Detenido por chantajear para mantener relaciones sexuales con menores: "grooming"

octubre 31, 2008 § Deja un comentario

La Guardia Civil ha procedido a la detención de un joven de 21 años y nacionalidad española como presunto autor de delitos de amenazas y acoso a menoracoso abogados portaleyes a través de Internet para conseguir relaciones sexuales con ellos. Esta detención se ha realizado dentro de la ‘operación Álamo’

El detenido practicaba ‘grooming’ y se hacía pasar por un joven adolescente, establecía contacto con varones y una vez que se ganaba su confianza les solicitaba fotografías. Con ellas realizaba fotomontajes para que los jóvenes apareciesen en actitudes insinuantes y provocativas. Además guardaba las conversaciones mantenidas con ellos, utilizando pequeños extractos.

Mediante estos montajes fotográficos y con las conversaciones grabadas mantenidas les chantajeaba con hacerlas públicas, a cambio debían mantener relaciones sexuales con él.

El presunto autor de los hechos utilizaba varias cuentas de correo electrónico y contactaba con los jóvenes en diferentes salas de chat.
El Instituto Armado se ha incautado en el domicilio del detenido de unas 7.000 conversaciones mantenidas mediante programas de mensajería instantánea, así como un centenar de fotomontajes. La operación continúa abierta para tratar de determinar el número total de víctimas de este individuo, que podría ascender a 1.000.

Ya en Junio se produzco la operación “Lobos” llevada a cabo por la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) en colaboración con las jefaturas de policía de casi todas las provincias españolas y los juzgados, se ha saldado con la detención de 78 personas por tenencia y distribución de pornografía infantil.

La investigación se inició con la denuncia recibida por la BIT respecto a una web llamada Paisajes Lunares, en la que, presuntamente, tras visualizar algunas fotografías coincidentes con el tema de la página, podía accederse a pornografía infantil.

Una de las prácticas mas habituales últimamente en la red es la extorsión y chantaje a menores, curiosamente, cometidas también en gran número por menores de edad.

Todo comienzaba cuando el delincuente, tras contactar con el/la menor via chat, se hace con su confianza, logrando obtener de ella alguna imagen o fotografía comprometida. Y es aquí donde comienza el chantaje, ya que el/la menor es chantajeado/a para que le envíe mas y mas imágenes o fotografías de este tipo si no quiere que las envíe a todos sus contactos, ya que el delincuente, ya se las ha ingeniado para obtener las claves de acceso al correo, disponiendo con ello de la libreta de direcciones de su víctima.

El/la menor, movido/a por el miedo y la vergüenza y creyendo que el chantajista va a quedar satisfecho y no va a distribuir las imágenes, cede, lo cual resulta si cabe mas contraproducente puesto que entra en una espiral de la que no puede ya salir indemne y sin ayuda.

Esta práctica se conoce como «child grooming», término que hace referencia a la acción encaminada a establecer una relación y control emocional sobre un niño/a, cuya finalidad última es la de abusar sexualmente del/la menor.

Fuente: http://www.delitosinformaticos.com/09/2008/delitos/chantajes/detenido-por-chantajear-para-mantener-relaciones-sexuales-con-menores-%E2%80%9Cgrooming%E2%80%9D

Detenido por chantajear para mantener relaciones sexuales con menores: "grooming"

octubre 31, 2008 § Deja un comentario

La Guardia Civil ha procedido a la detención de un joven de 21 años y nacionalidad española como presunto autor de delitos de amenazas y acoso a menoracoso abogados portaleyes a través de Internet para conseguir relaciones sexuales con ellos. Esta detención se ha realizado dentro de la ‘operación Álamo’

El detenido practicaba ‘grooming’ y se hacía pasar por un joven adolescente, establecía contacto con varones y una vez que se ganaba su confianza les solicitaba fotografías. Con ellas realizaba fotomontajes para que los jóvenes apareciesen en actitudes insinuantes y provocativas. Además guardaba las conversaciones mantenidas con ellos, utilizando pequeños extractos.

Mediante estos montajes fotográficos y con las conversaciones grabadas mantenidas les chantajeaba con hacerlas públicas, a cambio debían mantener relaciones sexuales con él.

El presunto autor de los hechos utilizaba varias cuentas de correo electrónico y contactaba con los jóvenes en diferentes salas de chat.
El Instituto Armado se ha incautado en el domicilio del detenido de unas 7.000 conversaciones mantenidas mediante programas de mensajería instantánea, así como un centenar de fotomontajes. La operación continúa abierta para tratar de determinar el número total de víctimas de este individuo, que podría ascender a 1.000.

Ya en Junio se produzco la operación “Lobos” llevada a cabo por la Brigada de Investigación Tecnológica de la Policía Nacional (BIT) en colaboración con las jefaturas de policía de casi todas las provincias españolas y los juzgados, se ha saldado con la detención de 78 personas por tenencia y distribución de pornografía infantil.

La investigación se inició con la denuncia recibida por la BIT respecto a una web llamada Paisajes Lunares, en la que, presuntamente, tras visualizar algunas fotografías coincidentes con el tema de la página, podía accederse a pornografía infantil.

Una de las prácticas mas habituales últimamente en la red es la extorsión y chantaje a menores, curiosamente, cometidas también en gran número por menores de edad.

Todo comienzaba cuando el delincuente, tras contactar con el/la menor via chat, se hace con su confianza, logrando obtener de ella alguna imagen o fotografía comprometida. Y es aquí donde comienza el chantaje, ya que el/la menor es chantajeado/a para que le envíe mas y mas imágenes o fotografías de este tipo si no quiere que las envíe a todos sus contactos, ya que el delincuente, ya se las ha ingeniado para obtener las claves de acceso al correo, disponiendo con ello de la libreta de direcciones de su víctima.

El/la menor, movido/a por el miedo y la vergüenza y creyendo que el chantajista va a quedar satisfecho y no va a distribuir las imágenes, cede, lo cual resulta si cabe mas contraproducente puesto que entra en una espiral de la que no puede ya salir indemne y sin ayuda.

Esta práctica se conoce como «child grooming», término que hace referencia a la acción encaminada a establecer una relación y control emocional sobre un niño/a, cuya finalidad última es la de abusar sexualmente del/la menor.

Fuente: http://www.delitosinformaticos.com/09/2008/delitos/chantajes/detenido-por-chantajear-para-mantener-relaciones-sexuales-con-menores-%E2%80%9Cgrooming%E2%80%9D

Opera Software reparó su navegador, la versión 9.62 ya está disponible

octubre 31, 2008 § Deja un comentario

La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.

La empresa recomienda a los usuarios actualizar su navegador lo antes posible.

Redacción de Segu-Info

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

octubre 30, 2008 § Deja un comentario

Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
http://www.enom.com.comXY.biz, o http://www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios “legítimos” del que los usuarios han perdido el control, el efecto es mucho más “creíble” para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos. Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains? ¿Es posible que necesiten nuevos dominios (conseguidos de cualquier forma) para tener una buena infraestructura en la que seguir operando? No podemos saberlo con certeza.

Lo más probable es que los atacantes se “muden” en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf

Sergio de los Santos
ssantos@hispasec.com

Fuente: http://www.hispasec.com/unaaldia/3659/

Opera Software reparó su navegador, la versión 9.62 ya está disponible

octubre 30, 2008 § Deja un comentario

La compañía noruega Opera Software liberó hoy una versión corregida de su navegador. La versión 9.62 corrige una falla importante que permite ciertos ataques aprovechando una vulnerabilidad que señalamos ayer.

La empresa recomienda a los usuarios actualizar su navegador lo antes posible.

Redacción de Segu-Info

BSA evitó ventas avaluadas en 22 millones de dólares

octubre 30, 2008 § Deja un comentario

El nuevo informe de Business Software Alliance (BSA) documenta las tendencias de la piratería de software basada en Internet, analiza la problemática de los sitios de remate y ofrece consejos a los consumidores para evitar ser sorprendidos en sus compras.

Los consumidores deberán ser extremadamente cautelosos al comprar software con descuentos o al descargar software gratuito de ciertos sitios de internet dudosos, señala el informe sobre software ilegal que se comercializa en Internet que publica Business Software Alliance (BSA).

El informe, titulado “Software ilegal en Internet: una amenaza para su seguridad”, describe el creciente problema de la piratería por Internet, las recomendaciones para identificar robo y otras formas de ciberdelito, y los pasos que se necesitan dar para reducir la piratería basada en internet.

“Aunque los consumidores pueden pensar que están logrando un buen negocio cuando compran software en línea con descuento, lo más probable es que obtengan lo contrario, un producto cuya calidad está por debajo del estándar y viene acompañado de amenazas de seguridad informática oculta que los expone a peligros tales como el hurto de la identidad”, dijo Neil MacBride, Vicepresidente y Consejero General de BSA.

El informe se centra en los problemas del software pirata que se vende en los sitios de remates en donde se estima que entre el 50% y el 90% de los productos de software ofrecidos son obtenidos de manera ilegal o son copias piratas.

En 2008, BSA ha ampliado su capacidad para monitorear sitios de remates y expedir solicitudes de retiro. Durante la primera mitad del 2008, BSA pidió a proveedores de sitios de remates en línea cerrar más de 18,000 remates que ofrecían 45,000 productos avaluados en US$ 22 millones de dólares.

Durante el mismo período, BSA expidió más de 48,000 noticias relacionadas con archivos “BitTorrent” peer-to-peer que habían sido usados por unas 633,000 personas para descargar software avaluado en unos US$ 525 millones de dólares. Las noticias alerta para el retiro de estas ofertas alcanzaron el record de 782,832 en los primeros seis meses de 2008.

Fuente: http://diarioti.com/gate/n.php?id=20011

Tres claves para asegurar su negocio online

octubre 30, 2008 § Deja un comentario

La seguridad en las transacciones online depende de las empresas, que deben proporcionar seguridad, y de los internautas, cuya educación es indispensable.

Para que las transacciones comerciales online sean seguras no sólo la empresa que las gestiona debe ofrecer la confianza necesesaria y las herramientas básicas a sus clientes, sino que los usuarios también tienen su parte de responsabilidad.

Los usuarios deben estar prevenidos frente a los ataques de la ingeniería social, y eso es cuestión de educación online, de saber reconocer los mensajes que atentan contra sus intereses económicos (phishing) o aquellos que son spam.

Junto a este principio, contra el que el empresario puede luchar formando y comunicando a su cliente la posibilidad de recibir amenazas, hay otras dos claves básicas para asegurar el negocio online, como se señala en la siguiente <a href="http://www.4shared.com/file/69059569/9ea8d312/como_asegura_red_online.html
“>Guía Práctica de Vnunet.

Por un lado, los navegadores deben avanzar en materia de seguridad. Los últimos “surfeadores” de la web incorporan mejoras constantemente, por lo que es recomendable usar las versiones más actuales para evitar posibles fallos de seguridad.

Por otro, los fabricantes de programas de seguridad, herramientas, antivirus, antispam y antimalware deben desarrollar su trabajo de forma estrecha junto con los programadores de navegadores, en consorcios como el que han llevado a cabo CA y Browser Forum, para que su labor de fondo se vea reflejada en los programas de navegación finalmente.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/29/tres_claves_para_asegurar_su_negocio_online

¿Dónde estoy?

Actualmente estás viendo los archivos para octubre, 2008 en Seguridad Informática.