Volver a Inicio | junio 2013 »
viernes, julio 26, 2013
En escalada la violencia en Tabasco.
El diario Tabasco Hoy presenta un recuento de la violencia que vive ese Estado:
5 DÍAS DE VIOLENCIA
JUEVES 11
Asesinan a empleado Matan de una puñalada a Rubén Torres, en Cárdenas.
SÁBADO 13
Matan a abogado
En Parrilla asesinan de 5 puñaladas el litigante Carlos Morales.
LUNES 15
Cae yerno de ex edil Lelio Hernández Vinagre fue levantado en el ejido Pechucalco.
LUNES 15
Secuestran a notario Heberto Taracena Ruiz, quien dio fe de los 88.5 mdp de Sáiz, fue secuestrado en Cunduacán.
JUEVES 18
Levantan a productor Julio Calcáneo fue levantado en el ejido Xicoténcatl, Tacotalpa. Piden 5 mdp.
VIERNES 19
Plagian a ganadero Benigno Lezama Sánchez fue secuestrado cuando se dirigía a su rancho en Jonuta-
Zapatero.
DOMINGO 21
Ejecutan a militar Nelson Chiquín fue muerto a balazos en Tenosique.
DOMINGO 21
Abaten a mujer Amanda Itzel Hernández Morales fue muerta a tiros por policías federales en el bulevar
Bicentenario, presuntamente ligada al secuestro del ganadero de Tacotalpa, Julio Calcáneo.
LUNES 22
Muere comerciante Obed Arias Magaña fue encontrado muerto en El Guacimal, Comalcalco. Tenía un mensaje del PUCD
LUNES 22
Asesinan a niñas
Diana Paola y María del Rosario, de 14 y 10 años fueron ultrajadas y asesinadas en la ranchería
Miahuatlán, Cunduacán. Hasta la fecha no ha habido ningún detenido.
LUNES 22
Muerto en el Creset Chocan bandas por venta de drogas; el saldo: un muerto y 8 heridos.
A estos sucesos, hay que sumarle la treintena de feminicidios ocurridos en la entidad durante los últimos siete meses, donde destacan como principales móviles, los secuestros y asaltos.
Con un Tabasco, por demás lastimado, se suman a estos sucesos, la humillación del menor Manuel Díaz Hernández de origen chiapaneco, que vende dulces en la calle, a manos del funcionario municipal Juan Diego Jiménez López, que le robó los cigarros que vendía el niño, junto con dulces y encendedores.
Jimenez López enfrenta dos denuncias interpuestas por la CEDH de Tabasco por abuso de autoridad y robo de sus mercancías. Así mismo, la PGJ del Estado investiga ya si el pequeño Manuel no es víctima de trata y explotación infantil, ya que cuenta con declaraciones de un líder de vendedores ambulantes, que apuntan hacia esos delitos. Las declaraciones de Lenin García, indican que tanto a Manuel como a otros menores de edad, los dejan en un punto por la mañana adultos que al parecer, son del mismo Estado de Chiapas, y luego al caer la noche, los recogen en el mismo punto, retirándoles el dinero y dándoles más mercancía.
De momento, el DIF estatal ya ha intervenido en el asunto, para entrevistar a la supuesta tía con la que vive el niño, y quien declaró al diario Tabasco Hoy, que el pequeño Manuel, no vive solo en el Estado, sino con una supuesta "abuela".
jueves, julio 25, 2013
"Bebé Real" nuevo asunto para spam.
El nacimiento del “bebé real” en Reino Unido se ha convertido en noticia en todo el mundo y, como es habitual, los ciberdelincuentes también han aprovechado el tirón mediático para crear páginas fraudulentas y mensajes de spam.
Kaspersky Lab ha localizado un envío masivo de spam cuyo correo electrónico invita a hacer clic en el enlace para poder visualizar la cámara del hospital en directo y acceder a toda la actualidad al minuto, pero esta trampa no ofrece esa información en realidad, sino que puede infectar nuestro equipo descargando software malicioso.
El enlace ya no está activo, pero se han detectado en Google otras webs fraudulentas con contenido malicioso, sin necesidad de buscar demasiado en profundidad:
El texto es prácticamente el mismo que el del correo electrónico, pero a diferencia del anterior, en este todavía está operativo el enlace al que te llevaría a la cámara del hospital. Son tres los enlaces terminados en *js que en realidad descargan un “blackhole exploit kit”, con acceso a una URL falsa que infecta a los usuarios que no estan protegidos.
Los productos de Kaspersky Lab detectaron esta amenaza como “Troyan Downloader.JS.Expack.aiy”
PROFECO sanciona a gaseras.
Durante los últimos dos meses, la repartición de los cilindros de gas ha adoptado otro servicio, que es el de solicitud a domicilio vía telefónica. Y es varias de estas compañías han visto mermado su negocio, ante los operativos realizados por la Procuraduría Federal del Consumidor (PROFECO), reduciendo el número de cilindros que movilizan diariamente.
La PROFECO ha realizado 128 operativos en plantas gaseras y vehículos, inmovilizando 844 cilindros por irregularidades.
En los trabajos de inspección llevados a cabo en el Distrito Federal, Estado de México, Jalisco y Guanajuato, personal de la Procuraduría Federal del Consumidor, obtuvo los siguientes resultados:
La inmovilización de 665 cilindros de gas en planta, por no brindar kilos completos, comportamiento comercial irregular (carecer de etiqueta con masa bruta y peso neto), válvulas dañadas o cilindros con corrosión.
Se inmovilizaron 30 básculas, 10 auto-tanques, y 10 vehículos por dar litros y kilos incompletos, carecer de medidas de seguridad, fallas mecánicas y falta de holograma vigente (calibración), entre otras irregularidades.
En operativos efectuados en vía pública, se inspeccionaron 49 camiones, se inmovilizaron cinco y 179 cilindros, que sumados a los 665 de las plantas totalizan 844 tanques retirados del servicio.
Dentro de las acciones llevadas a cabo se recibieron 105 negativas para revisión; 62 de ellas en igual número de plantas de distribución de gas L.P. (Licuado de Petróleo) y 43 en vía pública a camiones que reparten cilindros de gas.
La Procuraduría Federal del Consumidor refrendó el compromiso de poner un alto a las irregularidades y engaños de las gaseras y redoblar esfuerzos para proteger los derechos y la economía de la ciudadanía.
PROFECO considera que Mc Donald's miente en la publicidad de "Cajita Feliz".
La Procuraduría Federal del Consumidor (PROFECO) multó con $684 mil 584 pesos a Mc Donald's por considerar publicidad engañosa con imágenes y leyendas inexactas el producto "Cajita Feliz".
Imagen de Cajita Feliz del sitio de McDonald's
Con base en lo dispuesto en el artículo 32 de la Ley Federal de Protección al Consumidor, Profeco ordenó suspender la publicidad que aseguraba la inclusión de fruta como postre en la “Cajita Feliz”, esto por recurrir a la inserción de imágenes inexactas, que inducen a la confusión e incumplir el peso del contenido, entre otras irregularidades.
De acuerdo a una denuncia presentada, se dio trámite y seguimiento al expediente, sin que la empresa acreditara con pruebas idóneas la veracidad de la publicidad referida para la “Cajita Feliz”, no obstante argumentar que para conservar la frescura de la fruta se expendía sellada al alto vacío.
Conforme a la Ley, Profeco ordenó, como medida precautoria, suspender la publicidad, por cualquier medio o forma, de la inclusión de fruta como postre en la “Cajita Feliz”.
Con estas acciones Profeco reitera su compromiso de defender y proteger los derechos de la población al combatir las prácticas comerciales abusivas y la publicidad engañosa.
Al respecto, la empresa de comida rápida admitió su error en haber cambiado la presentación de la fruta en el producto "Cajita Feliz". McDonald's comentó al respecto que la sanción de PROFECO se debió al cambio de 4 rebanadas pequeñas de melón, por una rebanada más grande, lo que motivó que PROFECO hiciera el señalamiento de publicidad engañosa.
Sin embargo, McDonald's asegura que ya habían realizado el cambio y por lo tanto, habían bajado la publicidad antes de que llegara la notificación.
PROFECO suspende actividades a 15 hoteles en Polanco.
Por presuntos abusos en sus precios y por negarse a facilitar el acceso a las instalaciones de los hoteles al personal de la Procuraduría Federal del Consumidor (PROFECO) 15 hoteles de la colonia Polanco fueron suspendidos en su operatividad.
En su comunicado, PROFECO detalla que los sellos de suspensión fueron colocados en los hoteles Presidente Chapultepec, María Isabel Sheraton, dos de la cadena Marriot, Hilton, W México City, dos Fiesta Americana, Del Ángel, Del Bosque, Habita, Emporio, K Royal, Hampton Inn y Lafayette.
De acuerdo al Programa de Verificación y vigilancia Vacacional y Turísitico 2013, PROFECO sancionó a estas empresas debido a la violación a la Norma Oficial Mexicana NOM-174-SCFI-2007; por no exhibir tarifas de hospedaje en montos totales, aplicar costos indebidos, carecer de información a la vista del consumidor de días y horarios de atención, así como lo referente al reembolso, entre otras.
En el caso del hotel NH, ubicado en el centro de la ciudad, personal de la empresa se negó a prestar las facilidades para llevar a cabo las acciones de verificación, por lo que se inició proceso administrativo que podría derivar en sanción económica.
La Procuraduría Federal del Consumidor, reitera su decisión por mantener acciones en defensa de intereses y derechos del consumidor.
lunes, julio 22, 2013
Kaspersky Lab: 68% de empresas en América Latina ha sufrido un ataque de malware en los últimos 12 meses
Kaspersky Lab reveló los resultados de su Estudio Global sobre la Seguridad TI Empresarial, llevado a cabo en julio de 2012 a responsables informáticos provenientes de 22 países, realizado por los analistas de B2B Internacional. Según los resultados, El 68%% de las empresas en América Latina ha sido víctima de virus, gusanos, spyware y otros programas maliciosos en el último año. Las cifras muestran que el 63% de las pequeñas empresas y el 60% de las organizaciones de tamaño medio a nivel global admiten que han sufrido un ataque de malware en los últimos 12 meses. Las empresas más grandes, por el contrario, son el blanco de otro tipo de ataques, como el ciberespionaje, phishing y ataques de DDoS.
Asimismo, los resultados del informe aseguran que las organizaciones más pequeñas implementan menos medidas de seguridad TI que las grandes empresas. El 19% de las pequeñas empresas y el 15% de las medianas empresas son reactivas frente a los ciberataques, preocupándose por la seguridad de TI sólo cuando han sido víctimas del ataque. Sólo un 25% de las Pymes invierten en seguridad TI de forma proactiva.
Además, las grandes empresas tienen un mayor nivel de concienciación sobre los problemas de seguridad TI. La mitad de estas empresas pagan por sus soluciones de seguridad, mientras que el 70% de las pequeñas empresas y el 58% de las medianas empresas creen que los productos sin licencia también pueden proporcionar la protección necesaria.
La protección contra amenazas informáticas es una de las tareas más importantes que enfrentan las pequeñas y grandes empresas. Los virus, troyanos, spam, vulnerabilidades de software y el manejo descuidado de la información confidencial, son sólo algunos de los problemas que enfrentan los profesionales de TI día a día. Además, en el futuro se espera un aumento en la intensidad de los ataques dirigidos. Las Pymes han de concienciarse del riesgo de no contar con la protección adecuada. Es fundamental cambiar esa actitud y mejorar los niveles de seguridad TI, con el fin de mantener la empresa a salvo y segura.
Si desea leer el informe general de la encuesta realizada por B2B Internacional en julio 2012 está disponible en este enlace.
*Más de 3.300 profesionales de TI de alto nivel de 22 países participaron en la encuesta, realizada en julio de 2012, entre ellos México y Brasil. Todos los encuestados son responsables de la política de seguridad de TI de su empresa y poseen un amplio conocimiento tanto de los problemas de seguridad TI y como de otros aspectos generales del negocio (finanzas, recursos humanos, etc.) A nivel mundial, los encuestados procedían de empresas de tres tamaños: Pequeñas, de 10-99 puestos informáticos, Medianas, de 100-999 puestos y grandes corporaciones con más de 1000 puestos.
Solución corporativa Kaspersky Lab
La plataforma Kaspersky Endpoint Security for Business ofrece protección integral a todos los nódulos de la infraestructura corporativa de TI, entre ellos servidores, estaciones de trabajo y dispositivos móviles (incluso dispositivos móviles pertenecientes al empleado). La estructura modular de la plataforma brinda la flexibilidad necesaria, permitiendo que los departamentos de TI elijan solo las tecnologías de protección relevantes, lo que ayuda a reducir los costos con la seguridad. Todas las soluciones incluidas en Kaspersky Endpoint Security for Business fueron desarrolladas por especialistas de Kaspersky Lab, de modo que los módulos de la plataforma son completamente compatibles el uno con el otro. Esto evita conflictos entre soluciones y simplifica su implementación. Otra ventaja de la plataforma es que respalda la gestión centralizada de protección, ofrecida por la consola de administración KasperskySecurity Center. Asegura que todos los componentes de Kaspersky Endpoint Security for Business trabajen juntos de manera coordinada, brindando una protección integral eficiente para toda la infraestructura corporativa de TI.
McAffe presenta su informe sobre "Operación Troya".
Cuando salieron a la luz las noticias sobre el ataque del grupo DarkSeoul dirigido contra servicios financieros y medios de comunicación surcoreanos el 20 de marzo de 2013, la atención se centró principalmente en la funcionalidad de borrado del registro de arranque maestro (MBR). En los PC infectados por el ataque se borraron todos los datos de las unidades de disco duro. Sin embargo, McAfee Labs ha descubierto que, además de la funcionalidad MBR, en el ataque de DarkSeoul se emplearon otras muchas tecnologías y tácticas.
Los datos forenses revelan que DarkSeoul es solo el último ataque de un proyecto de desarrollo de malware bautizado como Operación Troy. El nombre Troy (Troya en inglés) procede de las numerosas citas a la antigua ciudad que se han encontrado en las cadenas de la ruta de compilación del malware. El principal sospechoso de estos ataques era el grupo conocido como New Romanic Cyber Army Team, que utiliza con frecuencia términos relativos a la antigua Roma en su código. La investigación del incidente DarkSeoul llevada a cabo por McAfee Labs desveló una operación de espionaje interno de largo recorrido, basada en el mismo código que se utilizó en 2009 contra objetivos militares en Corea del Sur.
Los desarrolladores de software (tanto legítimos como delincuentes) tienden a dejar en su código huellas y, en ocasiones, incluso un rastro digital. Los investigadores forenses pueden utilizar estas huellas para identificar dónde y cuándo se ha desarrollado el código. No es habitual que un investigador pueda llegar hasta el desarrollador original de un producto (a menos que este haya sido particularmente descuidado). Sin embargo, con frecuencia, estos componentes permiten determinar la fuente original y los componentes empleados en el desarrollo de un nuevo "producto". A veces, como en el caso del New Romanic Cyber Army Team o el Poetry Group, los desarrolladores insertan estas huellas digitales a propósito para reivindicar la "propiedad" de la nueva amenaza. En McAfee Labs se utilizan sofisticadas técnicas de análisis y deducción para identificar las fuentes de las nuevas amenazas, ya que dichos análisis suelen descubrir datos que resultan esenciales para mitigar el ataque o prever cuál puede ser su evolución en el futuro.
Historia de Troy
La historia de la Operación Troy comienza en 2010, con la aparición del troyano NSTAR. Desde que surgió NSTAR se han identificado siete variantes conocidas. (Véase el diagrama siguiente). A pesar de que el ciclo de distribución fue considerablemente rápido, la funcionalidad central de Operación Troy no ha evolucionado mucho. En realidad, las diferencias principales entre NSTAR, Chang/Eagle y HTTP Troy están más relacionadas con la técnica de programación que con la funcionalidad.
Las primeras mejoras de funcionalidad reales aparecieron con la versión Concealment Troy, a principios de 2013. Concealment Troy cambió la arquitectura de control y mejoró su capacidad para ocultarse de las técnicas de seguridad estándar Huellas digitales Tan interesante como el legado de la Operación Troy, e incluso más reveladores, son las huellas y el rastro digital que permiten a McAfee Labs investigar su evolución. En la categoría de "huella digital" se incluye lo que los desarrolladores conocen como "ruta de compilación". Se trata básicamente de la ruta desde el directorio de archivos del ordenador del desarrollador hasta la ubicación en la que se almacena el código fuente.
Una de las primeras variantes de Troy en 2010, relacionada con componentes reutilizados de NSTAR y HTTP Troy, utilizó esta ruta de compilación.
D:\VMware\eaglexp(Backup)\eaglexp\vmshare\Work\BsDll-up\Release\BsDll.pdb
Una segunda variante de 2010, compilada el 27 de mayo, también contenía una ruta de compilación muy similar. Nosotros conseguimos captar una parte del tráfico con el servidor de control.
D:\\Chang\\vmshare\\Work\\BsDll-up\\Release\\BsDll.pdb
McAfee Labs ha observado sistemáticamente la presencia del directorio Work, igual que en el resto de malware publicado con posterioridad a 2010 empleado en esta campaña. Gracias al análisis de atributos como la ruta de compilación, los investigadores de McAfee Labs han podido establecer conexiones entre las variantes de Troy y documentar los cambios programados en funciones y diseños de las distintas variantes.
Tanto la variante Chang como EagleXP se basan en el mismo código que creó NSTAR y las versiones posteriores de Troy. El uso del mismo código confirma también que los delincuentes llevan más de tres años atacando objetivos surcoreanos.
Rastro digital
En la categoría de "rastro digital" McAfee Labs documentó el cambio funcional más importante de la versión de 2013 de
Concealment Troy. Tradicionalmente, el proceso de control de la Operación Troy implica el direccionamiento de comandos
de operación a través de servidores Internet Relay Chat (IRC) ocultos.
Desde el punto de vista del agresor, este método presenta dos problemas. El primero es que si los propietarios de los servidores infectados descubren el proceso IRC oculto, lo eliminarán y el atacante perderá el control de los clientes infectados por Troy. El segundo es que los desarrolladores de Troy codificaron el nombre del servidor IRC en cada variante de Troy. Esto quiere decir que en primer lugar tenían que encontrar un servidor vulnerable, instalar un servidor IRC y, a continuación, recompilar el código fuente de Troy en una nueva variante controlada por ese servidor concreto.
Por este motivo, casi todas las varriantes de Troy debían ser controladas por un servidor de comando específico.
Conclusión
Esta investigación de los ciberataques ocurridos el 20 de marzo de 2013 reveló que hay operaciones encubiertas de obtención de información en curso. Según las conclusiones de McAfee Labs, los ataques perpetrados el 20 de marzo no fueron un episodio aislado relacionado exclusivamente con la destrucción de sistemas, sino el último de una serie de ataques que se remontan a 2010. Estas operaciones han permanecido ocultas durante años y han sorteado las defensas técnicas implementadas por las empresas a las que iban dirigidas.
Normalistas del CNTE marchan del Zócalo a la SEP.
Los vagos del CNTE como bien ya se conocen, marcharán este lunes rumbo a las instalaciones de la SEP para exigir la liberación de lo que ellos llaman "presos políticos" y pedir que se anule la evaluación magisterial.
Recordemos que los "presos políticos" son aquellos delincuentes aprehendidos en abril pasado, por delinquir en la carretera México-Acapulco, causar daños a instalaciones de organizaciones políticas, pegarle a la policía con palos e impedir el libre tránsito a turistas y transportes de mercancías.
Ustedes no pueden reprobar el exámen "muchachos". Y lo reprobaron los maestros.
Este domingo se publicaron los resultados del exámen que les da acceso a las tan anheladas plazas como "educadores" y la sorpresa fue negativa como ya es una costumbre.
Tan sólo 3 de cada diez aspirantes, pasaron el exámen. Más de 96 600 normalistas de los 140 mil aspirantes no resolvió correctamente el examen de conocimientos básicos, obtuviendo el 6 o menos de calificación en escala del 0 al 10.
Sólo el 2.5% obtuvo una calificación superior a 9. Y el 6.2% de los aspirantes, obtuvo 2.5 de calificación en promedio, lo cual los deja fuera de poder contender por una plaza.
Preocupante que de los 96 600 individuos que no sacaron más de 6 de calificación, el el 53% vaya a estar frente a grupos de menores de educación básica, habiendo demostrado que no tienen los conocimientos ni competencias necesarias para ello.
Para la SEP podrá ser considerado este examen, un mecanismo de selección. Pero para los padres de familia y la sociedad en general, está visto y comprobado que la SEP no está aportando un servicio educativo de calidad debido a las condiciones precarias en preparación profesional de los individuos que contienden por una plaza.
Señor Emilio Chuayffet, ¿es así como piensa usted que la sociedad mexicana logrará ser competitiva? Libros con faltas ortográficas y ahora maestros burros. ¿No le convendría más al gobierno que la educación básica fuera en casa y a distancia por Internet?
jueves, julio 18, 2013
Genocida Z40 solicitó amparos contra posible tortura, jueza Robledo Magaña se los otorga.
Cual cobarde, el pusilánime Miguel Angel Treviño Morales, alias Z40, ex líder de la banda de narcosicarios los Zetas, y hoy en manos de las autoridades federales, solicitó el día de ayer tres amparos al Poder Judicial contra la PGR, para evitar su posible tortura por parte del personal de la PGR.
Fue visitado por un actuario para corroborar su denuncia, en la que alertaba de incomunicación. Sin embargo, la SEIDO pudo comprobar que no ni está incomunicado ni en ningún momento ha sido víctima de maltrato.
Pareciera que la violencia lo dejó paranóico.
Ni tarda ni perezosa la jueza Sandra Leticia Robledo Magaña le concedió los amparos al genocida Z40, para protegerlo de sus propios delitos: tortura física, tormento psicológico, abuso de sus "garantías", como esta basura lo hizo con sus miles de víctimas y en general con el país entero, a quien sometió a una violencia diaria durante el sexenio pasado, en su guerra contra el cártel del Golfo, lidereado por el otro narcotraficante, Joaquín Guzmán Loera.
Cabe mencionar que los amparos también protegen la publicación de cualquier dato personal del narcosicario Z40. No sea que a alguien se le ocurra ser peor que él y pueda atentar en contra de la familia, quien a sabiendas de la clase de basura que tuvieron por integrante, actuaron en complicidad en todo momento, atentando en contra de la sociedad mexicana, violando la Constitución y el Código Penal Federal.
La Jueza Robledo Magaña enfatizó en los amparos, que SEIDO "suspenda de plano" la tortura e incomunicación del delincuente más buscado por México y los Estados Unidos, y exigió que sus garantías individuales sean respetadas.
Al respecto, Jueza Robledo Magaña, ¿este genocida respetó en algún momento los derechos y garantías individuales de todos los mexicanos? ¿Considera usted que esta basura de nombre Miguel Angel Treviño Morales tuvo en cuenta el derecho a la vida de los migrantes de San Fernando Tamaulipas? ¿Entiende usted Jueza Robledo Magaña del dolor humano que sintieron los familiares de esos migrantes al saber cómo murieron? ¿Es usted capaz Jueza Robledo Magaña de comprender el concepto de garantía individual para los millones de mexicanos que estuvimos sometidos a la información con altas dosis de violencia generada por las decapitaciones, los desmembramientos de personas que infiltradas o no en el narcotráfico, tuvieron una muerte tan traumática? ¿Ignora usted la existencia de las garantías individuales de todos los mexicanos a los que nunca les ha visto la cara pero que sabe usted por las cifras del INEGI que allí están, porque nacieron esas personas? ¿Es usted capaz de comprender el sufrimiento de los marinos, soldados y federales en el momento de enfrentarse al crimen organizado? ¿Será posible que usted sea capaz de reflexionar sobre el horror en el que ha vivido México desde que a este imbécil al que usted le garantiza sus "garantías individuales y derechos humanos" se le ocurrió ofender a todo un país?
Jueza Robledo Magaña, ejerza la justicia con estricto apego a Derecho, y no use las leyes para denigrar al país que le paga su salario.
* jueves, julio 18, 2013 8:19 AM
Categorías: Parásitos, Sociedad
lunes, julio 15, 2013
Gobierno Federal ratifica la detención del genocida Miguel Angel Treviño Morales.
Por si quedan dudas sobre la detención de Miguel Angel Treviño Morales, alias el Z40, allí están las 3 imágenes de su rostro, en diferentes edades.
El multihomicida y líder del cártel de los Zetas, que heredara el control del cártel a raíz de la muerte de Heriberto Lazcano Lazcano, fue detenido por elementos de la Armada de México al rededor de las 3.45 a.m a 27 kilómetros de Nuevo Laredo, Tamaulipas. El individuo se transportaba junto con otros dos delincuentes en una camioneta que al momento de ser interceptada por un helicóptero de SEMAR, llevaba $2 millones de dólares en efectivo, ocho armas y 500 cartuchos útiles.
Los delincuentes junto con los que el Z40 se hacía compañía, responden a los nombres de Abdón Federico Rodríguez García de 29 años de edad y Ernesto Reyes García de 38 años. El Z40 tiene 7 órdenes de aprehensión y una docena de delitos entre los que figuran:
- Delincuencia organizada,
- Homicidio calificado,
- Delitos contra la salud,
- Tortura,
- Esclavitud,
- Lavado de dinero,
- Portación de armas de fuego para uso exclusivo del Ejército,
- Secuestro,
- Terrorismo,
- Genocidio perpetrado en contra de 265 migrantes en San Fernando Tamaulipas,
- Robo de cadáver (en el caso del cuerpo de Heriberto Lazcano Lazcano), entre otros.
SEMAR aprehende al Z40.
Al rededor de las 8.45, el avión procedente de Monterrey aterrizará en DF para trasladar al sicario y líder del cártel de los Zetas, Miguel Angel Treviño, alias el Z40.
Un asesino desalmado que prendió todas las alertas tanto del gobierno estadounidense como del de México durante el sexenio pasado, por su peligrosidad.
Acusado de tráfico de drogas, armas, múltiples homicidios, terrorismo, tortura y esclavitud, emprendió una batalla sanguinaria contra su rival Joaquín Guzmán Loera, alias el Chapo.
Entre las trágicas escenas que esta basura ordenó fue el incendio del Casino Royale, en Monterrey, así como el secuestro y ejecución de 72 pasajeros de un autobús que atravesaba el pueblo de San Fernando Tamaulipas. Además, de haber infestado el territorio nacional de narcofosas y ordenar múltiples decapitaciones y desmembramientos.
jueves, julio 11, 2013
El E-commerce el América Latina superará el billón de dólares en 2014....
Accuracy, firma independiente de consultoría financiera, ha presentado en España el Informe ‘e-commerce 2013’ en el que hace una revisión de las oportunidades que ofrece el comercio electrónico a las empresas en el actual momento de desaceleración económica y crisis, trazando la línea de crecimiento en dirección al mercado latinoamericano a través del comercio electrónico. El volumen de negocio en Latinoamérica superará la cifra mágica del billón de dólares en 2014.
Si bien es cierto que el comercio electrónico es de las pocas variables que ponen a España a la cabeza en Europa con previsiones de crecimientos superiores al 30% en los próximos cinco años, el informe de Accuracy abunda en la necesidad de que empresas españolas hagan las “e-américas”, para aprovechar un mercado de más de 500 millones de consumidores y que tan buenos resultados dio a empresas españolas en la década de los 90. “Tenemos ante nosotros una oportunidad en la que contamos con cierta ventaja y que hemos de saber aprovechar, especialmente en un momento en el que nuestro mercado local va a atravesar un momento dulce, pero que hemos de apostar doble y convertirnos en el principal socio y valedor de este nuevo tipo de comercio en Latinoamérica”, declaró Miguel Peleteiro, socio de Accuracy España, en la presentación del informe.
Es evidente que en España los ciudadanos, en una gran mayoría, nos hemos adaptado a las nuevas tecnologías y este cambio está afectando a nuestro estilo de vida, incluido la forma en que compramos. De eso no hay duda. Es un hecho en España, Europa y los principales países. También lo será en mercados como Asia y Latam con un potencial de clientes muy superior al de la vieja Europa. El comercio electrónico en China creció en más de un 130% en 2011; en 2012 este mercado superó el billón de dólares. Pues bien, América Latina supone un pastel equivalente al 3,5% del e-commerce mundial y está previsto que supere esa cifra mágica del billón de dólares el próximo año. Según datos de Google, Brasil y Argentina han experimentado el crecimiento más rápido en todo el mundo en términos de audiencia en 2011.
En 2014, el gasto mundial en e-commerce aumentará un 90% en todo el mundo. Latam liderará ese crecimiento con un 204%, muy por delante de Asia-Pacifico que crecerá un 71% o Europa del Este con 180%. Otro ejemplo de este potencial es que Latam es la región con mayor crecimiento en inversión en publicidad online. Dicha inversión tiene previsto crecer, de media anual, un 13,3% en los próximos cinco años.
Y es que en Latinoamérica hay más Teléfonos móviles que habitantes y en mercados como Brasil, 7 de cada diez habitantes ya disponen de Tarjeta de Crédito; un cóctel muy apetecible para las empresas que decidan apostar por este sector y mercado. Brasil es el mercado estrella de toda la región y aglutina el 40% del total de usuarios de internet, seguido de México. Pero no hay que perder de vista a EEUU, donde la población hispana aumentará en un 167% hasta 2050, representando el 30% del total de la población. Con todos estos datos y trayectoria, el mercado latinoamericano se muestra como una gran oportunidad de negocio en comercio electrónico y España se coloca en la pole position como plataforma de inversión, como ya sucedió hace 20 años en los sectores de energía, telefonía, infraestructuras…
Impacto del e-commerce en clientes y proveedores
El comercio electrónico se ha convertido en una máquina generadora de ingresos y puestos de trabajo. El e-commerce ha tenido y sigue influyendo destacadamente en clientes y proveedores. Las empresas de logística han adaptado sus modelos al comercio electrónico de menor tamaño, pero si atendemos al modelo de negocio de un gigante como Amazon, podemos comprobar que la empresa norteamericana presta servicio a más de 180 compañías cotizadas, entre las que destacan marcas como Nintendo, Nikkon, Lenovo…quienes destinan un porcentaje muy elevado de sus ventas a Amazon. Por otro lado, cabe destacar que entre la cartera de clientes de Amazon encontramos 18 empresas cotizadas en diferentes países (At&t, Microsoft, Google, SAP…)
Las empresas de comercio electrónico pioneras cotizadas han logrado experimentar un comportamiento muy positivo en los últimos cuatro años, siendo su rendimiento significativamente superior al de su mercado de referencia, esto es el S&P 500. En concreto estos ‘pure players’ cotizados incrementaron su cotización en más de un 160% comparadas con el índice S&P 500. Este mejor rendimiento de las empresas de comercio electrónico cotizadas viene a reflejar los buenos resultados obtenidos, la solidez en un mercado internacional y globalizado, así como la confianza depositada por inversores.
Los troyanos Zeus resurgen y acaparan el 26,2% de los programas maliciosos en el correo electrónico
Kaspersky Lab presenta su Informe de spam del mes mayo de 2013, un mes en el que el tráfico de spam en el correo electrónico se redujo a un 2,5% y alcanzó el 69,7%. La proporción de mensajes phishing en el tráfico de correo ha crecido levemente y ha constituido el 0,0024%. El 2,8% de todos los mensajes electrónicos contenía archivos maliciosos, un 0,4% más que el mes anterior.
Microsoft, en el punto de mira de los spammers
En mayo de 2013, los spammers organizaron el envío masivo de mensajes phishing, supuestamente en nombre del servicio de atención al cliente de Microsoft. En un mensaje remitido desde una dirección a primera vista legítima (dominio Microsoft.com) se notificaba que la cuenta del usuario de 'Microsoft Windows' sería bloqueada debido a que no se habían hecho las actualizaciones supuestamente recomendadas en mensajes anteriores. Para evitar el bloqueo, el usuario debía seguir de inmediato el enlace incluido en el mensaje que redirigía a una página fraudulenta creada con el fin de robar información personal. Al leer con atención el mensaje, se puede comprobar que el nombre del sistema operativo está escrito como Microsoft Window (sin la letra 's' al final). Además, en el mensaje se usa como divisor el signo "=", no hay enlaces al sitio oficial de la compañía ni los contactos del servicio de soporte, algo que no es típico en los mensajes legítimos.
Distribución geográfica de las fuentes de spam
Según los resultados del informe, los tres primeros puestos de los países-fuente de spam siguen sin cambios. El primer puesto lo sigue ocupando China, cuya participación en el envío de spam es del 21,4%, un 2,5% menos que el mes anterior. Brasil y México ocupan el puesto número 19 y 20 a nivel mundial, respectivamente.
TOP 10 de programas maliciosos propagados por correo electrónico
En el primer puesto de la estadística de programas maliciosos enviados por correo sigue estando Trojan-Spy.HTML.Fraud.gen. Este programa es una página phishing con un formulario para introducir datos que los ciberdelincuentes envían directamente. En los puestos 2 y 3 (como también en los 8 y 9) se han ubicado los programas de la familia ZeuS/Zbot. Hace tiempo que este famoso troyano no ocupaba puestos tan elevados en la estadística, que en los años 2009-2010 fue muy popular. El objetivo de los programas ZeuS/Zbot es robar diferentes tipos de información confidencial desde los equipos de los usuarios, entre ellos los datos de las tarjetas de crédito. La cantidad de troyanos de esta familia entre los programas maliciosos en el correo de mayo ha alcanzado el 26,2%.
La novedad entre los TOP-10 programas maliciosos es Worm.Win32.Luder.anmw, un backdoor destinado al control remoto del equipo. También han entrado al TOP-10 un backdoor de la familia Android y un troyano-espía de la familia Tepfer, programas ya conocidos en los meses anteriores de este año.
Peculiaridades del spam malicioso
La cantidad de mensajes falsos enviados en nombre de tiendas online ha seguido en crecimiento en mayo. Se ha recibido un envío que finge ser una notificación oficial de la tienda online Amazon. Los ciberdelincuentes agradecían al destinatario un pedido inexistente y le comunicaban que para introducir cambios en el mismo y hacer un seguimiento de su estatus era necesario visitar el sitio web de la compañía o pulsar los enlaces enviados.
En efecto, los enlaces del mensaje conducían al sitio web de la tienda online, y no a páginas phishing o a ficheros maliciosos. Sin embargo, en el mismo mensaje se informaba de que la información adicional sobre el pedido estaba contenida en el adjunto y marcada en color azul, para que el usuario la viese sin esfuerzo. A diferencia de muchos mensajes similares, los spammers no trataban de intimidar al usuario con anular el pedido, para obligarlo a abrir el adjunto. Por el contrario, en el mensaje ponían información sobre cómo rechazar el pedido.
En el archivo adjunto “Your Order Details" with Amazon.zip había un fichero ejecutable Your Order Details with Amazon.PDF.exe, que Kaspersky Lab detecta como Backdoor.Win32.Androm.qp. Según los resultados de mayo, uno de los programas maliciosos de esta familia ocupó el séptimo puesto entre el malware más propagado por correo, y en abril un programa de esta familia estaba entre los tres primeros.
Al llegar al equipo de la víctima, Backdoor.Win32.Androm podía, por ejemplo, descargar otros ficheros maliciosos, enviar información desde la PC del usuario o convertirlo en parte de una red zombi.
En mayo los spammers han seguido enviando mensajes maliciosos falsos en nombre de conocidas compañías logísticas: en nuestras trampas han caído mensajes supuestamente enviados por representantes del servicio de UPS. En ellos se notificaba que el mensajero del servicio no pudo entregar un paquete al destinatario porque la dirección era incorrecta y ahora era necesario reclamarlo en la oficina de la compañía, imprimiendo el documento adjunto al mensaje.
En lugar del documento prometido, en el archivo adjunto UPS_Label_23052013.zip estaba el fichero UPS_Label_23052013.exe, que Kaspersky Lab detecta como Trojan-PSW.Win32.Tepfer.kxdh. En abril, uno de los programas de esta familia ocupó el cuarto puesto entre los programas maliciosos más difundidos en el correo y en mayo, el décimo. Este troyano roba las contraseñas FTP y de los programas de correo de los clientes, como también las contraseñas y nombres de inicio de sesión (logins) introducidos en el navegador de Internet.
Phishing
En mayo la proporción de mensajes phishing en el tráfico de correo ha crecido levemente y constituido el 0,0024%. Según los resultados de mayo, las redes sociales siguen ocupando el primer puesto en la estadística de las organizaciones más atacadas por los phishers. Su índice ha crecido en un 0,5% y alcanzado el 35,93%.
Los sistemas de búsqueda financieros (14,95%) y las organizaciones de pagos (14,93%) han intercambiado puestos y ahora ocupan el segundo y tercer lugar respectivamente. El cuarto puesto lo siguen ocupando las compañías TI (9,93%) y en el quinto puesto están las tiendas online (8,68%). Los proveedores de telefonía y de Internet (8,39%) han bajado un puesto y ahora ocupan el sexto.
Los “check-ins” o registros virtuales en las redes sociales puede tener riesgos reales.
Los registros en Facebook, Google Plus, Foursquare y otras redes sociales similares cada vez son más populares. La idea detrás de esto: mantener a nuestros amigos al día y dejar que todos sepan dónde hemos estado. Esto puedo sonar divertido, pero revelarle nuestro paradero exacto a todo el mundo también implica varios riesgos de seguridad. Kaspersky Lab te muestra cómo hacer un check-in de manera segura y ofrece consejos sobre cómo proteger tu privacidad en la Web.
Las malas lenguas afirman que Facebook y otras redes sociales no son tanto para mantenernos en contacto con amistades pero para presumir y restregarle a amigos en redes sociales cosas como: "Échale un vistazo a mi carro nuevo", "Corrí una maratón sola", u "Otra vez a Tokio con el trabajo”. Fotos y vídeos acompañando a estos mensajes son muy comunes - y el registro es aún mejor. ¿Qué mejor que un check-in virtual desde tu smartphone o tablet? Puedes dejarle saber a tus amigos que estas disfrutando de una comida en un popular restaurante, en la final de la Liga de Campeones, o simplemente que acabas de retirar tu carro nuevo. ¡Pero no te olvides de los riesgos de seguridad!
Sabemos dónde te encuentras
La razón de las preocupaciones de seguridad relacionadas con el registro virtual es sencilla: cuando te registras o subes fotos que contienen tu ubicación, la dirección de tu ubicación se puede ver. Es decir, tenemos conocimiento de tu paradero exacto. Y si no sólo son tus amigos los que ven esta información, pueden surgir problemas. Mientras que estés viajando por el mundo y hagas un check-in durante tu escala en Nueva York, ladrones pueden estar robando en tu casa.
El problema con estos check-ins, que son accesibles al público, fue subrayado por el sitio web http://pleaserobme.com hace algunos años atrás. Pero esto no ha impedido que esta función deje de ser tan popular. Hoy en día, puedes revisar tu propia cuenta de Twitter para ver tus check-ins en http://pleaserobme.com y ver qué tanto de tu vida privada estas ofreciendo. Lo que es tan peligroso aquí no es tanto el registro en sí, sino los vínculos que el registro tenga con otros servicios Web. Por ejemplo, tu cuenta de Twitter se puede encontrar en la página web del club deportivo en donde eres un entrenador. Los registros en Twitter son públicos, y todo lo que se necesita es tomar un vistazo en Google Maps para ver en que barrio vives. El ladrón puede incluso llamarte a tu número de teléfono de casa, el cual puede encontrar fácilmente de manera legal en la sección de datos de tu blog o perfil, para comprobar si alguien está en casa.
Los ladrones pueden planear hasta el más mínimo detalle de sus fechorías si eres alguien a quien le gusta compartir todos los detalles de su vida privada en Facebook o en su blog de Tumblr. Acabas de comprar un televisor o una computadora portátil y compartes la noticia con todo el mundo vía una foto en Instagram o Twitter. No olvides que personas a las cuales tú no conoces pueden seguir esta noticia también. Para los ladrones esto es como una invitación abierta, mojándoles el apetito, mostrándoles lo que está en oferta - tal vez algo será de su agrado...
Registro seguro
¿Pueden los check-in virtuales ser seguros? Sí, pueden. Aunque siempre habrá un elemento de riesgo. Incluso, si decides no hacer tus check-ins en Facebook, Google Plus o Foursquare públicos, un error por parte de estos sitios webs puede dar lugar fácilmente a que tus datos puedan ser vistos por extraños también. Una manera de protegerte eficazmente es simplemente dejar de poner tanta información personal en línea. ¿De qué sirve un post diciendo que el usuario de Twitter Jose Fernandez está de vacaciones en Bali, si no hay más información sobre quién es ni donde vive en otro lugar del Internet. La regla de oro aquí es: evita el uso de tu nombre real, lo mismo que tu dirección, número de teléfono y lugar de trabajo. Por desgracia, el solo tener cuidado con el uso de nuestros datos personales en línea no te protegerá del todo. También es necesario implementar aplicaciones de seguridad adecuadas para evitar que tus dispositivos móviles sean infectados por malware o que tus contraseñas sean robadas. Kaspersky Mobile Security es el perfecto guardaespaldas de hombros anchos para check-ins virtuales y cualquier otra actividad en línea vía tu dispositivo móvil.
Mozilla prepara una sorpresa: sus martphones con Firefox.
Mozilla, la organización que tiene como misión poner el poder de la Web en manos de la gente, ha anunciado hoy que los lanzamientos de smartphones Firefox OS a nivel local comenzarán pronto. Deutsche Telekom y Telefónica presentarán pronto los primeros dispositivos, el ALCATEL ONE TOUCH Fire y el ZTE Open. Los propios socios anunciarán los detalles específicos de los lanzamientos en cada mercado.
Características de Firefox OS
Los smartphones Firefox OS son los primeros dispositivos que funcionan íntegramente con tecnologías web y ofrecen todo lo que se puede esperar de un smartphone, junto a características nuevas para brindar una experiencia personal diferente a la de cualquier otro teléfono.
Firefox OS incorpora todas las funciones que los usuarios esperan tener en su smartphone (llamadas, mensajería, correo electrónico, cámara, etc.), y también aquellas que desearían añadirle. Firefox OS también incluye integración social con Facebook y Twitter, servicios de geolocalización como Nokia HERE maps con capacidades disponibles también sin conexión e itinerarios inteligentes a pie, en coche y en transporte público; así como funciones tan apreciadas como el navegador web Firefox, una nueva capacidad para descubrir aplicaciones de un solo uso y descargables, Firefox Marketplace y mucho más.
Firefox OS cuenta con un nuevo concepto de marca para smartphones: una búsqueda de aplicaciones adaptable, que transforma literalmente el teléfono para cubrir las necesidades de cada usuario, sin la necesidad de descargar nada. Simplemente deslizando el dedo hacia la derecha del dispositivo Firefox OS, al empezar a realizar una búsqueda se obtiene una nueva experiencia integral personalizada basada en las necesidades del usuario instantáneamente.
Por ejemplo, si realizas una búsqueda de tu artista preferido, obtendrás resultados para comprar tu canción favorita, entradas de conciertos e incluso para escuchar en ese mismo momento dicha canción. La opción de crear estas aplicaciones de un solo uso o descargables en función de las preferencias del usuario, permite una experiencia completamente personalizada y ayuda a tener el contenido exacto que quieres y cuando quieres.
“El lanzamiento de Firefox OS supone un momento increíblemente importante para la Web. Firefox OS desarrolla los primeros smartphones creados íntegramente con tecnologías web e impulsará una nueva fase de innovación para la Web”, ha comentado Jay Sullivan, Director de Operaciones de Mozilla.
“Estamos orgullosos de ofrecer por primera vez una experiencia a los usuarios de smartphones de la que disfrutarán y poner realmente el poder de la Web en manos de la gente”.
Los teléfonos Firefox OS vienen con Firefox Marketplace, que libera el poder de las aplicaciones HTML5 en el celular. Firefox OS tiene aplicaciones conocidas a nivel mundial, además de aplicaciones locales relevantes. Ofrece aplicaciones en categorías como juegos, noticias y medios, música y sonido, negocios y productividad de forma que puedes encontrar una aplicación para lo que quieras, incluso aplicaciones locales y temas de nicho. Firefox Marketplace incluye aplicaciones populares como AccuWeather, juegos EA como Poppit, Facebook, Nokia HERE Maps, SoundCloud, Terra, Time Out, TMZ y Twitter; así como aplicaciones locales y totalmente adaptadas que serán diferentes en cada región.
Firefox OS es una extensión de la experiencia de navegación Firefox para escritorio y para móvil que cientos de millones de personas conocen y valoran, por lo que pueden esperar toda la seguridad, privacidad, personalización y control de usuario que siempre ofrece Firefox.
Con más de 20 socios de hardware y operadores en todo el mundo, Firefox OS está cubriendo la necesidad de una plataforma móvil totalmente adaptable y sin restricciones para ofrecer la experiencia web móvil innovadora y personalizable que demandan los usuarios. El mundo está esperando una experiencia con smartphones más accesible, ya que sólo un 21% de los usuarios móviles a nivel mundial tiene uno, según Kleiner Perkins Caufield & Byers.
“Operadores, OEM y desarrolladores están más interesados que nunca en la creación de una plataforma móvil alternativa realmente viable que les ofrezca nuevas oportunidades económicas independientemente de las actuales”, ha comentado John Jackson, vicepresidente de investigación en IDC. “Dicha plataforma tendrá que satisfacer demandas exigentes en cuando a robustez, escalabilidad y apertura. Mozilla y sus socios están dando un paso definitivo con la primera fase de distribución de Firefox OS. Una de nuestras últimas encuestas revelaba que Firefox OS resulta más atractivo a los desarrolladores que Tizen, BlackBerry y Kindle Fire, a pesar de que no haya aún productos comerciales disponibles. Está claro que miembros influyentes de operadores, OEM y comunidades de desarrolladores tanto a nivel mundial como muy local han visto el potencial de Firefox OS de Mozilla como la próxima plataforma.”
Telenor lanzará sus primeros teléfonos Firefox OS en Europa Central y del Este este año y llegarán a más mercados durante 2013.
¿Podría ser la ciberdelincuencia un servicio?
Dado el surgimiento de nuevos ataques cibercriminales en los pasados meses, McAfee se ha dado a la tarea de reunir detalles puntuales sobre las razones por las que existe una proliferación en el número de “ataques como servicio”.
En nuestro estudio “Ciberdelincuencia Expuesta” por Raj Samani, Vice Presidente y CTO para McAfee EMEA, McAfee expone la evolución de la ciberdelincuencia en manos de la gente común. Hoy en día los cibercriminales no necesitan tener un conocimiento técnico muy especializado en tecnología o incluso requerir de equipos sofisticados para llevar a cabo un ataque. Hay un nuevo mercado subterráneo que está comercializando con delitos cibernéticos “como servicio” y haciendo disponibles diferentes tipos de ataques para las masas.
Actualmente, existen servicios de alquiler de listas de correos electrónicos hasta la compra de las bases de datos por pequeñas sumas de dinero. Los tipos de amenazas que ya están disponibles con tan solo dar clic a un botón, como los ataques de denegación por un costo de 2USD la hora, incluyendo chats en vivo con representantes de servicio al cliente o simplemente comprando “likes” por Facebook son sorprendentes:
• Crime-ware como servicio
o Identificación y desarrollo de “exploits” y material necesario para llevar a cabo un ataque
• Investigación como servicio
o Adquisición de propiedad intelectual como direcciones de correo y datos personales
• Infraestructura del cibercrimen como servicio
o Desarrollo de servicios que soportan operaciones del cibercrimen que van desde ataques DoS hasta envío de correo no deseado
• Hackeo como servicio
o Desarrollo de un ataque completo contratado con terceros- desde la investigación hasta la infraestructura
Este tipo de delitos del cibercrimen, se encuentran disponibles a cualquier persona con tan solo una tarjeta de crédito.
Para mayor información del reporte completo, revise nuestro sumario anexo.
Ciberdelincuencia expuesta: ciberdelincuencia como servicio
Resumen de la investigación
La frecuencia, variedad y complejidad creciente de los ataques son producto de un mercado de proveedores de una “ciberdelincuencia como servicio”. Este mercado permite que diferentes partes malintencionadas ejecuten ataques por un costo ampliamente reducido, con niveles de conocimientos técnicos considerablemente inferiores.
Como en el caso de los servicios en la nube, este ecosistema de la ciberdelincuencia entrega una eficiencia mayor y una flexibilidad superior a los delincuentes cibernéticos, igual que en cualquier otro emprendimiento de “negocio”. Este método se extiende mucho más allá de la contratación de personas para que realicen tareas específicas (como la programación de una vulnerabilidad de seguridad) e incluyen una amplia gama de productos y servicios disponibles a la venta o por alquiler.
Este mercado contiene diferentes partes interesadas, desde organizaciones formales y legítimas que venden vulnerabilidades a clientes que se ajustan a los estrictos criterios de elegibilidad, hasta sitios Web clandestinos que permiten que cualquier persona ofrezca servicios ilegales. El enfoque de las fuerzas de seguridad pública en la ciberdelincuencia a nivel mundial provocó que los modelos “como servicio” de las actividades ilegales se volvieran aún más clandestinos.
Estas plataformas clandestinas implementan mecanismos más robustos para garantizar que los participantes realmente son quienes dicen ser (o al menos no son funcionarios de las fuerzas de seguridad pública). Paradójicamente, a medida que las plataformas que facilitan el mercado de servicios para actividades ilegales se vuelven más clandestinas, el comercio de vulnerabilidades zero-day es más transparente que nunca antes.
A todas luces, la mayoría de estos servicios es administrado por ciberdelincuentes. Existen varios servicios, sin embargo, que siguen siendo legales. En general, podemos clasificar a los servicios como parte de los mercados negros o grises. Empleamos la clasificación “gris” cuando resulta difícil determinar las actividades o los clientes reales.
Investigación como servicio
A diferencia de las otras categorías, la investigación como servicio no tiene por qué originarse en fuentes ilegales: hay espacio para un mercado gris. Existen empresas comerciales que ofrecen a la venta vulnerabilidades zero-day a determinadas organizaciones que cumplan con sus criterios de elegibilidad. Y también hay personas que actúan como intermediarios, que venden este tipo de propiedad intelectual a clientes interesados que pueden tener o no los mismos criterios de elegibilidad estrictos.
Ejemplos:
Vulnerabilidades a la venta: un mercado comercial. El mercado de hoy atiende a los interesados en la adquisición de vulnerabilidades zero-day: vulnerabilidades de software sin solución conocida a la hora de su descubrimiento. Esta categoría se reconoce por los requisitos de elegibilidad para los clientes: se exige, por ejemplo, que los clientes sean funcionarios de las fuerzas de seguridad pública u organizaciones gubernamentales. Independientemente de estos requisitos, estos servicios se pueden usar (y así sucede en la práctica) para adquirir información secreta sobre las vulnerabilidades para usarla en ataques.
Intermediarios de vulnerabilidades de seguridad. Aunque la adquisición de vulnerabilidades se puede llevar a cabo a través de una entidad comercial, existe la posibilidad de adquirirlas a través de servicios intermediarios. Esto puede ser una persona independiente que actúa como intermediario motivado por las comisiones para facilitar las ventas a terceros.
Servicios de spam. En vez de crear listas de correo electrónico manualmente, los spammers aspirantes cuentan con el lujo de poder adquirir una lista de direcciones de correo electrónico. Aparte de la personalización del mensaje en un idioma determinado, el mensaje electrónico no solicitado puede requerir de ajustes más específicos. Por ejemplo, si hay algo que concierne a los consumidores de un estado determinado de los EE. UU., existen servicios que entregan direcciones de correo electrónico pertenecientes a personas de estados puntuales.
Crimeware como servicio
Esta categoría incluye la identificación y el desarrollo de vulnerabilidades de seguridad para una operación prevista; también puede incluir el desarrollo de material suplementario para apoyar el ataque (como instaladores, descargadores, capturadores de teclado, bots, entre otros). Incluye las herramientas que se usan para ocultar el malware de los mecanismos de protección de seguridad (como cifradores, compiladores polimórficos, enlazadores, crackers y otros similares), además de herramientas de spam y robots como XRumer. Asimismo, esta categoría incluye el hardware que se podría usar para fraudes financieros (por ejemplo, la clonación de tarjetas) o los equipos que se emplean para irrumpir en las plataformas físicas.
Ejemplos:
Servicios profesionales. La contratación externa del desarrollo de código malintencionado es un fenómeno conocido desde hace bastante tiempo, donde algunos ejemplos de malware se desarrollaron por partes terceras independientes. Un ejemplo de esto se observó a principios de 2005, cuando se contrató a un programador para desarrollar el gusano Zotob, una variedad de malware que costó aproximadamente USD 97.000 en la limpieza de los sistemas afectados.
Servicios contra malware. Los clientes pueden adquirir código desarrollado en forma previa para llevar a cabo sus ataques:
• Troyanos. Un programa malintencionado que se oculta dentro de un archivo legítimo para apropiarse de la información del usuario o las credenciales de inicio de sesión en un sistema infectado.
• Servicios de rootkits. Código subrepticio que se oculta dentro del sistema que perdió su carácter confidencial y lleva a cabo acciones programadas.
• Servicios de ransomware. Software que impide que el usuario lleve a cabo operaciones hasta que realice una determinada acción como, por ejemplo, entregar la información de su tarjeta de crédito.
Servicios de vulnerabilidades de seguridad. El crimeware como servicio también incluye paquetes de vulnerabilidades de seguridad que ofrecen funciones como los servicios de cifrado para encubrir un ataque y evitar la detección. Esto puede incluir el cifrado de determinados archivos y se podría usar en conjunto con otras técnicas que hacen uso del cifrado para disfrazar el código malintencionado. Otros proveedores de servicios someten el malware de los ciberdelincuentes a prueba contra software antivirus y ponen el spam a prueba contra listas negras de dominios. Estas últimas las usan las empresas y proveedores de servicios para bloquear el correo electrónico de los dominios que sabidamente envían contenidos como spam, contrariamente a las políticas.
Infraestructura de ciberdelincuencia como servicio
Una vez que se desarrolló el conjunto de herramientas, los ciberdelincuentes se enfrentan con la dificultad de hacer llegar las vulnerabilidades de seguridad a las víctimas previstas. Un ejemplo es el alquiler de una red de equipos para llevar a cabo ataques de denegación de servicio (DoS). Los ataques DoS (o ataques de denegación de servicio distribuida [DDos]) envían un volumen inmenso de tráfico al sitio Web o los servicios de la víctima, para sobrecargarlas y prevenir así que lleven a cabo sus actividades normales. Otros ejemplos son la disponibilidad de plataformas para hospedar contenidos malintencionados como, por ejemplo, el hospedaje “a prueba de balas”.
Ejemplos:
Redes de bots. Una red de bots es una red infectada de equipos, controlada en línea de manera remota por un ciberdelincuente. La red de bots se puede emplear para diferentes servicios como, por ejemplo, el envío de spam, el lanzamiento de ataques DoS y la distribución de malware. Hay diferentes servicios disponibles, que se acomodan a cualquier presupuesto.
Servicios de hospedaje. Un proveedor de hospedaje “a prueba de balas” es una empresa que deliberadamente entrega hospedaje de Web o dominios (u otros servicios relacionados) a los ciberdelincuentes. Estos proveedores tienden a hacer caso omiso de los reclamos y hacen la vista gorda ante el uso malintencionado del servicio. Al igual que en el entorno comercial, existen innumerables servicios de hospedaje; la única restricción es la cantidad de dinero que uno está dispuesto a pagar y, en algunos casos, la ética del proveedor de hospedaje.
Servicios de spam. Los spammers aspirantes pueden usar servicios que permiten enviar correo electrónico no solicitado. Por ejemplo, un delincuente puede enviar 30.000.000 de mensajes en un ataque de un mes, sin contar con ningún tipo de equipo.
Ataques informáticos como servicio
La adquisición de los componentes individuales de un ataque es una opción; alternativamente, también hay servicios que permiten externalizar el ataque por completo. Esta opción exige conocimientos técnicos mínimos, aunque probablemente cueste más que la adquisición de los componentes por separado. Esta categoría también permite la disponibilidad de la información usada en el robo de identidad; por ejemplo, solicitar información como credenciales bancarias, datos de tarjetas de crédito e información de inicio de sesión para sitios Web determinados.
Ejemplos:
Servicios de descodificación de contraseñas. Estos servicios permiten que un comprador obtenga fácilmente la contraseña de un correo electrónico, sin ningún tipo de conocimientos técnicos. Lo único que se necesita es la dirección de correo electrónico y el nombre de la víctima.
Denegación de servicio. Los servicios DoS simplemente requieren que los atacantes entreguen el nombre del sitio que desean atacar, decidan cuánto están dispuestos a pagar y luego inicien el servicio. Por solo 2 USD la hora, por ejemplo, se puede lanzar un ataque contra los sistemas que el comprador elija.
Información financiera. Muchos servicios ofrecen información sobre tarjetas de crédito, con una enorme flexibilidad y diferentes modelos de pago, según la información vendida. Mientras que la información sobre las tarjetas de crédito resulta valiosa para los delincuentes aspirantes, las credenciales de inicio de sesión para las operaciones bancarias en línea pueden alcanzar precios mayores que los números de tarjeta de crédito.
No solo estamos siendo testigos de un aumento en el volumen de la ciberdelincuencia; además, las personas que son partícipes de estas fechorías están totalmente alejadas de la percepción pública del hacker informático.
El crecimiento de la naturaleza “como servicio” de la ciberdelincuencia alimenta este crecimiento exponencial y este modelo de negocio flexible permite que los ciberdelincuentes ejecuten los ataques por un costo significativamente más bajo que nunca.
Al igual que las entidades de seguridad pública asociadas de todo el mundo, EC3 European Cybercrime persigue sin tregua a los grupos o redes criminales que roban su dinero, su información o su identidad y que se dedican al abuso infantil en línea.