Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Segurtasun Berriak

 
  • · Hemen pultsatu berriak ikusteko mailatik ordenatuak


  • La seguridad del Smartphone, nuevo objetivo amenazado

    Astelehena, 2009(e)ko azaroa(r)en 23-(e)an 15:39etan

    Paralelo al auge de popularidad del iPhone, BlackBerry y otros dispositivos móviles inteligentes, surge el software dañino aprovechando sus vulnerabilidades. El  creciente número de usuarios de estos móviles está siendo cada vez más objetivo de software no autorizado y potencialmente dañino que incluye gusanos, virus y spyware que puede controlar la actividad on-line del dispositivo.

    Los Smartphones son cada vez más comunes y capaces de llevar a cabo tareas como operaciones bursátiles, el pago de recibos o compras on-line. Khoi Nguyen, Jefe de Producción de Seguridad Móvil en la empresa Symantec, opina que todo esto los hace más atractivos para ladrones y hackers. El número de dispositivos transportados aumentará hasta alcanzar en 2014 los 330 millones de unidades frente a los 178 millones de este año, según un estudio de ABI.

    BusinessWeek (23/11/2009)

    http://www.businessweek.com/technology/content/nov2009/tc20091116_827479.htm

     

    2,3 millones de ataques contra la página del Ministerio Defensa chino

    Ostirala, 2009(e)ko azaroa(r)en 20-(e)an 14:02etan

    En tan sólo tres meses desde su puesta en funcionamiento, la web del Ministerio de Defensa de China ha sido atacada por piratas informáticos en 2,3 millones de ocasiones, informó el administrador de la página oficial, Ji Guilin, al oficial "Diario del Pueblo".
    Los ataques se produjeron principalmente en la primera semana de funcionamiento de la página, "pero ninguno de ellos tuvo éxito", aseguró Ji, citado por el periódico portavoz del Partido Comunista.

    Ji destacó que en tres meses la página web del ministerio alcanzó los 1.250 millones de visitas, de las cuales, los internautas de Pekín (norte), Cantón (sur) y Jiangsu (este) son los más asiduos y representan un 40% del total.

    El responsable del sitio no dio cifras sobre visitantes extranjeros, pero sí señaló que predominaron, por este orden, internautas procedentes de Estados Unidos, Australia y Reino Unido.

    En pasados años, los Gobiernos de países como Alemania, Nueva Zelanda, EEUU y Reino Unido han acusado a 'crakers' chinos de intentar entrar en sus sistemas informáticos.

    Pekín ha respondido a estas acusaciones señalando que los ataques son llevados a cabo por usuarios privados que a veces también se fijan por objetivo las webs oficiales chinas.

    La puesta en marcha de la página oficial del Ministerio de Defensa chino fue recibida con expectación en el país asiático, dado que la institución es una de las más opacas del Gobierno chino (carece, por ejemplo, de portavoces, y no da ruedas de prensa).

    Elmundo.es (20/11/2009)

    http://www.elmundo.es/elmundo/2009/11/18/navegante/1258537943.html

     

    Nuevo RD por el que se desarrolla la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos

    Ostirala, 2009(e)ko azaroa(r)en 20-(e)an 08:11etan

    El 19 de noviembre entró en vigor el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. En concreto, este RD tiene por objeto desarrollar la citada Ley en el ámbito de la Administración General del Estado y los organismos públicos vinculados o dependientes de ésta, en lo relativo a la transmisión de datos, sedes electrónicas y punto de acceso general, identificación y autenticación, registros electrónicos, comunicaciones y notificaciones y documentos electrónicos y copias.

    El presente real decreto pretende ser un complemento necesario en la Administración General del Estado para facilitar la efectiva realización de los derechos reconocidos en la Ley 11/2007, de 22 de junio. Además, y según se menciona en su preámbulo, se ha construido sobre la base de los siguientes principios estratégicos:

    a) En primer lugar, procurar la más plena realización de los derechos reconocidos en la Ley 11/2007, de 22 de junio, facilitándolos en la medida que lo permite el estado de la técnica, y la garantía de que no resultan afectados otros bienes constitucionalmente protegidos, como pueden ser la protección de datos, los derechos de acceso a la información administrativa o la preservación de intereses de terceros.

    b) En segundo lugar, establecer un marco lo más flexible posible en la implantación de los medios de comunicación, cuidando los niveles de seguridad y protección de derechos e intereses previstos tanto en la propia Ley 11/2007, de 22 de junio, como en la legislación administrativa en general. Con ello se persigue un triple objetivo: en primer lugar, evitar que la nueva regulación imponga una renovación tal en las soluciones de comunicación con los ciudadanos que impida la pervivencia de técnicas existentes y de gran arraigo; en segundo lugar, facilitar la actividad de implantación y adaptación a las distintas organizaciones, funciones y procedimientos a los que es de aplicación el real decreto; y en tercer lugar, impedir que la opción rígida por determinadas soluciones dificulte para el futuro la incorporación de nuevas soluciones y servicios.

    Boletín Oficial del Estado (18-11-2009)

    http://www.boe.es/boe/dias/2009/11/18/pdfs/BOE-A-2009-18358.pdf

     

    La Policía Nacional desmantela una red de ciberestafadores que había enviado más de medio millón de correos de phising

    Asteazkena, 2009(e)ko azaroa(r)en 18-(e)an 18:14etan

    Agentes de la Policía Nacional han desmantelado una red de ciberestafadores que mediante técnicas de phising habría llegado a defraudar cerca de 800.000 euros. Los investigadores han constatado que la organización había enviado más de medio millón de mensajes a través de la Red para obtener miles de identidades con las que realizar las compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios. Hay diez detenidos, todos ellos de origen rumano, a los que, además de la estafa, se les imputan otros delitos como tenencia ilícita de armas, contra la salud pública, falsificación documental o asociación ilícita.

    La operación ha sido dirigida por el Grupo de Seguridad Lógica, de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, dada la complejidad técnica requerida para esta investigación. Hasta el momento se han localizado 70 denuncias de particulares pero la cifra seguramente se incrementará ya que los agentes han identificado a más de un centenar de personas que habían realizado compras a los perfiles creados por la red en tiendas virtuales y portales de subastas.

    Cientos de miles de correos “trampa”

    Los investigadores comprobaron que los correos “trampa” remitidos por la organización habían sido enviados en su totalidad desde un servidor alquilado a una empresa de “hosting”, contratado con nombre falso y manejado de forma remota desde la red de telefonía móvil. Este servicio era pagado también fraudulentamente con una tarjeta de crédito australiana. Habían alojado diversas páginas de phising y habían enviado más de 500.000 correos suplantando la página de un servicio público del Estado y otra de una empresa de envío internacional de dinero. Otro de sus mecanismos para obtener identidades era la publicación en Internet de anuncios de falsas ofertas de trabajo.

    Con todas las identidades conseguidas mediante phising la red creaba perfiles de usuario en portales de subastas legales y ofertaba productos inexistentes a través de Internet. Efectos que eran abonados por los compradores y que nunca eran entregados. La organización también creaba páginas de tiendas virtuales ficticias donde exponían ofertas de productos que tampoco llegaban al comprador.

    El grupo desmantelado, además de nutrirse de identidades logradas con ataques de phising, disponía de un importante equipo de falsificación de todo tipo de documentos con los que posteriormente abrían cuentas bancarias, contrataban servidores, alquilaban pisos, contrataban dispositivos móviles de acceso a Internet o líneas de ADSL. En uno de los registros practicado se intervinieron decenas de falsos documentos de identidad de varias nacionalidades, además de ocho impresoras de alta calidad y material para realizar las copias.

    Funciones definidas y semiesclavitud

    El grupo estaba perfectamente estructurado y con sus funciones bien delimitadas. El jefe coordinaba y controlaba permanentemente a todos los miembros, llegando a vigilarles de tal manera que rozaban extremos de semiesclavitud. Mantenían fuertes medidas de seguridad y constantes cambios de lugar de trabajo, activando un “protocolo de seguridad” cada vez que tenían la sensación de estar siendo vigilados.

