Las personas son cada vez más conscientes de los riesgos de privacidad que resultan de navegar por la web. Sin embargo, resulta que las empresas a menudo también se exponen demasiado. El problema surge a menudo cuando los trabajadores visitan sitios web por motivos de trabajo. Digamos, por ejemplo, que una compañía está trabajando en un nuevo teléfono inteligente. Sus ingenieros investigan otros productos y ven cómo llevan a cabo el marketing los competidores. Lo que quizá no sepan es que sus visitas se muestran en los archivos de registro de los sitios web de los competidores, y no resulta difícil revelar quién ha estado de visita y lo que el visitante podría haber estado haciendo. En particular, los internautas se identifican a través de sus direcciones IP-identificadores únicos que están vinculados a determinados equipos. Las direcciones IP pueden utilizarse para inferir la ubicación. A menudo, también es posible discernir quién es el dueño de la dirección, sobre todo cuando esa entidad es una corporación.

Caso: Una funcionaria del Banco Ganadero es buscada por presunta apropiación indebida.

Un caso de fraude informático por aproximadamente 500.000
dólares es investigado por la Policía desde el 22 de marzo. La jefa de
plataforma de la entidad afectada, Ana María C. C., es buscada y
sindicada de estafa y manipulación informática.

De acuerdo con el cuaderno de investigaciones, el pasado 21 de
marzo, la cliente Elsa T. P. presentó un reclamo por el débito de más de
110.000 dólares de su cuenta de ahorro sin su autorización ni firma.
Denuncia que fue verificada y constatada por la casa matriz de la
entidad financiera con sede en Santa Cruz.

Después de una auditoría interna, la Gerencia del Banco Ganadero
identificó a la presunta responsable del desvío de fondos de ésa y
otras cuentas cuyos titulares desconocían esos movimientos. Las
transferencias fueron efectuadas entre febrero y marzo de 2011.

Los Comprobantes. De acuerdo con los comprobantes de débito, a
los que La Prensa tuvo acceso exclusivo, se evidenció que la funcionaria
realizó cuatro traspasos de cuenta por 91.318 dólares de una; $us
3.099, de otra, y 5.315 de una tercera, el 10 febrero; y 9.415 dólares
el 11 de febrero.

Posteriormente, estas sumas fueron retiradas con firmas y
cédulas de identidad falsas en complicidad con otro funcionario, cajero,
que fue citado a declarar ante la Fiscalía y actualmente es
investigado.

Las Cámaras. La gerencia del Banco Ganadero de La Paz descubrió,
a través de una investigación interna hecha con cámaras de seguridad,
que fue la misma funcionaria quien realizó los desvíos y retiros de
dinero de las ventanillas de la entidad.

Por ese motivo, esa casa bancaria presentó una denuncia en
contra de la sindicada por los delitos de estafa, manipulación
informática, hurto, falsificación de documento privado y uso de
instrumento falsificado, que se procesa actualmente.

Un investigador de la FELCC comentó que el banco no fue
intervenido aún por el ente regulador del Estado. Se presume que el
monto del fraude económico es superior a los 500.000 dólares.

El efectivo lamentó la poca cooperación que recibe de los
ejecutivos de esta entidad bancaria para llevar adelante su labor
investigativa sobre el caso.

Silencio. Rolando Alípaz Galarza, gerente del Banco Ganadero en
La Paz, no quiso referirse al tema y dijo que no está autorizado para
brindar información. “No puedo dar información a los medios. Todos los
detalles son canalizados en Santa Cruz”.

Entretanto, voceros de la Autoridad de Fiscalización del Sistema
Financiero (ASFI) afirmaron desconocer la existencia de un fraude o
estafa en el Banco Ganadero de La Paz.

Para destacar

En febrero, la funcionaría del banco realizó las transacciones en complicidad con un cajero.

La gerencia del Banco Ganadero ya tiene conocimiento del caso, pero no informa.

La abogada de la entidad financiera está de vacaciones y el caso está paralizado en la Fiscalía.

Cifras importantes

5 meses han transcurrido desde que la funcionaria fue
descubierta y desapareció luego de que se detectara la estafa en el
Banco Ganadero de La Paz.

36 mil dólares recuperaron los policías del domicilio en el que
habitaba Ana María C. C., en la zona de San Miguel, en un allanamiento
de la Policía.

Fuente: http://www.laprensa.com.bo/noticias/28-6-2011/noticias/28-06-2011_19134.php

Mientras Lulzsec anuncia su retirada, TeaMp0isoN_ cobra notoriedad tras publicar información privada sobre el ex primer ministro británico, Tony Blair y otros funcionarios del gobierno británico.

El grupo hacker ‘Team Poison’ liderado por TriCk (un chico de 17 años), ha publicado un documento titulado “Tony Blair and His Sheep Get Owned”
donde revela datos personales del ex-ministro de Reino Unido, así como
de los miembros de su oficina. Aparentemente se trata de información
obtenida en Diciembre de 2010 de un servidor web que incluye nombres,
teléfonos, direcciones y el curriculum vitae de la consejera Katie Kay.

La información privada de Tony Blair se filtró anoche, así como la del CV del Asesor Personal y miembros del parlamento de GB y Lords que apoyaron la guerra en Iraq. Tony Blair es un criminal de guerra, debe ser encerrado.

De acuerdo con un portavoz de Blair, “la información no ha sido
obtenida de Tony Blair o algunos de los sistemas de su oficina” sino de
la cuenta de correo electrónico de un ex integrante.

TeaMp0isoN hizo su aparición pública con el defacement web de un supuesto miembro de Lulzsec llamado Sven Slootweg (el propietario holandés de AnonNews.org)
y prometió hacer lo mismo a todos su demás miembros. Este nuevo grupo
hacker conformado por TriCk (aka iN^SaNe), Hex00010, d0ped, Steem, null,
MLT, BxR y BlackHaker, entre otros, estarían motivados por la
inmerecida atención mediática que ha recibido Lulzsec con sus pobres
capacidades de hacking.

Estamos aquí para demostrar al mundo que [Lulzsec] no son
más que un montón de script kiddies.  Piensan que somos hackers de bajo
perfil porque no hacemos que un sitio este offline en pocos minutos. That’s bullshit. Come on.

TeaMp0isoN dijo que Lulzsec no representa el verdadero movimiento Antisec -
al menos no como lo manejaba AnonSabu. El propósito original de este
movimiento era fomentar una nueva política anti-divulgación entre
comunidades de informática y seguridad de redes. El objetivo no era
desalentar la publicación de todas las noticias relacionadas con
seguridad y desarrollo, sino más bien, detener la divulgación de todos
los exploits desconocidos o no públicos y vulnerabilidades. En esencia,
esto pondría fin a la publicación de todos los materiales privados que
podrían permitir a los script kiddies comprometer sistemas a través de
métodos desconocidos.

Fuente:

http://www.fayerwayer.com/

Una
investigación sobre un teléfono celular utilizado por el mensajero de
Osama bin Laden parece mostrar que el líder de Al Qaida tenía el
respaldo de un grupo militante vinculado a los servicios de inteligencia
de Pakistán, indicó este jueves un informe de prensa.

 Citando a altos funcionarios estadounidenses en conocimiento de
la investigación sobre el teléfono -decomisado en el operativo en el
que ambos fueron abatidos-, The New York Times dijo que las llamadas que
fueron rastreadas desde ese aparato condujeron a Harakat-ul-Mujahideen,
un grupo militante vinculado a la agencia de Inteligencia
Inter-Servicios (ISI).

 ”Es un descubrimiento serio”, dijo un funcionario estadounidense al diario. “Es una vía que estamos investigando”, agregó.

 Otro funcionario estadounidense matizó el asunto diciendo al periódico
que el vínculo entre Bin Laden y los servicios de inteligencia no estaba
confirmado, puesto que no está claro si las llamadas se relacionan
directamente con el fallecido líder de Al Qaida.

 Las relaciones entre Estados Unidos y Pakistán se deterioraron desde
que el operativo militar estadounidense del 2 de mayo en el que fue
abatido Bin Laden, despertó comentarios sobre la incompetencia de las
fuerzas militares paquistaníes y su complicidad con los talibanes.

Fuente:
eldeber.com.bo

El spam en tu correo electrónico derivándote a páginas webs
que al acceder en ellas te alertan de un virus (inexistente) y te piden
que instales un antivirus (falso) para después pedirte dinero a cambio
del mismo o instalar malware en tu ordenador están de moda.

Ahora el FBI en colaboración con otras policias europeas ha
dado con dos de los responsables de este tipo de envios y los ha
detenido en Lituania. Antes de caer en manos del servicio
federal estadounidense a los malvados bálticos les dio tiempo a infectar
cerca de un millón de ordenadores y ganar 72 millones de dólares
procedentes de personas que pagaron con sus tarjetas de crédito.

Un negocio redondo que demuestra que es muy fácil aprovecharse de la
ingenuidad de los usuarios, aunque la aventura haya tenido mal fin para
el dúo lituano.

La trama tenía, a pesar de todo, cierta sofistificación, ya que llegó
a contratar publicidad en el Minneapolis Star Tribune y la red de
colaboradores se extendía por diversos países como Estados Unidos,
Francia, Gran Bretaña y Alemania.

Un nuevo caso de scareware (en referencia a que los timadores juegan con el miedo de los usuarios para cometer su timo) similar al de Mac Defender

Fuente:

http://www.fayerwayer.com/

En Dinamarca, la policía ha recomendado al
Parlamento crear leyes que impidan a los ciudadanos navegar de forma
anónima, como excusa para luchar contra el terrorismo (cibernético).
Esto significa que ya no podrán ver porno o dejar comentarios  de forma
anónima, tampoco podrán enviar información por la red sin que la
policía desconozca su origen.

De esta manera los ISPs tendrían que registra e identificar a cada
usuario antes de proporcionar acceso a Internet. Lugares abiertos como
cafés y bibliotecas tendrían que confirmar la identidad con alguna forma
de documentación oficial.

La propuesta sugiere que con dicha información, la policía o servicio
de inteligencia danés sea capaz de saber exactamente quién está
conectado a la hora de investigar casos de terrorismo y suplantación.

Quizás la reciente ola de ataques por parte de grupos de hackers
sirva como pretexto para justificar estas propuestas, pero lo cierto es
que podría tener serias implicaciones en la privacidad. No hace mucho M00t destacó la importancia de ser anónimo
en internet, dijo que “el anonimato es la autenticidad, permite
compartir en una forma totalmente cruda y sin adornos. Por el contrario,
cuando expones tu nombre, el costo de fallar es realmente alto”. Zuckerberg por su lado
ve la transparencia e identidad como una forma de prevenir malas
prácticas en Internet, ya que ayuda a promover la responsabilidad y
legitimidad de la información.

Sin embargo, la pregunta es ¿en manos de quién confiamos nuestra
información y de qué manera garantizan la libertad de expresión?, o
mejor aún ¿Quién vigila a los vigilantes?

Fuente:

http://www.fayerwayer.com/

La Comisión Federal de Comercio (FTC) de Estados Unidos estaría a
punto de iniciar una investigación antimonopolio contra Google por su
dominio en internet, según reveló el Wall Street Journal.
El organismo gubernamental está preparando sus solicitudes de
información a Google, que serán enviadas dentro de los próximos días,
asegura el periódico.

La investigación de la FTC se centraría en el negocio de publicidad
de Google y en si la empresa ha estado privilegiando sus propios
servicios en los resultados de búsqueda, en desmedro de la competencia.
La compañía de Mountain View ha sido constantemente criticada por este
tema en Europa, donde también se le investiga.

