Todo por una cokkie

¿Algún informático en la sala? ¿Sí? ¿No? Con un webmaster de guardia me conformo. Estaba yo reservando en booking.com y me ha pasado una cosa rara de la que por supuesto booking.com no se hace responsable.
Para el viaje de ida (09/07/2011) reservé un hotel en el aeropuerto de Barcelona. Para el viaje de vuelta (21/07/2011) reservé otro (justo después) en Sevilla. Voy saltando con Vueling  paquí pallá, qué pasa.

Total, que pese a verificar fechas y datos, hace dos días me llega la factura del hotel de Sevilla, diciéndome que no me había presentado. Me doy cuenta de que el sistema de reservas memoriza las fechas, tanto de booking a booking, como de booking a otra página cualquiera de reservas y que gracias a este maravilloso mecanismo, se me han hecho dos reservas idénticas, en dos ciudades distintas. Podéis  probarlo si queréis.
Llamo a booking.com. Que el que me atendía era poco menos que ingeniero informático y que sabía mejor que yo lo que era un bug, una cookie y el html… Si no hubiese sido teleoperadora, igual hasta me lo creo. Por no mandarme a la porra, me mandan a llamar al hotel.

Resumen de la historia, ninguno de los dos se hace responsable del error informático y yo no sé dónde voy a dormir en Sevilla el próximo 21 de julio. Reclamación al canto, pero necesito asistencia técnica… creo.

 

Fuente: Tamara G. Espiñeira

Reino Unido piensa en introducir "cibercondenas" para delitos informáticos

   Reino Unido tiene pensado incluir 'cibercastigos' a los criminales que sean procesados por delitos informáticos. La iniciativa consiste en imponer restricciones a los condenados por este tipo de delitos para que no puedan utilizar redes sociales y servicios de mensajería instantánea como parte de su pena. Para ello, las autoridades implantarían 'ciberetiquetas' en los nombres de los condenados para alertar cuando utilicen estos servicios. 

   Los delitos informáticos han evolucionado y expertos, usuarios y organizaciones coinciden en que es necesario actualizar la legislación para adaptarla a los nuevos tiempo. La Red ha crecido a un ritmo superior al de las leyes que la regulan, y también superior al de las penas en caso de infringir la ley. Reino Unido es uno de los primeros países que quieren cambiar esto.

   Si los usuarios son condenados por un delito informático, restringir su uso de la informática puede ser una parte efectiva del castigo a fin de servir de correctivo. Con esta intención,  el Gobierno de Reino Unido está configurando una nueva estrategia en materia de ciberseguridad. En dicha estrategia, se contempla la posibilidad de limitar el acceso a Internet a los condenados por delitos informáticos.

   Este tipo de limitaciones de acceso ya se ha practicado en otras situaciones, como por ejemplo en casos de miembros de organizaciones de hackers a los que se les ha impuesto como medida cautelar la prohibición de utilizar ordenadores o dispositivos de conexión a Internet. Sin embargo, el Gobierno de Reino Unido quiere ir más allá y que estas limitaciones sean parte de la pena que establezca la justicia.

   Desde esta forma, según informa el diario The Telegraph, la idea es que la justicia pueda imponer a los condenados una pena para prohibir su utilización de redes sociales y servicios de mensajería instantánea por un tiempo limitado. Para ello, los cuerpos de seguridad utilizarían 'ciberetiquetas', que funcionarían como sistema de control sobre las acciones del usuarios.

   Las 'ciberetiquetas' alertarían si el usuarios no respeta la prohibición de estos servicios de forma que las autoridades podrían controla el cumplimiento de la ley. Las 'ciberetiquetas' se basan en el nombre y datos del usuarios que permiten su identificación. Este tipo de sistema de control también se aplicará a personas que hayan sido condenadas por delitos de acoso o delitos sexuales, de forma que se podrá controla que no reincidan a través de Internet.

Fuente de información: Diario The Telegrafh

Prevención ante delitos informáticos

Pablo Ramos, especialista en Seguridad Informática, dio una charla en Paraná. Advirtió que crece el robo de datos mediante la propagación de “phishing” o “malware”. Claves para la prevención
Muchas veces el vacío legal existente en torno a los delitos informáticos es aprovechado para robar datos de desprevenidos usuarios, que pueden verse afectados en su integridad física o económica.

En este sentido, la prevención puede evitar disgustos a quienes cotidianamente navegan en Internet, llenan formularios en línea o acceden a las redes sociales y al correo electrónico.

En el marco de una gira Antivirus emprendida por más de 90 sedes de universidades de Argentina y Latinoamérica, a fines de octubre en la Universidad Tecnológica de Paraná se desarrolló el seminario Ataques informáticos: las armas del cibercrimen, a cargo de Pablo Ramos, especialista en Awareness & Research de ESET Latinoamérica.

UNO dialogó con el disertante, quien reside en Buenos Aires, para conocer cuáles son las precauciones que se deben tener frente a situaciones que pueden inferir un riesgo.
Ramos explicó que “los ataques de phishing se caracterizan por la utilización de ingeniería social para engañar al usuario y abusar de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa”.

Asimismo, aconsejó “evitar los enlaces engañosos, estando atentos cuando se reciben correos electrónicos de procedencia dudosa, como por ejemplo de un contacto que habla en español pero envía un correo en portugués”, así como también “un supuesto correo de una entidad bancaria para actualizar la información, ya que los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar”.

Por otra parte, recomendó utilizar contraseñas fuertes, que incluyan “una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima”.

Muchas de estas cuestiones parecen harto conocidas, pero sin embargo diariamente se reporta alguna víctima de estos delitos informáticos. “Nuevas formas de engaño van apareciendo ante vulnerables usuarios, entre los que se incluyen niños que escapan al control de sus padres “, agregó Ramos.

También “muchas empresas han tenido pérdidas millonarias con la aparición de distintos ataques y campañas de propagación de códigos maliciosos, y por eso han tomado conciencia acerca de la importancia de invertir en sistemas de prevención”, sintetizó.

El phishing consiste en el robo de información a través de la falsificación de un ente de confianza.

Actualizar la protección

Proteger los equipos a través de la instalación de un antivirus se ha vuelto una necesidad entre los usuarios.

Para esto hay que considerar un costo promedio de 40 dólares, que incluye protección por un año. Hay opciones gratuitas pero con efectividad y duración limitadas.
Pero no basta con contratar el servicio, sino que también deben ejecutarse las actualizaciones correspondientes, ya que siempre hay nuevas amenazas en las redes y “se deja el sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como Botnet”, señaló Ramos.

Facebook:
El riesgo existe también en la mayor de las redes sociales. Cada 24 horas, 600.000 cuentas reciben algún intento de ataque.
Contraseña. Los especialistas aseguran que los hackers pueden descifrar una contraseña de seis caracteres en el lapso de cuatro segundos.

Gran hermano 2012: Ramos aseveró que “utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware.

Un ciberataque deja fuera de servicio la web de Adidas

La página web de Adidas ha sido 'hackeada'. La página presenta un mensaje en el que se confirma que está fuera de servicio. La compañía ha emitido un comunicado explicando que habían sufrido un "sofisticado ataque cibernético" y ha precisado que no hay indicios de que se hayan robado datos de los usuarios. Por el momento se desconoce la autoría del ataque.

Los ataques a páginas webs de distintas compañías cada vez son más frecuentes. Los ciberdelitos cada vez son más frecuentes y tienen objetivos cada vez más distintos. Los expertos de seguridad ya han alertado de la necesidad de tomar medidas contra este tipo de incidentes, que este 7 de noviembre han registrado un nuevo caso.

La página web de la compañía Adidas ha sido el último objetivo de los piratas informáticos. La página de la compañía textil ha sido 'hackeada' y ha estado fuera de servicio durante varias horas. La propia compañía ha sido la encargada de confirmar el ataque. En un comunicado, Adidas ha asegurado que su web ha sufrido un "sofisticado ataque cibernético".

El ataque ha afectado a la página web, pero según la compañía, los responsables no han conseguido recopilar datos de los usuarios. "Nada es más importante para nosotros que la privacidad y seguridad de los datos personales de los consumidores", han explicado.

El experto en seguridad de G Data Eddy Willems ha reconocido el trabajo de Adidas para minimizar las consecuencias. "Lo bueno es que Adidas, a diferencia de muchas víctimas recientes de delitos cibernéticos, parece estar actuando de forma rápida y tiene en cuenta la seguridad. Parece que solo se ha visto afectada la web y no las bases de datos, lo que sugiere que los datos de los clientes no se han visto comprometidos", ha comentado.

AUMENTA EL CIBERCRIMEN

El ataque contra la web de Adidas sucede a otros ataques contra grandes compañías como Sony. Estas empresas se están convirtiendo en un objetivo constante de los 'hackers', en lo que se está convirtiendo en una tendencia. "El ataque a Adidas es un ejemplo de cómo el cibercrimen se ha convertido en un deporte internacional en el último año. Cada vez vemos más y más marcas en peligro en todo el mundo", ha asegurado Willems.

Ataques como el sufrido por Adidas también confirman que además de los usuarios, las empresas son vulnerables en las condiciones actuales. "La importancia de la seguridad en Internet crece cada día, no sólo para los usuarios finales, sino también para las empresas. Este es otro buen ejemplo", ha explicado el experto de seguridad de G Data.

Como sucedió con Sony, por el momento no hay confirmación de quién está detrás del ataque a Adidas. Aunque en el ataque a Sony se encontró un documento con referencias a Anonymous, por el momento no se ha confirmado la autoría. La manera de proceder en el caso de Adidas, donde no se han sustraído datos de usuarios, indica que tal vez haya sido una prueba de 'hackers' para demostrar su potencial.

"Los 'hackers' claramente quieren demostrar lo buenos que son. No siempre se trata de robo de datos o incluso dinero, a veces los cibercriminales sólo quiero llamar la atención ser famosos", ha comentado Willems. Adidas trabaja para restablecer sus servicios y la identificación de los responsables puede tardar más tiempo.

Para evitar ataques como estos, el experto de G Data ha explicado que "los proveedores de seguridad y las autoridades locales de todo el mundo deben trabajar juntos" para evitar estos ataques. "Los cibercriminales pueden ser muy difíciles de detectar" por lo que la colaboración es totalmente necesaria.

La web de Adidas sigue sin estar disponible a las 15.00 horas. Es un ejemplo del peligro de los ataques cibernéticos. La compañía trabaja con rapidez para solucionar la incidencia y ha pedido disculpas a los usuarios por las molestias.

Como navegar manteniendo la privacidad en Internet

En los últimos tiempos, la privacidad ha ido ganando peso frente a otros problemas que existen en la red, y la preocupación por este punto es cada vez mayor.  Se trata de una serie de herramientas gratuitas y sencillas que pueden ayudar a la hora de bucear por la red sin que nuestros datos sean revelados o terminen en alguna base de datos de empresas de publicidad.

Uno de los “chivatos” más utilizados por la empresa de publicidad para conocer nuestra localización es la dirección IP. Se trata de una marca que tienen todos y cada uno de los dispositivos que se conectan a la red y permite saber, entre otras cosas, la localidad desde la que se está produciendo la conexión. ¿A quién no le ha ocurrido encontrarse con anuncios de contactos que anuncian a bombo y platillo haber encontrado la mujer perfecta en la misma ciudad? Para ocultar esta información, recomendamos utilizar algún programa que oculta la dirección como puede ser la herramienta de nombre pintoresco  “Hide my IP”. Estos programas funcionan a través de un Proxy, un servidor que sirve de filtro para enviar y recibir la información.

Estos programas no siempre funcionan como se espera de ellos, así que es recomendable acudir de vez en cuando a una herramienta que nos revele la dirección IP, para ver si la estamos ocultando correctamente. Uno de los ejemplos de este tipo es , aunque llegar hasta nuestra IP es tan sencillo como buscar en Google “¿Cuál es mi IP?” (de hecho, existe una herramienta que tiene ese nombre). El caso es que supone una buena forma de asegurarse que estamos escondiéndonos de forma correcta.

Un paso más allá se puede dar con Tor , una herramienta que se vale de una serie de túneles virtuales para evitar la posibilidad de que se rastree la localización y los datos de la navegación. Este programa funciona también cuando estamos chateando a través de mensajería instantánea. Por último, también resulta muy interesante la herramienta "Shields Up", aunque la interfaz de la web es un tanto confusa. A través de esta aplicación se puede medir el grado de seguridad de la conexión y los posibles datos que se están enviando a través de la web sin consentimiento del usuario.

Fuente: Victor S. Manzhirova

Redes sociales disparan los delitos contra la intimidad de las personas

La Guardia Civil de Pontevedra investiga un caso semanal por suplantación de identidades o injurias en Facebook o Tuenti

Las redes sociales de Internet también tienen su lado oscuro. El auge de comunidades virtuales como Facebook o Tuenti ha provocado que numerosos internautas, la mayoría jóvenes, tengan una intensa vida paralela en la red. E igual que ocurre en la vida real, los delincuentes no son una excepción. Esto lo sabe muy bien la unidad especializada en Delitos Telemáticos de la Guardia Civil de Pontevedra, que ha visto como en apenas un año se han disparado las denuncias y detenciones por conductas delictivas tanto en estas redes como en los foros que abundan en Internet. Este grupo ya investiga una media de un caso por semana: injurias, suplantaciones de identidades por parte de jóvenes resentidos que abren un perfil de su ex pareja con fines malintencionados o incluso casos de acoso sexual a menores son algunos de los asuntos con los que se han encontrado estos agentes.

Nosotros mismos, al crear un perfil con datos reales, nos exponemos a la ´ciberdelincuencia´. "Lo curioso de las redes sociales es que más del 80% de la información que se proporciona es verídica", relata Gonzalo Sotelo, agente del equipo especializado de la comandancia pontevedresa. En las tarjetas de presentación en Facebook, Tuenti o Fotolog –las comunidades de las que se han recibido más denuncias en la provincia– el usuario suele ´colgar´ sus fotos y dar información personal sobre su lugar de residencia, su centro de estudios o la empresa en la que trabaja. Incluso hay quien no duda en proporcionar su número de teléfono. Muy pocos mienten o dan un nombre falso. Y ahí empiezan los problemas, porque nuestra intimidad queda expuesta en la red. Un fallo del que alerta también el abogado coruñés experto en derecho informático Víctor Salgado: "No deberíamos publicar en Internet lo que no gritaríamos indiscriminadamente en la plaza de nuestra ciudad".

Intimidad

Las denuncias que recibe la Guardia Civil tienen dos denominadores comunes: la edad de los ´ciberdelincuentes´ se sitúa entre los 15 y los 30 años y sus conocimientos en informática son más que aceptables. Y los delitos más frecuentes son los relacionados con la intimidad de las personas, como injurias, calumnias, amenazas y hasta suplantación de la identidad. "Es muy típico copiar una foto que está en una red social, retocarla no precisamente con buena intención y ´colgarla´ en otro sitio", describe Sotelo. ¿Y cuáles son los móviles? Las venganzas sentimentales son muy frecuentes. Pero lo más sorprendente es que en ocasiones el joven que acaba ante la Guardia Civil sólo quería gastarle una broma a un compañero. "Se dan de alta en las redes unos a otros e incluyen en los perfiles de la ´víctima´, por ejemplo, insultos a profesores o a otros estudiantes", concretan los investigadores.

Esto, que hace años podía quedar en una ´broma´ en un patio de colegio o instituto, ahora se llama suplantación de identidad, y eso es delito. Con fenómenos como Facebook, llevarlo a cabo es muy fácil. "Todo el mundo cuelga fotos y datos reales; cualquiera puede abrirte un perfil sin que tu lo sepas", advierte Gonzalo Sotelo. Eso es lo que le ocurrió a una chica, cuyo ex novio, como venganza, le creo un sitio en una red social de Internet con su nombre, su foto y su número de teléfono real ofreciendo sexo. Dar con los denunciados, pese al anonimato que proporciona Internet, no es complicado. "Igual que un atracador de bancos, cometen errores; se hace una investigación técnica, pero también del entorno de la víctima, y ahí siempre los solemos localizar", cuentan.

Y hay más, porque las redes sociales también pueden ser objetivo de los acosadores sexuales. Son casos más excepcionales, pero en la Guardia Civil de Pontevedra ya hay denuncias contra adultos que se hicieron pasar por adolescentes para contactar con menores con fines que no eran precisamente de amistad.

El 75 % de los internautas de la Unión Europea reclama el derecho a ser olvidado en la Red

El informe señala que un 62 % de los ciudadanos de la Unión Europea facilita la información mínima que se le requiere mientras navega en internet, a fin de proteger su identidad, en tanto que el 90 % pide que los derechos de protección de datos sean iguales en toda Europa.

Además, un 60 % de los europeos que usa internet (lo que supone un 40 % de la población total de la UE) compra o vende artículos en línea y utilizan las redes sociales. En esas páginas, los ciudadanos revelan datos personales que incluyen información biográfica (casi un 90 %), social (casi un 50 %) o que se puede considerar "delicada" (casi un 10 %).

Hasta un 70 % de los encuestados señala su preocupación sobre el uso que las empresas hacen de esos datos y considera que, en el mejor de los casos, sólo controla "parcialmente" su propia información.

Así, el 74 % quiere que sea necesario su consentimiento expreso antes del proceso de obtención y procesamiento de sus datos personales en internet. Al hilo de este asunto, la Comisión Europea presentará antes de finales de año una propuesta de reforma de las normas de protección de datos de la UE a fin de proteger los datos personales en todos los ámbitos, reducir los trámites administrativos de las empresas y garantizar la libre circulación de datos en la Unión. Las normas de protección de datos de la UE se basan en la necesidad de que los usuarios otorguen su consentimiento previo para la utilización de sus datos.

Asimismo, esa información no puede ser transmitida a terceros sin la autorización del usuario y no puede ser utilizada por las empresas con fines distintos de los acordados. A los internautas les preocupa principalmente el fraude relacionado con las compras en línea (para el 55 % de los encuestados), la utilización de la información en las redes sociales sin el conocimiento de sus dueños (44 %) y la transmisión de datos a terceros por parte de las empresas sin su autorización (43 %).

La encuesta también revela que el 58 % de los usuarios de internet leen las declaraciones de privacidad publicadas en línea, pero no todos ellos entienden su contenido. Hasta un 62 % de los usuarios no comprende, no lee, no consigue encontrar o no tiene en cuenta esas declaraciones de privacidad. Por su parte, los usuarios que sí las leen adoptan actitudes más cautelosas respecto a sus datos.