Detenido por chantajear para mantener relaciones sexuales con menores: "grooming"

La Guardia Civil ha procedido a la detención de un joven de 21 años y nacionalidad española como presunto autor de delitos de amenazas y acoso a menoracoso abogados portaleyes a través de Internet para conseguir relaciones sexuales con ellos. Esta detención se ha realizado dentro de la ‘operación Álamo’

El detenido practicaba ‘grooming’ y se hacía pasar por un joven adolescente, establecía contacto con varones y una vez que se ganaba su confianza les solicitaba fotografías. Con ellas realizaba fotomontajes para que los jóvenes apareciesen en actitudes insinuantes y provocativas. Además guardaba las conversaciones mantenidas con ellos, utilizando pequeños extractos.

Mediante estos montajes fotográficos y con las conversaciones grabadas mantenidas les chantajeaba con hacerlas públicas, a cambio debían mantener relaciones sexuales con él.

El presunto autor de los hechos utilizaba varias cuentas de correo electrónico y contactaba con los jóvenes en diferentes salas de chat.
El Instituto Armado se ha incautado en el domicilio del detenido de unas 7.000 conversaciones mantenidas mediante programas de mensajería instantánea, así como un centenar de fotomontajes. La operación continúa abierta para tratar de determinar el número total de víctimas de este individuo, que podría ascender a 1.000.

Ya en Junio se produzco la operación “Lobos” llevada a cabo por la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) en colaboración con las jefaturas de policía de casi todas las provincias españolas y los juzgados, se ha saldado con la detención de 78 personas por tenencia y distribución de pornografía infantil.

La investigación se inició con la denuncia recibida por la BIT respecto a una web llamada Paisajes Lunares, en la que, presuntamente, tras visualizar algunas fotografías coincidentes con el tema de la página, podía accederse a pornografía infantil.

Una de las prácticas mas habituales últimamente en la red es la extorsión y chantaje a menores, curiosamente, cometidas también en gran número por menores de edad.

Todo comienzaba cuando el delincuente, tras contactar con el/la menor via chat, se hace con su confianza, logrando obtener de ella alguna imagen o fotografía comprometida. Y es aquí donde comienza el chantaje, ya que el/la menor es chantajeado/a para que le envíe mas y mas imágenes o fotografías de este tipo si no quiere que las envíe a todos sus contactos, ya que el delincuente, ya se las ha ingeniado para obtener las claves de acceso al correo, disponiendo con ello de la libreta de direcciones de su víctima.

El/la menor, movido/a por el miedo y la vergüenza y creyendo que el chantajista va a quedar satisfecho y no va a distribuir las imágenes, cede, lo cual resulta si cabe mas contraproducente puesto que entra en una espiral de la que no puede ya salir indemne y sin ayuda.

Esta práctica se conoce como «child grooming», término que hace referencia a la acción encaminada a establecer una relación y control emocional sobre un niño/a, cuya finalidad última es la de abusar sexualmente del/la menor.

Fuente: http://www.delitosinformaticos.com/09/2008/delitos/chantajes/detenido-por-chantajear-para-mantener-relaciones-sexuales-con-menores-%E2%80%9Cgrooming%E2%80%9D

www.segu-info.com.ar

Opera Software reparó su navegador, la versión 9.62 ya está disponible

La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.

La empresa recomienda a los usuarios actualizar su navegador lo antes posible.

Redacción de Segu-Info

www.segu-info.com.ar

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios “legítimos” del que los usuarios han perdido el control, el efecto es mucho más “creíble” para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos. Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains? ¿Es posible que necesiten nuevos dominios (conseguidos de cualquier forma) para tener una buena infraestructura en la que seguir operando? No podemos saberlo con certeza.

Lo más probable es que los atacantes se “muden” en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf

Sergio de los Santos
ssantos@hispasec.com

Fuente: http://www.hispasec.com/unaaldia/3659/

www.segu-info.com.ar

BSA evitó ventas avaluadas en 22 millones de dólares

El nuevo informe de Business Software Alliance (BSA) documenta las tendencias de la piratería de software basada en Internet, analiza la problemática de los sitios de remate y ofrece consejos a los consumidores para evitar ser sorprendidos en sus compras.

Los consumidores deberán ser extremadamente cautelosos al comprar software con descuentos o al descargar software gratuito de ciertos sitios de internet dudosos, señala el informe sobre software ilegal que se comercializa en Internet que publica Business Software Alliance (BSA).

El informe, titulado “Software ilegal en Internet: una amenaza para su seguridad”, describe el creciente problema de la piratería por Internet, las recomendaciones para identificar robo y otras formas de ciberdelito, y los pasos que se necesitan dar para reducir la piratería basada en internet.

“Aunque los consumidores pueden pensar que están logrando un buen negocio cuando compran software en línea con descuento, lo más probable es que obtengan lo contrario, un producto cuya calidad está por debajo del estándar y viene acompañado de amenazas de seguridad informática oculta que los expone a peligros tales como el hurto de la identidad”, dijo Neil MacBride, Vicepresidente y Consejero General de BSA.

El informe se centra en los problemas del software pirata que se vende en los sitios de remates en donde se estima que entre el 50% y el 90% de los productos de software ofrecidos son obtenidos de manera ilegal o son copias piratas.

En 2008, BSA ha ampliado su capacidad para monitorear sitios de remates y expedir solicitudes de retiro. Durante la primera mitad del 2008, BSA pidió a proveedores de sitios de remates en línea cerrar más de 18,000 remates que ofrecían 45,000 productos avaluados en US$ 22 millones de dólares.

Durante el mismo período, BSA expidió más de 48,000 noticias relacionadas con archivos “BitTorrent” peer-to-peer que habían sido usados por unas 633,000 personas para descargar software avaluado en unos US$ 525 millones de dólares. Las noticias alerta para el retiro de estas ofertas alcanzaron el record de 782,832 en los primeros seis meses de 2008.

Fuente: http://diarioti.com/gate/n.php?id=20011

www.segu-info.com.ar

Tres claves para asegurar su negocio online

La seguridad en las transacciones online depende de las empresas, que deben proporcionar seguridad, y de los internautas, cuya educación es indispensable.

Para que las transacciones comerciales online sean seguras no sólo la empresa que las gestiona debe ofrecer la confianza necesesaria y las herramientas básicas a sus clientes, sino que los usuarios también tienen su parte de responsabilidad.

Los usuarios deben estar prevenidos frente a los ataques de la ingeniería social, y eso es cuestión de educación online, de saber reconocer los mensajes que atentan contra sus intereses económicos (phishing) o aquellos que son spam.

Junto a este principio, contra el que el empresario puede luchar formando y comunicando a su cliente la posibilidad de recibir amenazas, hay otras dos claves básicas para asegurar el negocio online, como se señala en la siguiente <a href="http://www.4shared.com/file/69059569/9ea8d312/como_asegura_red_online.html
“>Guía Práctica de Vnunet.

Por un lado, los navegadores deben avanzar en materia de seguridad. Los últimos “surfeadores” de la web incorporan mejoras constantemente, por lo que es recomendable usar las versiones más actuales para evitar posibles fallos de seguridad.

Por otro, los fabricantes de programas de seguridad, herramientas, antivirus, antispam y antimalware deben desarrollar su trabajo de forma estrecha junto con los programadores de navegadores, en consorcios como el que han llevado a cabo CA y Browser Forum, para que su labor de fondo se vea reflejada en los programas de navegación finalmente.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/29/tres_claves_para_asegurar_su_negocio_online

www.segu-info.com.ar

Tres claves para asegurar su negocio online

La seguridad en las transacciones online depende de las empresas, que deben proporcionar seguridad, y de los internautas, cuya educación es indispensable.

