Google ha publicado un muy buen recurso para quienes deseen aprender sobre seguridad informática o para ampliar sus conocimientos en esta área. Se trata de la guía titulada Good To Konw, en la que nos ofrecen las mejores prácticas para compartir nuestros datos en línea y para navegar seguros.

En ella, se abordan los siguientes temas: cómo elegir contraseñas, cómo detectar casos de phishing, cómo asegurarnos de que un sitio web sea seguro, cómo mantener nuestra red segura, cómo realizar compras en forma segura, cómo protegerse contra el malware, etc.

La guía también nos enseña a utilizar las herramientas de seguridad con las que cuenta Google, complementándose con un diccionario sobre términos técnicos y con videos que explican los diferentes temas.

El sitio cuenta con un diseño minimalista, y con dibujos infantiles, permitiendo la fácil compresión de la información, la que por el momento está en inglés. Por lo cual, espero que en breve sea traducida a otros idiomas, incluido el español.

Resta decir que el material se presenta en forma muy sencilla y didáctica, lo que me parece un elemento a destacar. Y seguramente iremos compartiendo diferentes consejos de esta guía en MilaWEB.

El asesinato de una contadora que puso a la venta un televisor en Mercado Libre, y que termino siendo baleada por los supuestos compradores, pone en el centro de escena un tema alarmante: la precariedad de las condiciones en las que se realizan las transacciones online.

Esto no hace más que confirmar una nueva tendencia delictiva que vienen percibiendo los analistas y expertos en seguridad. Los ladrones comunes y silvestres, no sólo los informáticos, comienzan a utilizar la información publicada por los usuarios en los portales web para encontrar nuevas víctimas, especialmente de robos y estafas.

A raíz del asesinato, Mercado Libre ofreció algunos consejos de seguridad para realizar transacciones seguras (a cuya lectura los remito), pero me parece interesante destacar, aunque parezca una verdadera obviedad, la recomendación más importante:

• En ningún caso, un producto debe ser entregado en el interior de un domicilio particular. Planifique el intercambio en un lugar seguro, que puede ser un lugar público y concurrido, como un bar, un shopping, etc. O de lo contrario, envíelo por correo. Pero jamás –bajo ningún pretexto- permita que desconocidos ingresen a su casa.

Igualmente, quiero transcribir información publicada por el diario Clarin sobre el tema (enlace que me paso Juan Cruz Medina), en donde un policía especializado en la investigación de delitos informáticos, nos explica que:

“En los casos de fraudes en sitios de compraventa… El único dato que deja una persona en esas páginas es una dirección de correo electrónico, que puede ser falsa… En cuanto al tema de la reputación de un vendedor –la valoración que van haciendo sus clientes y que se supone que sirve para identificar a alguien fiable–, también marca puntos vulnerables. Si abro una cuenta como vendedor y una decena como comprador, en pocos días me hago una reputación excelente vendiéndome mí mismo y calificándome. Tendré que pagar comisiones, pero si son ventas chicas es poco dinero”.
También nos explican que es común que muchos robos, hechos a través de compras online, se hagan con televisores. “Es normal que antes de comprar lo quieran probar y, como no es algo que se pueda mostrar en un bar, se aseguran de entrar a la casa del vendedor”.

Creo que esta explicación es lo suficientemente clara de lo que nos puede pasar si no tomamos los recaudos suficientes, y permitimos que personas desconocidas ingresen a nuestro domicilio, a los fines de comprarnos algo, previo habernos contacto por Internet. ¿No les parece?

Así como te explicamos cómo se denuncia una suplantación de identidad en Facebook, hoy lo hacemos en relación a Twitter, siendo que este es un fenómeno que sucede muy frecuentemente. Cabe señalar que este post se basa en la información proporcionada por el centro de ayuda del servicio, por lo cual hemos agregado el correspondiente enlace en cada ítem.

¿Cuándo se comete una usurpación de identidad en Twitter? Esta plataforma considera usurpación de identidad el “fingir ser otra persona o empresa“, cuando se hace con intención de engañar o con fines lúdicos”. Y en el caso de que la usurpación no sea paródica, existe una violación a la normativa de Twitter. Las cuentas con clara intención de confundir o engañar serán suspendidas en forma permanente.  Si del perfil de la cuenta, no surge que la misma es una parodia o una imitación, se considera que esta usurpación está violando las condiciones del servicio. Por lo tanto -y como ya dijimos- será eliminada.

¿Qué elementos debe contener un perfil para que Twitter considere que la usurpación  es una parodia? Si bien Twitter admite las cuentas de parodia, imitación, de admiradores o de fans, incluyendo juegos de rol, esta característica debe surgir en forma evidente del perfil. No debe dar lugar a error o malos entendidos. Por lo tanto, los usuarios deben atenerse a las Directrices para Parodia, Comentarios, Imitaciones y Cuentas de admiradores de Twitter.

En tal sentido, Twitter nos brinda algunas sugerencias de los elementos que debemos tener en cuenta para demostrar que la cuenta es una parodia o una imitación:

• Nombre del usuario: El nombre de usuario no debe ser exactamente el mismo al del sujeto de la parodia, imitación o al de la celebridad. Debes distinguir la cuenta con un calificativo tal como “no soy”, “falso” o “fan”.
• Nombre: El nombre en el perfil no debe listar exactamente el nombre del sujeto sin alguna palabra distintiva, tal como “no soy”, “falso” o “fan”.
• Bio: La biografía debe incluir una afirmación que se diferencie de la identidad real, por ejemplo “Esto es una parodia” o “Una cuenta hecha por fans” o “Cuenta de Parodia” o “Cuenta de fans” o “Cuenta de juego de rol”, etc.
• Comunicación con otros usuarios: La cuenta no debe tratar de engañar o de llevar a malas interpretaciones sobre su identidad, a través de comunicaciones públicas o privadas con otros usuarios. Por ejemplo, si estás operando una cuenta de admiradores, no envíes mensajes directos a otros usuarios como si fueras realmente esa celebridad.
• Juegos de rol: Si estás usando una cuenta de juegos de rol que puede incluir temas controversiales, te sugieren que incluyas una aclaración en tu biografía, tal como “juego de rol”.

¿Cómo denunciar una usurpación de identidad en Twitter? Para ello, debes enviar una solicitud desde la página de Ayuda, con los siguientes datos: el nombre del usuario que está usurpando la identidad (o la URL de su perfil), nombre y apellidos, nombre de usuario en Twitter (si lo tuvieras), dirección y teléfono.
También debes informarles si quieres solucionar la usurpación de identidad, aunque no tengas la finalidad de utilizar el servicio o si quieres hacerlo, porque te gustaría usarlo, pero con tu propia cuenta.
Una vez enviada la solicitud, te enviarían una confirmación con más información a tu e-mail. Puedes consultar el estado de tu solicitud en la página “check on my existing requests“.

¿Qué te ha parecido este post? ¿Te ha parecido útil? Me gustaría conocer tu opinión. ¡Muchas gracias!

En Cancún, México, se realizó hace unos días la “I Cumbre Ibero-Americana 2011 de Analistas de Malware”, en la que se reunieron especialistas en análisis de malware de 24 país de la región para tratar las ciberamenazas y las tendencias del malware en la región.

En algunos portales se compartieron parte de las conclusiones de la Cumbre, las cuales son muy interesantes y reveladoras. Conocerlas nos permite comprender la gravedad de la ciberdelincuencia, y estar más prevenidos a la hora de enfrentarla.

• Cifras mundiales alarmantes: 50 mil nuevos virus al día, 30 millones de spam al día, ataques de red en más de 200 millones al mes, más de 19 millones de nuevos virus en 2010. Los ataques no sólo aumentaron considerablemente, sino que se vuelven cada vez más sofisticados.
• En Iberoamérica, los ataques son altamente rentables y existe suficiente impunidad para que los delincuentes continúen realizándolos. Los botnets modernos son los verdaderos sistemas de gestión de los equipos de red: tienen estadísticas de todo. Qué páginas navega el usuario, cuál es su sistema operativo, qué está haciendo ahora, pueden utilizar la cámara de video y el micrófono del equipo de la víctima.
• Ibero-América es una cancha, en donde se generan ataques tanto internos como externos. Desde Europa Oriental se está atacando a España y a Portugal y desde estos países hay muchos ataques hacia América Latina. América Latina ataca a éstos también y finalmente hay ataques internos.
• Los países más afectados por malware en Latinoamérica son Perú (61,11%), Colombia (58,69%), México (57,66%), Ecuador (57,05%), Brasil (56,91%), Costa Rica (52,85%), Chile (50,03%), Argentina (49,96%), Venezuela (48,49%) y Uruguay (40,01%). 2 de cada 3 sistemas operativos en Iberoamérica son ilegales o piratas, lo cual incrementa los problemas de seguridad en las empresas.
• En Brasil, el robo bancario en línea se hace en su mayoría con troyanos, a diferencia de lo que sucede en Latinoamérica, en donde se efectúa mediante botnet. Los troyanos, que atacan a la banca brasilera en un 95%, son hechos por los mismos brasileños.
• De enero a agosto de 2011, la red es el principal objetivo de ataques, a través de páginas web, redes sociales y todo tipo de contenido publicado en la misma. Los USB son medios de infección en un 8% junto a medios mixtos en 42%.
• La única motivación del delincuente es el dinero. Grandes sumas que se obtienen a través de las  estafas informáticas, de la venta de identidades, etc. Las personas que se dedican a generar los ataques cambiaron su trabajo por hacer malware a tiempo completo, ya que ganan más dinero que trabajando desde una oficina y cumpliendo una jornada laboral.
• En la actualidad, el ecosistema del cibercrimen se ha vuelto mucho más complejo que hace 10 años atrás, ya que las evidencias financieras permiten identificar fácilmente al delincuente. Por tal motivo, se han incorporado nuevos actores, como las mulas de lavado de dinero.
• En Iberoamérica, existen muchos manuales para cibercriminales que se publican en forma gratuita, lo cual fomenta la difusión de esta actividad ilícita.
• En menos de cinco años, los expertos en seguridad señalan que habrá más asociaciones entre delincuentes normales y cibernéticos para mejorar el impacto y las ganancias de sus ataques, además de que se acrecentarán los ataques contra la maquinaria y el software estatal o militar.
• La telefonía y las redes sociales se presentan como las tecnologías más atacadas en el futuro inmediato. ¿Qué les han parecido estos datos? Me gustaría conocer sus opiniones.

Fuente: Computeworld

La muestra fue realizada por BitDefender, una empresa de software de seguridad. Y entre los motivos que esgrimen quienes intentan ingresar a otras cuentas, es que lo hacen para:

• conocer los mensajes personales de sus parejas,
• modificar información personal,
• y espiar la actividad de sus padres o de sus hijos.

El tema, además de preocupante por la cantidad de personas que intentan ingresar a cuentas ajenas, es que muchas personas para hacer esto, pueden terminar instalando un malware, que justamente robará sus propios datos personales.

Es decir que la ignorancia puede llevar a muchísimos usuarios a terminar instalando cualquier programa perjudicial, por lo cual aconsejaría que se revean seriamente estas actitudes por parte de quienes lo intentan. Un caso diferente puede ser el de los padres que deseen preservar a sus hijos de delincuentes, o pedófilos.

Pero en este caso es fundamental el diálogo con los hijos y enseñarles sobre los peligros que se corren en la red, al entrar en conversaciones con desconocidos, especialmente si se comparte información sensible o confidencial.

Fuente: Culturizando

Todos seguramente conocemos la fantástica herramienta DropBox donde podemos almacenar nuestros archivos en la nube y acceder a ellos desde cualquier equipo.

Ahora bien, si de seguridad se trata, DropBox ya tiene su implementación y muy bien, utiliza SSL para acceder a los archivos y de esta manera podemos quedarnos tranquilos. Pero no del todo.. ¿Que pasaría se alguien tiene acceso a nuestra cuenta DropBox? Por ejemplo alguna persona que tenga acceso físico a nuestra computadora o por robo de contraseña. Nuestros archivos estarían totalmente al acceso de esta persona.

Para estos casos, donde necesitamos guardar archivos importantes en nuestra carpeta Dropbox seria bueno que utilizáramos alguna herramienta de encriptación de datos, por ejemplo el programa TrueCrypt.

TrueCrypt es una excelente aplicación open source para encriptar datos de manera muy sencilla. TrueCrypt nos permite crear archivos encriptados que en realidad son volúmenes de unidad, osea que una vez creados podemos montar el archivo de volumen en nuestros sistemas operativos y acceder a ellos como si fuera una simple unidad de disco.

TrueCrypt es multiplataforma, puedes encontrar instaladores para Windows, Linux y Mac. Yo estuve probando TrueCrypt para Linux, lo instale en Linux Mint y funciona a la perfección. Solo debes descargar el archivo que figura aquí y luego de ejecutas y ya comienza la instalación.

