Archive for May 2011
Es conocido que cada vez que se produce una noticia de interés mundial, los ciberdelincuentes aprovechan para difundir malware en Internet a través del correo electrónico y cada vez más en las redes sociales.
En esta ocasión ha sido el asesinato del líder de Al Qaeda, Osama Bin Laden, lo que ha sido aprovechado para un aumento de los niveles de spam y de virus, según han alertado la Policía Nacional y la Guardia Civil a los jóvenes usuarios de Tuenti por medio de la página oficial del Plan Contigo en esta comunidad virtual.
En dicha página aconsejan no abrir ningún adjunto ni hacer clic en ningún link que incluya mensajes como la posibilidad de ver vídeos de su muerte o que habría dejado grabados para ser emitidos en caso de ser asesinado, porque son en su mayor parte fuente de malware y virus.
La Policía también ha recordado a los jóvenes que reenviar mensajes que alertan de este tipo de virus también puede suponer un riesgo de divulgar direcciones de correo de nuestros contactos que luego podrían aprovechar los spammers. Si se reenvían estos avisos de la policía debe hacerse sin que se revelen emails ni nombres de otros contactos.
El cibercrimen, una alternativa cada vez más atractiva para los jóvenes informáticos sin empleo
Posted on: 09/05/2011
Según un reciente estudio de la agencia Europol, de la Unión Europea, la crisis económica mundial está influyendo en el aumento del cibercrimen, y una de las señales es que los estudiantes de carreras relacionadas con la Informática están siendo reclutados en las facultades y escuelas técnicas por bandas de crackers.
El estudio prevé que un número cada vez mayor de jóvenes desempleados se unirán al cibercrimen en los próximos años. Según el mismo informe Internet se ha convertido en una herramienta para el crimen organizado, que le ofrece comunicación, información, venta y reclutamiento. Entre los ejemplos que menciona Europol destaca que las organizaciones criminales están usando banca online, sistemas de apuestas online y de monedas virtuales para juegos online para el blanqueo de dinero. Existen incluso proveedores especializados en suministrar datos y herramientas a estos grupos de crackers, como p.ej. bases de datos de tarjetas de crédito.
Fuente: Computerworld Australia, vía IDGnow
La escasa seguridad de Sony permite el robo repetido de datos de millones de usuarios
Posted on: 05/05/2011
Tras haber cerrado su red de juego online PlayStation Network y su servicio de música en streaming Qriocity la pasada semana debido al robo masivo de datos personales y de tarjetas de crédito de millones de usuarios, Sony ha vuelto a sufrir un incidente similar: crackers no identificados se han hecho con datos de otros 25 millones de usuarios de sus videojuegos entrando en la red SOE, según reveló este lunes la empresa. Curiosamente, justo un día antes, el vicepresidente de Sony había anunciado medidas para evitar otro robo de datos como el que había afectado días atrás a la PlayStation Network y que habría afectado a 77 millones de usuarios. La PlayStation network permite que los usuarios de esta marca de videoconsola descarguen juegos y jueguen en línea, mientras que la SOE ofrece juegos online para jugar desde PC. El acceso a ambas redes ha sido suspendido, incluyendo el acceso desde Facebook.
En este nuevo robo masivo de datos se han visto comprometidos datos de 10.700 usuarios españoles, según ha informado la empresa nipona. Entre los datos hay nombres, contraseñas, direcciones postales y de e-mail, fechas de nacimiento, números de teléfono y otras.
El incidente que fue revelado la semana pasada ya ha causado que se emprendan acciones legales en Norteamérica y en Europa. Incluso el Congreso de los EE.UU. ha solicitado la comparecencia de los responsables de la empresa. El senador demócrata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony en EE.UU. quejándose de la tardanza de la compañía en avisar del problema: «Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado».
Sony ha enviado a los clientes de la red PlayStation Network un mensaje en el que explica la situación y les aconseja que no respondan a mensajes que, en nombre de Sony, pidan al receptor datos personales. Aunque los clientes de la red de Sony no pueden cambiar la contraseña de la misma hasta que vuelva a estar operativa, sí se recomienda que, en el caso de emplear la misma contraseña en otros sitios, se cambie en estos de forma inmediata.
De los tres millones de españoles que jugaban en PSN, unos 330.000 habían pagado con tarjeta de crédito su acceso y estos datos podrían también haber sido robados. La Agencia de Protección de Datos española ha abierto una investigacion tras la solicitud de FACUA de intervenir, aunque al parecer si los datos los almacena la empresa madre Sony en Japón y no la filiar española, la AEPD podría no tener competencia para actuar y exigir responsabilidades.
Sony tardó una semana en informar de lo que sucedía realmente en su PSN. Al principio afirmó que se trataba de un fallo técnico. Diversos especialistas han señalado que este tipo de robos masivos de datos sólo pueden ocurrir si la empresa incumple normas básicas de seguridad, como el encriptado con contraseña de sus archivos.
Fuente: Ciberpaís, Publico y Al Yazira.
Blogs de PantallasAmigas
Seguridad en Internet 