28 de octubre de 2014

Cryptolockes, el ébola de los virus informáticos

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788






  • Todavía no hay herramientas informáticas que puedan eliminarlo desde que fue detectado en 2013.
  • Encripta el disco duro de los ordenadores "secuestrando" la información de bancos, multinacionales y particulares.

Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de "secuestrar" la información de un banco, una multinacional e incluso poner en jaque a todo un país.

Fuentes policiales han confirmado que este virus tipo "malware", para el que, al igual que ocurre con el virus del ébola, todavía no hay herramientas informáticas que puedan eliminarlo, es una gran "estafa" que empezó a detectarse en 2013 en empresas y ya ha infectado por primera vez el ordenador portátil de un particular, un ciudadano vasco.

La Ertzaintza ha recibido esta semana su portátil y se ha implicado en la investigación de este caso, en la que también participan expertos en delitos informáticos de cuerpos policiales de varios países que, con la ayuda de las mejores empresas internacionales antivirus, tratan de "reventar" este código maligno.

Expertos en seguridad de sistemas informáticos y electrónicos de la empresa Control System Araba (CSI-CSA), una firma que desde hace 16 años aporta soluciones a grandes multinacionales, organismos estatales, pymes y usuarios, trabajan en la red para detectar estafas y acabar con este tipo de virus.

El llamado "cryptolockes" se ha ido mejorando desde que se detectó en 2013 y en sus nuevas versiones encripta el disco duro y cualquier unidad de almacenamiento, de forma que toda la información que contiene queda bloqueada o secuestrada.

Rescate de la información secuestrada

La víctima recibe al cabo de un tiempo un "pantallazo" en el que el "secuestrador" pide un rescate de entre 500 y 6.000 euros para recuperar la información perdida, dinero que debe pagarse mediante divisas llamadas Bitcoin, una moneda virtual que se utiliza exclusivamente en internet de forma que no se puede rastrear.

Aunque hay ya "miles" de afectados que han pagado, según los expertos en seguridad informática y electrónica, no se debe incurrir en ese "error" porque el "cracker" nunca va a mandar la clave para poder recuperar el ordenador porque sería descubierto.
Algoritmo militar

Esa clave o código es un algoritmo "de grado militar", con más de 30 caracteres, que utiliza desde el cirílico hasta el chino, y su sofisticación hace pensar a la Policía que ha sido creado por auténticos expertos que actúan en grupo.

Desde 2013 este virus ha infectado ordenadores de empresas, que con seguridad han pagado para recuperar datos valiosos o sensibles, pero por primera vez se ha detectado en el portátil de un particular, un vecino de Vitoria que ha recurrido a la empresa CSI-CSA y ha presentado una denuncia ante la Ertzaintza.

El "cryptolockes" se pudo "colar" en su PC de muchas maneras: al descargar una canción, una película o al abrir un correo electrónico.

Los informáticos de esta empresa han hecho una copia del disco duro para investigar este software que, al parecer, procede de Rumanía, aunque puede que éste sea "un país de pasarela" y salga de otro lugar.
Estos "crackers" que, a diferencia de los "hackers", se dedican a "hacer el mal", a diseñar virus o pinchar teléfonos para obtener dinero, se sienten por el momento intocables porque saben que para que prospere una orden de la Interpol el "papeleo" previo es muy largo, se requiere autorización judicial y el proceso puede durar más de un año, explica el experto informático de CSI-CSA, quien desvela que "hay mucha gente trabajando en ello" y quizás "en dos o tres meses" se pueda desactivar.

El grupo internacional Kaspersky Lab, con sede en Moscú y presencia en 200 países, logró con sus potentes antivirus detectar las primeras versiones del "cryptolockes", aunque no eliminarlo, pero ahora se ha perfeccionado.

"Esto es muy serio. Es un problema mundial. Los que manejen este virus tienen un poder muy grande" y no se sabe "cuál puede ser su objetivo", porque si atacan por ejemplo a un banco y encriptan todas sus cuentas los clientes no podrían sacar su dinero hasta que se restablecieran las copias de seguridad y "caería en picado en la Bolsa. Sería como un 'corralito'", comenta el experto.

Si se vendiera en el mercado negro podría servir también para que una empresa hundiera a la competencia. De hecho algunas firmas han tenido que empezar de cero tras un ataque de este virus, que, incluso, "puede parar un país", alerta.

Impotentes ante el alcance de esta estafa, los informáticos aconsejan a los usuarios de internet tener instalados antivirus y "firewall" de pago actualizados al cien por cien y hacer copias de seguridad de todos los ficheros que tengan valor.

FUENTE:
Público.

FORMACIÓN RELACIONADA: 


23 de octubre de 2014

Twitter quiere acabar con las contraseñas

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788





Dick Costolo, consejero delegado de Twitter. / R. J. C.

  • Apuesta por asociar el perfil de usuario al número de móvil en lugar del correo electrónico

Rosa Jiménez Cano San Francisco 23 OCT 2014

El número de teléfono será la puerta de acceso a Twitter. La cuenta estará asociada al número de móvil de cada usuario. La red social ha cerrado acuerdos con operadoras en 28 idiomas y 218 países para que no haga falta recordar la contraseña para tuitear. Así lo anunció Jeff Seibert (Baltimore, 1985/, la estrella de Flight, su primera conferencia para desarrolladores que en lo sucesivo será anual.

La idea es más ambiciosa de lo que parece a primera vista. Twitter quiere convertirse en la puerta de acceso a más servicios y aplicaciones online, de modo que su sistema de verificación se haga extensivo y accesible para desarrolladores. Una forma de ganar poder de manera silenciosa. El funcionamiento será sencillo, se pondrá el número de móvil asociado a la cuenta, entonces se recibirá un SMS con un código que funcionará de manera temporal. Se recibirá uno diferente para cada sesión. Twitter correrá con los gastos del envío del mensaje. Muy parecido a la verificación en dos pasos que ya ofrece Google en su correo, pero como acceso principal y con WhatsApp como referencia a la hora de asociar el perfil con el número de teléfono. “El email y la contraseña como referencia de acceso van a desaparecer pronto. Ya lo hacen Snapchat, Line y, sobre todo, WhatsApp, es lo más cercano y personal” explicó Seibert en un breve encuentro con EL PAÍS.

Aún así quedan algunas dudas. ¿Cómo se usará con el ordenador o la tableta? “Muy parecido, solo tienes que tener el móvil cerca para meter la clave que te llegue. Sirve para otro aparato”. Otra más: ¿Qué hacer si se pierde el móvil? “Está pensado. Se debe entrar en digits.com y configurar ahí el cambio”.

Al contrario de las tabletas, sí dejaron claro que los relojes inteligentes y el resto de aparatos conectados en el hogar se encuentran entre sus prioridades. Se dedicó una sesión a los denominados wearables y sus posibilidades de futuro. Jawbone, una empresa de altavoces y pulseras deportivas que se conectan al móvil, presentó un sistema para cambiar de canción con tuits. La idea es convertir la labor de pinchar música con amigos en una experiencia más social y colectiva, sin necesidad de tener que usar un solo móvil como mando a distancia.

Otro matiz, Apple es líder en Estados Unidos, pero a Twitter le seduce Android. Casi todos los ejemplos fueron con los teléfonos que usaban el sistema operativo de Google. No hubo rastro de Windows Mobile o Blackberry. Seibert justificó la decisión: “Seguimos monitorizando el comportamiento en estas plataformas y nos plantearíamos apoyar su desarrollo si hubiese aclamación, una gran demanda, pero no parece que sea el caso”.

La conferencia, con espacios libres y entrada a 200 dólares, muy lejos de los 1.500 que piden Google o Apple por asistir a sus eventos, estuvo centrada en aquellos que trabajan con su código. La presencia de Dick Costolo, el consejero delegado, fue casi testimonial. Se limitó a cinco minutos de bienvenida. No hubo grandes anuncios, ni novedades que afecten al uso habitual. Se esperaba que incluyesen el esperado botón de compra directa de productos, que algunos usuarios ya tienen de manera confidencial o la posibilidad

Según Thomson Reuters, Twitter espera presentar unos resultados la semana que viene mejores de los esperados, con 351 millones de dólares (277 millones de euros) de ingresos, el doble que hace un año. Las últimas oficinas que han abierto están en Indonesia y Brasil, los lugares donde más crecen. México se perfila como el siguiente nido del pájaro azul.

FUENTE: El País.

FORMACIÓN RELACIONADA: 

13 de octubre de 2014

Adiós a la ventanilla, hola a los trámites en ‘la nube’

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com
+0034 981 522 788




Un hombre observa el monitor de un ordenador. EFE/Archivo

  • De un plazo medio de 16 días por trámite se pasa a unos segundos
  • Los ahorros económicos que genera la administración electrónica se elevan a 16.600 millones

Raquel Díaz Guijarro. Madrid


Seguro que aún recuerdan cuando había que acudir con la fotocopia de la declaración de la renta a varias ventanillas en varios días diferentes para, por ejemplo, solicitar una beca o cualquier subvención pública. Uno siempre se preguntaba aquello de: “pero es que Hacienda no sabe cuánto gano”. Eso ya se ha acabado, pero, aunque parezca mentira, no hace tanto tiempo. Y es que hasta que el sector público no ha tenido que reducir sus gastos de manera drástica, acuciado por un déficit y una deuda galopantes, parece que la implantación de la administración electrónica podía esperar.

Sin embargo, la necesidad de ahorrar y el hecho de que España siempre fuese señalada en los estudios internacionales como uno de los países donde era más complicado, entre otras cosas, crear una empresa han acelerado la transformación. Así, para numerosos trámites se ha pasado de las tradicionales ventanillas y el vuelva usted mañana a una administración abierta las 24 horas, siete días a la semana y 365 días al año.

Algo tan sencillo como comunicar un cambio de domicilio hoy puede ser resuelto entrando en una dirección de internet de la Administración General del Estado: https://cambiodomicilio.redsara.es. A partir de ese momento, será la Administración la encargada de informar a todos los organismos por usted: Agencia Tributaria, Tráfico, Seguridad Social, Dirección General de la Policía, entre otros. Se ahorra de este modo que el contribuyente deba comunicar su nueva dirección a cada uno de esos u otros organismos.

Fuentes de Hacienda sostienen que mientras el coste medio de un servicio de manera presencial es de unos 80 euros, si el trámite se realiza de forma telemática, es de apenas cinco euros. Esta espectacular reducción de costes explica que en los últimos dos años, ciudadanos y empresas hayan ahorrado 16.600 millones de euros.

Y aunque esa cifra se antoja abultada, lo cierto es que para llegar a ella se han tenido en cuenta los ahorros de tiempo que se obtienen, que como es lógico se traducen en dinero. Así, de un tiempo medio de 16 días para hacer que los cambios y notificaciones lleguen a su destino, se pasa a un espacio de apenas unos segundos. Además, del coste que solía conllevar la gestión ante un mostrador y el papel de los métodos tradicionales, se ha pasado a una transacción que solo cuesta unos 10 céntimos, puesto que desaparecen labores como el empaquetado, los servicios postales, archivos, fotocopias o sellados.

Por lo tanto, toda la documentación que ya obre en poder de la Administración, desde un título académico, el volante de empadronamiento, pasando por estar al corriente de pago con la Agencia Tributaria o los certificados que emiten los registros civiles y con el consentimiento previo del ciudadano, será remitida de manera telemática allí donde corresponda, por ejemplo, si se solicita una subvención pública. Es la llegada de lo que podría denominarse la Administración en la nube o la e-Administración.

¿Qué trámites concretos se pueden realizar ya de manera plenamente electrónica? Quizás los más conocidos sean la declaración de la renta, la búsqueda de trabajo o el reconocimiento de las prestaciones por desempleo. Pero también es posible ya crear una empresa con plenas garantías jurídicas, presentar una denuncia ante la Policía Nacional, declarar el IVA por parte de empresas y autónomos, solicitar la situación de los pagos a la Seguridad Social o pedir una beca. Asimismo, se puede obtener el certificado de vida laboral, nacimiento, matrimonio o defunción, consultar los datos catastrales de inmuebles rústicos o urbanos e incluso solicitar formar parte del programa de vacaciones para mayores dentro del programa social de turismo destinado a personas mayores.

Esta transformación ha empezado ya a dar sus frutos. En un reciente informe de la ONU, España ha pasado a ocupar este año el puesto 12 en el mundo (antes el 23) por el grado de implantación de la administración electrónica. En el uso de los servicios públicos, se ha mejorado desde el puesto 31 al 19.

Se acaban las facturas en los cajones

Dentro de la extensión de la e-Administración, uno de los hitos más importantes es la implantación de la factura electrónica. Con ella, se constituye un punto único de la Administración General del Estado en internet para la remisión de facturas de proveedores a organismos del sector público.

Pretende ser un registro contable único que destierre de una vez por todas la práctica hasta hace muy poco habitual de guardar facturas en el cajón sin control (baste recordar las deudas pendientes que tenían las administraciones, que hubo que pagar con los planes de pago a proveedores).

“Se mejora de este modo el control interno de la facturación, se reduce el fraude fiscal y se fomenta la transparencia en las cuentas públicas, según el plan de erradicación de la morosidad”, recuerdan desde Hacienda. Cada factura ahorra 3,48 euros, 0,70 al emisor y 2,78 al receptor.

FUENTE: Cinco días.

FORMACIÓN RELACIONADA: