e-Legales

Información para ser legales en Internet


Deja un comentario

Un menor detenido en Brasil por sextorsionar a una celebridad

Carolina Dieckmann - sexting, cracking, suplantación, chantaje... sextorsiónEntre los responsables de haber accedido ilegalmente al web oficial del organismo público brasileño Cetesb sustituyendo su contenido por fotos de la actriz de telenovelas Carolina Dieckmann desnuda robadas de su ordenador, se encuentra un menor de edad, quien sería responsable según la policía, de haber exigido 10.000 reales (unos 4.000 euros) a la famosa a cambio de no divulgarlas.

Según el abogado de Dieckmann, fueron robados unos 60 archivos supuestamente cuando ella envió el ordenador al servicio técnico para repararlo. Al recibir las comunicaciones de los sextorsionadores, la actriz acudió a la policía, que le aconsejó no acceder al chantaje y responder a los emails de los ciberdelincuentes para preparar una emboscada. Sin embargo, antes de ser capturados, enviaron las fotos a dos webs pornográficos de EE. UU. y Reino Unido. Aunque la actriz consiguió que los retirasen, no logró que Google accediese a bloquear las búsquedas de las imágenes, que aún están disponibles en este buscador e incluso se pueden encontrar alojadas en su servicio de blogs, Blogspot. Según justificó Google, existen grandes dificultades para bloquear una búsqueda de imágenes, la misma excusa que ofrecieron a otras personalidades famosas que han sufrido divulgación de sus imágenes de sexting con anterioridad.

En el mismo suceso la actriz sufrió el robo de su contraseña de acceso al email y a Twitter, donde fue suplantada y tuvo que desmentir mensajes enviados por los suplantadores.

Este ciberataque a un web estatal y el caso de sextorsión a la actriz brasileña ha llevado al gobierno a elaborar una propuesta para actualizar las leyes contra los cibercrímenes. Brasil cuenta con una de las leyes a este respecto más antiguas del mundo desarrollado; el auge de la práctica del sexting, y con ella las posibilidades de casos de sextorsión han llevado al gobierno brasileño a reaccionar.

Fuente: R7 Noticias, Ratepublic y Securelist.

Anuncios


Deja un comentario

Miles de cuentas de usuarios de Tuenti crackeadas por un usuario descontento

Un usuario de Tuenti, de apodo McKiza, enfadado con esta red social online por la cantidad de eventos basura (spam) y falsos trasmitidos por medio de ella (y que según explicaba en un manifesto reivindicativo que adjuntó a un listado con las cuentas divulgadas enviado a GenBeta, llenaban su perfil ante la pasividad de los responsables de Tuenti), ha divulgado casi 4.000 cuentas de usuarios, incluidas las contraseñas.

El cracker también se quejaba de la escasa seguridad en la protección de los datos de sus usuarios:

Otro aspecto de tuenti es la seguridad… protegen tus perfiles? tus datos? tampoco lo hacen… Como muestra de ello me he centrado en conseguir reventar la seguridad del tuenti para ver la dificultad que tendria un persona con un poco de idea en programación para hacerse con algunas cuentas de tuenti y cual fue el resultado… aqui lo teneis:

Mas abajo veras una base de datos de usuarios de tuenti, con mas de 3800 cuentas (email y contraseña).

Solo espero que tuenti se ponga las botas, deje de buscar la forma de aumentar sus ganancias y visitas, y se preocupen un poco mas en la seguridad de los usuarios… La base de datos puede seguir aumentado, espero que solucionen todos sus problemas de seguridad.

Aunque Tuenti procedió a congelar dichas cuentas impidiendo el acceso de personas ajenas a las mismas que hubieran leído las contraseñas divulgadas por el cracker, desde GenBeta advertían del peligro que supone que muchos usuarios utilicen la misma contraseña para las redes sociales que para el correo, lo que los expone a que su correo sea accedido por personas que hayan podido ver esas claves.

Según comentaristas de dicho blog, Tuenti tenía otros graves problemas en cuanto a la privacidad, como que hace poco se podía acceder a todas las fotos/vídeos de cualquier usuario solo enviándole una invitación (sin necesidad de que la aceptara).

Otros han demostrado lo fácil que es simular una página de acceso a Tuenti y denuncian que pese a lo poco sofisticadas que son y lo evidente que debería ser reconocer la URL, muchos usuarios pican y se pueden obtener sus claves.

Tuenti explicó que el ataque no tenía nada que ver con fallos de seguridad sino que fue un ataque de phishing que usó técnicas de ingeniería social y que disponen de 25 personas dedicadas a vigilar y eliminar los eventos basura de los que se quejaba el cracker. Según el director de comunicación de tuenti, Ícaro Moyano, las cuentas comprometidas fueron 2.000 y no 3.800 como aseguraba el comunicado de McKiza. Aseguraron haber controlado la tema en menos de 2 horas y cerrar el web cebo que se estaba usando para captar las contraseñas y el que se usaba para difundir el listado de las mismas.

Tuenti enviará a los afectados un mensaje informándoles de cómo reestablecer el acceso a sus cuentas con una nueva contraseña y algunos consejos de seguridad.

Los ataques usan la ingeniería social haciendo picar a los ingenuos con ofrecimientos irresistibles para por ejemplo:

  • ver quién te ha borrado del Tuenti
  • si no quieres que cierren el Tuenti
  • protestar por los eventos del Tuenti
  • robar cuentas del Tuenti
  • etc.

han demostrado su éxito en repetidas ocasiones.

Fuente: GenBeta y GenBeta, Revista de Internet y BlogOFF


1 comentario

En España los delitos informáticos podrán ser castigados con la cárcel

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal según la cual, los ataques informáticos pasan pasarían a considerarse un delito que está tipificado hasta con penas de cárcel.

Los delitos informáticos han pasado pasarían a tener consideración de delito penal tras la aprobación del si sale adelante el proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican en el proyecto como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

  • Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
  • Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
  • El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

Los delitos relacionados con la propiedad intelectual también han sido serían modificados, de manera que los “pequeños manteros”, según palabras de Moncloa, podrán no ir a la cárcel.

Según el Consejo de Ministros, esta reforma pretende dar respuesta penal ante “nuevas formas de criminalidad, como las derivadas de las nuevas tecnologías”, entre otros objetivos, como el de someterse a las “obligaciones internacionales que España tiene contraídas, y más específicamente en el ámbito de la armonización jurídica europea, que exigen adaptaciones de nuestras normas penales”. En este caso concreto se inscribe, entre otros, la tipificación penal de los delitos informáticos.

Con esta reforma del Código Penal también se legisla pretende legislar la responsabilidad penal de las empresas, quienes podrán ser multadas, inhabilitadas o, incluso, disueltas.

Fuente: Segu-Info


Deja un comentario

El fenómeno de los ‘lammers’: niños aprendices de ciberdelicuentes

Según Daniel Aguas, experto en sistemas de seguridad informática, los datos publicados por la empresa de seguridad FaceTime, según los cuales los niños de entre 11 y 13 años están en el grupo de quienes ejecutan los ciberdelitos, no es posible aún determinar si conforman una tendencia. No obstante, confirma que

muchos de ellos utilizan blogs y foros para compartir información que después usan para extraer datos de otros usuarios. Algunos de ellos son novatos y se los llama lammers. Son aprendices de hackers. Estos aprendices con frecuencia encuentran herramientas para realizar sus ataques en la Internet. Son programas gratuitos que se encuentran en diferentes sitios de la Red.

Fuente: elComercio.com