    Entre los arrestados están los colaboradores encargados de crear las webs correspondientes a las tiendas virtuales ficticias; las personas responsables de insertar los anuncios fraudulentos en determinados portales de subastas y compra-venta, y los especialistas en copia y confección de documentaciones falsas.

    Plantación de marihuana y armas

    La organización desmantelada además de dedicarse a las ciberestafas también estaba relacionada con otro tipo de modalidades delictivas, priorizando aquellas en las que obtuvieran el mayor beneficio con las penas más leves y el mínimo riesgo de ser detenidos.

    En los registros efectuados se han intervenido 3 armas de fuego reales con abundante munición, 2 armas de fuego simuladas y una pistola eléctrica. El cabecilla detenido también poseía una plantación de marihuana.

    En el desarrollo de la operación se realizaron seis registros en Madrid, Illescas, Chinchón, Rivas Vaciamadrid, San Fernando de Henares y Torrejón de Ardoz. Se han investigado más de 50 cuentas bancarias vinculadas con la organización.

    Ministerio del Interior (17-11-2009)

    http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np111701.html

    El País (18-11-2009)

    http://www.elpais.com/articulo/sociedad/detenidos/estafar/

     

    Detenidas dos personas por estafar 2.690 euros a través de internet

    Asteartea, 2009(e)ko azaroa(r)en 17-(e)an 09:47etan

    Agentes de la Policía Nacional han detenido en Castellón a un hombre y una mujer, de 23 y 18 años, acusados de un delito de estafa, como presuntos integrantes de una organización dedicada a realizar estafas a través de internet.

    Los detenidos, naturales de Rumanía y vecinos de Castellón, recibieron sendas transferencias bancarias fraudulentas que ascendían a 1330 y 1360 euros, según ha informado en un comunicado el Cuerpo Nacional de Policía de esa provincia.

    La investigación comenzó a mediados de octubre de este año, cuando en la Comisaría del Cuerpo Nacional de Policía de Marbella, se denuncian dos transferencias fraudulentas a través de la banca electrónica.

    Tras realizar las pesquisas oportunas, los agentes obtuvieron las cuentas beneficiarias del dinero presuntamente estafado, identificaron a los titulares de las mismas y localizaron esa cantidad en las cuentas de los detenidos.

    En esas cuentas se ingresaba el dinero defraudado para posteriormente ser retirarlo y enviarlo al lugar que le indicase la organización tras el cobro de la correspondiente comisión.

    Según las fuentes, estos grupos organizados tienen una compleja estructura, e inician el fraude consiguiendo con programas informáticos las claves secretas de acceso a la banca on line de las víctimas y, luego, introduciéndose en los ordenadores de los bancos.

    Posteriormente se hacen pasar por los clientes de las cuentas, para retirar el dinero y realizar la estafa, y, mediante la colaboración física de los titulares de las cuentas de destino, ponen en circulación del dinero obtenido.

    El detenido, D.N.F., de 23 años, fue presuntamente captado por estos grupos con una oferta de trabajo como agente de logística a través de un correo electrónico que ofrecía una forma fácil y rápida de ganar dinero.

    De esta manera, se establece una comunicación entre ambas partes a través del correo electrónico, en la que la organización le indica que debe abrir una cuenta a su nombre y facilitar los códigos de acceso on-line y el código I.B.A.N. y enviar el dinero, para, más tarde, acudir a la entidad bancaria, retirar el dinero, cobrar su comisión y remitir el resto de la cuantía al extranjero.

    Las investigaciones para establecer si existen más implicados u otras posibles víctimas de la misma estafa continúan abiertas, por lo que no se descartan nuevas detenciones, según las mismas fuentes.

    ABC.es (15/11/2009)

    http://www.abc.es/agencias/noticia.asp?noticia=175356

     

    Orria: 252 Guztira: 386
    Lege informazioa - kontaktua - Mapa Web - Erabilerraztasuna deklarazioa - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID