¿Qué es el ACTA? El ACTA (o Anti-Counterfeiting Trade Agreement) consiste en un marco o  acuerdo de cooperación internacional, que busca estandarizar normas o protocolos para luchar contra el tráfico de falsificaciones y contra las violaciones a la propiedad intelectual, incluso previendo sanciones penales. He ahí el punto de la eterna discordia con los usuarios de Internet. De hecho, en Polonia grupos de ciudadanos han salido a la calle a manifestarse en contra de este acuerdo, ya que ese país también lo ha ratificado.

Las negociaciones para la firma de este tratado comenzaron en 2007, y en diciembre de 2010 se obtuvo un texto definitivo. Muchos países como Estados Unidos, Corea del Sur, Canadá, Australia, Marruecos, Nueva Zelanda, Singapur, Japón y 22 países de la Unión Europa (excepto Holanda, Chipre, Eslovaquia, Estonia y Alemania) ya lo han suscripto. No obstante, el texto debe ser ratificado en junio por el Parlamento Europeo, siendo el último paso que falta para que entre en vigencia.

Sin embargo, el ojo de la tormenta está puesto en que las negociaciones de este tratado se han realizado en secreto. Por tal motivo, me puse a buscar información sobre el mismo en Internet, y la verdad que es poco lo que se conoce sobre su contenido o al menos a mí no me ha quedado claro del todo. Los datos son contradictorios y confusos.

Hay quienes hablan de que ciertas medidas de ambigua redacción –y que aparecen en el tratado- permitirían la persecución penal de los proveedores de Internet que favorecieran la piratería a nivel comercial. El ACTA incluiría sanciones para obligar a los proveedores a vigilar los contenidos en Internet. Una de las medidas que -por cierto fue eliminada- era la que obligaba a los proveedores de Internet a cortar el servicio a los usuarios que descarguen contenidos ilegales, luego de dos advertencias.

También se dice que los titulares de los derechos violados podrían obtener de los proveedores información sobre los usuarios infractores, y se habla del bloqueo de sitios (aunque hay quienes afirman que esto no es cierto), e imposición de multas a quienes violen los derechos de autor. Igualmente, vuelvo a señalar que toda esta información se da en un marco muy confuso e indeterminado, sin grandes precisiones.

Por otro lado, se habla (y se explica en algunos portales) que toda esta monitorización (y control) de los proveedores de Internet de los contenidos que descarguen los usuarios, se debería hacer previa orden judicial y que toda persecución a las infracciones se hará por esta vía. El tratado también establece sanciones civiles, por daños y perjuicios a los intermediarios, sobre cuya cuantía no se aclara la manera de fijarla.

No obstante, hay un hecho muy significativo, en torno al proceso de aprobación del ACTA,  y es justamente la dimisión del eurodiputado francés Kader Arif como ponente del proceso, quien ha puesto en manifiesto, entre otras cuestiones:

• la falta de transparencia todo el proceso, los aplazamientos sucesivos para la firma del texto sin explicación ninguna, haciendo oídos sordos a las peticiones del Parlamento Europeo,
• las maniobras de la derecha para que se apresurara el proceso antes de que la opinión pública pudiera ser alertada,
• el ACTA es problemático ya sea por su impacto en las libertades civiles, la forma en la que convierte en responsables a los proveedores de Internet,
• y que este acuerdo podría tener grandes consecuencias en la vida de los ciudadanos, y aún así, se hace todo lo posible para que el Parlamento Europeo decida en este asunto.

Sinceramente, no podemos opinar sobre algo que desconocemos o que al menos se mantiene en secreto, lo cual también genera suspicacias, alimentando las protestas y manifestaciones contra el mismo. Pero también es cierto que los motivos del ponente para explicar su dimisión, dan mucho qué pensar. Veremos qué pasa en junio cuando el acuerdo sea tratado por el Parlamento Europeo.

Fuente: Elpais.com

El artículo se refiere a cualquier tipo de comunicación, ya sea pública o privada, permitiendo incluir una gran variedad de comunicaciones dentro del espectro de la norma, como la interrupción o el entorpecimiento de la comunicación a través de cualquier chat o programa de mensajería instantánea o a través de los mensajes de texto de los teléfonos móviles.

Pero vamos a referirnos a un caso muy puntual: el “traffic shaping”, el cual según la Wikipedia, “intenta controlar el tráfico en redes de ordenadores para así lograr optimizar o garantizar el rendimiento, baja latencia, y/o un ancho de banda determinado retrasando paquetes… esto consiste en una práctica utilizada por diversos ISPs para no sobrepasar sus capacidades de servicio”. En este punto, seguiremos la opinión del Dr. Pablo A. Palazzi, en su libro “Los delitos informáticos en el Código Penal. Análisis de la ley 26.388”, Editorial Abeledo Perrot, año 2009, páginas 206/208.

El autor nos dice que –en un principio- no puede descartarse que estas acciones no constituyan el entorpecimiento de una comunicación, conforme ha sido redactado el art. 197 del Código Penal. Supongamos el caso de un ISP que controla y/o manipula el ancho de banda, sin informarles previamente a sus usuarios. No obstante, al analizar cada caso hay que tener en cuenta las siguientes cuestiones:

1. Palazzi considera que el ISP es parte de la comunicación por ser el proveedor de la red a través de la cual ella se realiza. Por lo tanto, es parte de la comunicación y no el tercero al que se refiere el citado artículo. No coincido mucho con esta interpretación, pero conviene traerla a colación.
2. El artículo 197 es una figura dolosa. Por lo tanto, tiene que existir el dolo de querer entorpecer o interrumpir la comunicación, lo cual es bastante difícil que se dé en la práctica. Ya que generalmente el ISP recurre al traffic shaping para mejorar la arquitectura de la red y hacerla más eficiente, frente al abuso de ciertos usuarios, lo que tiene lugar a través de algoritmos especiales y no de una persona concreta. En estos supuestos, no se afecta la totalidad de la red, sino sólo a ciertos sujetos que podrían estar incurriendo en una actividad ilegal, por lo que tampoco se produce la afectación del bien jurídico.

No obstante, agrega el autor que sería positivo que los ISPs comiencen a incluir en sus políticas de uso estas actividades, transparentando las condiciones técnicas del servicio, como forma de asentimiento positivo del consumidor a estas conductas.

¿Qué opinan sobre el tema? ¿Concuerdan con el autor mencionado? ¿Les ha parecido interesante? Me gustaría conocer sus impresiones y experiencias. ¡Muchas gracias!

Si bien no es nuevo que los cibercriminales se valgan de Paypal para conseguir datos de usuarios desprevenidos, especialmente de las cuentas y contraseñas que estos tienen en este servicio de pago. Lo cierto es que desde hace unos días se han reportado ataques de phishing que emplean a esta empresa como señuelo.

¿En qué consiste la trampa? Básicamente, nos remiten un e-mail, haciéndose pasar por la empresa, es decir por Paypal, con el aspecto similar al de un correo auténtico.

El falso correo nos informa que se ha cambiado la cuenta de e-mail asociada a Paypal y que si el usuario no ha autorizado el cambio, debe rellenar un formulario para restaurar la dirección original. No obstante, los delincuentes redireccionan al usuario a una página fraudulenta, en la cual deberemos colocar datos personales, incluyendo la contraseña de nuestra cuenta de Paypal.

De esta manera, y una vez completado los datos, los criminales pueden utilizar la cuenta de la víctima (sin su consentimiento) y transferir dinero desde la misma hacia otras cuentas. ¡Entonces, mucho cuidado con los mensajes que recibamos supuestamente desde Paypal en estos días! A estar alertas…

Fuente: Tuexpertoit

En estos días, se realizó en Costa Rica, una mesa redonda sobre los delitos informáticos, la que si bien estuvo enfocada para ese país, nos permite conocer algunas conclusiones muy interesantes para entender esta problemática a nivel mundial.

En relación a los delitos informáticos, el porcentaje de impunidad es altísimo. Y a continuación, señalaremos qué factores contribuyen a que pase esto.

