¿Qué delito informático viene cobrándose cada vez más víctimas?.- "Es silencioso y cualquier persona puede ser víctima de él. El fiscal Ricardo Sáenz llevó adelante una investigación que devela varias maniobras sorprendentes. El uso de la tecnología en las operaciones bancarias. Un caso testigo". Por Ricardo Sáenz - Fiscal para iProfesional.com
Mostrando las entradas para la consulta "Delitos Informáticos" ordenadas por relevancia. Ordenar por fecha Mostrar todas las entradas
Mostrando las entradas para la consulta "Delitos Informáticos" ordenadas por relevancia. Ordenar por fecha Mostrar todas las entradas
viernes, 25 de marzo de 2011
lunes, 12 de junio de 2023
Argentina vulnerable
Lamentablemente la ciberseguridad en Argentina es una materia
pendiente, desde el Senado de la Nación, pasando por Migraciones, el Renaper, el INTA, hasta grandes empresas como Mercado Libre, OSDE, Globant, y
recientemente la Comisión Nacional de Valores (CNV) sufrieron ciberataques
que les costaron daños múltiples, datos filtrados y un fuerte golpe a la
reputación.
|
| Imagen de archivo. Visto en Security Intelligence |
Desde el Centro de Investigaciones del Ciberdelito de Alta Tecnología
(CICAT), un equipo conformado por las cuatro fuerzas federales de seguridad
para combatir este tipo de delito, han indicado que "Argentina fue el país
con más ciberataques de Latinoamérica durante el primer trimestre de 2023 y
advirtieron que en futuro próximo pueden ocurrir incidencias muy graves si
no se toman medidas urgentes" (Télam).
Han advertido que "en los próximos cinco años "todas las personas" sufrirán un
ciberataque".
El especialista en ciberseguridad, analista en Informática
especializado en la Universidad de Harvard, Sergio Oroña, que se
desempeña como Managing Partner en la empresa Consulting Services, "indicó
que entre 2021 y 2022 aumentaron un 200% los ciberataques en la Argentina,
mientras que el país lideró el ranking de Latinoamérica en el primer
trimestre de 2023 recibiendo más de 2000 ataques por semana, cuando el resto
de los países registró entre 1300 y 1700 episodios en promedio" (La Nación).
”El registro está elaborado a partir de la cantidad de ciberincidencias
informadas. No todas se reportan porque no todo el mundo anuncia cuando es
atacado. Algunas compañías y organismos optan por mantenerlo en secreto. En
el 82% de los casos, los atacantes demandan un rescate económico”.
viernes, 6 de septiembre de 2013
En Suecia un proyecto de ley obligaría a los administradores de sistema a delatar a sus empleadores
Proponen obligar a los administradores de sistemas a delatar a sus empleadores
Publicado por DiarioTI
Sorpresa e indignación ha causado en Suecia un proyecto de ley que obligaría a los administradores de sistema a entregar información a la policía, sin comunicarlo a sus empleadores.
Tal sería una de las propuestas en un proceso de audiencias destinado a armonizar las leyes suecas y europeas en materia informática.
Según ComputerSweden, la propuesta ha creado conmoción e indignación en el ámbito TI de ese país. La finalidad del proyecto de ley sería adaptar la legislación sueca a las nuevas directrices de la Unión Europea para combatir la ciberdelincuencia. En particular, uno de los elementos de la propuesta causa preocupación en el sector TI.
“Es problemático que los administradores de sistemas puedan ser obligados a asumir un papel en el que actúan contra su propio empleador, siendo además obligados a guardar silencio. Una regla de este tipo fomenta la deslealtad, y podría derivar en un país de delatores”, declaró a ComputerSweden Jon Karlung, director del proveedor de banda ancha Bahnhof.
