Mostrando entradas con la etiqueta delitos informáticos. Mostrar todas las entradas
Mostrando entradas con la etiqueta delitos informáticos. Mostrar todas las entradas

jueves, 28 de julio de 2016

Alerta de seguridad, OJO con las kdds para cazar Pokemon Go

Alerta de seguridad, OJO con las kdds para cazar Pokemon Go.




 son varios los articulos que en ste blog se han publicado sobre los trucos que usan los ciber-delincuentes para atrapar datos sensibles e incluso hacerse con el control de los dispositivos moviles, este video que acompaña el articulo es solo una variacion, pero hay que reconocer que la gente pica que no veas,
 M




y no solo es ese el problema, recapitulemos

1º el consumo de bateria
es tan alto, que la consume mas rapido que facebook y whatsapp juntos

2º la privacidad
brilla por su ausencia, ya que cualquiera puede ver por donde te muevos lo que da paso a el 3º punto

3º la seguridad
brilla por su ausencia, ya que cualqiera te puede dar un susto, aunque en los ios, el tema de las aplicaciones esta muy controlados, el jailbreak puede darnos un disgusto y no hablemos de los Android, hay cientos de aplicaciones para descargar con troyanos dentro, que en mejor de los casos solo te bloquearan el movil, pero que normalmente van a por tus datos bancarios, passwors y cuentas
otra prueba son las cantidad de robos, peleas,  delitos y accidentes ocurridos por estar mas atentos a la pantalla que a lo que te rodea, y ya ha ocurido alguna defuncion por el tema
4º el consumo de datos
las empresas de telefonia se estan poniendo las botas, ya que estas aplicaciones tienen un consumo tan salvaje de datos, que supera al de facebook, whatsapp y twitter juntos, haciendo que la gente gaste y contrate mas datos para pillar a estos bichitos con mas de 20 años.

sinceramente, pokemon Go se ha convertido en el juego viral del año, pero por experiencia, trae mas problemas que cosas buenas.lo que si que hay que reconocerle es las cosas buenas, y es que ha obligado a millones de pesonas a pasear para pillarlos y les ha despegado de sus asientos y sus casas, saliendo al mundo exterior, aunque solo sea para que les de el aire  


Alerta de seguridad, OJO con las kdds para cazar Pokemon Go

Alerta de seguridad, OJO con las kdds para cazar Pokemon Go.




 son varios los articulos que en ste blog se han publicado sobre los trucos que usan los ciber-delincuentes para atrapar datos sensibles e incluso hacerse con el control de los dispositivos moviles, este video que acompaña el articulo es solo una variacion, pero hay que reconocer que la gente pica que no veas,
 M




y no solo es ese el problema, recapitulemos

1º el consumo de bateria
es tan alto, que la consume mas rapido que facebook y whatsapp juntos

2º la privacidad
brilla por su ausencia, ya que cualquiera puede ver por donde te muevos lo que da paso a el 3º punto

3º la seguridad
brilla por su ausencia, ya que cualqiera te puede dar un susto, aunque en los ios, el tema de las aplicaciones esta muy controlados, el jailbreak puede darnos un disgusto y no hablemos de los Android, hay cientos de aplicaciones para descargar con troyanos dentro, que en mejor de los casos solo te bloquearan el movil, pero que normalmente van a por tus datos bancarios, passwors y cuentas
otra prueba son las cantidad de robos, peleas,  delitos y accidentes ocurridos por estar mas atentos a la pantalla que a lo que te rodea, y ya ha ocurido alguna defuncion por el tema
4º el consumo de datos
las empresas de telefonia se estan poniendo las botas, ya que estas aplicaciones tienen un consumo tan salvaje de datos, que supera al de facebook, whatsapp y twitter juntos, haciendo que la gente gaste y contrate mas datos para pillar a estos bichitos con mas de 20 años.

sinceramente, pokemon Go se ha convertido en el juego viral del año, pero por experiencia, trae mas problemas que cosas buenas.lo que si que hay que reconocerle es las cosas buenas, y es que ha obligado a millones de pesonas a pasear para pillarlos y les ha despegado de sus asientos y sus casas, saliendo al mundo exterior, aunque solo sea para que les de el aire  


jueves, 24 de septiembre de 2015

Legislación sobre delitos informáticos

una de las preguntas mas repetidas y solicitadas por nuestros oyentes / lectores, es la refesida a lo que son delitos informaticos y las leyes que los contemplan,

aqui ponemos un pequeño recopilatorio de estos

LEGISLACIÓN SOBRE DELITOS INFORMATICOS ESPAÑA

Artículos del Código Penal Español referentes a Delitos Informáticos
(Ley-Orgánica 10/1995, de 23 de Noviembre/
BOE número 281, de 24 de Noviembre de 1.995)
  • Artículo 197
1.- El que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2.- Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.



3.- Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores. Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

4.- Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior.

5.- Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personalque revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

6.- Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de
este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la de prisión de cuatro a siete años.

  • Artículo 198
La autoridad o funcionario público que, fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y prevaliéndose de su cargo, realizare cualquiera de las conductas descritas en el artículo anterior, será castigado con las penas respectivamente previstas en el mismo, en su mitad superior y, además, con la de inhabilitación absoluta por tiempo de seis a doce años.

  • Artículo 199
1.- El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.

2.- El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.

  • Artículo 200
Lo dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este código.

  • Artículo 201
1.- Para proceder por los delitos previstos en este capítulo será necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquélla sea menor de edad, incapaz o una persona desvalida, también podrá denunciar el Ministerio Fiscal.

2.- No será precisa la denuncia exigida en el apartado anterior para proceder por los hechos descritos en el artículo 198 de este Código, ni cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas.

3.- El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal o la pena impuesta, sin perjuicio de lo dispuesto en el segundo párrafo del número 4º del artículo 130.

  • Artículo 211
La calumnia y la injuria se reputarán hechas con publicidad cuando se propaguen por medio de la imprenta, la radiodifusión o por cualquier otro medio de eficacia semejante.

  • Artículo 212
En los casos a los que se refiere el artículo anterior, será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria.

  • Artículo 238
Son reos del delito de robo con fuerza en las cosas los que ejecuten el hecho cuando concurra alguna de las circunstancias siguientes:

1º.- Escalamiento.
2º.- Rompimiento de pared, techo o suelo, o fractura de puerta o ventana.
3º.- Fractura de armarios, arcas u otra clase de muebles u objetos cerrados o sellados, o forzamiento de sus cerraduras o descubrimiento de sus claves para sustraer su contenido, sea en el lugar del robo o fuera del mismo.
4º.- Uso de llaves falsas.
5º.- Inutilización de sistemas específicos de alarma o guarda.

  • Artículo 239
Se considerarán llaves falsas:
1º.- Las ganzúas u otros instrumentos análogos.
2º.- Las llaves legítimas perdidas por el propietario u obtenidas por un medio que constituya infracción penal.
3º.- Cualesquiera otras que no sean las destinadas por el propietario para abrir la cerradura violentada por el reo.
A los efectos del presente artículo, se consideran llaves las tarjetas, magnéticas o perforadas, y los mandos o instrumentos de apertura a distancia.

  • Artículo 248
1.- Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2.- También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.

  • Artículo 255
Será castigado con la pena de multa de tres a doce meses el que cometiere defraudación por valor superior a cincuenta mil pesetas, utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:

1º.- Valiéndose de mecanismos instalados para realizar la defraudación.
2º.- Alterando maliciosamente las indicaciones o aparatos contadores.
3º.- Empleando cualesquiera otros medios clandestinos.

  • Artículo 256
El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a cincuenta mil pesetas, será castigado con la pena de multa de tres a doce meses.

  • Artículo 263
El que causare daños en propiedad ajena no comprendidos en otros Títulos de este Código, será castigado con la pena de multa de seis a veinticuatro meses, atendidas la condición económica de la víctima y la cuantía del daño, si éste excediera de cincuenta mil pesetas.

  • Artículo 264
1.- Será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que causare daños expresados en el artículo anterior, si concurriera alguno de los supuestos siguientes:
1º.- Que se realicen para impedir el libre ejercicio de la autoridad o en venganza de sus determinaciones, bien se cometiere el delito contra funcionarios públicos, bien contra particulares que, como testigos o de cualquier otra manera, hayan contribuido o pueden contribuir a la ejecución o aplicación de las Leyes o disposiciones generales.
2º.- Que se cause por cualquier medio infección o contagio de ganado.
3º.- Que se empleen sustancias venenosas o corrosivas.
4º.- Que afecten a bienes de dominio o uso público o comunal.
5º.- Que arruinen al perjudicado o se le coloque en grave situación económica.
2.- La misma pena se impondrá al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos.

  • Artículo 270
Será castigado con la pena de prisión de seis meses a dos años o de multa de seis a veinticuatro meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
La misma pena se impondrá a quien intencionadamente importe, exporte o almacene ejemplares de dichas obras o producciones o ejecuciones sin la referida autorización.
Será castigada también con la misma pena la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinada a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.

  • Artículo 278
1.- El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.
2.- Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos.
3.- Lo dispuesto en el presente artículo se entenderá sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos.

  • Artículo 400
La fabricación o tenencia de útiles, materiales, instrumentos, sustancias, máquinas, programas de ordenador o aparatos, específicamente destinados a la comisión de los delitos descritos en los capítulos anteriores, se castigarán con la pena señalada en cada caso para los autores.

  • Artículo 536
La autoridad, funcionario público o agente de éstos que, mediando causa por delito, interceptare las telecomunicaciones o utilizare artificios técnicos de escuchas, transmisión, grabación o reproducción del sonido, de la imagen o de cualquier otra señal de comunicación, con violación de las garantías constitucionales o legales, incurrirá en la pena de inhabilitación especial para empleo o cargo público de dos a seis años.
Si divulgare o revelare la información obtenida, se impondrán las penas de inhabilitación especial, en su mitad superior y, además, la de multa de seis a dieciocho meses.

Legislación sobre delitos informáticos

una de las preguntas mas repetidas y solicitadas por nuestros oyentes / lectores, es la refesida a lo que son delitos informaticos y las leyes que los contemplan,

aqui ponemos un pequeño recopilatorio de estos

LEGISLACIÓN SOBRE DELITOS INFORMATICOS ESPAÑA

Artículos del Código Penal Español referentes a Delitos Informáticos
(Ley-Orgánica 10/1995, de 23 de Noviembre/
BOE número 281, de 24 de Noviembre de 1.995)
  • Artículo 197
1.- El que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2.- Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

viernes, 10 de abril de 2015

Vuelven los bulos, hoax, cadenas, ojo con caer en ellas

Es cíclico, cada poco tiempo, las redes sociales y sobre todo por whatsapp proliferan los bulos y cadenas, algunos con varios años de historia, y pese a eso, hay miles de gente que pica hay un artículo de la razón, que por su interés transcribimos aquí, 


La Guardia Civil alerta contra los «tontos del bulo» 

La Guardia Civil ha vuelto a recurrir a las redes sociales para alertar de las prácticas alarmistas que ponen en marcha unos pocos para alarmar a la sociedad de manera innecesaria con bulos y mentiras. El último de estos bulos tiene que ver con la supuesta existencia de un grupo de personas que va dejando por el suelo botellas con algua, papel de alumnio y sosa caústica que, al moverla, puede estallar y causar daños de gravedad a las personas que las manipulen. Para acompañar la alerta contra este bulo, adjuntan en un tuit un supuesto documento oficial firmado por IHP en el que relata los peligros de recoger estas botellas.

Por ello, la cuenta de la Guardia Civil pide a los internautas que no se crean este tipo de bulos y que no los viralicen para evitar generar alarmismo.

Vuelven los bulos, hoax, cadenas, ojo con caer en ellas

Es cíclico, cada poco tiempo, las redes sociales y sobre todo por whatsapp proliferan los bulos y cadenas, algunos con varios años de historia, y pese a eso, hay miles de gente que pica hay un artículo de la razón, que por su interés transcribimos aquí, 


La Guardia Civil alerta contra los «tontos del bulo» 

La Guardia Civil ha vuelto a recurrir a las redes sociales para alertar de las prácticas alarmistas que ponen en marcha unos pocos para alarmar a la sociedad de manera innecesaria con bulos y mentiras. El último de estos bulos tiene que ver con la supuesta existencia de un grupo de personas que va dejando por el suelo botellas con algua, papel de alumnio y sosa caústica que, al moverla, puede estallar y causar daños de gravedad a las personas que las manipulen. Para acompañar la alerta contra este bulo, adjuntan en un tuit un supuesto documento oficial firmado por IHP en el que relata los peligros de recoger estas botellas.

Por ello, la cuenta de la Guardia Civil pide a los internautas que no se crean este tipo de bulos y que no los viralicen para evitar generar alarmismo.

lunes, 29 de diciembre de 2014

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 







Durante este 2014, las violaciones de seguridad de alto nivel, vulnerabilidades a gran escala y discursiones interminables sobre la privacidad y el derecho al olvido digital, han conseguido que poco a poco la gente cambien la percepción del mundo de la seguridad digital.
Nadie se siente realmente seguro, aunque aún una gran mayoría sigen sin concienciarse, del gran peligro que supone este problema a nivel mundial, y desde aquí no paramos de recordarlo, aún así con un éxito relativamente pequeño.


Detrás de todas los ciberataques, se esconde un fragmento de código malévolo diseñado para causar el máximo daño posible, desde para robar identidades, secretos empresariales o simplemente para probar algo, o lo más peligroso, como pruebas de las nuevas formas de ataques. 
Pero somos optimistas y creemos, o por lo menos queremos creer, que el 2015 sea más seguro, así como recordatorio de lo que puede llegar, aquí mostramos a los principales protagonistas de los delitos cibernéticos y el cibercaos que se han dado a conocer durante este año


1º DYRE conocido como "El banquero"


Es un Troyano muy especializado, dirigido a los bancos mundiales para robar las credenciales sensibles del usuario y datos financieros de la banca. 
Se propaga (como la inmensa mayoría) a través de campañas de spam y phishing. 
Con Un correo, que es enviado a los empleados del banco, el cual contiene algunos archivos adjuntos ZIP, PPT o PDF o enlaces acortados los que conducen a servidores comprometidos que te inyectan archivos maliciosos. 
Una vez El archivo Dyreza, se carga en la máquina destino, este se conecta a una lista de dominios para después instalar el programa malicioso.
Algunos objetivos conocidos como la realización de ataques man-in-the-middle para interceptar el tráfico cifrado y capturar la información de inicio de sesión. Los datos se envían a los servidores controlados por los hackers. La lista de las víctimas conocidas incluye a varios bancos en Suiza y a SalesForce.com.

Nuestro Consejo de seguridad. 
No haga clic en enlaces en los correos electrónicos de direcciones de correo electrónico desconocidos. La mayoría de las estafas en línea se propagan a través de esta manera.


2º WIRELURKER conocido como "La manzana podrida" por los que odian a los maqueros


Pertenece a la Familia de malware de alta complejidad,  dirigidos a las aplicaciones en iOS y OS X, con el objetivo de  robar información personal de los usuarios. 
Distribuidos a través de aplicaciones manipuladas con malware en OS X .
 WireLurker controla cualquier dispositivo iOS conectado vía USB en un ordenador infectado en OS X e instala aplicaciones descargadas de terceros o genera automáticamente aplicaciones maliciosas en el dispositivo de Apple, con o sin jailbreak. Las víctimas infectadas se encuentran sobre todo en China. Realmente es el menos extendido de todos y el "Relativamente" menos real de los que se han conocido, además de que sus creadores fueron detenidos en sol 3 días.


3º KOLER conocido como  "El policía"

Este Troyano, exclusivo para android, extorsiona a los usuarios de dispositivos móviles a cambio de dinero para desbloquear sus datos. 
Entra Haciéndose pasar por un reproductor de vídeo válido, que ofrece acceso premium a la pornografía, 
se descarga automáticamente durante una sesión de navegación y después que el troyano drive-by infecta a la máquina, impide que el usuario acceda a las pantallas de sesión del móvil y muestra un mensaje falso que pretende ser del servicio de la policía nacional (FBI, NSA, POLICÍA LOCAL, Y FUERZAS DE SEGURIDAD DEL ESTADO) . 
Advierte al usuario que ha sido cazado al intentar acceder a sitios web de abuso infantil y exige un pago como fianza del delito.esta dirigido principalmente hacia los usuarios europeos, pero una vez que te infecta tienes un bonito pisapapeles, ya que tu teléfono, salvo muy contadas ocasiones, no tiene recuperación.

Nuestro Consejo de  seguridad. Pásate a un iPhone, y si no Instala una solución de seguridad móvil el cual te debería ayudar a proteger tus dispositivos móviles del hacking, malware, virus y accesos no autorizados, aunque por nuestra experiencia, puede ser peor el remedio que la enfermedad.


4º. CRYPTOLOCKER conocido como "El ladrón"


Quizás el mas Prolífico de los Troyano Ransomware,  utiliza la encriptación para bloquear los archivos y exigir al usuario a pagar un rescate para descifrarlos. 
Viene incluido en los mensajes spam el cual llevan un archivo adjunto malicioso.
 Si los usuarios abren el archivo adjunto, el archivo .exe maliciosos es descargado y ejecutado. 
Cuando CryptoLocker obtiene el acceso a un ordenador, se conecta a unos dominios generados aleatoriamente para descargar una clave pública RSA de 2048 bits el cual es utilizada para cifrar los archivos del equipo. La clave pública RSA puede descifrarse únicamente con la clave privada correspondiente, siendo esta ocultada para hacer casi imposible el descifrado, por parte de la víctima perdiendo en ese caso, aun pagando, el 99% de las veces los datos.

Cryptolocker tiene el dudoso "honor" de haber infectado a más de 500.000 usuarios, principalmente en los Estados Unidos, El Reino Unido y Canadá.

Nuestro Consejo de seguridad. Asegúrate de que su antivirus, y sistema operativo estén actualizados regularmente y sobre todo el java, el cual es uno de los principales puntos de acceso.



5º PUSHDO conocido como "El amigo de Zeus"


Pushdo es una nueva generación de Troyano multiusos (polivalente) que se utiliza en claves privadas y públicas para proteger la comunicación ( encriptar esta parando poder ser pillada) entre los robots y la central de comando y control (C & C). El Troyano Pushdo se esta utilizado para distribuir cepas secundarias de malware como ZeuS y SpyEye además de spam.

Cuando las máquinas están infectadas con Pushdo, la botnet de control que genera, se utiliza para entregar correos maliciosos con enlaces a sitios web que los usuarios troyanos bancarios, como Zeus, Torpig y Bugat se distribuyan . 
A veces, los mensajes pueden aparentar ser entregas de  tarjetas de crédito o que contienen un accesorio, entrega de paquetes así como una confirmación del pedido. Ha comprometido a más de 180.000 direcciones IP únicas en la India, Indonesia, Turquía, Reino Unido, Francia y Estados Unidos.

Nuestro Consejo de seguridad. Las empresas también son las que mayor obligación tienen de mantener actualizados los parches del sistema operativo y de los programas de terceros y ejecutar antimalware fuertes y efectivos en todos los sistemas, ya que son el principal objetivo de estos sistemas.


6º KELIHOS como "El espía"


Este Troyano esta especialmente especializado en obtener datos sensibles, como el tráfico de internet, Bitcoin wallets y además enviar correos electrónicos no deseados. Su forma principal de propagación es a través de mensajes spam, enviados a quienes no les gusta las medidas económicas y políticas adoptadas contra Rusia, pretendiendo ofrecer una aplicación que ataca a las agencias gubernamentales responsables de las sanciones económicas contra Rusia.

Después de hacer clic en los enlaces o archivos adjuntos malicioso, la víctima descarga un archivo ejecutable que instala al troyano. 
En ese momento, el troyano se comunica con el (C & C) central, y mediante el intercambio de mensajes cifrados en HTTP hace las peticiones, para obtener más instrucciones y ejecutar su phaload. Las víctimas provienen de Ucrania, Rusia, Taiwán, Japón y la India.

Consejo para la seguridad. No instalar aplicaciones de terceros sospechosas, vamos que no bajéis soft pirata, que si sois una empresa lo podéis desgrabar y para el resto, les decimos lo de siempre, o vete a Linux o pásate a Mac.


7º GAMEOVER ZEUS conocido como "El Padre" 


Una variante mas, GameOver Zeus del tipo peer-to-peer de la familia de malware bancario Zeus altamentamente especializado en el robo de credenciales, normalmente a través de la difusión de correos electrónicos de phishing que se hacen pasar por facturas. 

Y Una vez que los usuarios infectados visitan el sitio web bancario a través de un equipo infectado, Gameover Zeus comienza a funcionar, lo 1º intercepta la sesión en línea utilizando la técnica man-in-the-browser (MITB). 
Hasta Puede omitir la autenticación de dos factores y mostrar mensajes de seguridad bancarios fraudulentos para conseguir  información para la autorización de la transacción. Tan pronto como los atacantes consiguen estos datos, ya pueden modificar las transacciones bancarias de los usuarios y robar su dinero. 
El malware GameOver Zeus ha infectado, hasta el momento, entre  de 500.000 a 1 millón de PCs desde los Estados Unidos, India, Singapur, Japón, Alemania, Ucrania, Bielorrusia y otros países.

Una prueba más de que están en desarrollo, es que Fue utilizado como una plataforma para la distribución de CryptoLocker.

Consejo para la seguridad. 

Recordar lo que siempre decimos, Los bancos y otras instituciones acreditadas no solicitan información financiera vía email, así que no debe responder a los correos electrónicos no solicitados.



Mirando todo este nuevo ecosistema de las amenazas de seguridad actuales, tenemos que tener algo muy claro: 
1º Que Las empresas se han convertido en el foco de ataques dirigidos. 
2º Que Los ataques contra sus infraestructuras se han convertido cada vez más sofisticadas. 
3º Que Los atacantes quieren tomar ventaja de la reputación y la disponibilidad de su conexión       amplia para lanzar campañas de ciberdelito cada vez mayores y extraer datos valiosos. 
4º Que Además, aunque tras la caída en el mes de junio de la botnet de Zeus, se pudo temporalmente detener la propagación del ransomware Cryptolocker, sin embargo el ransomware en su conjunto sigue evolucionando y se traslada a nuevas plataformas y sistemas operativos. 
5º Por lo cual, No es de extrañar, que los datos financieros siguen siendo la información más valiosa, buscada y específica a la que estos nuevos malwares se están diseñando convirtiendo sus métodos maliciosos en cada vez, más elaborados y sofisticados.








Nuestro Consejo de seguridad.  mantener sus firmas actualizadas y nuestros mac siempre actualizados.

Los códigos maliciosos más peligrosos del 2014







Se acaba el año, y desde soymaquero.net, vamos ha hacer una recopilación de los códigos maliciosos, malwares, spyware, scareware y demás basuras, que durante este 2014, se han dado a conocer, ya hablamos de ellos en nuestro programa de jobsianos y en este blog, pero aún así hay que recordarlos, por que son una guía de lo que nos viene, y no tardarán mucho en verlos funcionando, ya que algunos de estos, solo estaban en periodo de desarrollo, comenzamos 



martes, 8 de julio de 2014

Que es la Suplantación de la identidad y sus consecuencias




La suplantación de identidad es un delito que está perseguido por la ley independientemente de la forma en que se cometa, sin embargo hay que tener en cuenta que si se recurre a las nuevas tecnologías el rastro que se deja por Internet en un agravante a tener en cuenta.
Hace poco se difundió en los medios de comunicación una noticia en la que se informaba de la detención de un joven por cometer un delito de suplantación de identidad utilizando como medio un portal web de compra-venta.













