Reino Unido piensa en introducir "cibercondenas" para delitos informáticos

   Reino Unido tiene pensado incluir 'cibercastigos' a los criminales que sean procesados por delitos informáticos. La iniciativa consiste en imponer restricciones a los condenados por este tipo de delitos para que no puedan utilizar redes sociales y servicios de mensajería instantánea como parte de su pena. Para ello, las autoridades implantarían 'ciberetiquetas' en los nombres de los condenados para alertar cuando utilicen estos servicios. 

   Los delitos informáticos han evolucionado y expertos, usuarios y organizaciones coinciden en que es necesario actualizar la legislación para adaptarla a los nuevos tiempo. La Red ha crecido a un ritmo superior al de las leyes que la regulan, y también superior al de las penas en caso de infringir la ley. Reino Unido es uno de los primeros países que quieren cambiar esto.

   Si los usuarios son condenados por un delito informático, restringir su uso de la informática puede ser una parte efectiva del castigo a fin de servir de correctivo. Con esta intención,  el Gobierno de Reino Unido está configurando una nueva estrategia en materia de ciberseguridad. En dicha estrategia, se contempla la posibilidad de limitar el acceso a Internet a los condenados por delitos informáticos.

   Este tipo de limitaciones de acceso ya se ha practicado en otras situaciones, como por ejemplo en casos de miembros de organizaciones de hackers a los que se les ha impuesto como medida cautelar la prohibición de utilizar ordenadores o dispositivos de conexión a Internet. Sin embargo, el Gobierno de Reino Unido quiere ir más allá y que estas limitaciones sean parte de la pena que establezca la justicia.

   Desde esta forma, según informa el diario The Telegraph, la idea es que la justicia pueda imponer a los condenados una pena para prohibir su utilización de redes sociales y servicios de mensajería instantánea por un tiempo limitado. Para ello, los cuerpos de seguridad utilizarían 'ciberetiquetas', que funcionarían como sistema de control sobre las acciones del usuarios.

   Las 'ciberetiquetas' alertarían si el usuarios no respeta la prohibición de estos servicios de forma que las autoridades podrían controla el cumplimiento de la ley. Las 'ciberetiquetas' se basan en el nombre y datos del usuarios que permiten su identificación. Este tipo de sistema de control también se aplicará a personas que hayan sido condenadas por delitos de acoso o delitos sexuales, de forma que se podrá controla que no reincidan a través de Internet.

Fuente de información: Diario The Telegrafh

Prevención ante delitos informáticos

Pablo Ramos, especialista en Seguridad Informática, dio una charla en Paraná. Advirtió que crece el robo de datos mediante la propagación de “phishing” o “malware”. Claves para la prevención
Muchas veces el vacío legal existente en torno a los delitos informáticos es aprovechado para robar datos de desprevenidos usuarios, que pueden verse afectados en su integridad física o económica.

En este sentido, la prevención puede evitar disgustos a quienes cotidianamente navegan en Internet, llenan formularios en línea o acceden a las redes sociales y al correo electrónico.

En el marco de una gira Antivirus emprendida por más de 90 sedes de universidades de Argentina y Latinoamérica, a fines de octubre en la Universidad Tecnológica de Paraná se desarrolló el seminario Ataques informáticos: las armas del cibercrimen, a cargo de Pablo Ramos, especialista en Awareness & Research de ESET Latinoamérica.

UNO dialogó con el disertante, quien reside en Buenos Aires, para conocer cuáles son las precauciones que se deben tener frente a situaciones que pueden inferir un riesgo.
Ramos explicó que “los ataques de phishing se caracterizan por la utilización de ingeniería social para engañar al usuario y abusar de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa”.

Asimismo, aconsejó “evitar los enlaces engañosos, estando atentos cuando se reciben correos electrónicos de procedencia dudosa, como por ejemplo de un contacto que habla en español pero envía un correo en portugués”, así como también “un supuesto correo de una entidad bancaria para actualizar la información, ya que los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar”.

Por otra parte, recomendó utilizar contraseñas fuertes, que incluyan “una combinación de números, letras mayúsculas y minúsculas y de ser posible utilizar caracteres especiales. De esta manera, la posibilidad de que un atacante descubra la contraseña es mínima”.

Muchas de estas cuestiones parecen harto conocidas, pero sin embargo diariamente se reporta alguna víctima de estos delitos informáticos. “Nuevas formas de engaño van apareciendo ante vulnerables usuarios, entre los que se incluyen niños que escapan al control de sus padres “, agregó Ramos.

También “muchas empresas han tenido pérdidas millonarias con la aparición de distintos ataques y campañas de propagación de códigos maliciosos, y por eso han tomado conciencia acerca de la importancia de invertir en sistemas de prevención”, sintetizó.

El phishing consiste en el robo de información a través de la falsificación de un ente de confianza.

Actualizar la protección

Proteger los equipos a través de la instalación de un antivirus se ha vuelto una necesidad entre los usuarios.

Para esto hay que considerar un costo promedio de 40 dólares, que incluye protección por un año. Hay opciones gratuitas pero con efectividad y duración limitadas.
Pero no basta con contratar el servicio, sino que también deben ejecutarse las actualizaciones correspondientes, ya que siempre hay nuevas amenazas en las redes y “se deja el sistema vulnerable a una posible infección con un código malicioso que convierta su equipo en parte de una red de computadoras zombis, conocidas como Botnet”, señaló Ramos.

Facebook:
El riesgo existe también en la mayor de las redes sociales. Cada 24 horas, 600.000 cuentas reciben algún intento de ataque.
Contraseña. Los especialistas aseguran que los hackers pueden descifrar una contraseña de seis caracteres en el lapso de cuatro segundos.

Gran hermano 2012: Ramos aseveró que “utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware.

Un ciberataque deja fuera de servicio la web de Adidas

La página web de Adidas ha sido 'hackeada'. La página presenta un mensaje en el que se confirma que está fuera de servicio. La compañía ha emitido un comunicado explicando que habían sufrido un "sofisticado ataque cibernético" y ha precisado que no hay indicios de que se hayan robado datos de los usuarios. Por el momento se desconoce la autoría del ataque.

Los ataques a páginas webs de distintas compañías cada vez son más frecuentes. Los ciberdelitos cada vez son más frecuentes y tienen objetivos cada vez más distintos. Los expertos de seguridad ya han alertado de la necesidad de tomar medidas contra este tipo de incidentes, que este 7 de noviembre han registrado un nuevo caso.

La página web de la compañía Adidas ha sido el último objetivo de los piratas informáticos. La página de la compañía textil ha sido 'hackeada' y ha estado fuera de servicio durante varias horas. La propia compañía ha sido la encargada de confirmar el ataque. En un comunicado, Adidas ha asegurado que su web ha sufrido un "sofisticado ataque cibernético".

El ataque ha afectado a la página web, pero según la compañía, los responsables no han conseguido recopilar datos de los usuarios. "Nada es más importante para nosotros que la privacidad y seguridad de los datos personales de los consumidores", han explicado.

El experto en seguridad de G Data Eddy Willems ha reconocido el trabajo de Adidas para minimizar las consecuencias. "Lo bueno es que Adidas, a diferencia de muchas víctimas recientes de delitos cibernéticos, parece estar actuando de forma rápida y tiene en cuenta la seguridad. Parece que solo se ha visto afectada la web y no las bases de datos, lo que sugiere que los datos de los clientes no se han visto comprometidos", ha comentado.

AUMENTA EL CIBERCRIMEN

El ataque contra la web de Adidas sucede a otros ataques contra grandes compañías como Sony. Estas empresas se están convirtiendo en un objetivo constante de los 'hackers', en lo que se está convirtiendo en una tendencia. "El ataque a Adidas es un ejemplo de cómo el cibercrimen se ha convertido en un deporte internacional en el último año. Cada vez vemos más y más marcas en peligro en todo el mundo", ha asegurado Willems.

Ataques como el sufrido por Adidas también confirman que además de los usuarios, las empresas son vulnerables en las condiciones actuales. "La importancia de la seguridad en Internet crece cada día, no sólo para los usuarios finales, sino también para las empresas. Este es otro buen ejemplo", ha explicado el experto de seguridad de G Data.

Como sucedió con Sony, por el momento no hay confirmación de quién está detrás del ataque a Adidas. Aunque en el ataque a Sony se encontró un documento con referencias a Anonymous, por el momento no se ha confirmado la autoría. La manera de proceder en el caso de Adidas, donde no se han sustraído datos de usuarios, indica que tal vez haya sido una prueba de 'hackers' para demostrar su potencial.

"Los 'hackers' claramente quieren demostrar lo buenos que son. No siempre se trata de robo de datos o incluso dinero, a veces los cibercriminales sólo quiero llamar la atención ser famosos", ha comentado Willems. Adidas trabaja para restablecer sus servicios y la identificación de los responsables puede tardar más tiempo.

Para evitar ataques como estos, el experto de G Data ha explicado que "los proveedores de seguridad y las autoridades locales de todo el mundo deben trabajar juntos" para evitar estos ataques. "Los cibercriminales pueden ser muy difíciles de detectar" por lo que la colaboración es totalmente necesaria.

La web de Adidas sigue sin estar disponible a las 15.00 horas. Es un ejemplo del peligro de los ataques cibernéticos. La compañía trabaja con rapidez para solucionar la incidencia y ha pedido disculpas a los usuarios por las molestias.