Al trabajar en conjunto con DropBox es recomendable crear volúmenes no muy grandes, en lo posible que no supere los 5 Megas debido que la unidad DropBox suele tardar mucho para cargar y descargar modificaciones de archivos.

TrueCrypt es una herramienta que no debe faltar, yo lo utilizare en conjunto con DropBox para proteger algunos de mis archivos mas críticos, pero también podemos utilizarlo en pen-drive donde también seria muy practico y necesario.

DropBox y TrueCrypt funcionan perfecto, es recomendable que lo utilices para encriptar la información que consideres importante y que no quieras que nadie tenga acceso. En mi caso suelo tener archivos de clientes y a veces necesito tener estos archivos en la nube pero para ello es necesario que estén seguros. Con estas herramientas puedo estar tranquilo 

Web: truecrypt.org

Hoy justamente leía la noticia (en varios sitios) sobre la cual el FBI ha decidido cerrar varios dominios de páginas de póker online, cuyos dueños están acusados de violar varias leyes de los Estados Unidos. Noticia que seguramente causará mucho revuelo entre los internautas y especialmente entre los jugadores online.

Y como ya se están leyendo algunas opiniones que ven al FBI como el brazo armado, que va por toda la Internet cerrando los dominios, que no le gustan, sin ningún criterio, simplemente porque se le canta, quiero expresar un par de puntos sobre este tema.

• Internet es un medio en el cual se cometen miles de delitos, primando quizás los delitos económicos por sobre otro tipo. Y esto no escapa al Derecho. Si bien las leyes muchas veces llegan tarde, la tendencia es que cada vez más la legislación (de todos los países) comience a ocuparse de todo lo que sucede en Internet (transacciones comerciales, violación de los derechos intelectuales, investigación y castigo de delitos informáticos, etc.). Si bien Internet supone grandes desafíos para los operadores jurídicos (por desconocimiento, falta de investigadores especializados, vacios legales, etc.), lo lógico es que el Derecho (y como ya sucede en la actualidad) regule muchas de las acciones que se realizan a través de Internet. Que un medio sea libre (sin censuras previas) no significa libertinaje, y que cualquiera pueda venir a hacer cualquier cosa. Existen leyes y derechos ajenos, que deben respetarse.
• Las empresas de póker online (involucradas en la investigación) hacían negocios en los Estados Unidos, por lo cual estaban obligadas a cumplir con la legislación de ese país. Si violaron esa legislación, tendrán que ser enjuiciados.
• Los dominios fueron cerrados (secuestrados o confiscados) por el FBI, a raíz de un pedido de un fiscal (más precisamente por la Oficina del Fiscal del Distrito Sur de Nueva York). Y es lógico que la fiscalía (o el juez, o quien tenga la potestad legal para hacerlo, según el sistema procesal de cada país) haga cesar los efectos de ese delito (que en este caso, sería impedir que las empresas sigan lavando dinero proveniente del juego ilegal). Motivo por el cual, se cerraron los sitios. No porque el FBI “es malo”, y cierra los dominios o los emprendimientos de los empresarios, antojadizamente o porque “tiene ganas”. Existía una investigación previa (por parte de una fiscalía), sobre personas que estarían cometiendo ilícitos, en los cuales había muchísimo dinero (en principio de origen ilegal) de por medio.
• En este momento, por lo menos 11 altos ejecutivos de las empresas PokerStars, Full Tilt Poker y Absolute Poker fueron acusados por la fiscalía, entre otros delitos, por fraude bancario, lavado de dinero, apuestas ilegales, etc. También, se han emitido órdenes de restricción contra más de 75 cuentas bancarias usadas por las compañías de póquer y sus procesadores de pagos.
• Según algunos medios web, las empresas de juegos online disfrazaron el dinero recibido de los apostadores estadounidenses como pagos a sitios web inexistentes, pretendiendo vender mercancías como joyería y pelotas de golf.
• Lógicamente que esto recién empieza, al menos para nosotros (que seguiremos expectantes las noticias desde nuestras casas). Quizás es una investigación que lleva mucho tiempo (más si tenemos en cuenta la complejidad  de la maniobra investigada). Solamente, puedo decirles (desde mi humilde punto de vista) que (antes de seguir creyendo o especulando sobre que el FBI quiere cerrar todos los dominios que no le gustan), esperemos a ver qué pasa con el juicio de estas personas y qué dice el tribunal que los juzgará.
• El cierre de estos dominios tiene “una razón de ser”. Los responsables de las empresas de póker online más importantes de los EEUU estarían violando leyes de ese país; eso indicaría la investigación llevada a cabo por Oficina del Fiscal del Distrito Sur de Nueva York.

Nota aclaratoria: Esta información fue extraída de noticias en Internet. Personalmente, considero que para conocer realmente un caso, hay que leer el expediente o conocer intrínsecamente los pormenores de la investigación (y del posterior juicio). Pero por ahora, esto es sólo lo que tenemos. Y yo misma puedo estar equivocada. Por eso, son sólo opiniones, que quizás ustedes no compartan o tal vez sí.

¿Y ustedes qué opinan? ¿Creen que realmente el FBI se decida a cerrar dominios, sin fundamento? ¿No ven como algo positivo que un país como USA investigue a gente que gana muchísimo dinero de forma aparentemente ilegal?  ¿O creen que porque estos negocios se hace a través de Internet, nadie puede meterse con este tipo de sujetos? ¿No les parece que la justicia debe castigar los delitos, sea cual sea el medio en donde se cometan, incluyendo Internet?

Cuando una plataforma se vuelve muy popular o empieza a ser visitada por muchísimas personas, los delincuentes informáticos comienzan a posar sus ojos (y sus artimañas) en ellas. Y Android y Facebook no podían ser la excepción a este fenómeno.

De acuerdo a un balance realizado por expertos de seguridad, Facebook y Android se han convertido en el objetivo favorito de los delincuentes informáticos en lo que va del año. También han expresado que las amenazas han aumentado un 26% con respecto al año anterior y que el 70% de los ataques se realizan a través de troyanos, que roban datos bancarios.

En este sentido, cabe mencionar que los cibercriminales colocaron más de 50 copias fraudulentas de aplicaciones originales en el Android Market, las que infectaban a los usuarios y permitían a los hackers acceder a los teléfonos y controlarlos de forma remota.

De hecho, entre las amenazas para la seguridad de este año, se ha dicho que la telefonía móvil y las redes sociales serían el gran objetivo, y este informe no hace más que confirmar, lo que ya muchos vienen anticipando. A estar prevenidos y tomar todos los recaudos posibles.

Fuente: Android y Facebook, talón de Aquiles de la seguridad en 2011

De acuerdo a un relevamiento efectuado en todas las Fiscalías Federales y Nacionales de la Argentina en relación a las causas, en las cuales se investigan delitos informáticos, surge que las estafas informáticas (en perjuicio de particulares o de empresas) son las que ocupan el primer puesto.

Especialmente aquellas estafas que se caracterizan por el uso fraudulento de la informática en las transacciones financieras, es decir, que estaríamos hablando de la famosa maniobra conocida como “phishing”.

En este sentido, los remito a la lectura de El phishing en el Derecho Argentino, un artículo que publique en este blog, en donde explico en qué consiste esta modalidad delictiva, y reseñó un fallo de la sala VI de la Cámara Criminal y Correccional, en donde se confirmó el procesamiento de dos personas por el delito de estafa informática (artículo 173, inciso 16 del Código Penal).

Fuente: Infobae

De acuerdo a ciertas noticias publicadas en Internet, una banda de delincuentes informáticos tendría un nuevo objetivo, o al menos eso indicarían los rumores que están circulando en estos días en la red.

Básicamente, se trataría de un grupo (que está siendo investigado por el FBI) que habría dirigido sus ataques contra unas cincuenta celebridades (todas mujeres), robando videos y fotografías privadas de las estrellas, pero desde los teléfonos móviles de las afectadas.

Estarían robando fotos comprometidas, en las cuales muchas de estas estrellas aparecen desnudas, aunque por el momento no se han visto fotos al respecto. Algunas de las perjudicadas serían Jessica Alba, Selena Gomez, Demi Lovato, Christina Aguilera, Vanessa Hudgens, Scarlett Johansson y Miley Cyrus.

Según algunas versiones, estos piratas informáticos no estarían hurtando las fotos por dinero, ya que muchas de ellas pueden valer millones de dólares, sino por diversión, es decir como si fuera un “desafío”.

Hoy en día los datos personales que se guardan en los “smartphones” se empiezan a convertir en un preciado botín para la cibercriminalidad, aunque en este caso se haya tratado de actrices muy conocidas, es un riesgo de cual nadie está exento.

Fuente: Un grupo de hackers se hace con fotos personales de desnudos de varias celebrities