Lo que hizo el presunto delincuente fue crear un anuncio en esta página web en el que usando los datos personales de su exnovia se indicaba que ésta ofrecía una serie de servicios sexuales. La propia chica al recibir numerosas llamadas telefónicas denunció los hechos y la policía siguió las pistas necesarias hasta dar con el joven detenido.
Existen diversas formas de cometer delitos de suplantación de identidad en la Red, y en algunos casos como éste parece incluso muy sencillo. La policía pone en duda la seguridad de esta clase de webs de compra-venta donde para poner un anuncio apenas piden datos, sólo un correo electrónico y un número de teléfono, por lo que las posibilidades de engaño se multiplican al igual que las suplantaciones. Precisamente esos datos fueron los que utilizó la policía para localizar al autor de los hechos, pero esto no siempre ocurre así, por lo que siempre que se sea víctima de alguno de estos delitos o se tiene alguna sospecha lo más recomendable es denunciar porque de esta manera se facilitan las investigaciones policiales.











Recordamos que la suplantación de identidad se produce cuando alguien se apropia del nombre, contraseñas o patrimonio de otra persona con la intención de cometer algún acto delictivo, ya sea para beneficio propio, ya para perjudicar o dañar a la otra persona.
En el caso citado, se empleó como medio una página web de anuncios, pero existen varias maneras de suplantar la identidad en Internet. Es muy frecuente el uso fraudulento de correos electrónicos para hacerse pasar por alguien o las redes sociales, donde inventarse perfiles es muy sencillo y fingir que alguien es otra persona resulta algo bastante fácil. Por todo ello, las autoridades insisten en desconfiar de esos “amigos” extraños que se comunican espontáneamente con nosotros en las redes sociales, cuidado con las imágenes que difundimos y, sobre todo, no compartir contraseñas con nadie, y tratar de cambiarlas con frecuencia.



Además, en la suplantación de identidad, cualquier persona puede ser susceptible de tener un problema legal, como cuentan desde Abogados Portaley, donde informan de este tipo de delitos y cómo se puede ser imputado por el juez y llamado a declarar por suplantación de identidad en Internet: riesgos legales, citación judicial e imputado



Ejemplo de citación judicial, como imputado de una persona que ha sido víctima de suplantación de identidad:

Del Juez de Instrucción nº —– de —–.

Asunto Diligencias Previas Procedimiento Abreviado —-/—-, en virtud de resolución recaída en la causa de referencia, cito a declarar a —————, a fin de que comparezca en este juzgado sito en ————, el proximo dia — de —a las — h, con objeto de: Prestar declaración en calidad de imputado.

Con el apercibimiento que en caso de no comparecer le reparar el perjuicio que hubiera lugar en derecho.


Texto original de Abogados Portaley

Que es la Suplantación de la identidad y sus consecuencias




La suplantación de identidad es un delito que está perseguido por la ley independientemente de la forma en que se cometa, sin embargo hay que tener en cuenta que si se recurre a las nuevas tecnologías el rastro que se deja por Internet en un agravante a tener en cuenta.
Hace poco se difundió en los medios de comunicación una noticia en la que se informaba de la detención de un joven por cometer un delito de suplantación de identidad utilizando como medio un portal web de compra-venta.

lunes, 7 de julio de 2014

Cuales son Los riesgos reales de la suplantación de identidad en internet



                                                     

Se produce una suplantación de identidad cuando una tercera persona se hace pasar por nosotros para conseguir algún fin, que casi siempre nos provoca algún tipo de perjuicio.
Los casos más habituales de suplantación de identidad se dan en las redes sociales, a través de la apertura de perfiles falsos para contactar con terceras personas, publicar en nuestro nombre o provocar algún tipo de daño en nuestra imagen a través de la publicación de contenidos falsos o fotografías comprometidas.


                              
La suplantación de identidad se puede producir por varios motivos, aunque en el caso de los jóvenes lo más común es  hacerlo por mera diversión, para “burlarse” de un compañero o con motivos de venganza. En los adultos, los motivos suelen ser más profundos, y suele pretenderse crear un daño en la reputación de una persona a través de la publicación de fotografías o información falsa.

Estos actos pueden ocasionar problemas muy graves a las víctimas, ya que una vez que se publica algo en la red su difusión es inmediata, haciendo que se pierda el control sobre el contenido y que sea muy complicado solucionarlo.

Además de los problemas de reputación, existen casos en los que se utilizan datos de terceras personas para suplantar su identidad y cometer algún tipo de delito. En este caso, el perjuicio que se le causa a la víctima tiene carácter legal, y su solución pasa por un proceso más largo. También es muy común que estos hechos causen perjuicios económicos a las víctimas, cuando se suplanta su identidad para realizar algún tipo de compra o transacción económica.

Aunque el delito de suplantación de la identidad digital no está específicamente regulado en el Código Penal, su práctica reconduce al delito de usurpación del estado civil, contemplado en el artículo 401. Este delito está penado con penas de prisión de seis meses a tres años.

La prevención es en estos casos la mejor arma. Para evitar ser víctimas de una suplantación de identidad, debemos cuidar los archivos o datos que subimos a internet y las redes sociales, así como proteger nuestras cuentas con contraseñas robustas que impidan que terceras personas puedan entrar en ellas sin nuestro consentimiento.

En caso de que seamos víctimas de esta clase de delito, lo mejor es denunciarlo inmediatamente en la comisaría más cercana, aportando todos los datos que conozcamos para que los agentes puedan iniciar la investigación lo antes posible.

Extraido  originalmente de Abogados portalley
















Cuales son Los riesgos reales de la suplantación de identidad en internet



                                                     

Se produce una suplantación de identidad cuando una tercera persona se hace pasar por nosotros para conseguir algún fin, que casi siempre nos provoca algún tipo de perjuicio.
Los casos más habituales de suplantación de identidad se dan en las redes sociales, a través de la apertura de perfiles falsos para contactar con terceras personas, publicar en nuestro nombre o provocar algún tipo de daño en nuestra imagen a través de la publicación de contenidos falsos o fotografías comprometidas.


miércoles, 30 de abril de 2014

Hackean cientos de cuentas de Twitter para hacer SPAM

Hackean cientos de cuentas de Twitter para hacer SPAM

 

 



hace unos días, cientos de cuentas de Twitter fueron hackeadas para hacer SPAM.

Las cuentas comprometidas hacían publicidad a píldoras milagrosas para dietas, enlaces a páginas web donde había revistas falsas sobre la salud femenina y donde había enlaces a software maliciosos que se descargaba en los equipos de los usuarios.

 

Los seguidores de estas cuentas veían como en su timeline los tweets con el siguiente mensaje : “Si no hubiera probado ésto mi vida no hubiera cambiado” empezaban a parecer misteriosamente, seguido del enlace a contenido malicioso que afectó a cientos de personas

En un primer lugar los tuits mostraban un identificar desde donde se había publicado el mensaje, un sitio web llamado weheartit.com, pero después modificaron este identificador y aparecía que fueron publicados desde un iPhone, haciendo casi imposible identificar la fuente.

Aunque aún no se sabe a ciencia cierta cómo se ha propagado, se cree que un usuario fue capaz de acceder al sitio web womenshealth.com y posteriormente lo utilizó para enviar spam a sus seguidores.

Es recomendable siempre tener mucho cuidado con los enlaces acortados donde pinchamos, ya que pueden llevar a contenido malicioso, y seguir las recomendaciones básicas en estos casos:

Tener el antivirus actualizado.

Es muy recomendable el uso de un firewall para conexiones salientes y entrantes no autorizadas.

La utilización de un HIPS, para evitar modificaciones de registro.

Y por descontado, la utilización de un navegador actualizado y seguro como Firefox o Chrome, y a ser posible, tener desactivado Flash y Java que son los programas con más vulnerabilidades de seguridad.

 

 

 

 

Hackean cientos de cuentas de Twitter para hacer SPAM

Hackean cientos de cuentas de Twitter para hacer SPAM

 

 



hace unos días, cientos de cuentas de Twitter fueron hackeadas para hacer SPAM.

Las cuentas comprometidas hacían publicidad a píldoras milagrosas para dietas, enlaces a páginas web donde había revistas falsas sobre la salud femenina y donde había enlaces a software maliciosos que se descargaba en los equipos de los usuarios.

 

lunes, 7 de abril de 2014

Usurpación de identidad en redes sociales

A veces, por suerte no muchas, recibimos preguntas como la que publicamos a continuación, y como siempre decimos lo 1º ir a la Guardia Civil o a La policia nacional y que sus departamentos de delitos informáticos tomen las medidas oportunas, por desgracia, a veces ocurre, que un menor, por hacer la puñeta a algun amig@ hace la gracia y se puede meter en problemas muyyy gordos, asi que, espero que esto sirva de lección y aviso a navegantes



La usurpación de la identidad en las redes sociales
Por Rocío de Rosselló Moreno
Abogado asociado Responsable del Departamento Nuevas Tecnologías Información y Comunicación (TIC) en CR Consultores Legales




1. La Usurpación de Identidad: Concepto y Delito Penal

Con carácter general, la usurpación de identidad se asocia a la realización de determinadas acciones junto con el uso del nombre y apellidos ajenos, que pueden generar confusión en terceros, en cuanto al origen y procedencia de las acciones e identidad del que las comete. Nuestro Diccionario de la Real Academia de la Lengua Española (RAE) define el verbo usurpar como: “Arrogarse la dignidad, empleo u oficio de otro, y usarlos como si fueran propios”.

En particular la usurpación de identidad en las redes sociales, supone hacerse pasar por otro en el perfil abierto de aquel en una red social, accediendo de forma ilícita al servicio del usuario de Facebook, Twitter etc.

Vamos por partes, tenemos la figura del usurpado y la figura del usurpador. El usurpado es aquella persona física o jurídica que tiene abierta una cuenta en una red social, Facebook, Tuenti, Twitter y que la usa habitualmente ya sea para fines personales o profesionales. El usurpador es aquella persona física o jurídica que decide apropiarse de la identidad de un tercero haciéndose pasar por el, comportándose como si fuera el usurpado y realizando acciones que pueden ir desde colocar contenidos inapropiados o nocivos, subir fotos en el perfil de Facebook, Twitter del usurpado hasta enviar mensajes injuriosos o calumniosos a terceros en su nombre.

Existen infinidad de conductas muchas de ellas punibles penalmente, que pueden comprometer a la figura del usurpado por lo que en caso de sospecha de usurpación del perfil, es necesario intervenir con rapidez. La finalidad última de la intervención es la exención de responsabilidades civiles, penales o administrativas asociadas al perfil usurpado.

La Usurpación de identidad en las redes sociales se podría encuadrar en la Usurpación del estado civil regulado en el artículo 401 del vigente Código Penal[1] que prevé lo siguiente: “El que usurpare el Estado Civil de otro será castigado con la pena de prisión de seis meses a tres años”.   

No basta el simple uso del nombre y apellidos de una persona o nickname de la persona y/o empresa usurpada sino que además el usurpador ha de actuar ya sea publicando contenidos en el perfil o enviando mensajes en nombre del usurpado, creando una apariencia frente a terceros de que el usurpador y el usurpado se reúnen en la misma persona.

Para que la conducta del usurpador sea constitutiva de delito y en palabras de la jurisprudencia, (desarrollada en el epígrafe siguiente) el usurpador hará uso de “los derechos y obligaciones que sólo le corresponderían al usurpado”.

2. La Doctrina del Tribunal Supremo y la Usurpación de Identidad

La doctrina del Tribunal Supremo en cuanto a la usurpación de identidad supone que la conducta del usurpador sea una usurpación completa de la persona del usurpado, usando derechos y obligaciones que le corresponden exclusivamente al usurpado, por lo que no basta el simple hecho de usar su nombre y apellidos como hemos adelantado anteriormente.

En este sentido y de conformidad con la Sentencia 14 de octubre de 2011:

 “el delito por tanto, se perfecciona con la realización de la actividad usurpadora y cesa cuando concluye la implantación. La conducta del agente exige una cierta permanencia y es insito al propósito de usurpación plena de la personalidad global del afectado”.

Otro ejemplo es la Sentencia de 15 de mayo de 2009[2],  que  en el caso particular se juzgaba la usurpación de identidad de una persona fallecida considerando la Sala que el delito se comete tanto si se sustituye a una persona viva, como fallecida. En tal sentido se dice:

"que la acción consiste en simular una identidad o una filiación distinta de la que corresponde al sujeto, pero, la persona sustituida ha de ser real, siendo indiferente que haya o no fallecido".