• Los delitos informáticos ocurren, en parte, por la facilidad con la que se comparten datos e información en tiempo real.
• Los usuarios de la red no son conscientes de los peligros a los cuales se exponen, con lo cual se incrementa el riesgo de ser víctima de un ataque.  Los futuros perjudicados creen que no serán víctimas de un ataque cibernético, y mucho menos en las redes sociales.
• En Internet, no sólo se producen ataques por software malintencionado, sino que también tenemos suplantación de identidad, recolección de información privada en redes sociales y ataques multiplataformas.
• El uso de software sin una licencia del fabricante, también impide que se instalen actualizaciones que protegen la seguridad de los sistemas. Los delitos ya no se limitan a las computadoras, sino que incluyen a todo dispositivo que tenga conexión a Internet como teléfonos celulares y tabletas.
• La persecución y la prueba de un delito informático son complicadas. Por ejemplo, un ciberdelincuente puede atacar desde un país y hacer creer que el delito se cometió en cualquier otro, lo que dificulta la captura física del atacante y se requiere de colaboración internacional.
• Muchas empresas no denuncian que sus sistemas son víctimas de ataques informáticos, por miedo a dañar su imagen y a perder la confianza de sus clientes, lo que favorece la impunidad.
• En Costa Rica: Los expertos manifestaron que existe un vacío legal, aunque en la actualidad se sancionan la violación a comunicaciones electrónicas, el fraude informático, la alteración de datos y el sabotaje. Por otra parte, las penas para estos ilícitos son bajas, entre seis meses a seis años de cárcel. No obstante, existe un proyecto legislativo que reformaría los delitos informáticos en ese país, agregando nuevos tipos penales, como violación de datos personales, hurto agravado, suplantación de identidad, estafa informática, espionaje informático, clonación de páginas electrónicas y páginas web, suplantación de sitios web para recopilar datos personales, técnicas de pharming y phising, sabotaje informático, etc.

Fuente: Diario El país de Costa Rica

De acuerdo a una reciente encuesta realizada por Symantec Norton, en el 2010 tres belgas fueron víctimas de delitos informáticos, por minuto. Dentro de este marco, es interesante comentarles sobre la decisión de un juez, quien ha condenado a una ciudadana de ese país, por usurpar la identidad de su ex jefe en Facebook.

La mujer de 38 años, fue condenada a siete meses de prisión con remisión condicional y al pago de una multa de 5.000 euros, ya que se había creado un perfil falso en la red social mencionada, haciéndose pasar por su ex empleador.

La intención de la condenada era desprestigiar a su ex jefe. Para lo cual publicaba información falsa en Facebook, dando a entender que éste tenía una amante. Este hecho ocurrió entre julio y diciembre de 2010.

La mujer fue descubierta a través del rastreo que se hizo de su dirección IP, siendo que la nombrada admitió su culpa y pagó una multa de 5.000 euros, como resarcimiento a los daños y perjuicios ocasionados a la imagen del damnificado.

La usurpación de identidad en las redes sociales, especialmente de los famosos, es algo muy frecuente en la actualidad, y como vemos, en algunos países este tipo de situaciones no quedan impunes, con los posibles perjuicios que acarrean para las víctimas de esta modalidad delictiva.

Fuente: Diario Judicial

La Comisión de Justicia y Asuntos Penales del Senado se reunió con expertos en Derecho Informático y ciberdelincuencia para tratar dos proyectos que incorporarían el grooming como delito en el Código Penal Argentino. La iniciativa podría ser tratada en la próxima sesión del Senado.

La conducta que se sancionaría con pena de prisión de seis meses a cuatro años sería a quien “… por medio de internet, del teléfono o de cualquier otra tecnología de transmisión de datos, contactare a una persona menor de edad, con el propósito de cometer cualquier delito contra la integridad sexual”.

Los expertos consultados por la Comisión de Justicia y Asuntos Penales del Senado advirtieron sobre los riesgos a los que están expuestos los menores de edad en las redes sociales, así como que el 75% de personas entre 14 y 18 años de edad tomó contacto con un desconocido por medio del chat.

Por último, resaltaron que el grooming es un delito preparatorio para otros delitos más graves, siendo las personas más jóvenes, las más vulnerables. Esperemos que finalmente este proyecto se concrete, y que este accionar sea considerado delito en nuestro país. ¿No les parece? ¿Qué opinan sobre esta noticia?

Fuente: El Tribuno

Para abordar correctamente el tema, vamos definir previamente qué se entiende por malware. Según la Wikipedia, el malware es un “tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario… El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables”.

La distribución del software destinado a causar daño, así como otras conductas referidas al mismo, se encuentran sancionadas por el art. 183 del Código Penal Argentino, el cual establece que “será reprimido con prisión de quince días a un año… el que… vendiere, distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños”.

Primera cuestión que se nos presenta: Es lo bajo de la pena, cuyo máximo es de un año. Un tiempo muy breve para cualquier investigación judicial, si tomamos en cuenta lo que duran actualmente en la Argentina, en especial cuando los juzgados o fiscalías que intervienen en la instrucción de estos ilícitos, tienen cientos o miles de causas de otras materias. Es posible que muchas de los expedientes, en donde se denuncian delitos informáticos, se terminen prescribiendo. He aquí la necesidad de crear fueros o fiscalías especializadas para la investigación de estos ilícitos, como sucede en algunos países de Europa. De esta forma, la investigación resultará mucho más rápida, y llevada por expertos en el tema. ¿No les parece?

