De acuerdo con la Asociación Mexicana de Internet (Amipci), en México 72% de los usuarios de internet mayores de 18 años están bancarizados.

Las instituciones financieras que más utilizan la red para realizar operaciones de banca son: Banamex, en primer lugar con 41% de sus transacciones, Bancomer con 40%, HSBC con 26%, Santander con 22%, Banorte con 20%, Scotiabank con 11% y American Express con nueve por ciento.

Expertos de Symantec advirtieron que las amenazas de fraudes crecen de manera exponencial.

La consultoría detalló que desde 2009 hasta finales de 2010 se incrementaron los delitos cibernéticos.

Incluso, 42% las empresas e instituciones viven mínimo 100 ataques diarios, por lo que los negocios y los usuarios comunes son cada vez más vulnerables si no cuentan con la precaución y protección adecuada.

Para los especialistas, el usuario, sin darse cuenta, puede ser atacado al abrir un mail con basura, una aplicación o una liga que proviene, aparentemente, de un conocido dentro de una red social.

También es común ingresar datos en una página que en apariencia es igual a la de una institución financiera o empresa de confianza, explicó Bruno Rossini, gerente de Relaciones Públicas de América Latina para la unidad de Norton en la empresa Symantec.

¿A qué se expone un usuario que permanece desprotegido? Al robo de identidad, con lo cual el ciberdelincuente puede pedir créditos, hacerse de bienes y servicios, o cometer delitos con el nombre del usuario, robo de datos y contactos de sus conocidos para venderlos en el mercado negro.

También es vulnerable a que le vacíen la cuenta de banco; a ciberextorsión, donde un delincuente puede atacar sus sistemas dejándolos inútiles y cambio, pedir una cantidad para cesar el ataque, explicó Guilherme Venere, especialista de McAfee Labs.

Los bancos cuentan con tecnología de punta y políticas de seguridad, plasmadas en sus sitios web, que son efectivas con la cooperación del usuario de la banca por internet.

Incluso, otorgan los llamados Token, Netkey o claves de acceso móvil, que son dispositivos del tamaño de una USB con una pantalla que genera claves de acceso aleatorias y reconocidas por el banco, con las cuales puedes ingresar a tu cuenta bancaria.

Algunos bancos como Banamex cuentan en sus páginas con anti-intrusos que protegen al usuario de ataques y son gratuitos, este tipo de programas debe actualizarse constantemente.

Tienen anti-phising, que son certificados de autentificación del sitio y que solicitan al usuario la renovación periódica de sus contraseñas de acceso.

Más vale prevenir

La Asociación de Bancos de México (ABM) recomendó al usuario de la banca en línea no acceder al sitio de servicios bancarios por ligas o hipervínculos, lo indicado es teclearlo directamente desde la barra de direcciones.

No dar “click” en una ventana emergente (pop-up), pequeña de color amarillo generalmente, porque puede conducir a una imitación de la página o “espejo” que clonará los datos que proporcione. El organismo sugirió no almacenar información financiera en ninguna máquina personal o de café internet.

Es importante también tratar de no hacer movimientos financieros en sitios públicos, ni en café internet, ni desde los dispositivos móviles conectados a la red pública o Wi-Fi; en caso de hacerlo es conveniente borrar el historial y archivos temporales. Es importante ingresar regularmente a revisar sus cuentas, saldos y movimientos, en caso de notar diferencias, repórtelo a su banco. (más…)

De dónde viene Bitcoin?

En 2008, un programador conocido como Satoshi Nakamoto-se cree su nombre es un alias-publicó un documento delineando el diseño de Bitcoin en una lista de correo electrónico de criptografía. Más tarde, a principios de 2009, él (o ella) lanzó un software que se puede utilizar para intercambiar bitcoins dentro del esquema diseñado. Ese software es hoy día mantenido por una comunidad de voluntarios de código abierto coordinada por cuatro desarrolladores centrales.

“Satoshi es, de algún modo, una figura misteriosa”, señala Jeff Garzik, miembro de ese equipo central y operador de Bitcoin Watch, que hace un seguimiento de la economía de Bitcoin. “Yo y los otros desarrolladores principales de vez en cuando hemos mantenido correspondencia con él por correo electrónico, aunque nunca sabemos si responderá o no”, señala Garzik. “Con él sólo se puede interactuar así o a través del foro”.

¿Cómo funciona Bitcoin?

Nakamoto quería que la gente tuviera la posibilidad de intercambiar dinero por vía electrónica de forma segura sin necesidad de un tercero, como un banco o una compañía como PayPal. Por tanto, basó Bitcoin en técnicas criptográficas que nos permiten asegurarnos de que el dinero que recibimos es verdadero, incluso si no confiamos en el remitente.

Los puntos básicos.

Una vez que descargamos y ejecutamos el software de cliente Bitcoin, éste se conecta a través de Internet a la red descentralizada de todos los usuarios de Bitcoin y también genera un par de claves únicas y vinculadas matemáticamente, que son necesarias para intercambiar bitcoins con cualquier otro cliente. Una de las claves es privada y se mantiene oculta en su ordenador. La otra es pública y una versión de la misma, conocida como dirección Bitcoin, se da a otras personas para que puedan enviarle bitcoins. Fundamentalmente, es prácticamente imposible-incluso con el más potente superordenador-averiguar la clave privada de alguien a partir de su clave pública. Esto evita que alguien pudiera hacerse pasar por usted. Sus claves públicas y privadas se almacenan en un archivo que puede ser transferido a otro ordenador, por ejemplo si usted lo actualiza.

Una dirección Bitcoin tiene un aspecto parecido a este: 15VjRaDX9zpbA8LVnbrCAFzrVzN7ixHNsC. Las tiendas que aceptan bitcoins-por ejemplo esta, dedicada a la venta de calcetines de alpaca-le proporcionan su dirección para que usted pueda pagar por los bienes. (más…)

Un sistema con gestión automática de rutas ha sido desarrollado por el investigador de la Facultad de Informática de la Universidad Politécnica de Madrid, Carlos Caselles Jiménez, bajo la tutela del profesor Luis Mengual Galán.

El sistema crea un entorno de comunicaciones para la transmisión de datos, en el que los usuarios no pueden ser identificados, salvaguardando así la privacidad de los mismos y mejorando la seguridad del intercambio de información. De esta forma, se mejora la eficacia, tanto en el envío de datos, como en su recepción. Para ello, se hace uso de programas multipunto, que se basan en aplicaciones cliente-servidor, informa la UPM en un comunicado.

El proyecto consiste en el desarrollo de un sistema de comunicaciones seguro y eficiente, de fácil implantación en la red de cualquier organismo, que permite el control de todas las conexiones establecidas, ofreciendo eficacia y eficiencia sin perder prestaciones en seguridad.

Una aplicación basada en código Java

Esta aplicación se ha desarrollado en lenguaje Java, bajo el entorno de desarrollo integrado de código abierto multiplataforma Eclipse, y para la familia de sistemas operativos de Microsoft Windows, aunque se puede hacer compatible con sistemas Unix.

La aplicación incorpora mecanismos de seguridad inspirados en OpenSSL, un proyecto de freeware, o software libre, que suministra funciones de cifrado de la información, y que consiste en un paquete de herramientas de administración y en un conjunto de librerías. Todo ello está relacionado con la criptografía, tecnología que permite que la información pueda ser encriptada.

Estas herramientas posibilitan asimismo implementar protocolos de seguridad SSL/TLS, tales como el protocolo HTTPS, que permite el acceso seguro a través de un navegador web a sitios que requieren la transferencia de datos personales. Además, también permite crear certificados digitales firmados por una Autoridad Certificadora.

De este modo, se consigue la confidencialidad de los datos a transferir, así como la identificación de los usuarios participantes, evitando las posibles suplantaciones, y la seguridad de todos los implicados ante ataques de terceros.

Según las necesidades, se han establecido diferentes protocolos de transporte de la información. En función de éstas, se puede primar la fluidez de los mensajes y la rápida gestión de las operaciones, utilizando sockets UDP, o reservar los recursos para dar un servicio en línea, utilizando sockets TCP. (más…)

Anonymous, lejos de atacar a Taringa, ahora anunció estar indignado con el juicio que enfrenta el sitio en Argentina porque “está poniendo en riesgo los derechos de sus ciudadanos en Internet”.

“La internet consiste escencialmente de links”, dicen en su declaración, por lo que no se puede condenar a Taringa por el material que enlaza (aun cuando ese material sea ilegal…). El juicio contra el sitio “es absurdo”, afirmaron. “Si las editoriales sientan jurisprudencia al ganar el caso, la integridad de Internet como medio de expresión libre estará en peligro”.

Así, se ha convocado un ataque para este domingo 22 de mayo a las 12.00 hora argentina (GMT-3), aunque el objetivo no ha sido comunicado todavía.

 

Aparentemente las víctimas serán la Cámara Argentina del Libro y las editoriales Astrea, La Ley, Rubinsal, Ediciones de la Flor, Ediciones La Rocca, Editorial Universidad y Gradi, que son las que presentaron la demanda contra Taringa.

Entre las medidas a seguir, se anuncian ataques DDoS, defacements, envíos de fax negros, inundar con llamados telefónicos y subir libros a internet a propósito.

Fuente: http://www.fayerwayer.com/2011/05/anonymous-se-manifiesta-contra-el-juicio-a-taringa-en-argentina/

Según ha informado Wired.com, esta nueva propuesta se incluye dentro de las disposiciones sobre Seguridad Cibernética planteadas por la Casa Blanca, donde también se introducen una serie de cambios en las leyes que rigen la llamada ‘piratería’, así como leyes que autorizan al gobierno federal a ayudar a las empresas privadas a asegurar sus redes de ordenadores para minimizar las amenazas. De acuerdo con la propuesta sobre penas mínimas obligatorias de tres años, la Casa Blanca busca que en caso de que se declare culpable a los ‘hackers’ bajo el epígrafe de “seguridad nacional” no habría posibilidad de una reducción de condena o indemnización como en la actividad ordinaria, sino que el infractor pasaría a ser un reo “especial” sin varios de los derechos fundamentales del país para un preso.El presidente Obama presentó su propuesta el pasado jueves, en la que además pide al Departamento de Seguridad Interna que asuma formalmente la tarea de garantizar que los ordenadores del Gobierno estén protegidos y supervisar la detección de intrusos y los sistemas de prevención. Un funcionario del Gobierno aseguró que la propuesta de la Casa Blanca es el resultado de “dos años y medio de trabajo”.

Esta disposición, en el caso de aprobarse, se unirá al ya conocido ‘Payment Card Industry’, un sistema impuesto por la Industria de las tarjetas de crédito que obliga a las empresas que procesan tarjetas de crédito y de débito a incluirse en una lista de protocolos de seguridad como la encriptación de información sensible o la instalación de ‘firewalls’ o antivirus. En este sentido, las empresas están obligadas a pasar auditorías realizadas por terceros para certificar que se adhieren a estas normas.

Fuente: http://www.laflecha.net/canales/blackhats/noticias/la-casa-blanca-pretende-aprobar-una-ley-que-enviaria-tres-anos-a-prision-a-los-hackers-que-atenten-contra-infraestructuras-criticas