El propósito del proyecto de ley es facilitar a la policía y a las fiscalías la obtención de datos que permitan investigar delitos informáticos. Al acudir directamente a la fuente; es decir al administrador de sistemas, es evidente que la policía tendría un acceso directo y simplificado a material de importancia crítica para sus investigaciones.
Anna Graninger, viceministra de justicia de Suecia, confirmó ante ComputerSweden que se busca tener la autoridad legal para obligar a los administradores de sistema a cooperar con la policía en caso de un allanamiento, aportando la información que la autoridad requiera.
“No estamos proponiendo dar mayores facultades a la policía para realizar tales allanamientos, ni para obtener más información de la necesaria. Sin embargo, es preciso tener reglas específicas sobre lo que deberán hacer los administradores de sistema en caso de realizarse tales allanamientos”, agregó la funcionaria.
El 20 de septiembre concluye el período de audiencias de la proyectada ley . Los planes del gobierno sueco son actualizar la legislación del caso antes de 2015. / DiarioTI.
jueves, 17 de agosto de 2006
"La otra Argentina": Ausencia de políticas públicas en la prevención de delitos informáticos
La Argentina está quedando relegada en el plano regional al no contar con campañas de prevención que generen confianza en el consumidor.
El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online... (Infobaeprofesional.com)
Leer más...
El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online... (Infobaeprofesional.com)
Leer más...
lunes, 17 de julio de 2006
Phishing and spam
Seguimos en el tema de los ciberdelitos, InfobaeProfesional.com presnta la noticia:
Phishing y spam made in USA
Los riesgos criminales suben a medida que crece el uso de Internet. Los ataques apuntan a obtener datos confidenciales de los usuarios.
Estados Unidos, el país que masificó el uso de Internet en el mundo es también el mayor centro desde el cual se disparan ataques de phishing y spam, dos de las plagas informáticas más serias del ciberespacio.
El 55% de los ataques de phishing, es decir, la técnica que consiste en la suplantación de las páginas web de las entidades financieras para obtener información confidencial de los usuarios, proviene de los Estados Unidos, según un estudio de la empresa de seguridad RSA.
En junio pasado se detectó el máximo histórico de ataques de phishing, que afectó a 171 instituciones bancarias, sobre todo aquellas ubicadas en los Estados Unidos.
En segundo lugar se ubicaron entidades bancarias de Europa, cuyo blanco se concentró, principalmente, en las pertenecientes al Reino Unido.
Si bien es difícil determinar a cuánto ascienden las pérdidas económicas que causa esta práctica maliciosa (porque los bancos son reacios a admitir que han sufrido este problema para no perder, además, la credibilidad) en el sector coinciden en señalar que en ese país el phishing ya causó desfalcos por más de u$s2.500 millones. Un estudio de la consultora Gartner determinó que las estafas por phishing se ubican en torno de los u$s1.200 por víctima. Es decir, montos relativamente bajos para ese país pero que, en volumen, se traducen en cifras millonarias.
En verdad, la mayor parte de los países del mundo desarrollado son los principales responsables del phishing, considerado uno de los delitos informáticos más críticos de los últimos años.
Así, de acuerdo con el informe, Alemania es el segundo país que más ataques de este tipo envía, aunque en un porcentaje bastante menor, ubicado en el 14%. Le sigue Australia, con el 6%; y un poco más atrás, Corea del Sur, China y Gran Bretaña, con el 5 por ciento.
Plaga
Además de phishing, los Estados Unidos son también el mayor productor de spam del mundo, según Spamhaus.org. El país ostenta esta posición en su top ten mensual desde hace años. Y no lo han podido desbancar siquiera países como China que, pese a registrar un espectacular crecimiento en la materia, aún es cinco veces menor a lo que se genera desde el norte de América.
Según Spamhaus.org, los Estados Unidos cuentan, a mitad de julio, con 2.443 spammers que realizan el envío masivo de correos electrónicos no solicitados de manera recurrente.
Le sigue, como se dijo, China, con 407 spammers reconocidos y Japón, con 349.
La Argentina, que durante un tiempo largo ocupó diversos lugares del ranking de spamhaus –logró estar en el sexto puesto del top ten en 2004– ya se retiró. Esto es positivo por cuanto en aquel entonces, muchas empresas del mundo habían bloqueado el ingreso de e-mails terminados en .ar, para prevenir la llegada de más correo basura a sus servidores de correo electrónico.
Un flagelo sin fronteras
El phishing no afecta sólo a los bancos. En verdad, se trata de un delito que causa daño a los sitios de comercio electrónico. Por ello, las empresas que tienen una ventana en Internet recomiendan a los usuarios a no dejar datos personales cuando son solicitados a través de un e-mail que los redirecciona en forma directa a una página supuestamente oficial de una firma, además de mirar siempre si se está en la dirección Web que se tecleó.
---.---
Phishing y spam made in USA
Los riesgos criminales suben a medida que crece el uso de Internet. Los ataques apuntan a obtener datos confidenciales de los usuarios.
Estados Unidos, el país que masificó el uso de Internet en el mundo es también el mayor centro desde el cual se disparan ataques de phishing y spam, dos de las plagas informáticas más serias del ciberespacio.
El 55% de los ataques de phishing, es decir, la técnica que consiste en la suplantación de las páginas web de las entidades financieras para obtener información confidencial de los usuarios, proviene de los Estados Unidos, según un estudio de la empresa de seguridad RSA.
En junio pasado se detectó el máximo histórico de ataques de phishing, que afectó a 171 instituciones bancarias, sobre todo aquellas ubicadas en los Estados Unidos.
En segundo lugar se ubicaron entidades bancarias de Europa, cuyo blanco se concentró, principalmente, en las pertenecientes al Reino Unido.
Si bien es difícil determinar a cuánto ascienden las pérdidas económicas que causa esta práctica maliciosa (porque los bancos son reacios a admitir que han sufrido este problema para no perder, además, la credibilidad) en el sector coinciden en señalar que en ese país el phishing ya causó desfalcos por más de u$s2.500 millones. Un estudio de la consultora Gartner determinó que las estafas por phishing se ubican en torno de los u$s1.200 por víctima. Es decir, montos relativamente bajos para ese país pero que, en volumen, se traducen en cifras millonarias.
En verdad, la mayor parte de los países del mundo desarrollado son los principales responsables del phishing, considerado uno de los delitos informáticos más críticos de los últimos años.
Así, de acuerdo con el informe, Alemania es el segundo país que más ataques de este tipo envía, aunque en un porcentaje bastante menor, ubicado en el 14%. Le sigue Australia, con el 6%; y un poco más atrás, Corea del Sur, China y Gran Bretaña, con el 5 por ciento.
Plaga
Además de phishing, los Estados Unidos son también el mayor productor de spam del mundo, según Spamhaus.org. El país ostenta esta posición en su top ten mensual desde hace años. Y no lo han podido desbancar siquiera países como China que, pese a registrar un espectacular crecimiento en la materia, aún es cinco veces menor a lo que se genera desde el norte de América.
Según Spamhaus.org, los Estados Unidos cuentan, a mitad de julio, con 2.443 spammers que realizan el envío masivo de correos electrónicos no solicitados de manera recurrente.
Le sigue, como se dijo, China, con 407 spammers reconocidos y Japón, con 349.
La Argentina, que durante un tiempo largo ocupó diversos lugares del ranking de spamhaus –logró estar en el sexto puesto del top ten en 2004– ya se retiró. Esto es positivo por cuanto en aquel entonces, muchas empresas del mundo habían bloqueado el ingreso de e-mails terminados en .ar, para prevenir la llegada de más correo basura a sus servidores de correo electrónico.
Un flagelo sin fronteras
El phishing no afecta sólo a los bancos. En verdad, se trata de un delito que causa daño a los sitios de comercio electrónico. Por ello, las empresas que tienen una ventana en Internet recomiendan a los usuarios a no dejar datos personales cuando son solicitados a través de un e-mail que los redirecciona en forma directa a una página supuestamente oficial de una firma, además de mirar siempre si se está en la dirección Web que se tecleó.
---.---
martes, 22 de octubre de 2013
Las nuevas amenazas exigen nuevos combatientes
El prefijo ciber se adueña de las amenazas y exige un nuevo combatiente
Publicado por ABC.es / EFE.
Las nuevas amenazas a las que se expone hoy en día cualquier particular, organización, empresa o gobierno son las "de toda la vida", con los mismos actores y víctimas, salvo que ahora se dan en la red y llevan el prefijo "ciber", lo que hace de la ciberseguridad una de las profesiones con más futuro.
Ciberdelito, ciberespionaje, ciberactivismo, ciberterrorismo y ciberguerra son las nuevas formas que han adoptado la acciones delictivas con la red como herramienta y que se han visto favorecidas por la evolución de las nuevas tecnologías y su aplicación a cualquier ámbito.
Para el director de seguridad de la empresa valenciana especializada en ciberseguridad S2 Grupo, Antonio Villalón, los delitos cibernéticos ya están "muy asentados" en la sociedad actual, a excepción del ciberterrorismo y la ciberguerra que considera que se implantarán de formas más generalizada "en pocos años".
Por ello, es necesario que se le dé la importancia que requiere a la seguridad en los entornos digitales y se favorezca la formación de experto en ciberseguridad industrial, una profesión con grandes posibilidades y que requiere ingenieros industriales, informáticos, de telecomunicaciones.
"Cometer un delito de forma cibernética es más fácil que de forma tradicional y se obtiene más beneficio con menos riesgo", apunta a Efe Villalón, quien considera que nos enfrentamos "a los mismos delitos de toda la vida pero con el prefijo ciber".
A los ciudadanos particulares les preocupa especialmente el ciberdelito -un robo o una estafa por internet-, lo que a juicio de Villalón es "lo mismo que el timo de la estampita de Toni Leblanc hace 40 años pero con un ordenador".
Las grandes empresas o los gobiernos están más preocupados por el ciberespionaje porque ahora "se espía como hace 50 años, sólo que en vez de mandar a un grupo de personas, mandan un virus que recoge la información".
También el ciberactivismo está en auge, asegura este ingeniero informático, especialmente para entidades de amplia repercusión social como partidos políticos, entidades o grupos culturales .
En relación al terrorismo cibernético ha asegurado que los servicios secretos transmiten que de momento los grupos terroristas identificados en el mundo -cerca de una cincuentena- "no tienen capacidad de ciberterrorismo, de momento" y que la ciberguerra en toda su dimensión aún está por llegar.
"La novedad es la incapacidad de identificar el origen de esos ataques", según Villalón, para quien el profesional que los combata "puede no ser el mismo en función del delito" pero debe tener "conocimiento técnico para saber contra qué se pelea y capacidad analítica, de investigación y de deducción".
"Todo lo que tenga que ver con las nuevas tecnologías es una profesión de futuro pero en el caso de la ciberseguridad consideramos que tiene mucho futuro porque hoy en día la forma de inseguridad que más crece es la 'ciber'", apunta.
Villalón admite que las empresas del sector de la seguridad digital tiene "dificultad" a la hora de contratar a gente nueva porque la mayoría de personas dedicadas a este campo son autodidactas y no salen de las universidades posicionadas en esos servicios.
Por eso, S2 Grupo ha convocado tres becas remuneradas de un año de duración, dirigidas a ingenieros informáticos, industriales y de telecomunicaciones "interesados en la seguridad", y que ofrece la posibilidad de que puedan ser contratados posteriormente.
"Buscamos atraer talento hacia nosotros de gente interesada en la seguridad y potenciar el interés por este campo de gente a la que no le ha llamado la atención pero que está capacitada", explica Villalón. / Publicado por ABC.es / EFE.