Para que las transacciones comerciales online sean seguras no sólo la empresa que las gestiona debe ofrecer la confianza necesesaria y las herramientas básicas a sus clientes, sino que los usuarios también tienen su parte de responsabilidad.

Los usuarios deben estar prevenidos frente a los ataques de la ingeniería social, y eso es cuestión de educación online, de saber reconocer los mensajes que atentan contra sus intereses económicos (phishing) o aquellos que son spam.

Junto a este principio, contra el que el empresario puede luchar formando y comunicando a su cliente la posibilidad de recibir amenazas, hay otras dos claves básicas para asegurar el negocio online, como se señala en la siguiente <a href=”http://www.4shared.com/file/69059569/9ea8d312/como_asegura_red_online.html
“>Guía Práctica de Vnunet.

Por un lado, los navegadores deben avanzar en materia de seguridad. Los últimos “surfeadores” de la web incorporan mejoras constantemente, por lo que es recomendable usar las versiones más actuales para evitar posibles fallos de seguridad.

Por otro, los fabricantes de programas de seguridad, herramientas, antivirus, antispam y antimalware deben desarrollar su trabajo de forma estrecha junto con los programadores de navegadores, en consorcios como el que han llevado a cabo CA y Browser Forum, para que su labor de fondo se vea reflejada en los programas de navegación finalmente.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/29/tres_claves_para_asegurar_su_negocio_online

www.segu-info.com.ar

Proteja a su empresa del robo de datos

Los ladrones de datos atacan las redes de las corporaciones porque ahí es donde están los datos, según Willie Sutton.

Un ladrón de datos empleara medios físicos, tal como buscar en basureros, Ingeniería Social o simplemente penetrar en un edificio; o vía Internet. Hoy en dia ningún negocio puede darse el lujo de quedarse atrás tecnológicamente, significando que en cada ambiente corporativo hay computadoras, redes e información almacenada electrónicamente.

Los archivos electrónicos son altamente deseados por los ladrones de datos por la gran riqueza de información personal que contienen. Hay archivos de Recursos Humanos, información financiera, clientes, lista de suplidores,etc. Todos estos tipos de registros tienen mucha información sensitiva que puede ser empleada para beneficio personal de los ladrones de datos.

Como un dueño de un negocio, usted esta consciente de como proteger su compañía de un robo físico, pero los ataques electrónicos no son tan bien entendidos o la mayoría de las compañías no se protegen de ellos. Los elementos mas atractivos para un ladrón de datos son:

No se necesita estar cerca de la victima; se puede inclusive estar en otro continente.
Muchas de las informaciones que se necesitan para cometer un robo de identidad, están en la web.

La mayoría de las compañías mantienen una gran cantidad de información sensitiva en archivos los cuales están pobremente protegidos.

Las computadoras pueden ser un punto de entrada fácil hacia tus datos, los ladrones solo necesitan encontrar un punto débil para entrar en tu sistema.
Técnicas mas comunes usadas por los ladrones de datos:

Correos electrónicos de phishing – Estos falsos correos pretenden ser de compañías legitimas pidiendo a la victima que verifique su información personal.

Spear phishing – Estos son correos enviados a empleados de una compañía pretendiendo ser de la administracion, pidiendo contraseñas o información sobre proyectos.

Computadoras zombies o redes zombies – Estas son computadoras comprometidas y redes que contienen programas que permiten a los delincuentes accesar al sistema. Estas computadoras pueden estar relacionadas entre ellas y así formar lo que se llama botnet.

Botnet – Una vez comunicadas entre si , estos botnets son usados como plataforma para lanzar ataques de denegación de servicio (DOS), pagar por clics o correo spam. En muchos casos el dueño de la computadora comprometida no sabe que su sistema esta siendo usado para estos fines.
Sitios web falsos. Sitios que pretender ser legítimos y engañan a los usuarios para obtener información personal. Estas informaciones, una vez obtenidas son usadas por los delincuentes en el sitio real.

Crackers – Son programadores y expertos en computadoras que usan sus habilidades para penetrar en redes y encontrar sus puntos débiles a explotar.
Rastreo de redes inalambricas – Cuando se usan routers inalambricos desprotegidos, tal como encontramos en cibercafés, aeropuertos y en algunas casas, los hackers pueden espiar en tu computadora.
Rastreo de galleticas (cookie sniffing) – Los hackers usaran rastreadores de galletitas para examinar todas las galletitas que has usado y enviaran esta información (útil ya que generalmente las personas usan la misma clave para diferentes sitios) a sus sistemas para usar esta informacion.
Programas maliciosos – Estos son varios tipos de programas: hijackers, adware, troyanos,etc. los cuales actúan en contra de las funciones del sistemas operativo, envían información personal a alguien fuera de tu sistema, te dirigen a sitios falsos o cualquier otro tipo de accion maliciosa.

Secuestradores de paginas web – Es un programa pequeño que redirecciona tu navegador a un sitio diferente al que querías visitar. Este puede ser un sitio web falso que atenta a capturar tu información personal o que te direcciona a un sitio pornográfico.

Acceso piggybacking – Esta es una practica de penetrar en un computador poco seguro para accesar una red externa y usando este ultimo computador como una conección legitima entre las dos redes.
Sitios de investigación de personas – Por un precio de entre USD$ 40 y $80 usted puede obtener información personal sobre casi cualquier persona.

Ataque de diccionario – Es una de las formas mas faciles de adivinar una contraseña/ Un archivo de diccionario es cargado y como ningún lenguaje tiene un numero ilimitado de palabras, este frecuentemente puede generar la clave con relativa facilidad.

Ataque hibrido – Es una variante mas sofisticada del ataque de diccionario, este tomas las palabras del diccionario y las combina con números y símbolos en un intento de romper o penetrar un sistema protegido por una contraseña.

Ataque de fuerza bruta – Este es un ataque en el cual un programa sistemáticamente trabaja con cada combinación posible de números, letras y símbolos. La cantidad de tiempo que se necesita para encontrar la clave depende del numero de caracteres usados en la misma.

Keyloggers o recolectores de teclazos – Este es un tipo de spyware el cual graba cada pulso del teclado hecho en una computadora y envía esta información a un usuario remoto. Estos programas son muy difíciles de detectar por la mayoría de los antivirus y rastreadores de spyware.

Rastreadores de redes (sniffers) – Son aplicaciones usadas para capturar el trafico de la red sin el conocimiento de los usuarios. Estos sniffers son muy útiles para los hackers para encontrar debilidades de las redes, lo cual les ayuda a planear otros ataque en una red.

Consejos para evitar robos de datos:

• Puede contratar un consultor externo de seguridad para analizar y mejorar la seguridad en su compañia.
• Mantener actualizado todos los programas en sus computadores.
• Usar programas de seguridad tales como: antivirus, firewalls,etc.
• Encriptar toda informacion sensitiva.
• Usar tokens o tarjetas de acceso a su red y estaciones de trabajo.
• Entrenar apropiadamente a cada uno de sus empleados para que sepan que cuidar y asi poder prevenir robo de informaciones.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2042

www.segu-info.com.ar

ICANN clausura un registrador de dominios maliciosos

La Corporación de Internet para la Asignación de Nombres y Números (ICANN), ha decidido clausurar la empresa registradora de dominios de Internet EstDomains a causa de sus conexiones con el cibercrimen.

El director de EstDomains, Vladimir Tsastsin, fue encontrado culpable de cargos de falsificación, lavado de dinero y fraude bancario en una corte de Estonia a principios de año.

Las reglas de ICANN le permiten clausurar registradores cuyos miembros del directorio han sido hallados culpables de crímenes financieros.

Sin embargo, EstDomains sostiene que estas reglas no aplican en su caso, pues Tsastsin dejó de trabajar para la empresa en junio.

Además, EstDomains asegura que el caso continúa abierto, pues Tsastsin ha apelado a la decisión del jurado.

EstDomains no cree que el fallo del jurado tenga gran credibilidad pues, según ellos, el 95% de los casos que se tratan en la Corte de Circuito de Estonia acaban culpando al acusado pero, cuando la Corte Suprema los revisa, la mayoría de las veces el jurado cambia el veredicto.

EstDomains tiene la mala fama de albergar un sinnúmero de sitios utilizados para cometer todo tipo de crímenes virtuales.

De hecho, la mala reputación de EstDomains hizo que un par de empresas aliadas dejaran de prestarle sus servicios.

El mes pasado, una empresa que vende programas para mantener en el anonimato a los dueños de sitios web decidió dejar de trabajar con EstDomains porque notó que sus servicios estaban utilizándose para proteger cibercriminales.

Tres semanas después, la mala imagen del registrador también espantó a su proveedor de redes, Intercage, que decidió dejar de hacer negocios con la empresa.

El cierre de esta empresa deja huérfanos a 281.000 nombres de dominio de dudosa reputación que pasarán al cuidado de ICANN.

Fuente: http://www.viruslist.com/sp/news?id=208274244

www.segu-info.com.ar

Autoridades estadounidenses desarticulan una importante banda de spammers

Autoridades estadounidenses anunciaron el martes que habían detenido una banda internacional de spam que en cierto momento fue responsable de un tercio de todo el tráfico de correo basura.

La banda, conocida como HerbalKings, utilizó la red zombi Mega-D para enviar billones de correos no solicitados a usuarios de Internet en los últimos 20 meses.

Esta red podía enviar hasta 10 millones de mensajes diarios y en enero fue la red zombi que más mensajes basura envió.

Los spammers trabajaban con farmacias en línea, y sus mensajes ofrecían todo tipo de medicamentos, incluyendo Zoloft, Propecia, Lipitor, Celebrex, pastillas para bajar de peso y píldoras naturales para aumentar el tamaño del miembro masculino.

La banda estaba conformada por criminales de varios países: el sitio estaba alojado en un servidor chino, los medicamentos eran enviados desde India, y gente en Chipre y la república de Georgia se encargaba de procesar los datos financieros de sus clientes.

Como parte de la investigación, la Comisión Federal de Comercio (FTC) compró píldoras para hombres y pidió a la Administración de Alimentos y Medicamentos que las examinara.

Los resultados mostraron que el producto no funcionaba y que además contenía sildenafil, el ingrediente activo del viagra, que puede ser peligroso para personas con problemas cardiacos.

Asimismo, las farmacias vendían medicamentos controlados sin receta médica y no contenían ningún tipo de instrucciones de uso.

Todavía no se tienen cifras oficiales, pero las autoridades estiman que los spammers ganaron millones de dólares realizando estas actividades.

El gobierno también dice haber identificado a algunos miembros de la banda y piensa formular cargos contra ellos por haber violado las leyes antispam de los Estados Unidos.

Las autoridades neozelandesas se han unido a la lucha y exigen que uno de los sospechosos de su país pague una multa de $200.000 por violar las leyes antispam de Nueva Zelanda.

Fuente: http://www.viruslist.com/sp/news?id=208274235

www.segu-info.com.ar

¿CISSP para Linux y CISSP para Microsoft?

Hoy encontré estas ofertas de nuevos cursos que está ofreciendo una empresa de Buenos Aires. Al parecer ISC2 ha creado dos nuevas certificaciones orientados a Linux y a Microsoft y las ha llamado CISSP Linux y CISSP Microsoft:
Quiero aclarar que estas certificaciones no existen y no son oficiales de ISC2, como se puede constatar fácilmente en su sitio web.

Creo que esta empresa tendría que haber dicho que se puede realizar una capacitación de CISSP orientada a herramientas en esos sistemas operativos, lo cual también es un poco extraño ya que en la certificación y en su material de estudio en ningún momento se especifican marcas o empresas (CISSP es una certificación Free Vendor).

Cristian

www.segu-info.com.ar