Acciones típicas: Pero volvamos al análisis del tipo penal en cuestión. ¿Cuáles son las acciones que sanciona la norma mencionada? Pues, son las siguientes:

• Vender: Traspasar a alguien por el precio convenido la propiedad de lo que uno posee.
• Distribuir: Dar a algo su oportuna colocación o el destino conveniente. Entregar una mercancía a los vendedores y consumidores.
• Hacer circular: Correr o pasar de unas personas a otras
• Introducir: Meter o hacer entrar algo en otra cosa. Entrar en un lugar. Establecer, poner en uso.

Todas estas acciones (cuyos significados extraje del Diccionario de la Real Academia Española) se deben referir a cualquier programa destinado a causar daños, es decir, a cualquier malware (cuyo significado ya explicamos) con posibilidad de causar perjuicios al hardware o software de un sistema informático.

Programas destinados a causar daños: En este punto, transcribimos al Dr. Pablo A Palazzi (Los Delitos Informáticos en el Código Penal. Análisis de la ley 26.388, Editorial Abeledo Perrot, año 2009, página 191) quien sostiene que es “imperativo que como presupuesto de incriminación la conducta tenga potencialidad lesiva… Es decir, el programa en cuestión, analizando su funcionamiento, deberá demostrar que puede borrar datos o programas de ordenador”.
Según este autor, se trata de un delito de peligro abstracto, y por ende no se requiere un daño concreto. Por lo cual, se penalizará a quien ponga a la venta, en un foro de Internet, un virus informático, teniendo conocimientos del daño que puede provocar, sin que el virus haya efectivamente causado un daño. La sola puesta en venta ya se encuentra sancionada por nuestro ordenamiento penal. Esto es importante tenerlo presente.

Elemento subjetivo: Palazzi considera que esta figura admite el dolo eventual. Y nos propone el siguiente ejemplo: “al introducir o distribuir un programa informático que está destinado y tenga capacidad de dañar, y que podrá replicarse y propagarse… el autor sabe que probablemente causará algún perjuicio, pero desconoce su extensión y sus víctimas”.

Aclaración final: Si bien las acciones descriptas en el tipo penal fueron incluidas en el delito conocido como “daño”, lo cierto es que la figura no requiere un daño (concreto, palpable), sino la eventualidad o posibilidad de que el malware (vendido o distribuido) cause un daño. El malware debe contener la aptitud técnica necesaria para efectuar un daño a los sistemas informáticos.

Por último, quiero señalar que esta figura puede tener muchas más aristas a profundizar, pero la intención de este post es que sea entendido por el público en general. Espero que les haya gustado y me cuenten qué les pareció. ¡Muchas gracias!

Hoy quiero compartir algunas ideas, que fueron mencionadas en un Seminario sobre Cibercriminalidad realizado en la ciudad de Buenos Aires, y que tienen que ver con los impedimentos que existen para investigar con eficacia los delitos informáticos.

• No existe una cooperación internacional lo suficientemente ágil: La esencia de los delitos informáticos radica en su trasnacionalidad, en la ausencia de barreras geográficas. Muchas veces los criminales viven en otros países, que se niegan a extraditarlos. La ausencia o carencia de mecanismos de colaboración internacional dificulta la obtención de la información para investigar estos ilícitos. Estamos frente a delitos que rompen el concepto clásico de la “soberanía nacional”, y frente a estos nuevos requerimientos, los países deben adoptar las pertinentes soluciones.
• Falta de unificación de tipos penales: Si bien hoy en día la mayoría de los países tiene alguna legislación que sancione las diferentes manifestaciones de la cibercriminalidad, o han agregado artículos a sus Códigos penales sobre la materia, hay hechos que si bien pueden ser delictivos en alguna nación, no lo son en otras. Esto también perjudica las investigaciones.
• Existen vacios procesales en cuanto a la obtención valida y legítima de la evidencia digital: Si bien es muy posible conseguir evidencia en este tipo de ilícitos, la misma puede resultar muy volátil. Y además su obtención legítima requiere de ciertos resguardos que no se encuentran regulados, o que la mayoría de los operadores y servidores jurídicos desconoce. Esto puede dar lugar a que la defensa del imputado plantee muchas cuestiones en relación a la nulidad del secuestro de la prueba digital dentro del proceso penal.
• La obtención de la prueba digital requiere de la colaboración del sector privado: Si bien la mayoría de las empresas o proveedores colaboran con la justicia, no siempre sucede de esta forma. Esta colaboración queda supeditada a la buena voluntad de las empresas y a la legislación de cada país, en donde la firma tenga su sede.
• Falta de capacitación de los operadores y servidores judiciales: La tecnología requiere un plus, una capacitación constante, que no es común en los funcionarios y empleados del Poder Judicial. Si bien creo que -por suerte- esta tendencia se está revirtiendo, y cada vez existe más formación sobre el tema; todavía queda un muy largo trecho por recorrer. En cambio, en muchos países de la Unión Europea funcionan fiscalías o áreas dedicadas exclusivamente a la investigación de estos delitos.
• Falta de toma de conciencia de los usuarios sobre la seguridad informática: Muchísimos de estos delitos son consumados debido a la ignorancia de los usuarios cuando se conectan a Internet o a la ausencia de recaudos mínimos para protegerse. No compartir datos personales en las redes sociales o no incluir información sensible en páginas de dudosa procedencia son cuestiones elementales, que muchas personas todavía desconocen.
• Incremento de la complejidad de los ataques informáticos: Los delincuentes informáticos que no tienen un pelo de tontos, y gracias al avance permanente de la tecnología, crean continuamente nuevos tipos de ataques o refinan los medios para asegurar su anonimato.

