Ciberdelincuencia

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
Pro-SIGC
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 968
Registrado: 08 Oct 2007 23:03

Re: GDT-EDITE

Mensaje por Pro-SIGC »

Pro-SIGC
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 968
Registrado: 08 Oct 2007 23:03

Re: GDT-EDITE

Mensaje por Pro-SIGC »

http://www.lavanguardia.com/local/valen ... arias.html

Enhorabuena al EDITE de la 9ª Zona, ya llevan unos cuantos servicios muy positivos.
Oraculo

Re: Ciberdelincuencia

Mensaje por Oraculo »

¿Quién está detrás de los peores ciberataques?

Un funcionario norteamericano de visita oficial en China o en Rusia debe seguir un estricto procedimiento de seguridad: deja su portátil y su móvil en casa y se hace con dispositivos provisionales sin ningún archivo ni posibilidad de rastreo de información personal. Aún así, desactiva el bluetooth y el wifi de esos dispositivos y en cada reunión apaga el smartphone e, incluso, le quita la batería por si algún equipo de rastreo intenta encender su micrófono de forma remota. Si necesita conectarse a Internet, lo hace a través de un canal encriptado y nunca escribe una clave directamente, ya que existen programas que pueden leer lo que se teclea en el ordenador o el móvil.

“Si una compañía tiene propiedad intelectual significativa que interesa a chinos o rusos, y uno va allí con dispositivos móviles, sus equipos van a ser interceptados“, declaró al New York Times Joel Brenner, ex funcionario de contra inteligencia norteamericano. No parece extraña, entonces, la creciente preocupación de los servicios de seguridad de naciones y grandes compañías sobre los ciberataques organizados por algunos estados. No se habla, por tanto, de hackers habilidosos ni de redes de delincuencia organizada, sino de nuevas formas de espionaje auspiciadas por gobiernos.

En junio de 2011, el Fondo Monetario Internacional (FMI) sufrió un sofisticado ciberataque que dejó asombrados a los encargados de seguridad de ese organismo. Tom Kellerman, uno de esos especialistas, aseguró que fue un asalto dirigido y preciso, cuya preparación había requerido de decenas de informáticos expertos con una fuerte financiación solo disponible por algún servicio de inteligencia con muchos recursos.

El Wall Street Journal hizo público el pasado febrero que varias cuentas de altos directivos del gigante canadiense de software Nortel Networks habían sido pirateadas y que la intrusión había comenzado en el año 2000. La investigación sobre su origen apuntaba a Pekín. A comienzos de año, esa compañía se declaró en suspensión de pagos. Por las mismas fechas, portavoces de las Fuerzas Armadas norteamericanas acusaron a China de haber hackeado correos electrónicos de funcionarios encargados de las relaciones entre ambos países.

Existen más casos recientes. El New York Times informó hace un par de meses que Israel podría estar detrás del desarrollo de un virus conocido como Stuxnet diseñado específicamente para robar y destruir archivos del programa nuclear de Irán. Casi en paralelo, la BBC emitió un comunicado en el que denunciaba una acción coordinada de piratas informáticos contra las emisiones de radio y televisión de esta cadena británica hacia Irán. Por supuesto, apuntaba al Gobierno de Teherán como el responsable.

Los expertos en seguridad informática están de acuerdo en que todos los principales estados cuentan con unidades de inteligencia especializadas en el tema. En China y en Rusia es el ejército quien se responsabiliza de este tipo de tareas. En Estados Unidos, el FBI dispone de mil agentes infiltrados en la Red. En España, la policía y el Centro Nacional de Inteligencia también están en esta guerra encubierta de seguridad informática internacional con unidades de contraespionaje. Así lo reconocía en un artículo de elconfidencial.com José María González Zubieta, experto del Grupo Atenea, quien afirma haber sido contratado en alguna ocasión para misiones de este tipo.

Parece claro que los servicios de inteligencia están empleando cada vez más dinero y hombres en una guerra global que se libra en la Red y en la que está en juego la seguridad nacional y secretos de empresa que representan miles de millones de euros.
http://blog.bancopopular-e.com/2012/05/ ... erataques/
Oraculo

Re: Ciberdelincuencia

Mensaje por Oraculo »

Resumen de amenazas informáticas 2011 y previsiones para 2012

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, CNI, ha dado a conocer su resumen de amenazas de 2011 y las predicciones de seguridad de cara a 2012, recogidas en su último informe «Ciberamenazas 2011 y Tendencias 2012».

Según dicho informe, 2011 ha seguido la deriva de los dos últimos años, aunque se han evidenciado algunos aspectos que, por su novedad o por la utilización por parte de los ciberdelincuentes de nuevos métodos, procedimientos y herramientas son merecedores de un análisis singular. Así durante el último año, los ataques dirigidos contra diferentes organismos de la Administración Pública española, registrados por los distintos sistemas de detección del CCN, han incrementado su número y, lo que es más preocupante, su nivel de criticidad (durante 2011 se registraron 93 incidentes catalogados con una severidad de muy alto o crítico). La introducción de código dañino en los sistemas (en numerosas ocasiones a través de correos electrónicos que presentan niveles muy bajos de detección por parte de las empresas antivirus), las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IPs maliciosas, son algunos los incidentes más recurrentes sufridos por nuestras administraciones.
También se observa, a nivel general, el avance del ciberespionaje, cuyo origen hay que buscarlo tanto en las empresas como en los propios Estados (la cada vez mayor presencia en formato electrónico de información muy valiosa y la dificultad técnica y jurídica de atribuir la responsabilidad no hace sino incrementarlo); la evolución del hacktivismo y la colaboración entre el tecnológico y el físico; la evolución del troyano bancario ZeuS y su extensión por Internet; los ataques contra sistemas de autenticación y modelos de confianza o la aparición del llamado malware-as-a-service (MAAS) mediante el cual los autores de exploits- Código malicioso escrito con vistas a utilizar un error del sistema y a poder así tomar control de la máquina-, además de suministrarlos a sus clientes, ofrecen servicios adicionales como adaptaciones del malware «a medida», servidores de mando y control o infección y explotación en remoto de objetivos seleccionados.

Tendencias para 2012

De cara a este año 2012, el CCN-CERT considera, entre otros puntos, que los hacktivistas extenderán sus objetivos; continuarán los ataques contra autoridades de certificación; se detectarán nuevas familias de malware (no sólo las derivadas de ZeuS, con nuevas funcionalidades, específicas de cada familia) y la figura del intermediario (encargada de encontrar clientes que compren datos previamente robados) se potenciará. De igual modo, los peligros en las redes sociales, los dispositivos móviles, los servicios Cloud y los ataques por Denegación de Servicio Distribuido (DDoS), incrementarán su número y la eficacia de los ataques, elevándose desde el nivel de red hasta el de aplicación.

Asimismo, es previsible que las vulnerabilidades de los add-ons de los navegadores (componentes de terceros) cambien el enfoque, construyendo exploits que ataquen directamente a las vulnerabilidades de los propios navegadores, al objeto de instalar malware.

Capacidad para detectar y atajar

Por todo ello, y en opinión del CCN-CERT, el gran desafío para las organizaciones (Administraciones Públicas o sector privado) en el 2012 será mantener su capacidad para detectar y atajar problemas de seguridad IT y ser capaces de adoptar nuevos métodos, procedimientos y herramientas para ello. A medida que se avance en el formato On-Line de los procedimientos administrativos y empresariales, y la información sea accesible no importa desde qué lugar o a través de qué dispositivo, las herramientas de seguridad tendrán que seguir el ritmo, si queremos mantener un nivel de seguridad razonable. No podemos olvidar lo que la realidad diaria ha evidenciado y diferentes estudios han analizado científicamente: los ciberdelincuentes continuarán acechando a las presas más fáciles o más desprotegidas, como un medio para alcanzar sus últimos objetivos.

Estrategia Nacional de Ciberseguridad

Por tanto, reducir los riesgos en el ciberespacio pasa necesariamente por incorporar mecanismos de defensa que tengan en cuenta las motivaciones y los incentivos de los atacantes. Una Estrategia Nacional de Ciberseguridad constituye el mejor camino para desarrollar coherentemente todas las acciones de prevención, detección y respuesta que requieren las amenazas en el ciberespacio. Recordemos que España se encuentra en la actualidad trabajando en el desarrollo de dicha Estrategia, en respuesta al mandato hecho público en el año 2011 en el que se anticipaban algunas líneas.
http://www.puntoseguridad.com/2012/05/i ... cias-2012/
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Ciberdelincuencia

Mensaje por pituitaria »

Así empezó todo el día 25/06/2012:
Millones de clientes del Banco no pueden acceder a fondos en Europa
Las sucursales de Royal Bank of Scotland abrirán el domingo por primera vez, este fin de semana el Grupo RBS se esfuerza por hacer frente a las consecuencias de los problemas técnicos que han afectado a 12 millones de clientes.

El grupo de contribuyentes de propiedad tomó la medida sin precedentes de ampliar las horas de más de 1.000 RBS y NatWest sucursales que normalmente abren los sábados de 18:00, y la apertura de nuevo mañana por la mañana, ya que se enfrenta a una reacción airada de las personas que no pueden acceder a las cuentas, retirar los salarios o pagar las facturas y pagos de hipoteca.
http://www.thedailysheeple.com/millions ... ope_062012
Fraude anillo en el ataque de hackers en 60 bancos

Y así ha continuado hasta el día de hoy...
Sesenta millones de euros ha sido robado de las cuentas bancarias de una masiva redada de ciber estafadores asaltaron banco después de decenas de instituciones financieras en todo el mundo.
De acuerdo con un informe conjunto elaborado por la empresa de software de seguridad de McAfee y análisis Guardian, más de 60 empresas han sufrido de lo que ha llamado un "nivel de información privilegiada de la comprensión".

"El objetivo de los defraudadores en estos ataques es para desviar grandes cantidades de las cuentas de balance de altura, de ahí el nombre elegido para esta investigación - Roller operación de alta", dijo el informe.
De acuerdo con un informe conjunto elaborado por la empresa de software de seguridad de McAfee y análisis Guardian, más de 60 empresas han sufrido de lo que ha llamado un "nivel de información privilegiada de la comprensión".

.Sky News de defensa y seguridad editor de Sam Kiley dijo: "no incluyen las instituciones financieras británicas y ha saltado a América del Norte y América del Sur.
Los detalles del fraude mundial vienen justo un día después que el jefe del MI5 advirtió de la amenaza a la seguridad cibernética para nueva empresa del Reino Unido
http://news.sky.com/story/952931/fraud- ... n-60-banks
....
http://sgtreport.com/2012/06/breaking-n ... on-stolen/
http://www.silverdoctors.com/breaking-n ... on-stolen/
http://www.mcafee.com/us/resources/repo ... roller.pdf

http://www.youtube.com/watch?feature=pl ... m0VpiBpA9I
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Ciberdelincuencia

Mensaje por pituitaria »

ICSPA y Europol analizan el futuro de la ciberdelincuencia
La organización International Cyber Security Protection Alliance, con apoyo de la Europol, ha iniciado un proyecto para investigar y analizar el futuro de la ciberdelincuencia. El objetivo es saber cómo se desarrollará en el futuro, de manera que sea posible prevenir y ayudar a los gobiernos de todo el mundo, especialmente a los de los países emergentes.

Entre esos países están zonas como Rusia, países de América Latina y China. Actualmente se ha acusado a este tipo de países de no ofrecer una lucha firme contra este tipo de prácticas, sin contar que son sus gobiernos los primeros interesados en acabar con el cibercrimen. Según la BBC, el objetivo de la iniciativa emprendida por ICSPA es ayudar a ese objetivo.

Además de informar y prevenir a los distintos países, la investigación de International Cyber Security Protection Alliance y Europol también pretende identificar patrones de desarrollo que se utilizarán para los próximos ciberataques. Se trata de una forma de entender las líneas de desarrollo de las ciberarmas para poder contar con defensas que puedan hacerlas frente, una necesidad que aumenta cada día.

Proyecto 2020 es una iniciativa que puede ayudar a prevenir y evitar un gran número de ataques en el futuro. El proceso de formación a los países y el análisis y la prevención que se persiguen pueden ser clave en los próximos años, donde se espera que los ciberataques sigan aumentando en número y complejidad.
http://www.idg.es/computerworld/ICSPA-y ... cia-124710
Uno de los mayores organismos consultores sobre ciberseguridad se ha puesto en marcha para ayudar tanto a Gobiernos como a las fuerzas y cuerpos de seguridad y a las empresas a situarse un paso por delante de los cibercriminales. Denominado Proyecto 2020, el estudio de International Cyber Security Protection Alliance (ICSPA), estará dirigido por Europol, su partner estratégico, y en él analizará las tendencias actuales en materia de cibercrimen y cómo ésta puede evolucionar en los próximos ocho años y más adelante. La Amenaza En los últimos dos años hemos asistido a la industrialización del cibercrimen, donde los delincuentes pueden recurrir a tota una infraestructura de soporte de proveedores de servicios criminales, desde el alojamiento de la web a la creación de datos de verificación de tarjetas de crédito. Actualmente hay más información que nunca acerca de cada uno de nosotros en la web, también hemos sido testigos de un fuerte crecimiento de los ataques informáticos dirigidos, los conocidos como spearphishing. "Durante los últimos 24 meses, la infraestructura crítica en países de todo el mundo ha sido objeto de ciberataques diarios procedentes tanto de redes de delincuentes organizados como de entidades estatales", señala John Lyons, Director Ejecutivo de International Cyber Security Protection Alliance. Europol espera que estos escenarios de amenaza evolucionen rápidamente: hablar de servicios de cloud computing significa que no siempre sabemos a quién le vamos a confiar nuestros datos. El "Internet de las cosas" podía ver los ataques a los dispositivos médicos y a los componentes de infraestructura claves. "Con dos tercios de la población mundial aún sin conexión a Internet, no es de extrañar que esperemos ver nuevos criminales, nuevas víctimas y nuevos tipos de amenazas", apunta Victoria Baines, Asesora Estratégica sobre Cibercrimen en Europol. El Proyecto Lo que convierte a Proyecto 2020 en único es que combinará la experiencia de los principales organismos de seguridad con las compañías, organizaciones y comunidades profesionales miembros de ICSPA. La Comisión Europea recientemente ha nombrado a Europol como su Centro de Información sobre Cibercrimen y ha solicitado que establezca el Centro de Cibercrimen Europeo (EC3). En este estudio también participará la policía de la ciudad de Londres y la Agencia de Seguridad de la Información y Redes Europea (ENISA, por sus siglas en inglés)
http://www.asturi.as/noticias/42201/eur ... _alliance/
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Ciberdelincuencia

Mensaje por pituitaria »

http://mx.norton.com/cybercrime-definition/promo
Europa creará departamento de lucha contra crimen cibernético
09 de enero de 2013, 12:33

Bruselas, 9 ene (PL) La Comisión Europea anunció hoy la creación el viernes de una estructura para coordinar el combate contra el crimen en el ciberespacio, cuya sede será la oficina de la Europol, situada en La Haya.

Con un presupuesto de cuatro millones 600 mil dolares y un colectivo de 40 especialistas, la llamada EC3 detectará los casos de pornografía infantil, robo de datos como números y códigos secretos (phishing), espionaje de operaciones bancarias y acciones contra la seguridad informática de la Unión Europea (UE).

La comisaria europea del Interior, Cecilia Malmostrom, quien inaugurará el nuevo centro, junto a su director Troels Oerting, declaró que los delincuentes en Internet son inteligentes y están preparados, por lo cual debe existir una estructura capaz de enfrentarlos.

Oerting negó que la nueva entidad pueda asumir tareas policiales, pues más bien estará dirigida a dar apoyo tecnológico especializado a los estados de la UE para luchar contra los delitos en la red de redes y coordinar acciones en ese sentido.

http://www.prensa-latina.cu/index.php?o ... 1&Itemid=1
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Ciberdelincuencia

Mensaje por kilo009 »

Anuario estadístico del Ministerio del Interior http://www.interior.gob.es/documents/10 ... d93c006815
Saber para Vencer

Twitter

Facebook
NTNP
Colaborador
Colaborador
Mensajes: 30
Registrado: 12 Nov 2014 12:20
Ubicación: Bordeaux

Re: Ciberdelincuencia

Mensaje por NTNP »

Un detenido en Barcelona en la operación mundial contra mercado oculto de internet

Barcelona (Redacción/EFE).- La Guardia Civil ha detenido en Barcelona a una persona en una de las mayores operaciones mundiales contra el mercado clandestino en internet, en la que han sido arrestadas otras 16 personas que ofrecían en la red droga, armas, pornografía infantil y billetes falsificados.

Según ha informado hoy el instituto armado, en Barcelona ha sido arrestada una persona y se han registrado dos viviendas, donde se ha incautado diverso material informático, una clonadora de tarjetas de crédito y dos cuentas de la criptodivisa virtual Bitcoin.

En la operación, denominada Onymous, han sido detenidas en total 17 personas, en el Reino Unido (8), Estados Unidos (3), España (1), Hungría (1), Suecia (2), Suiza (1) e Irlanda (1), donde se han deshabilitado 410 dominios de servicios ocultos alojados en el mercado clandestino de internet, creado dentro del navegador "Tor".

Los arrestados están acusados de utilizar esta parte oculta de internet, conocida como "Deep web", que no es accesible a los buscadores, por la seguridad que proporciona en sus comunicaciones, para beneficiarse del anonimato que les proporcionaba y ofrecer productos ilegales.

La operación, una de las mayores desde el punto de vista estratégico para la seguridad en internet, ha permitido intervenir cuentas de Bitcoin por valor de 1 millón de dólares, 180.000 euros en efectivo y distintos tipos de estupefacientes.

El arrestado en Barcelona está acusado de alojar una página web con la que supuestamente estafaba a los usuarios que pretendían comprar los billetes falsificados que anunciaba, que se debían pagar a través de transferencias en la moneda virtual Bitcoin.

Según la Guardia Civil, el detenido disponía de una compleja infraestructura informática, entre la que se encontraba una granja de servidores para generar Bitcoin, así como un dispositivo para clonar tarjetas de crédito y 30 tarjetas vírgenes preparadas para alojar los datos de usuarios a los que habían robado la numeración de sus tarjetas.

La operación, coordinada por Europol, Eurojust y el departamento de Justicia de EE.UU., ha permitido detener a los supuestos responsables de controlar los mercados clandestinos con mayor volumen de negocios en la red TOR, una de las más populares de la "Deep Web".

Sin embargo, cabe recordar que no todos los usuarios de TOR son delincuentes, también la emplean de forma lícita ciudadanos a quienes les preocupa su privacidad.
Fuentehttp://www.lavanguardia.com/politica/20 ... ernet.html
''Si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar a donde vayas. .''Sun Tzu
NTNP
Colaborador
Colaborador
Mensajes: 30
Registrado: 12 Nov 2014 12:20
Ubicación: Bordeaux

Re: Ciberdelincuencia

Mensaje por NTNP »

Detenidos 77 ciudadanos chinos en Nairobi por 'ciberespionaje' y fraude
Los arrestados pretendían "atacar los sistemas de comunicación del país" y tenían en su poder equipos capaces de infiltrarse en cuentas bancarias y cajeros kenianos, señalaron fuentes policiales.
http://www.elmundo.es/tecnologia/2014/1 ... b457b.html

Hay algo que no me cuadra en esta noticia, tal vez pueda ser el número de detenidos, la localización o los cargos que se les imputa.
''Si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar a donde vayas. .''Sun Tzu
Responder

Volver a “STIC”