey Rodemeyer de 14 años que se suicidó también a causa del bullying. Como parte de los lamentables ejemplos de las consecuencias de este tipo de acoso en el que tanto la víctima como el autor o autores son menores de edad, dando mayor dramatismo, si cabe, al asunto.
El caso de la adolescente canadiense provocó reacciones mediáticas en medio mundo, que llevaron incluso al cambio de legislación en Canadá.
Está claro, esto solo pasa en las noticias y lejos de nuestras casas, a nosotros eso nunca nos puede suceder, somos especiales y estamos inmunizados.
Y ese es precisamente el problema, que al leer este tipo de noticias ya entran en nuestras vidas como algo rutinario, algo normal que además es muy lejano a nosotros.
¡Pues no señores, no es así!, ayer se podía leer en la prensa que una cría se ha quitado la vida al no poder soportar la situación por la que estaba pasando. Presuntamente, la pobre, estaba siendo acosada y la única vía de salida que vio para terminar con su sufrimiento ha sido a través del suicidio. En esta ocasión el lamentable suceso ha ocurrido en la provincia de Ciudad Real, España.
No es el único caso en España, hay muchos casos similares, y como ejemplo de otra víctima de “bullying”, un chaval de 14 años que, en el año 2004, se arrojó al vacío cerca de su casa, en Hondarribia. Llevaba un año siendo víctima de las burlas de sus compañeros de clase.
Y tantos otros.
Por suerte no siempre terminan así estos casos de acoso escolar o entre adolescentes, pero no por ello dejan de tener consecuencias muy graves, la peligrosidad de este fenómeno puede llevar a generar graves secuelas psicológicas para las víctimas que no saben cómo solucionar su problema o no ven una mano que les ayude a salir de su “profundo pozo de sufrimiento”.
No voy a centrarme a los recientes y lamentables acontecimientos para evitar hacer un “juicio” individualizado de un hecho concreto. Voy a generalizar que si cabe hace más lamentable el resultado de reflexión que me lleva a la apreciación de que, en España, ESTAMOS SUSPENSOS en proteger a nuestros menores, y yo el primero.
En el momento que conozco este tipo de noticias me siento fracasado en mi propósito de evitar este tipo de lamentables sucesos. Fracasado porque según la teoría de los seis grados algo falla en mi cadena. Las redes sociales se basan en la teoría de los seis grados, Seis grados de separación es la teoría de que cualquiera en la Tierra puede estar conectado a cualquier otra persona en el planeta a través de una cadena de conocidos que no tiene más de seis intermediarios.
Esta teoría defiende que las personas tienen un contacto, que a su vez tiene otro y otro y así hasta 6 que unen a cualquier persona. Si es ciera esta afirmación yo no he llegado a ellos para ayudarles y evitar el desenlace y por eso es para mi un fracaso.
Pero ahora profundizo más todavía en mi reflexión después de ponerme yo el primero en la lista de fracasos, y os invito a todos a hacer lo mismo.
Al igual que yo he fracasado considero que nuestros gobernantes, legisladores así como las autoridades que tienen potestad para juzgar también están fracasando.
Sin querer llegar a los “parámetros legislativos” de la inquisición considero que las leyes tienen que evolucionar igual que lo hace la vida, y que como quedó de manifiesto en mi reciente entrada, sobre la responsabilidad penal de los menores, nos encontramos ante un grave problema en el que tanto el autor como la victima son adolescentes. Como estamos comprobando, en ocasiones, las victimas deciden terminar de forma radical con su sufrimiento quitándose la vida al no ver otra alternativa, pero ¿y el autor?, ¡claro como es menor…! pero tal vez se lleve una regañina.
Señores gobernantes, cambien las leyes que haya que cambiar para evitar que estas desgracias sigan sucediendo, adaptemos las leyes a la vida que vivimos en la actualidad y que tanto necesita que desaparezcan tantas “lagunas” legales, informemos a quien hay que informar y eduquemos a quien tengamos que educar. Mi apreciación es que están ustedes fracasando.
El sistema educacional español no debe de estar haciéndolo muy bien, y les digo porque. No me creo que ante un caso de Bullying o ciberbullying el menor decida suicidarse ante un hecho puntual. Estoy seguro que lleva un proceso, lleva un tenebroso día a día para el menor, que harto de soportar la situación es cuando decide quitarse la vida. Sobre esta afirmación, y si hay algún experto en la sala, que levante la mano y me quite la razón.
¿Me van a decir que los centros escolares están preparados para detectar estos casos? ¿Me van decir que existen protocolos y alertas que se activan en el momento que detectan algún caso? Si la respuesta es sí, tengo la sensación que están fracasando, y si la respuesta es no… mi apreciación es que están ustedes fracasando.
Al igual que yo he fracasado considero que las organizaciones, fundaciones, colectivos, asociaciones, públicos y privados, y que luchan por la protección de menor están fracasando.
Están fracasando porque no han conseguido llevar el mensaje a quien lo necesita, el mensaje hay que hacerlo llevar a la base del problema.
Ningún arquitecto tendrá la ocurrencia de construir una casa por el tejado, siempre empieza por los cimientos. Los cimientos en este caso son los centros escolares, puntos de reunión de los principales perjudicados en todo esto, los críos, tanto victimas como autores. El buyillying y el ciberbullying es una peligrosa moda cada vez más presente en sus círculos. Pero al igual que los menores en estos centros también se dan cita los responsables de la educación de los niños, me refiero a padres y educadores que también necesitan ser guiados ante estas situaciones, formados para poder detectar el problema y sobre la forma de afrontarlo y reaccionar para evitar estos lamentables sucesos.
¡Señores!, vamos a dejarnos de tonterías, hay trabajo para todos, reúnanse, compartan líneas de colaboración, ayúdense, si realmente lo que buscan es proteger a los menores.
Les pongo un ejemplo, los hackers, que tan malos son y siempre saco a relucir. Estos personajes se dedican en su vida rutinaria a la seguridad, una profesión en la que se mueve bastante dinero, un negocio. Pues bien, estos bichos raros se reúnen en congresos, comparten sus avances, el resultado de sus investigaciones. Congresos en los que ellos mismos tienen que sufragarse sus desplazamientos y estancias. Termina el congreso y cada uno vuelve a su rutina haciendo uso de lo que han aprendido y compartido.
La finalidad es la misma para todos ¿no?, en este caso proteger a quien lo necesita, a los niños y adolescentes ¿Por qué eso es lo que buscan, verdad? ¡Espero que sí! Y además estoy seguro que hay trabajo para todos, al igual que en cuestiones de seguridad informática. Pero señores, sinceramente, mi apreciación es que están ustedes fracasando.
Al igual que yo he fracasado considero que padres, tutores y educadores estamos fracasando.
Estamos fracasando porque no estamos educando a nuestros hijos y alumnos como deberíamos. El ser humano es tirano desde el momento de su nacimiento. Y los niños no dejan de serlo, en el colegio “explotan las vulnerabilidades” de sus compañeros, se ríen de sus defectos físicos o psíquicos, de su forma de hablar, de su religión, ideología, condición o raza. Mientras tanto los que tenemos el papel de educarles les reímos las gracias.
Estamos fracasando porque tampoco queremos ponernos al día en conocer estos problemas, no nos engañemos, que no solo suceden en internet, y lejos de nuestras vidas, seamos conscientes de que es un problema demasiado generalizado y para nada virtual, al contrario, como ven los suicidios son muy reales.
Estamos fracasando porque si un niño considera que el suicidio es su única vía de salvación es porque no está teniendo el apoyo que necesita de sus familiares y educadores.
Al igual que yo he fracasado considero que quien se dedica a difundir seguridad en internet, especialmente hacia los menores está fracasando.