Este post es muy básico, simplemente se trata de mostrarles un panorama general. Existen temas mucho más profundos, que escapan al objetivo del artículo. A pesar de que los delitos informáticos se incrementan considerablemente; también los gobiernos están actuando en consecuencia. Pero el Derecho siempre suele ir por detrás. Pero –insisto- si los internautas, que son los principales afectados, no toman conciencia de la problemática, poco puede hacerse en forma satisfactoria. ¿Qué opinan al respecto?

Así como te explicamos cómo se denuncia una suplantación de identidad en Facebook, hoy lo hacemos en relación a Twitter, siendo que este es un fenómeno que sucede muy frecuentemente. Cabe señalar que este post se basa en la información proporcionada por el centro de ayuda del servicio, por lo cual hemos agregado el correspondiente enlace en cada ítem.

¿Cuándo se comete una usurpación de identidad en Twitter? Esta plataforma considera usurpación de identidad el “fingir ser otra persona o empresa“, cuando se hace con intención de engañar o con fines lúdicos”. Y en el caso de que la usurpación no sea paródica, existe una violación a la normativa de Twitter. Las cuentas con clara intención de confundir o engañar serán suspendidas en forma permanente.  Si del perfil de la cuenta, no surge que la misma es una parodia o una imitación, se considera que esta usurpación está violando las condiciones del servicio. Por lo tanto -y como ya dijimos- será eliminada.

¿Qué elementos debe contener un perfil para que Twitter considere que la usurpación  es una parodia? Si bien Twitter admite las cuentas de parodia, imitación, de admiradores o de fans, incluyendo juegos de rol, esta característica debe surgir en forma evidente del perfil. No debe dar lugar a error o malos entendidos. Por lo tanto, los usuarios deben atenerse a las Directrices para Parodia, Comentarios, Imitaciones y Cuentas de admiradores de Twitter.

En tal sentido, Twitter nos brinda algunas sugerencias de los elementos que debemos tener en cuenta para demostrar que la cuenta es una parodia o una imitación:

• Nombre del usuario: El nombre de usuario no debe ser exactamente el mismo al del sujeto de la parodia, imitación o al de la celebridad. Debes distinguir la cuenta con un calificativo tal como “no soy”, “falso” o “fan”.
• Nombre: El nombre en el perfil no debe listar exactamente el nombre del sujeto sin alguna palabra distintiva, tal como “no soy”, “falso” o “fan”.
• Bio: La biografía debe incluir una afirmación que se diferencie de la identidad real, por ejemplo “Esto es una parodia” o “Una cuenta hecha por fans” o “Cuenta de Parodia” o “Cuenta de fans” o “Cuenta de juego de rol”, etc.
• Comunicación con otros usuarios: La cuenta no debe tratar de engañar o de llevar a malas interpretaciones sobre su identidad, a través de comunicaciones públicas o privadas con otros usuarios. Por ejemplo, si estás operando una cuenta de admiradores, no envíes mensajes directos a otros usuarios como si fueras realmente esa celebridad.
• Juegos de rol: Si estás usando una cuenta de juegos de rol que puede incluir temas controversiales, te sugieren que incluyas una aclaración en tu biografía, tal como “juego de rol”.

¿Cómo denunciar una usurpación de identidad en Twitter? Para ello, debes enviar una solicitud desde la página de Ayuda, con los siguientes datos: el nombre del usuario que está usurpando la identidad (o la URL de su perfil), nombre y apellidos, nombre de usuario en Twitter (si lo tuvieras), dirección y teléfono.
También debes informarles si quieres solucionar la usurpación de identidad, aunque no tengas la finalidad de utilizar el servicio o si quieres hacerlo, porque te gustaría usarlo, pero con tu propia cuenta.
Una vez enviada la solicitud, te enviarían una confirmación con más información a tu e-mail. Puedes consultar el estado de tu solicitud en la página “check on my existing requests“.

¿Qué te ha parecido este post? ¿Te ha parecido útil? Me gustaría conocer tu opinión. ¡Muchas gracias!

En Cancún, México, se realizó hace unos días la “I Cumbre Ibero-Americana 2011 de Analistas de Malware”, en la que se reunieron especialistas en análisis de malware de 24 país de la región para tratar las ciberamenazas y las tendencias del malware en la región.

En algunos portales se compartieron parte de las conclusiones de la Cumbre, las cuales son muy interesantes y reveladoras. Conocerlas nos permite comprender la gravedad de la ciberdelincuencia, y estar más prevenidos a la hora de enfrentarla.

• Cifras mundiales alarmantes: 50 mil nuevos virus al día, 30 millones de spam al día, ataques de red en más de 200 millones al mes, más de 19 millones de nuevos virus en 2010. Los ataques no sólo aumentaron considerablemente, sino que se vuelven cada vez más sofisticados.
• En Iberoamérica, los ataques son altamente rentables y existe suficiente impunidad para que los delincuentes continúen realizándolos. Los botnets modernos son los verdaderos sistemas de gestión de los equipos de red: tienen estadísticas de todo. Qué páginas navega el usuario, cuál es su sistema operativo, qué está haciendo ahora, pueden utilizar la cámara de video y el micrófono del equipo de la víctima.
• Ibero-América es una cancha, en donde se generan ataques tanto internos como externos. Desde Europa Oriental se está atacando a España y a Portugal y desde estos países hay muchos ataques hacia América Latina. América Latina ataca a éstos también y finalmente hay ataques internos.
• Los países más afectados por malware en Latinoamérica son Perú (61,11%), Colombia (58,69%), México (57,66%), Ecuador (57,05%), Brasil (56,91%), Costa Rica (52,85%), Chile (50,03%), Argentina (49,96%), Venezuela (48,49%) y Uruguay (40,01%). 2 de cada 3 sistemas operativos en Iberoamérica son ilegales o piratas, lo cual incrementa los problemas de seguridad en las empresas.
• En Brasil, el robo bancario en línea se hace en su mayoría con troyanos, a diferencia de lo que sucede en Latinoamérica, en donde se efectúa mediante botnet. Los troyanos, que atacan a la banca brasilera en un 95%, son hechos por los mismos brasileños.
• De enero a agosto de 2011, la red es el principal objetivo de ataques, a través de páginas web, redes sociales y todo tipo de contenido publicado en la misma. Los USB son medios de infección en un 8% junto a medios mixtos en 42%.
• La única motivación del delincuente es el dinero. Grandes sumas que se obtienen a través de las  estafas informáticas, de la venta de identidades, etc. Las personas que se dedican a generar los ataques cambiaron su trabajo por hacer malware a tiempo completo, ya que ganan más dinero que trabajando desde una oficina y cumpliendo una jornada laboral.
• En la actualidad, el ecosistema del cibercrimen se ha vuelto mucho más complejo que hace 10 años atrás, ya que las evidencias financieras permiten identificar fácilmente al delincuente. Por tal motivo, se han incorporado nuevos actores, como las mulas de lavado de dinero.
• En Iberoamérica, existen muchos manuales para cibercriminales que se publican en forma gratuita, lo cual fomenta la difusión de esta actividad ilícita.
• En menos de cinco años, los expertos en seguridad señalan que habrá más asociaciones entre delincuentes normales y cibernéticos para mejorar el impacto y las ganancias de sus ataques, además de que se acrecentarán los ataques contra la maquinaria y el software estatal o militar.
• La telefonía y las redes sociales se presentan como las tecnologías más atacadas en el futuro inmediato. ¿Qué les han parecido estos datos? Me gustaría conocer sus opiniones.

Fuente: Computeworld