Noticias Tecnologicas, Noticias Tecnología, Internet, Negocios en la red.

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la circulación de correos electrónicos fraudulentos que simulan provenir del Ministerio de Economía y Hacienda en los que se insta al usuario a rellenar un formulario para que pueda recibir un reembolso por unos impuestos que no existen.

Según ha explicado el Inteco, se trata de correos fraudulentos y, en caso de que el usuario facilite sus datos bancarios, “no sólo no recibirá la devolución económica que se le ha comunicado, sino que puede perder dinero de su cuenta”.

Para evitar este tipo de fraudes electrónicos la solución es, según se publica en la página web del Inteco, seguir las recomendaciones básicas de seguridad, consistentes en no abrir ficheros ni seguir enlaces de correos de remitentes desconocidos “por muy alarmantes o llamativos que sean sus asuntos” y si se sospecha de la veracidad del mensaje, contrastar la información en otra fuente.

En este caso concreto, ha señalado , el Ministerio de Economía y Hacienda ha alertado rápidamente a través de su de este intento de engaño y recuerda a los usuarios que ni el departamento ministerial ni la Agencia Tributaria solicitan información confidencial, números de cuenta o números de tarjeta de los contribuyentes por correo electrónico.

Asimismo, el Inteco ha reiterado que este correo ‘phishing’ tiene como objetivo engañar al usuario para que facilite sus datos bancarios y así poder robar fácilmente dinero de la cuenta del usuario.

ACTUACION DE LOS CIBERDELINCUENTES

Al mismo tiempo, ha explicado que dentro de la forma de actuar de los ciberdelincuentes en las que “aprovechan cualquier excusa para engañar al usuario”, la vía para obtener los datos bancarios no es a través de un falso correo que simule provenir del banco y en el que se comuniquen fallos informáticos, ni una ficticia ganancia en la lotería, sino que el mencionado correo electrónico aprovecha un falso reembolso económico por unos impuestos que no existen.

Por este motivo, ha recomendado a todos los usuarios que a la hora de efectuar cualquier operación bancaria por internet sigan los consejos de seguridad de comercio electrónico del Inteco y consulten el artículo de la Oficina de Seguridad del Internauta sobre cómo verificar la legitimidad de un sitio web para comprobar la legitimidad del sitio.

Un joven de 25 años fue detenido en Nueva Jersey (EE.UU.) acusado de robar un nombre de dominio en internet que luego vendió al jugador de baloncesto en la NBA Mark Madsen por 111.000 dólares, informaron hoy fuentes oficiales.

La Unidad de Delitos Informáticos de la Policía estatal de Nueva Jersey informó hoy que el pasado 30 de julio detuvo a Daniel Goncalves por haberse apropiado del nombre de dominio P2P.com. Se trata de la primera detención que tiene lugar en ese estado por un delito como ese.

Las siglas ‘P2P’ se corresponden con ‘peer to peer’ y hacen referencia a un popular sistema de intercambio de archivos a través de la red.

Según las autoridades estatales, Goncalves, que fue dejado en libertad bajo una fianza de 60.000 dólares a la espera de ser juzgado por tres delitos que conllevan penas máximas de 10 años de prisión cada uno, se apropió ilegalmente de la titularidad de ese dominio en 2006.

Por entonces, el valor de ese nombre de dominio podría rondar entre los 160.000 y 200.000 dólares, según la Policía de Nueva Jersey, que abrió una investigación en 2008 después de que los dueños de P2P LLC -una compañía de Florida creada específicamente para gestionar ese lugar de internet- denunciaran irregularidades en el contenido de esa web.

‘Las pruebas realizadas por GoDaddy (el servidor de internet estadounidense encargado de albergar la página de P2P LLC) demostraron que el nombre de dominio había sido transferido sin su conocimiento ni su consentimiento un año antes’, explicó la Policía a través de un comunicado.

Al parecer, Goncalves accedió ilegalmente a la cuenta de GoDaddy perteneciente a P2P LLC y emprendió la transferencia del nombre de dominio hacia su cuenta personal en la misma compañía.

Cuando acabó y dejó pasar los 60 días establecidos por ley, Goncalves puso en venta el nombre a través de la casa virtual de subastas en eBay y consiguió que Mark Madsen, jugador de Los Ángeles Clippers, lo comprara por más de 111.000 dólares sin saber que se trataba de un dominio robado.

Facebook ganó el juicio contra un spammer peso pesado, el cual llenaba la red de miembros con mensajes publicitarios no solicitados y muchas veces inapropiados.

Atlantis Blue Capital, de Adam Guerbuez, deberá pagar más de 873 millones de dólares por daños y perjuicios.

Esta es una sentencia ejemplar, debido a que Atlantis Blue Capital accedió a los servidores de Facebook, configuró sitios web de fraude online, para adquirir datos de cuentas de Facebook y enviar más de 4 millones de emails a los miembros de la red social.

“Este juicio es el resultado del esfuerzo incansable de nuestros expertos en seguridad, equipo legal y otros importantes miembros de Facebook gracias a los cuales ha sido posible encontrar, exponer y perseguir el origen de los ataques de spam.”

Max Kelly, director de seguridad de Facebook.

Warning: wp_oembed_get() [function.wp-oembed-get]: open_basedir restriction in effect. File(/class-oembed.php) is not within the allowed path(s): (/var/www/vhosts/noticiastecnologicas.com/httpdocs:/tmp) in /var/www/vhosts/noticiastecnologicas.com/httpdocs/wp-includes/media.php on line 1282

Warning: wp_oembed_get(class-oembed.php) [function.wp-oembed-get]: failed to open stream: Operation not permitted in /var/www/vhosts/noticiastecnologicas.com/httpdocs/wp-includes/media.php on line 1282