Más ejemplos de conducta de usurpación como delito lo contemplamos en la  Sentencia de 15 de junio de 2009[3] que dispone lo siguiente:

“Trasladado esto al tema que nos ocupa, quiere decir que para usurpar no basta con usar un nombre y apellidos de otra persona, sino que es necesario hacer algo que sólo puede hacer esa persona por las facultades, derechos u obligaciones que a ella sólo corresponden; como puede ser el obrar como si uno fuera otro para cobrar un dinero que es de este, o actuar en una reclamación judicial haciéndose pasar por otra persona, o simular ser la viuda de alguien para ejercitar un derecho en tal condición, o por aproximarnos al caso presente, hacerse pasar por un determinado periodista para publicar algún artículo o intervenir en un medio de comunicación”.

3. Diferencia entre Suplantación de Identidad y Usurpación de Identidad

La suplantación de identidad y la usurpación de identidad son dos conceptos distanciados en cuanto a su repercusión jurídica.

La suplantación de identidad se asocia al uso público de un nombre y apellidos de un tercero ficticio, que puede existir o ser imaginario. Por ejemplo: aquella persona que se abre una cuenta en una red social creando un perfil falso con la finalidad de enmascarar su identidad y sin intención de hacerse pasar por otro. Con anterioridad a la  reforma del Código Penal la suplantación de identidad se asociaba al uso público de nombre supuesto tipificada penalmente ahora despenalizada.

La diferencia principal radica en que en la usurpación de identidad uno se apropia de la identidad de otro que existe realmente realizando acciones de forma persistente y continuada inherentes a la ajena personalidad.

Según la Doctrina Jurisprudencial no comete delito el que se limita a una ficción esporádica, ni quién se hace pasar por otro en un momento determinado y para un acto concreto con la finalidad  de disfrazar su propia identidad.

4. Protección Legal frente a la Usurpación de Identidad

Los pasos a seguir en caso de sospecha de usurpación de identidad en el perfil que tengo abierto en una red social serían los siguientes: i) imprimir todos los pantallazos que permiten probar la usurpación, levantando acta notarial en su caso de los contenidos nocivos, inapropiados o infractores realizados en nuestro nombre; ii) usar los mecanismos y/o herramientas que ponen a disposición de los usuarios las diferentes redes sociales para denunciar la usurpación de identidad; iii) si con ello no se soluciona la situación se aconseja una denuncia ante las Fuerzas y Cuerpos de Seguridad  autonómicos o ante la Dirección General de Policía, o Dirección General de la Guardia Civil de forma que se constate la usurpación de identidad y no se nos puedan atribuir conductas que no hemos realizado.

[1] Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

[2] Sentencia Número 635/2009, Sentencia número 3030/2012, Cendoj 28079120012012100317

[3] Sentencia Número 3931/2009, Cendoj 28079120012009100607.

El Derecho Grupo Francis Lefebvre no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

fuente http://www.elderecho.com/internet/usurpacion-identidad-redes-sociales_11_585805001.html

Usurpación de identidad en redes sociales

A veces, por suerte no muchas, recibimos preguntas como la que publicamos a continuación, y como siempre decimos lo 1º ir a la Guardia Civil o a La policia nacional y que sus departamentos de delitos informáticos tomen las medidas oportunas, por desgracia, a veces ocurre, que un menor, por hacer la puñeta a algun amig@ hace la gracia y se puede meter en problemas muyyy gordos, asi que, espero que esto sirva de lección y aviso a navegantes



La usurpación de la identidad en las redes sociales
Por Rocío de Rosselló Moreno
Abogado asociado Responsable del Departamento Nuevas Tecnologías Información y Comunicación (TIC) en CR Consultores Legales


jueves, 27 de marzo de 2014

Manda Webos.... Microsoft se justifica y defiende el leer los correos de sus usuarios.




Tal y como contabamos el pasado lunes, microsoft cobra por dar datos de los usuarios a las principales agencias que se lo piden, segun ellos son agencias de seguridad y con orden  judicial, y yo estoy a favor de que en esos casos se pueda dar la información, pero lo que no esta tan claro es que encima cobren y ademas defiendan esto, y en este articulo, publicado en the new york times y traducido ( perdonar los falllos de traduccion ) encima uintentan defender lo indefendible.


Microsoft se aferra a entrar a tu correo
Tal y como Microsoft asegura, en casos urgentes no dudará en analizar los correos de sus usuarios; Microsoft aceptó que en 2012 espió la cuenta de un ‘blogger’ propietario de un programa peligroso.


Ademas, La empresa no necesita orden judicial para hacerlo.

NUEVA YORK — Microsoft está defendiendo su derecho a entrar en las cuentas de los clientes y leer sus correos electrónicos.

La capacidad -y la voluntad- de la compañía de asumir este enfoque se hizo evidente esta semana.

Microsoft admitió en documentos presentados ante la corte federal estadounidense que penetró en la cuenta de Hotmail de un blogger para localizar y detener la filtración potencialmente catastrófica de un software sensible. La compañía dice que su decisión está justificada.

Desde el punto de vista de la empresa, situaciones desesperadas requieren medidas desesperadas.


“En este caso, tomamos medidas extraordinarias en virtud de circunstancias específicas”, 
dijo uno de los abogados de la compañía, John Frank.

De acuerdo con una denuncia del FBI, en el año 2012 Microsoft descubrió que un ex-empleado había filtrado software propietario a un blogger anónimo. 
Ante el temor de que esto fuera aprovechado por piratas informáticos, los abogados de Microsoft autorizaron con carácter de emergencia “extracciones de contenido” de las cuentas del blogger para rastrear el software.

Los investigadores de la compañía accedieron en la cuenta Hotmail del usuario, y luego examinaron minuciosamente sus correos electrónicos y mensajes instantáneos en Windows Live. 
La investigación interna condujo a la detención el miércoles de Alex Kibkalo, un exempleado de Microsoft residente en Líbano.



¿Está justificado?

Aunque la medida podría ser percibida como un abuso de confianza, Microsoft afirma que está autorizada a tomar tales decisiones unilaterales. (esto es lo mas peligroso, ya que ¿como bareman este caso?)
Y remitió a sus términos de servicio: Cuando utilizas productos de comunicación de Microsoft -Outlook, Hotmail, Windows Live- aceptas “este tipo de revisión... en las circunstancias más excepcionales”, escribió Frank.

El equipo legal de Microsoft pensó que había suficiente evidencia para suponer que el blogger intentaría vender la propiedad intelectual obtenida de forma ilegal.
 En tales casos, las autoridades acostumbran solicitar una orden judicial, pero Microsoft dijo que no la necesitaba, pues los servidores que almacenan la información son de su propiedad.

La directora asociada del Electronic Privacy Information Center, Ginger McCall, dijo que esas acciones son muy preocupantes, ya que muestran que “Microsoft claramente cree que los datos personales de los usuarios pertenecen a Microsoft, no a los propios usuarios”.

“Esto es parte del problema más amplio de las políticas de privacidad. Hay términos ocultos que los usuarios no conocen realmente. Si los términos estuvieran expuestos de forma transparente, la gente se horrorizaría”, dijo.

Microsoft reconoce que se trata de un tema delicado, en especial en un momento en que Estados Unidos lidia con fuertes revelaciones sobre el alcance de la vigilancia sin orden judicial que sobrellevan los estadounidenses a manos de su propio Gobierno, un espionaje que Microsoft y otras grandes empresas tecnológicas han criticado enérgicamente.


Es por eso que la tecnológica ha instituido una nueva política: en el futuro, acudirá a un abogado externo que es un exjuez federal para buscar su autorización.

Y en un giro que podría parecer irónico, a partir de ahora Microsoft incluirá sus propias búsquedas internas en los informes de transparencia que publica cada semestre sobre solicitudes de datos hechas por autoridades gubernamentales.

Resumiendo, curaros en salud y procurar usar lo minimo sus servicios, por que nunca sabras quien lo esta leyendo de verdad

Manda Webos.... Microsoft se justifica y defiende el leer los correos de sus usuarios.




Tal y como contabamos el pasado lunes, microsoft cobra por dar datos de los usuarios a las principales agencias que se lo piden, segun ellos son agencias de seguridad y con orden  judicial, y yo estoy a favor de que en esos casos se pueda dar la información, pero lo que no esta tan claro es que encima cobren y ademas defiendan esto, y en este articulo, publicado en the new york times y traducido ( perdonar los falllos de traduccion ) encima uintentan defender lo indefendible.


Microsoft se aferra a entrar a tu correo
Tal y como Microsoft asegura, en casos urgentes no dudará en analizar los correos de sus usuarios; Microsoft aceptó que en 2012 espió la cuenta de un ‘blogger’ propietario de un programa peligroso.

lunes, 24 de marzo de 2014

¿Microsoft cobra por ceder nuestra información a el FBI? lo que faltaba por oír



Valeee. si soy un anti - microsoft, mas por que no me gusta su política de apretarnos las tuercas y hacernos comulgar con ruedas de molinos por que no me da la gana de que por que ellos quieran tenga que pelearme con toda la red para encontrar soluciones a sus meteduras de pata en seguridad, y porque desde hace muchos años es conocido su falta de responsablidad en el procesio de proteccion de datos y su fama de que todas las agencias americanas de seguridad (y comerciales) tenían acceso a la informacion del los usuarios, y hoy salta la noticia de que el grupo de hackers sirios, the syrian electronic army, a publicado la informacion donde deja claro lo que cobra Microsoft por cederle al FBI tu información, y supongo que también cobrara de alguna mas.

 

 

 


El grupo hacker The Syrian Electronic Army (SEA) ha filtrado una serie de documentos, los cuales han publicado en el periódico The Daily Dot y en los que se demuestra que Microsoft cobra del FBI cuando esta agencia de inteligencia necesita acceder a los datos de algún usuario de los servicios de Microsoft.


Digital Intercept Technology Unit (DITU) es una unidad perteneciente al FBI, que tiene que pagar entre 50 y 200 dólares por cada informe y persona y sus responsables se gastan varios cientos de miles al mes en obtener esos datos.


La última factura al respecto de Microsoft fue de 281.000 dólares.


Resulta curioso descubrir que en realidad cobrar por esa información es el procedimiento habitual. vamos que cuando ellos decían que solo lo hacían obligados, lo que realmente hacen es hacer caja extra con esta practica, que es de bastante dudosa legalidad.

¿como funciona?


Normalmente, cuando una agencia gubernamental solicita datos vía órdenes legales —que es como teóricamente deberían poderse recabar esos datos privados— los obtiene. que seria lo normal, pero lo que ya no veo tan normal, tanto ética como legalmente, es que a cambio de ese servicio, Microsoft haga caja.


Según las declaraciones de un representante de Microsoft en las que confirmó a The Verge esta circunstancia:

De acuerdo con

"Según la ley de los EE.UU., las empresas pueden solicitar el reembolso de los costes asociados a cumplir con las órdenes legales y válidas que requieran obtener datos de los clientes. Tratamos de recuperar parte de los costes asociados con este tipo de órdenes".


no se vosotros, pero a mi punto de vista, si esto es así, creo que lo poco que aun me queda de microsoft en mis sistemas, va ha desaparecer a marchas forzadas, así como a las múltiples empresas y grupos con los que tratamos, a los que les aconsejaremos que abandonen los sistemas de microsoft que usan en sus sistemas.



según los documentos filtrados por la SEA dejan claro que el gobierno hace este tipo de peticiones de forma muy frecuente, con cientos de órdenes,

entendemos y comprendemos que hay cientos de posibles delincuentes en a red, que puede haber y hay múltiples problemas de seguridad y de delitos, pero ¿tantos sospechosos hay? para que el nivel de solicitudes de información de clientes.


Realmente, esto habre de nuevo un debate que ya varios años en danza, y es si de verdad hay y sobre la verdadera privacidad que ofrecen estos servicios y que , por si no eran bastante, se suma la noticia de estos días en la que confirma que Microsoft accedió al correo de varios de sus empleados

FUENTE| The Daily Dot