Feed / RSS
Las redes sociales, una mina de datos para los delincuentes...
La identidad de los peruanos en la Internet esta expuesta al mundo y de ello se aprovechan algunos piratas informáticos para sacarnos toda la información posible para sus fechorias, tenemos información personal en nuestro email, que atacados por Ingenieria social (exploits al correo electrónico bajo modalidad de postales, robo de nuestros contactos de los emails en cadena, etc) o instalandonos keyloggers pueden acceder a nuestra cuenta de correo, más informacion personal se puede obtener de paginas como la Reniec (DNI, foto y firma), Sunat (buscando el RUC, tenemos telefonos, DNI y rubro comercial) y Paginas Blancas de Telefonica (telefono fijo y dirección exacta del abonado). Esta aquí ya se puede esbozar un perfil con todos los datos de la victima.
Y si le sumamos a todo lo anterior, las redes sociales y web 2.0, con fotos en hi5, MSN Spaces o Flickr, y más datos intimos en los blogs personales, se tiene toda la información posible de una persona sin ser necesario concerla personalmente, por ello es que se recomienda en la medida de lo posible no dejarselo fácil al pirata informático, y dejar disponible en Internet la menor cantidad de informacion sobre la vida de cada uno. Los tiempos cambian y los ciberdelincuentes no necesitan tener su arsenal de herramientas en su computadora en casa, donde fácilmente son rastreados, sino que lo hacen desde cabinas públicas, en las cuales la dirección IP no podrá ser rastreada y almacenan toda su información en cuentas FTP, discos duros virtuales o memorias flash, por lo que prescinden de tener información en sus PCs. Para finalizar un articulo del diario El Pais sobre la mina de oro en la que se han convertido las redes sociales...
Y si le sumamos a todo lo anterior, las redes sociales y web 2.0, con fotos en hi5, MSN Spaces o Flickr, y más datos intimos en los blogs personales, se tiene toda la información posible de una persona sin ser necesario concerla personalmente, por ello es que se recomienda en la medida de lo posible no dejarselo fácil al pirata informático, y dejar disponible en Internet la menor cantidad de informacion sobre la vida de cada uno. Los tiempos cambian y los ciberdelincuentes no necesitan tener su arsenal de herramientas en su computadora en casa, donde fácilmente son rastreados, sino que lo hacen desde cabinas públicas, en las cuales la dirección IP no podrá ser rastreada y almacenan toda su información en cuentas FTP, discos duros virtuales o memorias flash, por lo que prescinden de tener información en sus PCs. Para finalizar un articulo del diario El Pais sobre la mina de oro en la que se han convertido las redes sociales...
La multinacional McAfee asegura en un estudio reciente que los grupos delictivos que operan en Internet financian los estudios informáticos de algunos jóvenes, con el objetivo de que se formen en materias que en el futuro pueden ayudarles a alcanzar puestos en empresas que les interesan. La compañía de seguridad resalta la importancia que está teniendo la Web 2.0, que promociona las relaciones sociales dentro de Internet y la creación de contenidos por parte de los internautas, lo que abre la puerta a nuevos tipos de ataque.
Las redes sociales son un vehículo ideal para los delincuentes tecnológicos, según McAfee, que señala que las páginas web de la red social son " un medio de una potencia enorme” que puede tener una gran efectividad “para conectarse con amigos o con posibles socios comerciales" pero que por su propia naturaleza son vulnerables "a la apropiación indebida". "Existe una falsa economía de la confianza. La gente no presenta sus datos personales a desconocidos en la calle, pero la creación de perfiles en la web significa que los delincuentes pueden acceder instantáneamente a una verdadera mina de datos".
Los robos de identidad conocidos como phishing son otra de las tácticas más utilizadas por los delincuentes informáticos para lograr beneficios. Según datos del FBI incluidos en el estudio estas acciones causan unas pérdidas de 50.000 dólares a diez millones de empresas y consumidores de Estados Unidos.
La cadena alimenticia del delito tecnológico
McAfee ha elaborado un cuadro con lo que llama "la cadena alimenticia de la ciberdelincuencia". En primer lugar figuran los ciberdelincuentes que se dedican a encontrar agujeros de seguridad en los sistemas por el desafío. Representan al 2% de la población de hackers y autores de códigos malintencionados, y su peligrosidad es bastante baja. Más riesgo representan aquellas personas que tratan de atraer la atención de los medios de comunicación lanzando ataques sin saber muy bien como funcionan. En el mismo nivel de peligrosidad sitúa McAfee a los imitadores o aspirantes a hackers, que se centran en recrear ataques sencillos pero no desarrollan nuevos.
Pero los delincuentes tecnológicos más peligrosos son, según la empresa de seguridad, los empleados o ex empleados, contratistas o consultores descontentos que actúan desde dentro de las empresas por venganza o ánimo de lucro, y que representan un problema de seguridad creciente y grave. En el último peldaño de esta particular “cadena alimenticia”, están los grupos organizados, "ciberdelincuentes del mundo real, altamente motivados y bien organizados. Limitados en número, pero con poder ilimitado", según el informe.
El informe sobre crimen virtual realizado por esta compañía señala que adolescentes de no más de 14 años inician sus pasos en el delito tecnológico como un reto personal para conseguir entrar en determinados sitios de Internet, y que es más adelante cuando estas actividades se convierten en una forma de conseguir dinero fácil. "Muchos no aspiran a ser delincuentes, sino a demostrar que son capaces" de hacer algo, señala McAfee.
Via: El Pais
Las redes sociales son un vehículo ideal para los delincuentes tecnológicos, según McAfee, que señala que las páginas web de la red social son " un medio de una potencia enorme” que puede tener una gran efectividad “para conectarse con amigos o con posibles socios comerciales" pero que por su propia naturaleza son vulnerables "a la apropiación indebida". "Existe una falsa economía de la confianza. La gente no presenta sus datos personales a desconocidos en la calle, pero la creación de perfiles en la web significa que los delincuentes pueden acceder instantáneamente a una verdadera mina de datos".
Los robos de identidad conocidos como phishing son otra de las tácticas más utilizadas por los delincuentes informáticos para lograr beneficios. Según datos del FBI incluidos en el estudio estas acciones causan unas pérdidas de 50.000 dólares a diez millones de empresas y consumidores de Estados Unidos.
La cadena alimenticia del delito tecnológico
McAfee ha elaborado un cuadro con lo que llama "la cadena alimenticia de la ciberdelincuencia". En primer lugar figuran los ciberdelincuentes que se dedican a encontrar agujeros de seguridad en los sistemas por el desafío. Representan al 2% de la población de hackers y autores de códigos malintencionados, y su peligrosidad es bastante baja. Más riesgo representan aquellas personas que tratan de atraer la atención de los medios de comunicación lanzando ataques sin saber muy bien como funcionan. En el mismo nivel de peligrosidad sitúa McAfee a los imitadores o aspirantes a hackers, que se centran en recrear ataques sencillos pero no desarrollan nuevos.
Pero los delincuentes tecnológicos más peligrosos son, según la empresa de seguridad, los empleados o ex empleados, contratistas o consultores descontentos que actúan desde dentro de las empresas por venganza o ánimo de lucro, y que representan un problema de seguridad creciente y grave. En el último peldaño de esta particular “cadena alimenticia”, están los grupos organizados, "ciberdelincuentes del mundo real, altamente motivados y bien organizados. Limitados en número, pero con poder ilimitado", según el informe.
El informe sobre crimen virtual realizado por esta compañía señala que adolescentes de no más de 14 años inician sus pasos en el delito tecnológico como un reto personal para conseguir entrar en determinados sitios de Internet, y que es más adelante cuando estas actividades se convierten en una forma de conseguir dinero fácil. "Muchos no aspiran a ser delincuentes, sino a demostrar que son capaces" de hacer algo, señala McAfee.
Via: El Pais
posted by MijaroSoft | 11:57 AM
0 Comments:
Publicar un comentario en la entrada
<< Home