ICSPA Y EUROPOL ANALIZAN EL FUTURO DE LA CIBERDELINCUENCIA

International Cyber Security Protection Alliance (ICSPA) es una organización sin ánimo de lucro volcada en la lucha contra la ciberdelincuencia y la mejora de la seguridad informática. Su última iniciativa es Proyecto 2020, un intento por anticipar las tendencias en materia de ciberseguridad para ayudar a los países de todo el mundo a estar prevenidos. En concreto, en el proyecto se persigue ayudar a los países emergentes, que se han convertido en zonas de actividad para los ciberdelincuentes.
ICSPA tiene intención de colaborar con la Europol para analizar la situación actual de la ciberseguridad y conseguir realizar predicciones sobre sus líneas de desarrollo. El objetivo es entender el momento actual y poder comprender la forma en la que los cibercriminales tienen previsto su desarrollo.

Según la BBC, el proyecto emprendido por ICSPA y Europol prestará especial atención a los países emergentes, que se han convertido en centros de actividad de los ciberdelincuentes. La International Cyber Security Protection Alliance intentará ayudar a los gobiernos de estos países a mejorar su lucha contra estos grupos, que se han convertido en una amenaza para sus países y para el resto de estados.
Entre esos países están zonas como Rusia, países de América Latina y China. Actualmente se ha acusado a este tipo de países de no ofrecer una lucha firme contra este tipo de prácticas, sin contar que son sus gobiernos los primeros interesados en acabar con el cibercrimen. Según la BBC, el objetivo de la iniciativa emprendida por ICSPA es ayudar a ese objetivo.

Además de informar y prevenir a los distintos países, la investigación de International Cyber Security Protection Alliance y Europol también pretende identificar patrones de desarrollo que se utilizarán para los próximos ciberataques. Se trata de una forma de entender las líneas de desarrollo de las ciberarmas para poder contar con defensas que puedan hacerlas frente, una necesidad que aumenta cada día.

Proyecto 2020 es una iniciativa que puede ayudar a prevenir y evitar un gran número de ataques en el futuro. El proceso de formación a los países y el análisis y la prevención que se persiguen pueden ser clave en los próximos años, donde se espera que los ciberataques sigan aumentando en número y complejidad.

DETENIDOS 2 MIEMBROS ACTIVOS DE UN GRUPO EXPERTO EN ATACAR PAGINAS WEB

 La Policía Nacional ha detenido a dos activos miembros del grupo "LatinHackTeam", experto en "atacar" páginas web de empresas e instituciones políticas, judiciales y financieras de todo el mundo mediante un proceso denominado "deface".

Esta red ocupa el cuarto puesto en el ránking mundial de ciberataques con más de 14.000 intrusiones en 58 países, según la Policía.

Entre los organismos e instituciones víctimas de los ataques de esta red, que opera con carácter internacional desde 2008, figuran la NASA, los ministerios de defensa de Reino Unido y de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos o la Universidad de Berkeley.

En España, han sufrido sus ataques el Consejo de Seguridad Nuclear, BBVA,Telecinco, Telefónica, Caixa Manresa o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado.

Un portavoz del BBVA ha indicado a Efe, no obstante, que el ataque de estos "hackers" solo duró unos minutos y lo sufrió una web del departamento de consultoría, desvinculada de la actividad propiamente bancaria de la entidad, por lo que no se vio afectada ninguna operación ni ningún cliente.

El grupo de piratas informáticos analizaba y explotaba las debilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original, con lo que impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo.

Con los ataques, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido acceso a datos "sensibles" que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos de empleados, clientes o actividades.

Tras un año y medio de investigaciones, la Policía detuvo a dos jóvenes, de 20 y 23 años, en Madrid y en Jaén, con amplios conocimientos informáticos, que presuntamente participaban de manera activa en la ejecución de los ciberataques.

Los dos jóvenes, estudiantes de informática, llevaban una vida aparentemente normal en casa de sus padres y se jactaban de sus éxitos en su perfil de Twitter y en la página Zone-h.org, visitada por ciberactivistas de todo el mundo.

El detenido en Madrid, de 20 años, cuenta con antecedentes penales por hechos similares cuando todavía era menor edad. El otro no tiene los conocimientos técnicos de su compinche, aunque a cambio dedicaba muchas horas al día a rastrear la red buscando posibles objetivos.

En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis.