Precisamente por el mismo principio de la teoría de los seis grados, y por ello siento deciros “cibercompañeros”, que vuestra cadena también tiene algún fallo y que mi apreciación es que vosotros también estáis fracasando
Estamos fracasando todos, pero a lo mejor esta reflexión pueda hacernos reaccionar e intentar subir nota y con ello evitar que estos acontecimientos vuelvan a ser noticia.
No quisiera que os sintáis ofendidos por lo que os digo, pero si os quisiera pedir el favor de que hagáis la misma reflexión que yo acabo de hacer y que he querido compartir con todos vosotros porque creo que todavía podemos hacer algo.
Y en el caso de que queráis hacerlo y consideréis que yo pueda ayudaros, deciros que podéis contar conmigo.
Hoy no me despido como de costumbre con los “lemas” que suelen estar presentes en este blog, solo deciros que si no lo hacemos por ellos…
¡¡¡REACCIONEMOS!!!
Nos vemos en la red
X1Red+Segura
El cibercrimen no entiende de crisis. 14 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias.Tags: cibercrimen, Ciberdelincuencia, ciberseguridad, Estafas, fraude, información, Internet, phishing, seguridad
3 comments
Uno de cada 5 adultos ha sido víctima de ciberdelitos en Internet
Desde este blog se pretende, como sabéis, concienciar de los peligros de la red para disfrutar de forma segura de lo bueno que nos ofrece Internet. Estoy convencido de que no es una cuestión de saber más o menos informática, eso es otra «historia», pero de lo que si estoy seguro es de que para «navegar» con las máximas garantías es importante, siempre lo digo, el que conozcamos los peligros que nos acechan en Internet.
Hablamos de spam, phishing, pharming, estafas, fraudes, etc, etc, etc, pero todo se engloba en una única «actividad» , la ciberdelincuencia, de la que cualquiera de nosotros, y sin excepción, podemos ser víctimas si no tomamos medias de protección.
Según una Encuesta Mundial sobre seguridad 2011 realizada en 78 países. El 25% de las empresas encuestadas han sufrido ciberataques en el último periodo de doce meses lo cual es un porcentaje preocupantemente alto, pero según los expertos es aún peor la respuesta de las corporaciones ante esta situación pues no tienen lineas de defensa o protocolos establecidos para ello.
Este porcentaje se traduce en que una de cada cuatro empresas ha sufrido ciberataques en los últimos doce meses pero y a pesar de ello, la mayoría no tiene planes para responder ante lo que pueda suceder si son víctimas del cibercrimen.
Si a nivel empresarial el preocupante el indice de impacto que tiene la ciberdelincuencia, lo es también el que se refleja a nivel usuario de Internet.
Un Estudio sobre Cibercrimen realizado por Symantec, y en el que se extraen datos de una muestra de 13.000 internautas adultos en 24 países, refleja que 1 de cada 5 internautas adultos ha sido víctima de al menos un ciberdelito. El estudio también desvela nuevos métodos de cibercrimen basados en las redes sociales y los dispositivos móviles.
Una de las principales conclusiones de este informe es la afirmación de que el cibercrimen está en auge. Así la cifra de víctimas de fraudes on-line asciende a 556 millones al año, lo que se traduce en 1,5 millones de usuarios afectados al día. Según Roberto Testa, Consumer Iberia Marketing de Symantec, el número de víctimas ha crecido con respecto al año pasado, aunque se ha reducido el impacto medio de los cibercriminales sobre el usuario. De esta forma, los ataques son dirigidos a un número mayor de internautas pero con una repercusión económica mucho menor, ya que en muchos casos el fradue no supera un euro. A esto Testa añade que los cibercriminales buscan el anonimato y el lucro en sus acciones, más que la fama y notoriedad demandada hace unos años.
Además de esta conclusión, el estudio de Symantec revela la vulnerabilidad de los dispositivos móviles y las redes sociales. Teniendo en cuenta que 2 de cada 3 de los adultos utilizan el dispositivo móvil para acceder a Internet y que 8 de cada 10 han creado un perfil en una red social, la tendencia del cibercrimen se dirige a este público objetivo para realizar cualquier tipo de fraude. Además, el 31% de usuarios móviles recibieron un mensaje de texto de un desconocido para hacer clic en un enlace o marcar un número para escuhar un mensaje de voz, y dos tercios de los usuarios móviles no usan una solución de seguridad para su móvil. En relación a las redes sociales, 4 de cada 10 usuarios de redes sociales han sido víctimas del cibercrimen y una sexta parte de estos usuarios han sufrido el hackeo de su perfil y se han hecho pasar por ellos.
Por su parte, Symantec recomienda medidas básicas para proteger la información personal como cerrar siempre la sesión, comprobar enlaces antes de compartir y un mayor nivel de seguridad en las redes sociales. Además de señalar la importancia de las contraseñas, considerándolas una parte crítica en la seguridad de Internet.
Sin embargo, este estudio también revela que la mayoría de los usuarios de internet tienen hábitos de seguridad en Internet que les ayudan a protegerse frente a cualquier ataque. De este modo, son conscientes de borrar correos sospechosos, contar con una solución de antivirus básica y no abrir archivos adjuntos.
Symantec cuenta con 300 millones de clientes en el mundo y comercializa en España los sistemas de seguridad Norton 360, Norton Antivirus y Norton InternetSecurity.
Algunos de los datos más relevantes del estudio de Symantec son:
- Cada segundo, 18 adultos son víctimas de ciberdelitos: es decir, más de un millón y medio de víctimas cada día en todo el mundo.
- Las pérdidas medias a nivel mundial por víctima son de 152 euros en costes financieros directos.
- En los últimos 12 meses, cerca de de 556 millones de adultos en el mundo han experimentado algún ciberdelito, cifra que supera a la población total de la Unión Europea.
- El 46% de los internautas adultos han sido víctimas del cibercrimen en los últimos 12 meses.
- Uno de cada cinco adultos (21%) ha sido víctima o bien de cibercrimen en redes sociales o a través del dispositivo móvil, y el 39% de los usuarios de redes sociales han sido víctimas de cibercrimen social.
- El 15% de los usuarios de redes sociales informa que alguien ha accedido sin permiso a su perfil y se han hecho pasar por ellos.
- El 10% afirma que han sido víctimas de enlaces fraudulentos en las redes sociales.
- El 44% utiliza una solución de seguridad para que los proteja de amenazas en la redes sociales.
- El 49% utiliza la configuración de privacidad para controlar qué información comparten y con quién.
- Casi un tercio (31%) de los usuarios de móviles recibieron un mensaje de texto de alguien que no conocían pidiendo que accedieran a un determinado enlace o marcasen un número desconocido para escuchar un mensaje de voz.
- El 27% de los internautas adultos ha recibido un mensaje diciéndoles que su contraseña del correo electrónico había sido cambiada.
Creo que con estos datos tan alarmantes serán los protagonistas de mi próxima entrada en la que intentaré tratar el tema «La ciberdelincuencia y los internautas»
Si, sé que soy un «cansino» pero creo que es algo que no debemos olvidar…
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus
Nos vemos en la red
X1Red+Segura
Fuentes: ciberdelitos.blogspot.com.es pcactual.com conecti.ca #opinionpersonal
HISTORIA DE UN VIRUS: “El virus de la Policía” 9 de noviembre de 2012
Posted by elblogdeangelucho in Artículos.Tags: engaños, Estafa, fraude, malware, ransomware, seguridad, virus, virus FBI, virus Policia, virus SGAE
2 comments
RANSOMWARE, SU HISTORIA
Ya hace tiempo que tuvimos la desgracia de conocer al que fue denominado en este Blog como “El Virus Mortadelo”, en clara alusión al personaje y a sus disfraces, conocido como el “Virus de la Policia”, «Virus de la SGAE», «Virus UKASH», “Virus de la Gendarmería Nacional Francesa” e incluso “Virus del FBI”
A nivel mundial han sido muchos los ordenadores que han sido infectados por el conocido virus “Ransomware”, que una vez bloqueados tras la infección, sus asustados usuarios no han dudado en efectuar, y sin perder tiempo, el pago electrónico solicitado para conseguir tanto eludir la denuncia del “falso” cuerpo policial.
El falso mensaje argumenta que además que la dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores, etc.
Jamás llegaron las denuncias con las que amenazaba el mensaje que aparecía en la pantalla, sin embargo si llegaron las de algún indefenso usuario que, aunque temeroso, si se atrevió a denunciar los hechos a la verdadera policía de su país, pero el mal ya estaba hecho y casi irreparable.
Lo que si llegaron son los beneficios a los cibercriminales, según se calcula, las ganancias se han estimado en 33.000 dólares al día que se reembolsaba el cibercriminal que manejaba el malware. Imaginaros el “negocio” redondo, y sin moverse de casa.
Según Symantec se han llegado a detectar 16 “disfraces” o variantes del ransomware, todos desarrollados de forma independiente en los dos últimos años. El “bicho” vió la luz En Rusia y Europa del Este, donde se iniciaron los ataques a usuarios de esos países, , pero el beneficio era tan grande que termino extendiéndose por el resto de Europa, España incluido, llegando incluso a Estados Unidos y Canada
Este malware, el rasonware, ha sido utilizado por pequeños grupos de ciberdelincuentes, que según se estima han podido llegar a obtener con su actividad más de 5 millones de dólares a las víctimas conocidas, de las que no se tiene conocimiento… Al ver la facilidad de uso del malware, con riesgo casi cero para el malo, se potenciaron los grupos que de forma indiscriminada comenzaban a experimentar el nuevo “filón de oro” para la ciberdelincuencia.
Esta estimación posiblemente se quede demasiado corta, pero lo que si quedó de manifiesto en todos los anáisis de los investiadores de Symantec es que el número de de ordenadores infectados iban “in crecendo” por lo que las cantidades obtenidas de forma fraudulenta podrían considerarse como ¡¡¡INCALCULABLES!!!
RANSOMWARE, SU “MODUS OPERANDI”
El ransomware, dentro de sus múltiples “disfraces”, y en su versión inicial y más básica, mostraba un pantallazo diciendo que era la policía, incluso personalizando el mensaje, al capturar la ubicación geográfica e ip de conexión, aludiendo a la ley de cada país, con el ánimo de hacer más fuerza en el engaño para obtener un éxito asegurado. Tras el pantallazo, el virus desactiva el ordenador.
Estos mensajes harán alusión al FBI si la víctima se encuentra en Estados Unidos, al Cuerpo Nacional de Policía, si se encuentra en España, a la Gendarmería si está en Francia, etc.
El usuario, pensando que es realmente el cuerpo policial quien se pone en contacto por un medio tan “sofisticado”, se apresura en pagar una multa para tener su ordenador restaurado e incluso para evitar una posible detención policial.
Todas las víctimas fueron obligadas a pagar sus «multas» a través de un sistema de pago electrónico de prepago que les obligaba a comprar un PIN especial de proveedores como MoneyPak, Paysafecard o Ukash. Ese PIN válido es el objetivo final del defraudador.
Los usuarios se infectan con mayor frecuencia a través de las descargas en sitios web de descarga populares o contendidos “diferentes” 😉 , estos sitios web disponen de “programas” insertados en su propio código, en los banners publicitarios por ejemplo, que son manipulados por los ciberdelincuentes e infectan los ordenadores de los visitantes.
El pago se requiere en un plazo de 72 horas, plazo en el que si no se ha recibido el pago, se formularía la denuncia, la falsa denuncia. La víctima no tarda en pagar para evitar la vergüenza de ser “descubierto” por su familia consumiendo estos contenidos.
Este PIN pago será enviado por el ransomware a un servidor, donde los atacantes lo recuperan y se benefician, dijo el informe de Symantec. «En este momento, los atacantes deben honrar su promesa y enviar un comando al ransomware diciéndole que sí desinstalar. Lamentablemente, esto rara vez sucede. En realidad, muchas de las variantes ransomware ni siquiera contienen el código para desinstalar sí mismos. «
Después, el virus fue mutando, los cibercriminales “mas técnicos” mezclaban varios tipos de malware, en Estados Unidos, el FBI, detecto una variante denominada REVETON, que combinaba este virus con un troyano bancario que extraía las credenciales de banca online, e incorporaba un programa que capturaba todo los que se escribía en el pc, un Keylogger.
Si quereis leer una buena entrada del funcionamiento del «Ransomware» os aconsejo esta publicada en el blog de spamloco.net
Y de momento, “eso es to, eso es to, eso es todo amigos….” (Porky)
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus
Nos vemos en la red
X1Red+Segura
Fuente: http://threatpost.com
Phishing y Twitter, ¡el «agujero» perfecto! 8 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias.Tags: alerta, antivirus, Ciberdelincuencia, ciberseguridad, contraseñas, engaños, phishing
add a comment
«Hey, someone is spreading nasty rumors about you»
Con esta frase suelen comenzar los mensajes directos que se están recibiendo últimamente vía Twitter y redes sociales en general.
A priori, este mensaje directo no tiene porque ocasionar ningún problema, viene de uno de nuestros contactos y además nos está previniendo de que alguien está “propagando falsos rumores por la red sobre nosotros”. ¡Si es nuestro contacto, es nuestro amigo!, ¿verdad?
¡¡¡Error!!!
Precisamente ese es el error, el “bug”, del que se valen los cibercriminales. En el mensaje nos aparece un link acortado que nos llevará hasta el “origen” de nuestro problema. En principio es allí donde vamos a poder contestar a nuestra pregunta, ¿quién y por qué nos está difamando?, pero nuestro problema queda lejos de unos simples comentarios.
El Link, en realidad, nos lleva a una página controlada por los “malos” , al acceder a la página nos pedirá que ingresemos nuestro usuario y contraseña de Twitter, una vez que ingresemos nuestros datos nos aparecerá una pantalla de error, el típico “Error 404”, que nos redireccionará nuevamente a la página real de Twitter. Pero nuestra cuenta ya habrá sido “robada”.
Si piensas que has podido ser víctima de este tipo de acción deberías considerar la posibilidad de cambiar tu password de acceso por otro, y con la mayor seguridad posible.
No estaría de más que también comentes a tu contacto que está distribuyendo este tipo de mensajes maliciosos, y que debería “hacérselo” ver por un buen antivirus para cortar la difusión de los mismos.
Páginas como «safego» o «Virus Total» nos permiten detectar estos links páginas con «premio», pero ya sabéis que la mejor defensa es la utilizacion de la…¡¡¡LÓGICA!!!
Este tipo de “técnicas de phishing” son utilizadas también en redes sociales como Facebook.
Cada día estoy más convencido.
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Fuente: abc.es , siliconnews.es
CIBERCONSEJO: Si eres «Ciberempresario» blinda tu puerta de entrada 7 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Seguridad.Tags: ciberseguridad, proteccion de datos
add a comment
Si tienes una página web desde la que ofreces y vendes tus productos, gestionas datos personales de los usuarios o clientes de tu página, o simplemente tienes un servidor de empresa y es «accesible» desde internet, deberías prestar la máxima atención y securizar tu «ciberempresa» o página web.
Una mala securización de tu empresa o página web podría terminar con un grave problema para ti y para tus clientes, que tienen el derecho de tener sus datos personales protegidos, y tu la obligación de protegerlos. Además estás dejando, con una seguridad nula, la puerta abierta para que los cibercriminales hagan el «agosto» contigo.
Está al orden del día el «robo» de datos personales y confidenciales de las bases de datos de «sites» o servidores de grandes compañías y organizaciones. Estos datos confidenciales de usuarios, así como la información «sensible» de la propia empresa, son utilizados para la realización de algún tipo de fraude, incluso extorsiones en algunos casos a la propia empresa.
El robo de información sensible y confidencial y su posterior divulgación puede acarrear demandas con graves «consecuencias» económicas de acuerdo a lo estipulado en la Ley Orgánica de Protección de datos de carácter personal (LOPD) (Ley Orgánica 15/1999, de 13 de diciembre)
Existe la falsa creencia de que sólo las empresas que desarrollan actividades relacionadas con las Nuevas Tecnologías, Internet, etc. están obligadas a cumplir las obligaciones que impone la Ley de Protección de Datos . Pero esta ley es de obligado cumplimiento para TODAS las personas físicas o jurídicas que posean datos de carácter personal de personas físicas
«Por dato de carácter personal se entiende cualquier información referida a personas físicas (no jurídicas) identificadas o identificables: Nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc.
El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.»
MORALEJA: Pon un experto en seguridad informática en tu «ciberempresa».
Nos vemos en la red
X1Red+Segura
FUENTE: crear-empresas.com Internet #opinionpersonal
Windows 8 no llega solo, «viene con premio» 5 de noviembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias.Tags: alerta, antivirus, Ciberdelincuencia, engaños, fraude, ingenieria social, Internet, malware, phishing, Rogue, seguridad, virus, Windows 8
1 comment so far
Hace apenas una semana que vio la luz el nuevo sistema operativo de Microsoft, Windows 8, y ya ha sido blanco de los cibercriminales para atacar a sus usuarios finales.
Se han detectado dos «vulnerabilidades», pero en realidad, como siempre, el fallo principal se encuentra en los propios usuarios.
La primera de las amenazas se nos presenta en forma de troyano que, disfrazándose de antivirus, adopta el nombre de ‘Win 8 Security System’, recordar la entrada “Rogues: los falsos antivirus”. Realmente este falso antivirus es un troyano denominado TROJ_FAKEAV.EHM. Los ciberdelincuentes, envían a los usuarios un banner de alerta que afirma que un virus ha invadido el sistema. De esta forma, el programa malicioso consigue que las personas instalen una aplicación para eliminarlo del ordenador, que en realidad es el troyano.
Recordar que este tipo malware nos ofrece como solución, al “falso problema vírico”, el pago ede una cierta cantidad de dinero para descargarnos un programa o parche que solucionaria el problema de infección. Además de la propia estafa mediante el pago de esta cantidad, al descargarnos el falso antivirus, que es en realidad el verdadero virus, el «nuevo inquilino» se encargará de explorar el equipo en busca de contraseñas, cuentas bancarias o información sensible de nuestros equipos. Esta información es utilizada por los ciberdelincuentes con la intención de hacer daño o lucrarse mediante los datos personales y sensibles obtenidos a las víctimas, llegando incluso a traficar con la misma poniéndola a disposición de terceras personas para su utilización con los mismos fines delictivos.
Por otro lado, además del problema «virico», parece ser que se encuentra en marcha una nueva campaña de “phishing” aprovechando el lanzamiento de Windows 8. Los ciberdelincuentes, mediante técnicas de ingeniería social, y haciéndose pasar por el “equipo de Microsoft Windows 8″, envían correos en los que prometen ‘la descarga gratuita de Windows 8′, tras la visita, de los destinatarios víctimas, a una página web maliciosa donde deben registrarse y aportar todos sus datos personales
Para evitar todos estos problemas siempre se os recomienda, desde este blog, la necesidad de ser cuidadosos a la hora de abrir los archivos recibidos y emplear la lógica a la hora de seguir las instrucciones plasmadas en cualquier tipo de comunicación de dudosa procedencia.
Y como siempre os digo…
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Fuentes: muycomputer.com siliconnews.es #Internet
El Blog de Angelucho 