Según algunas empresas, Google les baja la posición en que aparecen en los resultados de búsqueda a propósito.

Estados Unidos se demoró algo más que Europa en tomar medidas
respecto a este tema, pero aparentemente ahora hay mayor interés de
parte de los políticos por revisar estas supuestas prácticas
anticompetitivas. Google por su parte ha insistido en que su objetivo es
servir a los usuarios entregando el contenido más relevante para sus
búsquedas.

Hasta ahora, las investigaciones en Estados Unidos se habían limitado
a examinar si sus adquisiciones de compañías afectaban a la
competencia, pero no se había tocado un tema interno de la compañía, que
seguro requerirá una multitud de informes de parte de la empresa.

Fuente:

http://www.fayerwayer.com/

Cambio. El objetivo es precautelar la seguridad y evitar las clonaciones

La Autoridad de Supervisión del Sistema Financiero (ASFI) dispuso la sustitución de las tarjetas de crédito y débito por otras que lleven un microchip incorporado para evitar su clonación. El plazo vence el 31 de diciembre. Esto debido a que en los últimos meses, $us 382.000 fueron sustraídos con tarjetas de crédito y débito clonadas.
Las entidades bancarias están alistando el cambio, pero mantienen en reserva sus planes e incluso las inversiones que demandará la nueva tecnología.
De los bancos consultados, solo Los Andes Pro Credit mencionó que ya trabaja con tarjetas que tienen microchip. Pablo González, gerente de la entidad, indicó que desde hace tiempo operan con tarjetas de débito de Visa Internacional con chip inteligente, cumpliendo normas de seguridad internacional. “Nuestros cajeros automáticos son los únicos en el mercado que leen dicho dispositivo”, explicó.
Alvaro Dorado, gerente nacional de Sistemas y Procesos de Banco Sol, anunció que trabajan en la migración de tarjetas de banda magnética a tarjetas con chip, que incluye un nuevo switch de cajeros automáticos.
“Banco Sol completó ya la primera instancia del proyecto que corresponde a la preparación de la infraestructura y actualmente todos nuestros cajeros tienen lectores de tarjetas con chip instalados. Estamos terminando el presupuesto y cronograma de implementación”, anticipó.
En el Banco Bisa fueron más escuetos con el tema, y explicaron que se encuentran en plena definición de un cronograma para la migración.
Mientras tanto en el Banco Mercantil Santa Cruz afirmaron que la respuesta sobre el tema correspondía a la Asociación de Bancos Privados de Bolivia (Asoban).
En el Banco Ganadero se abstuvieron de hablar del asunto.
A su vez Patricio Garrett, gerente nacional de Productos del Banco Nacional de Bolivia, indicó que no se tiene aún una fecha definida ya que depende de varias cosas (procesos, certificaciones, etc.) no sólo en Bolivia, sino en el exterior.
Respecto a la propuesta de la ASFI de cambiar la banda magnética de las tarjetas de crédito y débito por un chip para evitar su clonación, en Asoban señalaron que el chip no garantiza la seguridad contra robos.
“La adopción de nuevas tecnologías no es una garantía de que no se vayan a producir estas cosas, sobre todo por las artimañas de que se valen los delincuentes y por el descuido que, también, tienen los usuarios”, remarcaron en Asoban e indicaron que se debe amplificar una campaña de educación y prevención contra robo de tarjetas. Según datos de Asoban en los últimos meses se clonaron 655 tarjetas.
Entre las recomendaciones de seguridad que sugieren, insisten en cambiar periódicamente la clave o PIN, y cubrir el teclado al momento de digitar en cajeros o comercios.

