Fuente: Netmedia
Post publicado con la autorización de la fuente

Como parte de su estrategia contra el crimen en línea el gobierno del Reino Unido busca castigar a los delincuentes informáticos en su propio terreno, es decir, directamente en Internet.

De aprobarse, la Estrategia de Seguridad Cibernética significará una revolución en la manera en la que se castigue a los sospechosos de realizar fraudes informáticos, aseguraron los responsables de la misma.

El plan de las autoridades inglesas consiste en prohibir el uso de internet o de distintas páginas, lo anterior se decidiría según la gravedad del crimen realizado por el acusado.

De acuerdo con medios locales el reglamento prohibiría el uso de redes sociales como Facebook y Twitter o incluso de equipos de cómputo y comunicación, lo que significaría que los ciberdelincuentes cumplirían con su pena en libertad.

Por su parte el Ministro de Justicia de la nación europea destacó la importancia de castigar a los criminales en el lugar donde realizan fraudes y crímenes e invitó a los demás países del continente a seguir su ejemplo.

“Los criminales informáticos se comunican entre sí a través de las redes sociales y de distintos portales, por lo que el veto de los mismo sería parteaguas en la manera en la que se regula internet”, declaró Francis Maude, Ministro de seguridad cibernética del Reino Unido a medios locales.

Aún no se sabe si la ley será aprobada sin recibir algún cambio, de ser así ésta entraría en vigor a partir del 2015, adelantaron analistas políticos del Reino Unido

Fuente: Netmedia – BSecure
Autor: Sergio López
Publicación reproducida con autorización de la fuente

Luego de haberse convertido en víctima de Anonymous, el Congreso del Estado de Chihuahua acordó de manera unánime levantar una denuncia formal ante la Fiscalía General del Estado.

De acuerdo con medios locales, el diputado presidente de la Comisión de Ciencia y Tecnología, Ricardo Boone Salmón, reveló que se investigará y castigará a los responsables de haber obtenido y filtrado información confidencial de los diputados estatales.

Boone Salmón señaló que en el estado fronterizo el delito electrónico está tipificado y aseguró que existe un marco jurídico para castigar a los autores del crimen.

El diputado precisó al periodico “El Diario”  que únicamente espera la aprobación de la Junta de Coordinación Política para llevar a cabo una investigación y decidir si las operaciones electrónicas de los legisladores están siendo tratadas con cuidado tras la filtración.

Cabe recordar que durante el fin de semana pasado Anonymous puso en marcha la #OpDiputados por medio de la cual  obtuvo y filtró información confidencial de los legisladores del estado.

Fuente: Hispasec

El sitio oficial de MySQL ha sido comprometido y ha servido malware durante un tiempo. Además, la contraseña de usuario root al servidor se vende por 3.000 dólares en un foro.

El sitio MySQL.com, donde se aloja la popular base de datos, fue comprometido y modificado para intentar infectar con malware a los visitantes. A través de un iframe en la página, se redirigía a otra URL que acababa en un exploit pack llamado BlackHole. Esto es un kit conocido que permite servir diferentes exploits según las características del visitante para poder aprovechar vulnerabilidades de su navegador, Java o Flash.

Lo curioso es que Brian Krebs encontró el 21 de septiembre en un foro un mensaje de un supuesto atacante ruso que, a través de capturas, mostraba haber tenido acceso a MySQL.com y poseer contraseña de root. La vendía por 3.000 dólares. Actualmente el hilo del foro ha sido borrado. El atacante se podía contactar en la dirección sourcec0de@neko.im. Él mismo vendedor reconocía que, con 40.000 visitas diarias, MySQL.com era un excelente punto donde colocar un exploit kit.

Armorize ha publicado un video en YouTube donde se muestra qué ocurría al visitar MySQL.com cuando estaba infectado:

Todavía quedan dudas por resolver con respecto al compromiso. No se tienen datos oficiales sobre el tiempo que ha estado comprometido el sistema y cómo ha ocurrido. En estos parece que la página opera correctamente.

Image: winnond / FreeDigitalPhotos.net

La Cámara Nacional de Apelaciones en lo Criminal y Correccional ratificó el procesamiento por estafa de una persona, quien publicó en un sitio web la venta de un objeto y retiró un bien de la víctima recibido en parte de pago, simulando otra identidad.

En la causa “R., J.E. s/ estafa – procesamiento”, los jueces de la Sala IV determinaron que el procesado había recibido un pago parcial en dinero, sin haberle entregado al damnificado el bien que había comprado, luego de lo cual, colocó a la venta el mismo bien en otro sitio de internet.

Los jueces remarcaron que “las constancias de la causa llevan a sostener que el imputado indujo a error al damnificado “, con el fin de que le enviara el bien junto a mil cuatrocientos pesos por medio de una compañía de transporte.

En tal sentido, consideraron que el imputado logró “mediante el engaño el desapoderamiento de los bienes mencionados”.

Por otro lado, los magistrados remarcaron que en el presente caso “cobran especial relevancia los correos electrónicos intercambiados por las partes”, a la vez que destacaron que “en este tipo de operaciones es frecuente que las personas utilicen identidades diferentes”, a pesar de lo cual no puede soslayarse que luego de concretar la compra –venta el
imputado retiró la encomienda con la identidad simulada de F. y con un número de documento y de domicilio que no le correspondían, para luego intentar vender el producto en otro sitio de internet.

En base a lo expuesto, los camaristas decidieron confirmar el procesamiento que había sido dispuesto por el Juzgado Nacional de Instrucción Nº 6.

Image: renjith krishnan / FreeDigitalPhotos.net

Fuente: CONDUSEF

Se hace del conocimiento de los usuarios de servicios financieros que la CONDUSEF ha detectado un nuevo correo electrónico fraudulento  que redirecciona a: http://www.condusef.info/index.html, donde supuestamente la CONDUSEF le solicita ingrese datos respecto de su tarjeta de crédito o débito para “blindar” sus tarjetas.

Para lo cual le señalan que debe entrar al sitio antes mencionado donde se encuentra un acceso al cliente para que realice su registro.

Dicho correo es falso por lo que no debe proporcionarse la información solicitada ya que probablemente será utilizada para suplantar su identidad en perjuicio de su patrimonio, razón por la cual se procedió a su envío a la Policía Cibernética de la Policía Federal Preventiva (continua leyendo…)

En resumen:

• tipificar una conducta recurrente con el uso de las tecnologías de comunicación,
• conductas que propician la rápida difusión de falsedades,
• que la legislación estatal carece de figuras que puedan prevenir estos actos,
• que resulta imprevisible el mal uso de inventos diseñados para mejorar la comunicación,
• debe legislarse en esta materia para proteger valores esenciales de la sociedad,
• es preciso inhibir ese tipo de comportamientos antisociales que intentan ampararse en una garantía constitucional como lo es la Libertad de Expresión,
• Se adiciona un Capítulo III, denominado Perturbación del Orden Público

(continua leyendo…)