lunes, 22 de octubre de 2012

PORNO HACKERS: UN FENÓMENO QUE CRECE SIN FRENOS LEGALES


Ella tiene 19 años, y su vida se modificó de forma inesperada días pasados, cuando un ex novio la llamó para contarle que un desconocido había subido a Internet fotos y videos íntimos de ambos. Así, los encuentros sexuales que habían tenido y grabado ahora estaban disponibles libremente.

La víctima hizo la denuncia en la justicia, pero se encontró con un alarmante vacío legal que derivó en que la causa termine archivada. La historia no es aislada, y se repite bajo un fenómeno protagonizado por los denominados ‘porno hackers’, que no sólo buscan material privado para difundir masivamente, causando daños irreparables en las personas, sino que suman extorsiones y acoso permanente. Al mismo tiempo que la justicia argentina carece de herramientas jurídicas que acompañen la velocidad de los cambios tecnológicos, los expertos observan un alarmante crecimiento de estos episodios.

El caso descrito terminó de cerrarse cuando la Fiscalía la localidad  de Rosario de Lerna determinó que no existía delito penal, aunque la chica tiene la chance de iniciar una demanda civil.

‘Tenemos un problema grave. Nos falta un marco legal para combatir realmente los problemas que surgen de la digitalización de la sociedad. Muchos casos podrían evitarse y otros ser condenados con herramientas correctas. Aún esperamos, por ejemplo, que se sancione en el Congreso la ley sobre delitos informáticos contra menores. Es urgente, la debilidad en el abordaje es más que preocupante. Mientras tanto, observamos que los hechos se multiplican, porque no se hace nada’, dijo a Diario Popular el abogado Daniel Monastersky, de Argentina Cibersegura

Desde la Fundación Educando para Prevenir la Violencia, la psicóloga Elvira Berardi indicó que ‘no es casual que este fenómeno afecte a los adolescentes y jóvenes, y resulta indispensable que se refuercen las campañas preventivas sobre los peligros del uso de redes sociales, porque los chicos transgreden, levantan barreras, y tienen que aprender que muchos actos que cometen en su vida dentro del cyberespacio pueden ser irreparables, que pueden quedar marcados para toda la vida’.

Para el abogado Julio Torrada, que representa a varias víctimas de delitos informáticos, ‘debe legislarse para terminar con el vacío legal existente, es fundamental que nuestro Código Penal incorpore las figuras que van surgiendo en el devenir de la globalización digital, ya que es indudable que hay delitos en muchos casos, que por esta carencia terminan archivados’, agregando que ‘los cambios vertiginosos que imponen las redes sociales y la internet en general deben estar acompañados por tipificaciones precisas, para que se pueda actuar desde la justicia.

La licenciada Candelaria Irazusta, del Departamento Infanto Juvenil deI Instituto de Neurología Cognitiva, explicó que ‘hay indudables puntos de contacto entre las diversas modalidades del acoso a través de las tecnologías de comunicación, y hay que saber que son esquemas que provocan en la víctima estados de estrés, con cuadros de miedo, insomnio y pánico, y pueden derivar sin atención adecuada en decisiones fatales’, precisando que ‘así como proponemos hacer trabajo de aula cuando hablamos del bullying, brindando herramientas a docentes y alumnos.

CIBERDELINCUENTES CON LA MIRA EN SMARTPHONES Y TABLETS


Internet se ha convertido en un espacio ideal para los ciberatacantes, ya que pone a su disposición a millones de usuarios para lanzar su “armamento digital” con el fin de robar información sensible, como los datos de la tarjeta de crédito o de la cuenta bancaria. Y los dispositivos móviles están ampliando la cantidad de objetivos a los cuales atacar.
“A veces usan los métodos viejos y baratos como el phishing. Este método aún sigue siendo efectivo porque casi no requiere inversión inicial, ya que ataca directamente el ego, la avaricia y la ingenuidad de la gente”, asegura Bestuzhev, Director del Equipo de Análisis e Investigación de Kaspersky Lab en América Latina.
Para Fernando Catoira, Analista de seguridad de ESET, además hay ataques como “denegación de servicio, para el cual utilizan herramientas que permiten automatizar miles de consultas por segundo agotando los recursos del servidor atacado”. Pero añade que el método más común son los códigos maliciosos liberados en Internet.
“Se trata de malware especialmente diseñado para robar información crítica, que es eficaz inclusive con aquellos usuarios que son muchas veces expertos en la ingeniería social y que no caen en el phishing“, grafica Bestuzhev.
Pero más allá de los ataques más “conocidos” hacia computadoras, el aumento del uso de celulares y tablets ha logrado que los ciberdelincuentes migren hacia esos equipos.  ”Se registró un gran aumento de ataques a dispositivos móviles. Es un segmento atractivo para los desarrolladores de malware u otro tipo de amenazas“, asegura Hernán Roth, Gerente de Ingeniería de Symantec.
Carlos Castillo, Malware Resercher McAfee Labs, agrega en este sentido que lo más común “son las aplicaciones que se hacen pasar por software útil para el dispositivo móvil, como por ejemplo las apps para ahorrar batería, pero que en realidad acceden a la lista de contactos del usuario con el fin de enviarla al delincuente informático a través de Internet”.
En este punto coincide Bestuzhev, resaltando que Android es la plataforma más atacada. “Como la mayoría de los usuarios no tienen antivirus, existe casi un 100 por ciento de posibilidades de infectar un dispositivo“, indica el experto, quien agrega que además de datos, los atacantes “lucran robando el saldo de la víctima enviando SMS a los números premium, donde el precio de cada mensaje es de varios dólares americanos”.
Hernán Roth, Gerente de Ingeniería para OLAM de Symantec, también afirma que esta una de las técnicas más populares con la que ganan dinero los autores de malware: “Se utilizó en el 18 por ciento de las amenazas móviles identificadas en 2011”.
Para graficar la magnitud de la amenaza, Bestuzhev señala que el malware para móviles se incrementó 600 por ciento en 2011, y la cifra de este año sigue en alza: 300 por ciento. Según Roth, “2011 fue el primer año en que los malware móviles representaron una amenaza tangible para empresas y consumidores, pues casi uno de cada cuatro ataques fue dirigido a móviles”.  El analista de Symantec aporta otro dato: “Los atacantes no sólo “reinventan los malware existentes en PC para dispositivos móviles, sino que crean malware específicos“.
No solo de celulares vive el ciberdelincuente. Según Castillo, de McAfee, “las tablets son más propensas a estas amenazas debido a que son más utilizadas en ambientes empresariales y por tanto manejan mucha más información confidencial que puede ser útil para delincuentes informáticos que buscan algo más que beneficio económico”.
Si bien los atacantes utilizan “armamento digital” cada vez más creativo y efectivo, los usuarios siguen teniendo las defensas de siempre, aunque poca veces las utilizan. Los expertos recomiendan combinar números y letras a la hora de elegir contraseñas, y contar con un antivirus con las últimas actualizaciones instaladas.
Roth remarca que lo ideal es “utilizar una solución de seguridad de Internet que combine antivirus, firewall, detección de intrusos y gestión de vulnerabilidades para brindar máxima protección contra códigos maliciosos y otras amenazas”. Y agrega que hay que tener “parches de seguridad actualizados y que se apliquen oportunamente”.
Para elegir el antivirus, Besthuzev recomienda que además “incorpore tecnologías absolutamente no relacionadas al antivirus pero que brindan seguridad para la banca en línea, como el de iniciar ambientes previrtualizados y aislados del sistema operativo principal donde no pueda haber un malware“.
Castillo va más allá con respecto a los usuarios de smartphones, especialmente Android. “El principal consejo es descargar aplicaciones desde fuentes confiables como el Google Play Market, pues el riesgo es mucho menor que instalar aplicaciones desde sitios web o a través de links recibidos en correos electrónicos”. También aconseja evitar el “rooteo” del terminal, porque deshabilitan algunas medidas de seguridad.
Tomado de: la voz.com

viernes, 12 de octubre de 2012

NUEVO VIRUS INFORMÁTICO ATACA A LAS PC´S VENEZOLANAS

Un virus informático  que busca robar datos de documentos de identidad de los venezolanos a través  de internet utiliza un archivo que promete revelar información sobre la reciente elección presidencial.

Técnicos de Kaspersky  advirtieron que el software malicioso fue detectado después de la elección presidencial del 7 de octubre. Señalaron que al menos 75% clientes de Kaspersky han sido atacados, pero la cifra real es más alta.

El nombre del archivo es "listas-fraude-electoral.pdf.exe. Se informó que el virus informático permite a los ciberdelincuentes robar información bancaria de las víctimas y también credenciales en línea para la agencia de divisas CADIVI

Se recomienda que bajo ningún concepto descarguen este virus "listas-fraude-electoral.pdf.exe para evitar el Robo de Identidad.

Carlos Tudares T.
Coordinador Nacional

lunes, 1 de octubre de 2012

LA NUEVA LEY DE DELITOS INFORMATICOS DE FILIPINAS VIOLA LA LIBERTAD DE EXPRESION. SEGUN HRW


Una nueva ley filipina sobre “ciberdelincuencia” endurece considerablemente las penas previstas para el delito de injurias y otorga a las autoridades facultades excesivamente amplias e indiscriminadas para cancelar sitios web y controlar la información que se publica en línea, señaló hoy Human Rights Watch. El presidente Benigno Aquino III promulgó la Ley de Prevención de Ciberdelincuencia de 2012 el 12 de septiembre de este año.
Las sanciones penales establecidas por la norma para casos de injurias a través de Internet, además de otras restricciones, constituyen una grave amenaza para la libertad de expresión en Filipinas. Se han interpuesto una serie de recursos ante la Corte Suprema de Filipinas para conseguir que este tribunal, entre otras cosas, declare la inconstitucionalidad de la ley en razón de que viola las garantías de libertad de expresión consagradas en la Constitución de Filipinas y diversos tratados de derechos humanos ratificados por el país.
“La ley sobre ciberdelincuencia debe ser derogada o reemplazada”, manifestó Brad Adams, director para Asia. “Vulnera el derecho de los filipinos a la libertad de expresión y resulta absolutamente incompatible con las obligaciones del gobierno de Filipinas conforme al derecho internacional”.
Esta norma reciente define nuevos actos que se incluyen en la categoría de “ciberdelitos”. Entre los actos prohibidos se encuentran el “cibersexo”, la pornografía infantil en línea, el acceso ilegal a sistemas informáticos o la piratería informática, el robo de identidad en línea y el envío de mensajes de correo electrónico no deseados.
La sección sobre injurias dispone que este delito de naturaleza penal, que ya se definía en el artículo 355 del Código Penal Revisado de Filipinas, se aplicará en adelante a aquellos actos “cometidos a través de sistemas informáticos o cualquier otro medio similar que se diseñe en el futuro”. La nueva ley prevé una sanción significativamente más severa para las injurias proferidas a través de medios informáticos, y aumenta doce veces la pena mínima, que inicialmente era de seis meses y ahora es de seis años. A su vez, la pena máxima se duplica de 6 a 12 años de prisión.
“Cualquier persona que utilice las redes sociales o publique contenidos en línea se expone ahora a la posibilidad de recibir una pena de prisión prolongada si alguno de sus lectores —entre ellos, los funcionarios gubernamentales— interpone una demanda por injurias”, aseveró Adams. “Las expresiones presuntamente difamatorias, expresadas tanto en línea como por otros medios, deberían evaluarse como un asunto privado de naturaleza civil, y no como un delito”.
Human Rights Watch instó al gobierno de Filipinas a derogar la ley penal sobre injurias que está vigente actualmente. El gobierno de Aquino, por su parte, ha mostrado escaso interés en apoyar una norma que está siendo tratada actualmente en el Congreso filipino y que despenalizaría las injurias.
Además de la sección sobre injurias, la ley contiene una disposición que otorga nuevos poderes al Departamento de Justicia para que, por iniciativa propia y sin necesidad de una orden judicial, pueda ordenar el cierre de cualquier sitio web si considera que viola la ley. También autoriza a la policía a recabar datos informáticos en tiempo real sin una orden de la justicia.
La aplicación de las leyes penales sobre difamación también ha inhibido expresiones de otros sectores, particularmente aquellos con participación en temas similares.
Cuando los ciudadanos se enfrentan a la posibilidad de terminar en prisión por denunciar el desempeño de las autoridades, la corrupción o prácticas comerciales abusivas, es esperable que otras personas se hagan eco de esta advertencia y probablemente decidan no involucrarse en este tipo de problemas, lo cual redunda en detrimento de la gobernabilidad efectiva y la sociedad civil.
En los últimos años, varios periodistas de Filipinas han sido encarcelados por injurias, y esto ha agudizado la precaria situación de la libertad de expresión en el país. En el caso del periodista de radio Alexander Adonis de la ciudad de Davao, que en 2007 fue condenado a dos años de prisión por injurias, el Comité de Derechos Humanos de las Naciones Unidas determinó que el gobierno filipino había violado el artículo 19 sobre el derecho a la libertad de expresión y opinión del Pacto Internacional de Derechos Civiles y Políticos. El Comité exhortó al gobierno de Filipinas a despenalizar las injurias.
“Mientras se mantenga vigente, la nueva ley sobre delitos informáticos tendrá un efecto inhibitorio para todos los miembros de la comunidad en línea de Filipinas”, indicó Adams.