Post relacionado:
Post relacionado:
- Ciberguerreros se necesitan. 16/10/2013.
jueves, 26 de octubre de 2006
Diputados aprueban el proyecto que tipifica diversos delitos como la difusión de pornografía por Internet y la violación de correo-e
Fue aprobado ayer y girado al Senado el proyecto que tipifica diversos delitos como la difusión de pornografía por Internet y la violación de mails. (Publicado por Infobaeprofesional.com).
Osvaldo Nemirovsci fue el miembro informante Diputados del oficialista Frente para la Victoria y otras fuerzas políticas El texto unificado se basó en una decena de proyectos de ley presentados por legisladores de diferentes bloques y establece, entre otras, las siguientes penalidades:
Osvaldo Nemirovsci fue el miembro informante Diputados del oficialista Frente para la Victoria y otras fuerzas políticas El texto unificado se basó en una decena de proyectos de ley presentados por legisladores de diferentes bloques y establece, entre otras, las siguientes penalidades:
- Prisión de uno a cuatro años al que produjere, facilitare, divulgare o publicare por cualquier medio toda representación de un menor de 18 años en actividades sexuales explícitas.
- La pena será de seis meses a dos años para quien tuviera imágenes con fines de distribución o comercialización, y de un mes a un año quien suministrare material pornográfico a menores de 14 años.
- Se establece que la comunicación electrónica gozará de la misma protección legal que la correspondencia epistolar y de telecomunicaciones.
- Se castigará con prisión de quince días a seis meses al que accediere indebidamente a una comunicación electrónica o de otra naturaleza que no le esté dirigida.
- Tendrá prisión de un mes a un año quien comunicare a otro o publicare el contenido de la carta, escrito, despacho o comunicación electrónica.
- La pena será de un mes a un año de prisión cuando el acceso fuere en perjuicio del sistema informático de un organismo público estatal o de un proveedor de servicios públicos.
- Multas: habrá multas de entre $10.000 a $100.000 para la publicación indebida de una comunicación electrónica no destinada a la publicidad, si el hecho pudiera causar perjuicios a terceros.
- Será reprimido con prisión de un mes a dos años e inhabilitación especial de uno a cuatro años el funcionario público que revelare hechos, actuaciones, documentos o datos, que por ley deben ser secretos.
- También se tipifica el insertar o hacer insertar datos en un archivo de datos personales, o revelar datos que deben ser secretos por ley, así como también se penaliza a quien lleve adelante esas conductas para obtener un provecho económico.
- Se aplicará prisión de un mes a dos años al que, por cualquier medio, destruyera o alterara en forma temporal o permanente, o de cualquier manera impidiere la utilización de datos o programas durante un proceso de comunicación electrónica.
Otras conductas que son incluidas en distintas tipificaciones del Código Penal son el fraude utilizando medios tecnológicos, la interrupción de comunicaciones, la alteración de objetos destinados a servir de prueba ante la autoridad competente y la falsificación de documentos electrónicos o informáticos.
miércoles, 5 de septiembre de 2007
Revelan un ciberataque de China a Gran Bretaña
Actualización 06/09/2007 - 00:45
No se pierdan el post de Spy Blog:
Titan Rain - is there any evidence of actual Chinese government cyber attacks on the United Kingdom?
from Spy Blog by wtwu
Following on from the media reports that the German Chancellor Angela Merkel about email malware targeted at German goverment computer systems when she visited the Chinese communist regime in Beijing, on Monday, the Financial Times reported vague or anonymous US reports about an allegedly similar campaign targeting the US Defense Department bureaucracy, dubbed "Titan Rain"...(sigue).
---.---
Del 05/09/2007
Esta mañana leíamos y comentábamos sobre la nota del post anterior, y hace un rato nomas, entraba otro artículo de LANACION.COM con la novedad anunciada por The Guardian. No es la primera ves que se anuncia la inminencia de un asunto más grave en materia de seguridad informática a escala global.
En lo personal me llama la atención el pobre nivel de tratamiento que tiene el tema. no digo debemos ponernos en paranoicos, pero si es necesario estar atentos e informarnos adecuadamente.
No se pierdan el post de Spy Blog:
Titan Rain - is there any evidence of actual Chinese government cyber attacks on the United Kingdom?
from Spy Blog by wtwu
Following on from the media reports that the German Chancellor Angela Merkel about email malware targeted at German goverment computer systems when she visited the Chinese communist regime in Beijing, on Monday, the Financial Times reported vague or anonymous US reports about an allegedly similar campaign targeting the US Defense Department bureaucracy, dubbed "Titan Rain"...(sigue).
---.---
Del 05/09/2007
Esta mañana leíamos y comentábamos sobre la nota del post anterior, y hace un rato nomas, entraba otro artículo de LANACION.COM con la novedad anunciada por The Guardian. No es la primera ves que se anuncia la inminencia de un asunto más grave en materia de seguridad informática a escala global.
En lo personal me llama la atención el pobre nivel de tratamiento que tiene el tema. no digo debemos ponernos en paranoicos, pero si es necesario estar atentos e informarnos adecuadamente.
Revelan un ciberataque de China a Gran Bretaña
Publicado por LANACION.COM
Fuentes: EFE y The Guardian
Un medio londinense denunció que hackers chinos atacaron redes gubernamentales británicas.
La tensión no cede, y en las últimas horas, siguen creciendo las amenazas que hacen pensar la llegada de una ciberguerra en forma inminente. Hoy, a dos días de conocerse la mayor agresión virtual contra el Pentágono, un medio de Londres denunció que existió un ataque de hackers chinos contra las redes de algunos departamentos gubernamentales británicos.
El diario The Guardian reveló -citando fuentes oficiales- en su edición de hoy que un grupo de hackers chinos, algunos supuestamente miembros del Ejército de Liberación Popular (ELP), llevaron adelante un ciberataque contra los sistemas de varias dependencias, entre las que se encuentran el Ministerio de Asuntos Exteriores.
En tanto, el Ministerio de Defensa de Gran Bretaña se rehusó a confirmar si había sufrido algún tipo de ataque en sus sistemas informáticos.
Un caso destacado por The Guardian y que resalta la atención del tema es un incidente que obligó el año pasado a desconectar parte del sistema informático de la Cámara de los Comunes y que, aunque en un principio se atribuyó a una única persona, se ha descubierto que fue obra de un grupo organizado de hackers chinos.
La información sale a la luz dos días más tarde de que autoridades gubernamentales de Estados Unidos revelaran al diario Financial Times que el Pentágono se vio obligado a desconectar parte del sistema informático de la oficina del secretario de Defensa, Robert Gates, durante más de una semana.
La información del rotativo británico, que cita a funcionarios en Washington, fue descalificada y rechazada con una dura respuesta de Pekín que no se hizo esperar.
"Algunas personas están lanzando acusaciones infundadas contra China, diciendo que los militares chinos han atacado al Pentágono", dijo la vocera del Ministerio de Relaciones Exteriores chino, Jiang Yu. "Estas acusaciones son totalmente infundadas y reflejan una mentalidad propia de la Guerra Fría", agregó.
"El caso de los ataques informáticos es un problema internacional. China también es víctima de este problema y está dispuesta a reforzar la cooperación con otros países, incluido EE.UU., para la lucha contra los delitos en Internet", añadió.
Esots dos ciberataques perpetrados por hackers supuestamente chinos, se suman además a otro revelado por el semanario alemán Der Spiegel dos días antes de que la canciller alemana, Angela Merkel, visitara China a finales de agosto.///(LANACION.COM).
Suscribirse a:
Entradas (Atom)