Para prevenir estos ataques, la Policía aconseja mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras -formadas por letras mayúsculas y minúsculas, números y símbolos-.

Además, es conveniente hacer copias de seguridad periódicas de los contenidos en dispositivos de almacenamiento independientes.

FUENTE: INFORMACION.COM

LOS JUEGOS OLIMPICOS PUEDEN IMPULSAR A LA CIBERDELINCUENCIA

 A falta de unos días para que se inauguren los Juegos Olímpicos de Londres, los cibercriminales se preparan para su especial campaña de delicuencia. Este evento deportivo y los festivales de verano generarán, según la compañía de seguridad de red Fortinet, una importante actividad en internet que irá acompañada de un aumento de malware. Las estafas estarán, sin duda, entre los ataques más frecuentes. Con más de 2 billones de personas online, internet se ha convertido en el lugar predilecto de los estafadores. Hay miles de ellos y todos con un objetivo común: obtener dinero de sus víctimas aprovechando su ingenuidad. 

Fortinet alerta a los usuarios que sean especialmente cautelosos cuando naveguen por la red y señala las tres estafas que se producirán con mayor frecuencia:
El “falso premio”: A través de campañas de spam los cibercriminales envían a los usuarios un mail en el que les anuncian que han resultado ganadores de una determinada cantidad de dinero o de un premio de alto valor. Para poder recogerlo deben pagar una serie de gastos. Por supuesto, se realice o no el pago, nunca recibirán tal premio. 

La “compra fraudulenta”: Consistente en que el usuario recibe oferta de entradas a grandes eventos con importantes descuentos. Al navegar en sites como eBay, Segundamano.es u otros, los usuarios pueden encontrar entradas a precios ventajosos pero es importante mantenerse alerta ya que muchas veces son fraudes. 

El “falso antivirus”: Durante estos eventos deportivos, musicales y políticos, muchos usuarios buscan en la red información sobre los resultados, horarios, clasificaciones, etc. Al realizar sus búsquedas es posible que entren en un site malicioso (o un site legítimo que ha sido hackeado) donde una ventana le indica que su ordenador está infectado (incluso aunque disponga de antivirus) y se ofrece para limpiarlo. Si aceptamos esta proposición se nos instalará un falso antivirus sin nuestro conocimiento y después nos entrarán troyanos que recogerán datos personales del usuario como claves, datos bancarios, etc.

Para Karine de Ponteves, Analista FortiGuard AV en Fortinet, la solución pasa por “aplicar la lógica cuando naveguemos por la red: sospechar de los links que nos redirigen a aplicaciones fueras del site, no enviar dinero a nadie que no conozcamos personalmente y dar por hecho que si no has participado en ningún concurso no es posible que resultes ganador de un premio”. La experta en seguridad concluye que “si algo es demasiado bueno para ser real, probablemente no lo sea.”

Además de los anteriores hay otros fraudes muy frecuentes que conviene recordar: Vídeos engañosos y redes sociales: En este caso, el usuario recibe un mensaje de un amigo de Facebook invitándole a ver  imágenes “exclusivas” o un video “curioso”, normalmente tras un acontecimiento de relevancia mundial como la muerte Michael Jackson, el tsunami ocurrido en Japón o la ejecución de Osama Bin Laden. Estas imágenes o vídeos son normalmente falsos. Al hacer click sobre el link el usuario es redirigido a una página de Facebook en la que se le pide que copie y pegue un link en su navegador, lo que instalará un malware en el ordenador y la estafa se extiende a los contactos del usuario.
Phishing & Robo de Identidades : Los usuarios reciben un email de su banco y/o Paypal que les indica que su cuenta está bloqueada pidiéndoles completar un formulario con sus datos bancarios para solucionar el problema. Si damos nuestras credenciales, los estafadores nos vaciarán la cuenta. Esta técnica, llamada  phishing, es también utilizada para adquirir información sensible como el número de la seguridad social. Este fraude se puede convertir en un problema más complejo que afecte a más gente al utilizarse los datos robados para otros perpetrar otros ataques

El pago “nigeriano”: El clásico timo que ha existido en distintas formas durante siglos. El concepto es simple: convencer a las víctimas de que van a recibir una gran cantidad de dinero a cambio de poco o ningún esfuerzo por su parte. Después de contactar con la víctima, el estafador pide al usuario el pago de un dinero por los costes de la transacción. 

Estafas de cariño: Los estafadores mantienen una relación a larga distancia con las posibles víctimas. En la mayoría de los casos, los cibercriminales se hacen pasar por hombres de negocios ricos que viven en el extranjero o por encantadoras mujeres que buscan alguien que las cuide. Al poco tiempo de haber establecido el contacto, el estafador comienza a pedir dinero. 

CORTE ORDENA A PADRE A CERRA CUENTA EN FACEBOOK DE SU HIJA

En una particular tutela, la Corte Constitucional se pronunció no solo sobre el uso que algunos padres están haciendo de las redes sociales a nombre de sus hijos menores de edad, sino advirtió sobre riesgos que tienen estas plataformas para los derechos a la intimidad y a la protección de datos personales.
El alto tribunal, con ponencia del magistrado Humberto Sierra Porto, le dio la razón a una madre que entuteló al papá de su hija, de 4 años, porque le creó a la niña una cuenta en la red social de Facebook. Para el magistrado, el padre de familia le violó a la niña el derecho fundamental a la protección de datos personales. La madre alegó que su hija "no cuenta con la madurez neuronal necesaria para abrir por su propia voluntad" y que el papá utiliza la página para "entorpecer la paz familiar".

Además, argumentó que el padre mintió al momento de crear la cuenta a nombre de su hija: puso que había nacido el 11 de julio de 1974, cuando en realidad nació el 11 de julio del 2007. De esta manera, la mujer argumentó que había violado las reglas de la red social, que no es permitida para menores de 13 años y que no se puede crear cuentas de otros sin autorización.

La respuesta del padre
El papá de la niña afirmó que lo hizo para guardar las fotos que publica del jardín infantil donde está la menor, debido a que "puede transcurrir periodos de hasta un año en los que puede estar ausente de su hija por las acciones 'injustas y dolosas de la madre'".

También argumentó que, en la página, está plenamente identificada solo ante 24 familiares, que no revela datos personales, como teléfonos o direcciones, y que no se buscan nuevos amigos, no se asiste a invitaciones, no se aceptan juegos y no se aceptan opiniones de otros miembros.

"(El objetivo es que) el propio padre y la misma hija (tengan) en un futuro un medio virtual de ver fotos, acontecimientos reales, momentos memorables dada la época actual donde podemos crear un álbum fotográfico virtual y no de rollos de película como hace algunos años atrás  y que la mejor manera de compartirlo sanamente es por medios mundialmente conocidos como el Facebook , aclarando que bajo las estrictas medidas de seguridad que se requieren para evitar peligros propios de estos y sin ningún asomo de perfil público o de suplantación de identidad", señaló el padre.

Los argumentos de la Corte
En una primera instancia, un juzgado de Cartago (Valle) no accedió a las pretensiones de la madre, ya que consideró que no se evidenciaba mala intención del padre y que estaba comprobado que había creado la cuenta debido al distanciamiento que ha existido entre él y su hija.

Sin embargo, la Corte Constitucional revisó el fallo y lo revocó. El alto tribunal consideró que es imposible que la niña pueda emitir un consentimiento previo, expreso e informado que permitiera inferir su deseo de acceder a la red social. Esto, para los magistrados, afecta el derecho de la menor al hábeas data, pues ella no manifestó su deseo de estar en Facebook.

Además, insistió en que la patria potestad implica la posibilidad de tomar decisiones por los menores, pero esta no puede llevar a violar derechos fundamentales de los niños.

"Cuando la menor cuente con la edad y la madurez para manejar su cuenta en Facebook va a encontrar que el mismo ha sido el medio a través del cual se ventilaba la intimidad de la familia, y que esta ha sido conocida por un grupo de amigos que ella no escogió, independientemente de que tenga un vinculo familiar con ellos. Esto atendiendo a que en la actualidad, el padre se adujo la potestad de escoger quienes son los amigos de la menor en la red", señaló la Corte.

En el fallo también se llama la atención de las dificultades que existen para borrar la información que se sube a este tipo de plataformas. "Como bien se puso de presente, en ocasiones resulta sumamente difícil eliminar la información que se ha colado en el internet, lo que puede ocasionar en el futuro consecuencias desfavorables para la menor, quien posiblemente no quiera mantener toda la información que el papá introdujo en su cuenta", afirmó el tribunal.

Advierten de riesgos en redes sociales
Para sustentar la decisión, la Corte advirtió en el fallo sobre riesgos para los derechos fundamentales, entre otros la protección de datos, la intimidad y la imagen en las redes sociales.

La Corte citó estudios del Instituto Nacional de Tecnologías de la Comunicación. Agencia Española de Protección de Datos y el Memorándum de Montevideo, adoptado en el marco del Seminario Derechos, Adolescentes y Redes Sociales en Internet.

"Teniendo en cuenta que el número de niños, niñas y adolescentes en las redes sociales es cada vez mayor y que estás hacen parte de su diario vivir, se hace necesaria la adopción y consagración de normas y políticas públicas a fin de garantizar un adecuado acceso de éstos a las redes sociales, a fin de que puedan disfrutar de los beneficios y al tiempo prevenir los riesgos", señaló la Corte.

Fuente: REDACCIÓN ELTIEMPO.COM

LOS PADRES NO SABEN LO QUE HACEN SUS HIJOS EN INTERNET

No estamos diciendo nada que pueda parecer muy del otro mundo cuando afirmamos que nuestros hijos tienen una facilidad innata para el manejo de las nuevas tecnologías. Ellos han nacido entre botones, del mismo modo que nosotros lo hicimos entre carritos y muñecas.

Nos toca tratar de ponernos al día, y tememos no ser capaces de avisarles ante los múltiples peligros que se les presentan en la Red. Somos conscientes de que la vida es ensayo-error, y que todos hemos aprendido por nosotros mismos, pero no es menos cierto que nos gustaría poder darles un buen consejo, claro que sí.

Fíjense si estamos confundidos, que según un reciente estudio, muchos padres afirman saber lo que hacen sus hijos en el ordenador, mientras que un 70% de los adolescentes dice haber encontrado alternativas para esconder sus hábitos digitales. Entre estos trucos está el borrar el historial del navegador para esconder qué páginas visitan, minimizar el navegador cuando un padre entra en la habitación, borrar mensajes de chat o videos, usar un pc sobre el que los padres no tienen control, modificar el perfil de Facebook para limitar las visibilidad de las publicaciones a ciertos contactos o mantener dos perfiles online, uno para padres y otro para los amigos.

La ciberdelincuencia crece a pasos agigantados, y nuestra tarea es la de crear la confianza suficiente con nuestros hijos para que nos dejen ayudarles. Bien pensado, nosotros escondíamos cosas a nuestros padres, quizá esto forme parte del modo de evolución del ser humano, pero el miedo no se lo quitan a uno del cuerpo, claro.

Hemos creído conveniente por eso contarles las prácticas más habituales de los jóvenes, para que en la medida de lo posible pendientes de lo que hacen. Prácticas como el grooming, o el acoso pueden evitarse, prevenir siempre es bueno, aunque no sepamos lo que nuestros hijos no quieran que sepamos lo que hacen en Internet.

LA GUERRA DE HACKERS EN TURQUIA PONE EN PELIGRO VIDAS HUMANAS

¿Se están convirtiendo los hackers turcos en una amenaza? Ciertamente, las autoridades turcas consideran preocupante la escalada en sus acciones. No solamente en materia de ciberdelincuencia (investigada en profundidad por el periodista británico Misha Glenny en su libro «El lado oscuro de la red», publicado a principios de este año, algunos de cuyos personajes principales son criminales informáticos turcos), sino, especialmente, por su militancia política.

Así, el grupo RedHack podría ser incluido en la lista de organizaciones terroristas de Turquía, tal y como ha solicitado el fiscal a cargo de la investigación de sus actividades. La semana pasada, estos ciberactivistas publicaron las identidades de cientos de diplomáticos acreditados en el país, en protesta por la «injerencia del gobierno turco en Siria», y rediseñaron la página principal del Ministerio de Exteriores para incluir antiguas fotografías del primer ministro turco, Recep Tayyip Erdogán, abrazando a Muammar Al Gadafi y a Bashar Al Assad, presidentes de Libia y Siria respectivamente.

No era la primera vez que este grupo le daba quebraderos de cabeza al estado turco: el pasado junio, publicó los nombres y datos personales del personal militar de la Segunda Brigada de Comando de las fuerzas armadas turcas, a las que acusan de ser «un ejército de los EE.UU. en lugar de un ejército del pueblo». Pero tras esta segunda «revelación», la reacción de las autoridades turcas ha sido mucho más contundente: en pocas horas, forzaron el cierre de la web de estos activistas, así como su cuenta de Twitter, y arrestaron a al menos siete personas (que RedHack asegura que son inocentes, por lo que exige su liberación).

Además, los activistas de Anonymous han proclamado su apoyo activo a RedHack, y han anunciado acciones de represalia si prosigue la investigación contra ellos. «Exigimos el cese de estos ataques ilegítimos contra RedHack. Exigimos el cese de todas las operaciones para instilar el miedo entre aquellos que trabajan para destapar la verdad. Anonymous apoyará hasta el final a RedHack y a cualquiera que trabaje en turquía para derribar las barreras a la libre información. Mostraremos este apoyo con todos los medios a nuestro alcance», ha dicho esta organización en un comunicado.

Pero, para complicar aún más las cosas, la militancia política de los hackers no es patrimonio exclusivo de la izquierda: otro grupo ultranacionalista, «Los jinetes», ha reaccionado a las fugas provocadas por RedHack publicando listas de presuntos partidarios de estos últimos. Estas personas, en su mayoría académicos y periodistas, comenzaron inmediatamente a recibir amenazas, algunas de ellas muy serias. A modo de respuesta, RedHack publicó ayer una lista de personas que, según ellos, son informantes de la policía, y cuyas identidades han quedado expuestas. «Aquellos que desvelaron las identidades de los que nos apoyan deben recibir el mismo tratamiento por nuestra parte», dicen los activistas. Las acciones de los hackers han pasado de ser una molestia para las autoridades a poner en peligro vidas humanas.

FUENTE: www.abc.es

LOS CIUDADANOS DE LA UE PREOCUPADOS POR LA SEGURIDAD DE LA INFORMACIÓN

Una nueva encuesta Eurobarómetro indica que los usuarios de Internet están muy preocupados por la seguridad cibernética: el 89 % se abstiene de revelar información personal en línea y el 74 % considera que el riesgo de convertirse en víctima de la ciberdelincuencia ha aumentado durante el año pasado.

El 12 % de los usuarios de Internet en la UE ya han sufrido fraudes en línea, y el 8 % han sido víctimas de usurpaciones de identidad. No obstante, el 53 % no han cambiado ninguna de sus contraseñas en línea durante el año pasado.

«Dado que un número cada vez mayor de personas están aprovechando al máximo Internet y se están beneficiando de la economía digital, no es sorprendente que la seguridad de la información personal y los pagos en línea estén a la cabeza de nuestras preocupaciones. Lo que es aún más sorprendente es que solo la mitad de los europeos tomen medidas efectivas para protegerse de la ciberdelincuencia» dijo Cecilia Malmström, Comisaria de la EU responsable de Asuntos de Interior.

La encuesta, que abarca un total de casi 27 000 personas en todos los Estados miembros de la UE, muestra un fuerte vínculo entre el hecho de estar informado sobre los riesgos de la ciberdelincuencia y el hecho de sentirse seguro en línea. La mayoría de los que se sienten seguros al realizar en línea sus operaciones bancarias o sus compras declaran que también consideran estar adecuadamente informados sobre la ciberdelincuencia.

«No debe permitirse que los ciberdelincuentes perturben nuestra utilización de Internet. Cuanto más informados estemos sobre los riesgos y sobre la manera de protegernos, tanto más podremos maximizar efectivamente nuestras vidas digitales», declaró  Malmström.

Otras conclusiones clave de la encuesta son las siguientes:

·         El 53 % de los usuarios de Internet declaran que compran bienes o servicios en línea, el 52 % utilizan redes sociales, el 48 % realizan operaciones bancarias en línea y el 20 % venden bienes o servicios

·         El 29 % no confían en su capacidad para utilizar Internet en cuestiones como las operaciones bancarias en línea o las compras en línea

·         El 59 % no se consideran bien informados sobre los riesgos de la ciberdelincuencia

·         El 40 % se sienten preocupados ante la posibilidad de que alguien usurpe o utilice indebidamente sus datos personales y el 38 % se sienten preocupados por la seguridad de los pagos en línea

En marzo de este año, la Comisión propuso crear un Centro Europeo de Ciberdelincuencia (EC3) en 2013 para proteger a los europeos y a las empresas frente a las crecientes amenazas cibernéticas. El Centro Europeo de Ciberdelincuencia (IP/12/317 y MEMO/12/221) se centrará en las actividades ilegales en línea realizadas por grupos de delincuentes organizados, especialmente los ataques contra la banca electrónica y otras actividades financieras en línea. El Centro también buscará maneras de proteger mejor los perfiles de las redes sociales frente a la infiltración de la delincuencia electrónica y suministrar información y análisis a las autoridades nacionales con funciones coercitivas. Ello les permitirá ayudar en la lucha contra la usurpación de identidad en línea, el abuso y la explotación sexual de menores y los ataques cibernéticos contra la infraestructura y los sistemas vitales de información en Europa.

El EC3 será operativo en enero del año próximo. La puesta en marcha del Centro está ya muy avanzada en la sede de Europol en La Haya, lo que incluye la construcción de un laboratorio de ciberdelincuencia, la creación de unos treinta puestos a tiempo completo y la creación de vínculos con los Estados miembros que envíen expertos al Centro. En los últimos meses, Europol también ha incrementado considerablemente su apoyo práctico a las investigaciones sobre ciberdelincuencia en los Estados miembros. Como parte del desarrollo del Centro, se están estableciendo contactos con las unidades nacionales de ciberdelincuencia por lo que respecta a la garantía del cumplimiento de las leyes, así como con los agentes de seguridad cibernética y antivirus en el sector privado.

En septiembre de 2010, la Comisión Europea presentó una propuesta de Directiva para hacer frente a los nuevos delitos cibernéticos, como los ataques cibernéticos a gran escala. Esta Directiva establece medidas concretas, entre otras tipificar como delito la creación y venta de programas informáticos maliciosos, y mejorar la cooperación de la policía europea. La propuesta tiene por objetivo reforzar la respuesta europea a las perturbaciones cibernéticas e introducir nuevas circunstancias agravantes y penas más severas. Ello tiene como objetivo luchar de manera más efectiva contra la creciente amenaza y realización de ataques a gran escala contra los sistemas de información.

Más allá de estas medidas, ha llegado el momento de que la UE exponga su visión de cara a mejorar la seguridad en el ciberespacio con una perspectiva más amplia. Teniendo esto presente, la Comisión y el Servicio Europeo de Acción Exterior (SEAE) están preparando actualmente una Estrategia Europea de Ciberseguridad. Un enfoque exhaustivo de la ciberseguridad no solo requerirá la participación de las autoridades públicas, sino también del sector privado, que posee y gestiona la inmensa mayoría de las infraestructuras cibernéticas. La estrategia tendrá que atender a diversos ámbitos de políticas que pueden verse afectados negativamente por los riesgos y las amenazas a la ciberseguridad, e incluirá medidas dirigidas, entre otras cosas, a la protección de la infraestructura y a la ciberdelincuencia, así como a aspectos externos como el papel del ciberespacio en los movimientos democráticos y el desarrollo de la capacidad en terceros Estados.

RECLAMAN AL GOBIERNOS ESPAÑOL UNA ESTRATEGIA NACIONAL CONTRA LA CIBERDELINCUENCIA

«España, a pesar de los grandes esfuerzos realizados, no dispone aún de una capacidad sólida que permita realizar una dirección, control y gestión eficaces y eficientes de nuestra ciberseguridad». Esta es la conclusión de un informe elaborado por el Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute), en el que se pide al Gobierno que asuma el liderazgo en materia de ciberseguridad. «Para ello -aseguran- se requiere desarrollar una Estrategia Nacional de Ciberseguridad».

La ciberdelincuencia es una de las grandes amenazas de estos tiempos desde cualquier punto de vista: espionaje industrial, político o ciberdelincuencia pura y dura. En términos globales -asegura el SCSI- un país como el Reino Unido estima que la ciberdelincuencia le cuesta unos 33.000 millones de euros al año. Además, la ciberseguridad genera una actividad económica de 50.000 millones de dólares anuales, según la firma Ultra Electronics. Según el Informe de Amenazas CCN-CERT, “Ciberamenazas 2011 y Tendencias 2012” los incidentes registrados en la Administración Pública española han elevado su nivel de alarma (durante 2011 se registraron 93 incidentes catalogados con una severidad de muy alto o crítico).

A partir de estos datos, piden al Gobierno que el ciberespacio sea considerado como nueva dimensión del entorno operativo junto a los ya tradicionales (tierra, mar, aire y espacio), ya que en la actualidad representa un elemento clave en la gestión global de riesgos de la seguridad nacional. En la opinión de este organismo, «aún no se ha alcanzado un grado de ciberseguridad nacional acorde al estado de riesgo del ciberespacio».

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España. ISMS Forum Spain tiene ya a más de 100 empresas y más de 750 profesionales asociados.

Para alcanzar los objetivos, este organismo propone, entre otras cosas, mejorar las capacidades de detección y análisis de ciber-amenazas, mejorar los canales de comunicación entre los diferentes actores involucrados en la Ciberseguridad Nacional, fortalecer el marco jurídico nacional e internacional en materia de ciber-crimen y fomentar programas de I+D+i en materia de ciberseguridad.

Precisamente, el director general de la Policía, Ignacio Cosidó, ha asegurado hoy que la nueva Unidad de Investigación Tecnológica del Cuerpo Nacional de Policía, que empezará a funcionar en pocas semanas, será fundamental para luchar contra la ciberdelincuencia, una amenaza muy grave para los ciudadanos y la seguridad del Estado.

URUGUAY REÚNE A EXPERTOS MUNDIALES EN CRÍMENES CIBERNÉTICOS

El objetivo es reunir a los usuarios de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos con las autoridades en seguridad y crimen cibernético para discutir las iniciativas de seguridad y los desafíos pendientes para la coordinación e intercambio de información.

El taller es organizado por la Secretaría del Comité Interamericano contra el Terrorismo (CICTE) y el Grupo de Trabajo en Delito Cibernético del proceso de las Reuniones de Ministros de Justicia, Procuradores o Fiscales Generales de las Américas (REMJA) de la Organización de los Estados Americanos (OEA).

La Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC) y el Centro Nacional de Respuesta a Incidentes en Seguridad Informática (CERTuy) serán los anfitriones.

El objetivo de este evento, de carácter cerrado, es discutir iniciativas sobre seguridad, desafíos pendientes para la coordinación e intercambio de información entre gobiernos, instituciones responsables de la aplicación de la ley, y de la Red Hemisférica de Equipos de Respuesta a Incidentes de Seguridad Informáticos (CSIRTs). Asisten expertos invitados que presentarán casos de estudio sobre intercambio de información y mecanismos de cooperación en otras regiones del mundo, y compartirán con los participantes las mejores prácticas empleadas.

Asimismo, se realizarán tres talleres paralelos sobre metodologías forenses (destinado a funcionarios técnicos responsables del monitoreo, alerta y respuesta de incidentes cibernéticos, vinculado al Equipo de Respuestas Nacionales de Incidentes Cibernéticos); políticas nacionales de ciber seguridad (destinado a  directores con responsabilidades y poder de decisión en el desarrollo de políticas nacionales de seguridad cibernética) y aspectos legales (destinado a fiscales o investigadores en temas relacionados al ciber terrorismo y ciber seguridad donde el fraude, lavado de dinero, propiedad intelectual, narcotráfico o personas que tengan alguna relación con delitos informáticos).

MONTEVIDEO (Uypress)

YAHOO ADMITE EL ROBO DE MAS DE 450.000 NOMBRES Y CONTRASEÑAS DE CORREO

 La empresa de internet Yahoo! admitió hoy haber sufrido el robo de hasta 450.000 nombres y contraseñas de correo electrónico de un "archivo antiguo", después de que un grupo de piratas informáticos publicara datos en una web de acceso público.

"Confirmamos que un archivo antiguo de la red de Yahoo! Contributor, que contiene aproximadamente 450.000 nombres y contraseñas de usuarios propios y de otras compañías, fue puesto en peligro ayer, 11 de julio", aseguró a Efe una portavoz de la compañía, Stacey Liou.

La compañía no informó de si se trata de un robo a nivel mundial o las cuentas de los países afectados, y afirmó que proseguían las investigaciones. La empresa calcula que el robo informático afecta a menos de un 5% de los usuarios con contraseñas válidas.

En un comunicado, Yahoo! asegura estar trabajando para determinar la afectación de la entrada en el archivo de datos privados, cambiar las contraseñas de los usuarios de Yahoo! afectadas y notificar a las empresas qué usuarios se han visto expuestos. Aunque es difícil de acceder para los internautas comunes, un grupo de piratas informáticos publicó en un dominio público algunos de los datos.

Los "hackers" aseguraron en el dominio que es una llamada de atención para denunciar un sistema débil de protección de datos en una de las tres mayores empresas de correo electrónico del mundo, según detallaron medios estadounidenses especializados en tecnologías.

La empresa Yahoo!, a través de sus portavoces, pide a sus usuarios que cambien sus contraseñas para evitar complicaciones y consulten los consejos de seguridad publicados en su páginas web.

Yahoo! es uno de los tres gigantes del correo electrónico mundial, junto a Gmail de la firma Google y a Hotmail de la multinacional Microsoft.

Hace un mes, la filtración de contraseñas de la red de uso profesional LinkedIn desencadenó el temor de otros portales a que las claves de sus usuarios fueran pirateadas.

En 2011, PlayStation Network sufrió también un ataque pirata, que mostró la vulnerabilidad de algunos de los datos que los usuarios comparten entre ellos en la red.

ANONYMOUS ARRANCA UNA CAMPAÑA CONTRA LOS PEDÓFILOS

Alrededor de 85 páginas web han sido “capadas” por el grupo activista para exponer posteriormente a los presuntos pedófilos que las han creado para intercambiar imágenes y vídeos de menores. Esta operación continuará durante las próximas semanas añadiendo nuevas páginas a la lista con la ayuda de usuarios que quieran colaborar. Como bien explica en su comunicado un portavoz de Anonymous, bajo la popular máscara de V de Vendetta: “Se procederá a la expulsión en Internet y la destrucción sistemática de este tipo de páginas que siguen operando”. Asimismo, asegura que la información sobre los presuntos pederastas se están recopilando y poniendo a disposición de los internautas.

“Les animamos a ponerse en contacto con los representantes electos y a que les digan que pongan fin a estas prácticas repugnantes de los pedófilos”, ha dicho Anonymous antes de animar a los internautas a ponerse en contacto “con periodistas y ‘bloggers’ para crear presión política y social contra estos sitios pedófilos”. La iniciativa comenzó a conocerse el pasado fin de semana, desde entonces son muchos los sitios web que aún no se han recuperado de la demoledora actuación de Anonymous.

Según Anonymous, el movimiento trata de desfigurar las webs y los dominios, además de tomar los registros de sus usuarios. La finalidad del proceso es que toda la información que ha sido recopilada, finalmente se haga pública. En la identidad no se discrimina ningún tipo de detalle sobre los presuntos pedófilos, ya sean usuarios o administradores de cada sitio, e incluso se llegan a publicar sus correos electrónicos.

#OpPedoChat ya cuenta con la experiencia de su antecesor, #OpDarknet, el principal representante de la primera vez que Anonymous promovió la denuncia de la pedofília atacando en octubre de 2011 a 40 webs de pornografía infantil. Esta vez puede que la colaboración ciudadana sea mayor gracias a que los detalles de la operación que se pueden ver en el vídeo-comunicado han sido traducidos a varios idiomas con el objetivo de que todo el mundo que pueda colaborar aporte información sobre nuevas páginas.

PROTÉGETE DE LA CIBERDELINCUENCIA

Los virus, ataques en la red, fraudes y robo de identidad son problemas a los que cualquier cibernauta está expuesto, sobre todo en eventos de interés global, como es el caso de las Olimpiadas 2012.

La empresa Check Point Software Tecnologies, especializada en seguridad para Internet, alertó de los posibles peligros para los usuarios durante los Juegos Olímpicos.

Las apuestas en línea, la compra de entradas, descarga de videos, promociones, entre otros, son aspectos en los que se debe tener cuidado para no ser sorprendidos, de acuerdo con la firma.

Para no ser víctimas de ataques, Check Point ofrece una serie de consejos, como utilizar antivirus con licencia y actualizado, para detectar cualquier malware.

También destacó que no se deben abrir correos de remitentes desconocidos, entrar a sitios sin certificados de seguridad, o descargar archivos de los que no se conozca la procedencia.

Por otra parte, las recomendaciones señalan que es importante considerar a los niños como un grupo de alto riesgo, por lo que es importante activar el control parental, para evitar que brinden información personal o contraigan un virus.

Hay que considerar que todos los sistemas operativos de dispositivos móviles son vulnerables, por eso es necesario descargar apps seguras, mantener apagado el Bluetooth y no conectarse de cualquier punto WiFi.

Por último, Check Point aconseja tener cuidado en las redes sociales, ya que la creación de perfiles falsos es habitual para los ciberdelincuentes, con el fin de obtener información de diversa índole.