Asoban
“No existe un plazo límite para la nueva tecnología”
Marcelo Montero/Secret. Ejec.
No existe un plazo límite establecido por el ente regulador para migrar las tarjetas de banda magnética a microchip. Sobre el particular, cabe mencionar que varios  bancos en Bolivia ya se vienen preparando, cerca de dos años, para migrar las tarjetas de débito y crédito hacia una tecnología que incorpora chip. Estas tarjetas son reconocidas con el nombre de tarjetas inteligentes (smartcards) ó EMV (Europay Mastercard Visa) que es el organismo que se encarga de regular el estándar de operación de este tipo de tarjetas.
El principal objetivo de esta medida es reducir el riesgo de fraude por clonación y proveer un medio de pago más seguro, pero cuyo uso también requiere las debidas medidas de precaución.
Sin embargo, es aún difícil establecer el plazo para completar la migración, debido a que para la incorporación de esta tecnología se hace necesario realizar cambios fundamentales e inversiones en la infraestructura tecnológica, puesto que se trata de una nueva forma de operar y por lo tanto tiene impactos importantes en todos los actores que intervienen como es el caso de los bancos, las administradoras de tarjetas de crédito, establecimientos comerciales, y otros.
Asimismo, previa su implementación las administradoras de tarjetas deben cumplir con varios requisitos. (más…)

LulzSec ha empezado  a atacar públicamente a 4chan (la cuna de Anonymous) y esto podría llevar a una guerra entre los dos grupos de hackers responsables de la reciente ola de ataques a sitios web y filtración de datos corporativos.

Acabo de ver un hilo de /b/ donde ellos están tratando de cazarnos: ¡bastardos! ¿Se han dado cuenta de que somos todo lo que han tratado ser?  Somos el éxito concentrado de /b/ en 2005, así que aceptamos el reto de ser “cazados” por la horda de peludos [trolls] de 2011, ¡Perdedores! Es bien sabido que los newfags no pueden hacer la Triforce o ser Legión.

LulzSec también dijo que decenas de medios aman su feed, pero 4chan odia que se hable de /b/. Más tarde LulzSec invito a todos a postear cosas de Boxxy en 4chan y en recompensa por el floodeo, publicó 62.000 emails y sus contraseñas.

Aunque en un principio parecía que los dos grupos compartían misión y objetivos, no es así. Anonymous generalmente se ampara del hacktivismo para defender una causa o “cambio social”, mientras que Lulz Security solo busca ridiculizar compañías con poca seguridad, así como departamentos gubernamentales hostiles. Ambos grupos utilizan los ataques DDoS para dejar un sitio fuera de servicio, o bien, aprovechan las vulnerabilidades de un servidor para exponer información – casi siempre a manera de burla, dejando claro que lo hacen por diversión (“for the lulz”) y no con fines delictivos.

La diferencia de los grupos se hizo evidente cuando LulzSec expresó: “Si quieres ética, ve a llorarle a #Anonymous. Los verdaderos lulz fans esperan el siguiente día por más diversión”. Desde entonces los comentarios contra Anonymous se han vuelto más agudos y esta situación  podría llevar a una “guerra civil cibernética”, que desde otro ángulo favorecería a las acciones de la OTAN y las decisiones del Pentágono.

Si esto fuera una novela cyberpunk, el gran hermano estaría utilizando la figura de Anonymous Laughing Man en su propio beneficio para realizar actos de sabotaje corporativo y engañar a los medios, pero no lo es.

Actualización: LulzSec ha aclarado que no está en guerra con Anonymous y sus diferencias son solamente con /b/ y no con todo 4chan, además recalca que /b/ no es Anonymous.

AnonOps: Attention #Media: about #Lulzsec and #Anonymous, we are not at war. We are bros of teh internetz.

Lulzsec: Also, /b/ != Anonymous. To confirm, we aren’t going after Anonymous. 4chan isn’t Anonymous to begin with, and /b/ is certainly not the whole of 4chan. True story.

Al parecer, era for the lulz ese par de tweets donde Lulzsec hizo mención directa de Anonymous.

Link: Hit the deck: LulzSec and Anonymous start trading blows (Venturebeat)

Fuente: http://www.fayerwayer.com/2011/06/lulzsec-le-declara-la-guerra-a-4chan-se-acerca-una-guerra-civil/