24/6/11

Ciberdelincuencia: Ha llegado la era dorada para los delincuentes informáticos


La CIBERDELINCUENCIA es en la actualidad el sector más exitoso en el mundo del crimen organizado internacional, con un índice de crecimiento de alrededor de 40% al año.

SEGURO, SEGURO, NO HAY NADA DOCTOR:
¿Es nuestra información subida a los servidores totalmente segura? . Como me contestó un asesor financiero el Cr.Oppenheimer hace unos años: “seguro, seguro… NO HAY NADA DOCTOR.

Los servidores parecen ser hasta ahora bastante seguros, pero como afirma un experto como Bruce Schneier semanas atrás, esto es real hasta cierto punto y quizá "por el momento".

Y este parece ser el nuevo desafío para los cyberdelincuentes, que ven en la “nube” (nombre dado al espacio virtual donde se almacena toda la información digital), una tentación irresistible. son lo bastante seguros estos servidores?

LLEGO LA ERA DORADA PARA LOS CIBERDELINCUENTES. Bruce Schneier
http://www.schneier.com/blog/archives/2011/05/the_era_of_stea.html

Esta afirmación de boca de quién es uno de los máximos expertos en el tema, nos pone en alerta del manejo cauteloso que debemos hacer de estos sistemas, cuando de información privada se trata, ya que existen numerosas redes de ciberdelincuentes abocados permanentemente a conseguir nuestra valiosa información para utilizarla en su provecho u ofrecerla al mercado negro de datos, y utilizada sea para spam o ciberestafas masivas. Esto recién empieza y apunta a ser una larga y constante batalla similar a la del sistema operativo Windows con los virus informáticos señala también Schneier.
Pocas semanas después de haber escrito ese post, la realidad ya le está dando la razón a Schneier, al comprobarse importantes agujeros en la seguridad de importantes servicios como los del sistema operativo para móviles Android, la plataforma de sincronización de archivos y copias de seguridad DROPBOX, así también como de la red social FACEBOOK. Estas fallas en la seguridad exponían a personas inescrupulosas demasiada informaci´n personal de sus usuarios.

PLAYSTATION: LA PRIMERA VICTIMA: Pero la primera gran víctima de estos cyberdelincuentes, ha sido la plataforma de videojuegos PLAYSTATION Network de Sony, quienes comenzaron a sufrir secuestro de información y ataques de cyberdelincuentes desde el mes de abril de 2011, como aquí se informa http://gigaom.com/video/playstation-network-outage-bad-news-for-netflix-hulu/

Estos ataques provocaron masivas pérdidas de datos de sus usuarios que obligaron a Sony a cerrar la plataforma durante más de una semana para estudiar el problema. Si bien inicialmente tenían dudas si se trataba de vulnerabilidad del sistema o de ataques coordinados de cyberdelincuentes, luego de la investigación se comprobó que se trataba efectivamente de ambas cosas, vulnerabilidades del sistema que eran aprovechadas por los delincuentes. Si bien Sony comunica la solución de dichas vulnerabilidades, pocos días después nuevos ataques y nuevas pérdidas de datos, que han obligado a que los servicios en Japón y Asia continúen aún cerrados.
RIESGOS DE TELEFONO EN REDES WIFI: Vulnerabilidades al acceder a la red por el teléfono, mediante una conexión wifi. Esta vulnerabilidad se ha puesto en evidencia para el sistema operativo para móviles Android, desarrollado por Google, y si bien los ciberdelincuentes no la han descubierto, los expertos en seguridad sí la han detectado. Este problema se evidencia porque al dar de alta determinados servicios del sistema, este pide una autenticación mediante claves al usuario al usuario y devuelve la respuesta en forma de fichero de texto, el cual quedará almacenado por 14 días en “la nube” del sistema, y esto comprenderá tanto a los servidores como al teléfono. Esto permite que algún delincuente pueda entrar con facilidad al sistema del teléfono y apropiarse de información del fichero si la red no tuviera los niveles de seguridad adecuados. La empresa Google se ha comprometido a aumentar los niveles de seguridad para estos ficheros con claves así como también a disminuir el plazo de 14 días en los que permanecía guardada esta información.

FACEBOOK Y LA FILTRACION DE INFORMACION CONFIDENCIAL HACIA ALGUNOS DE SUS ANUNCIANTES:
Esta situación ha sido alertada por la empresa de seguridad Symatec, en este informe:
http://www.symantec.com/connect/blogs/facebook-applications-accidentally-leaking-access-third-parties

Symatec señaló (ver link) que algunas aplicaciones de Facebook habían filtrado información confidencial a algunos de los anunciantes que utilizan la plataforma. Las fichas con claves de acceso de unos 10.000 usuarios fueron las afectadas. Facebook sugirió entonces el cambio de claves de acceso a la red.


Ciberdelincuencia.org es una organización sin fines de lucro cuya misión principal es proporcionar una herramienta útil y practica con información actualizada y especializada en el ámbito jurídico y de políticas públicas con el objeto de crear y fomentar una cultura de información, educación y prevención en la lucha contra la ciberdelincuencia en Latinoamérica.

No hay comentarios:

Publicar un comentario en la entrada

COMENTARIOS: