Blog Derecho de las Nuevas Tecnologías

EE UU abre la puerta al Internet a dos velocidades

Instituto Europeo Campus Stellae
Área NTIC
Formación y Becas de estudio
Máster en Derecho de Internet y NTIC. Becas y prácticas en más de 70 países.
www.campus-stellae.com
info@campus-stellae.com
+0034 981522788

La nuevas normas del regulador de las telecomunicaciones (FCC) rompen con el principio de la neutralidad de la red

Cristina F. Pereda Washington 24 ABR 2014 - 03:58 CET

La Comisión Federal de Comunicaciones de Estados Unidos prepara la creación de nuevas normas que terminarán con el principio de ‘neutralidad’ en el que se basa el funcionamiento actual de la Red. La modificación, adelantada este miércoles por el diario The Wall Street Journal, supone un giro en el planteamiento de la FCC hasta ahora y va en contra de lo defendido por el presidente Obama para la regulación de Internet.

El principio de 'neutralidad de la red' establece que todos los proveedores de conexión a Internet deben ofrecer los contenidos de manera igualitaria, a la misma velocidad, y que los usuarios también tendrán por tanto un acceso equilibrado a los mismos. Sin embargo, las nuevas reglas que prepara la FCC contemplan la creación de un “carril rápido”, una conexión privilegiada para aquellas empresas que paguen por ello.

Los defensores de la neutralidad en la red siempre han argumentado que el acceso especial a determinados contenidos, ofreciendo una velocidad más alta a cambio de un coste extra, discriminará contra pequeñas y medianas empresas y perjudicará la innovación en el sector digital. El cambio también podría hacer que el nuevo coste por conexiones más rápidas termine repercutiendo en los consumidores.

Hace sólo tres meses, una corte federal de apelaciones falló en contra de este principio. El tribunal estableció que la empresa Verizon sí tiene derecho a crear diferentes velocidades de acceso a contenidos de internet, frente a lo que defendía el Gobierno, dentro de las normativa vigente. La regulación actual reconoce a los operadores de internet como servicios de información y no de telecomunicaciones, por lo que no puede limitar su derecho a establecer distintos tipos de acceso al contenido online.

Si la FCC procede finalmente con estos cambios, distintas compañías como Disney, Netflix o el servicio de streaming de Amazon pueden contratar el “carril rápido” para que los usuarios descarguen sus datos a mayor velocidad. El nuevo contexto no está libre de obstáculos. La Comisión deberá determinar además qué limitaciones impone, si así ocurre finalmente, a grupos como Comcast, uno de los principales proveedores de internet, y dueño de NBCUniversal, uno de los mayores productores de contenido audiovisual del país.

Según explica el diario The New York Times tras consultar a fuentes implicadas en la elaboración de las nuevas normas, la FCC obligaría a los proveedores de Internet a revelar a qué empresas conceden el acceso más rápido. La Comisión también tendría que evaluar si el cobro por descargas más veloces perjudica a los consumidores de manera discriminatoria.

Durante los últimos años, las principales compañías estadounidenses han presionado para que la FCC actúe en contra de la neutralidad en la red. El presidente Obama planteó durante la campaña electoral de 2008 que siempre defendería ese principio, ya que su eliminación podría perjudicar a las empresas más pequeñas que no puedan financiar una descarga privilegiada de sus contenidos. Sin embargo, la FCC es un organismo independiente de la Administración y cualquier diferencia entre ambos va camino de resolverse en los tribunales.

Fuente: El País.

El uso del ‘e-mail’ en España cae al nivel más bajo del siglo

Por primera vez, la mensajería instantánea destrona al correo electrónico, según AIMC

Javier Martín Madrid 22 ABR 2014 - 10:47 CET

El WhatsApp destrona al e-mail. La mensajería instantánea se utiliza en España más que el correo electrónico. Es la primera vez que ocurre en la historia de Internet, según la última oleada de datos proporcionados por la AIMC.

La AIMC mide cada tres meses los hábitos de los españoles mayores de 16 años. En la última oleada, perteneciente al primer trimestre del año, los encuestados señalan que el 78,2% utilizó el correo electrónico en el último mes, es el porcentaje más bajo desde el año 2002, y dos puntos menos que el pasado año.

Aparte de ese bajón, ese servicio ya no es el preferido por los españoles, al ser superado por los de mensajería instantánea, como WhatsApp, que lo empleó en el último mes el 79,5%, 15 puntos más que hace un año. En tercer lugar se mantienen los servicios de redes sociales, con el 60,9%, pero, a diferencia de la ascensión de la mensajería, las redes sociales permanecen estancadas desde hace un año.

El quinto servicio más empleado, por detrás de la lectura y las noticias de actualidad, es el de las aplicaciones, con el 32% de uso, 13 puntos más que el primer trimestre de 2013.

Pero estas tendencias aún son más agudas si se atiende al uso no ya del último mes, sino a lo que los españoles hicieron el día anterior de la encuesta. En ese caso, el 69,5% había utilizado el correo, cinco puntos menos que hace un año y la cifra más baja desde 1998, en los albores de internet en España.

Sin embargo, los que sí emplearon la mensajería subió al 82,7%, 17 puntos más que hace un año; los usuarios de redes un 56,3%, un punto más; los lectores, un 41,6%, dos puntos más; los usuarios de aplicaciones, un 29,5%, 12 puntos más; los que escucharon música por la Red un 18,5%, dos puntos menos; y los aficionados a jugar, un 14%, cuatro puntos más.

Por comunidades autónomas, los ciudadanos de Baleares son los más conectados a Internet con el 75% del total, seguidos de los catalanes y madrileños, ambos con el 72,6%.

Fuente: El País.

Fallo de seguridad Heartbleed: ¿Qué contraseñas debes cambiar?

Fotografía: Dreamstime

Los cambios frecuentes de contraseña siempre deben figurar en el ‘manual de buenas prácticas del internauta’, pero el fallo de seguridad que ha sufrido Internet esta semana ha ‘forzado’ a muchos a buscar nuevas claves.

Esta ha sido la semana de 'Heartbleed', el fallo de seguridad que ha puesto en jaque al 56% de las webs que usan el sistema de encriptación OpenSSL, víctima principal del bug.

Todas las páginas y plataformas que utilizan OpenSSL han sido vulnerables a posibles ciberataques, pero no significa que necesariamente hayan sido atacadas. Eso sí, es posible que algún hacker curioso haya decidido pasar el rato husmeando por la ‘rendija’ que abrió Heartbleed sin que las webs se hayan dado cuenta de que estaba espiando.

Ahora bien, las compañías fueron rápidas y, una vez detectado el problema, no tardaron en buscar posibles soluciones para recuperar la seguridad perdida. Pero el daño ya estaba hecho y quizás deberías plantearte cambiar las claves de algunas de tus cuentas de correo, redes sociales o sitios de compras habituales.

Banca virtual

ADICAE (Asociación de Usuarios de Bancos, Cajas y Seguros) señala que, al menos, los servicios virtuales de Banco Sabadell, Openbank y Caja 3 podrían encontrarse entre los afectados, pero las entidades ni lo han confirmado, ni lo han desmentido.

Desde esta agrupación critican que no se «cancelara el acceso a la banca online una vez detectado el problema». Por tanto, recomiendan que los clientes de este tipo de servicio cambien sus contraseñas para evitar posibles problemas.

Paypal

Las cuentas de Paypal no se encuentran entre las webs que han sufrido el ataque de Heartbleed y, según informan en la compañía, "permanecen seguras.

Facebook

No ha habido confirmación oficial por parte de la mayor red social del mundo sobre si ha sufrido las consecuencias de Heartbleed, pero desde la compañía aclaran que han añadido sistemas de protección después de que se conociera el incidente. "No hemos detectado ninguna actividad sospechosa, pero recomendamos a nuestros usuarios que cambien su contraseña".

Twitter

En la web de microblogging se usa el sistema OpenSSL y, por tanto, figura entre los sitios vulnerables. Eso sí, desde Twitter aclaran que no se encuentran entre los afectados pero que continuarán "vigilando y monitorizando la situación" para detectar posibles irregularidades.

LinkedIn

La red profesional ha confirmado que "no utilizan la implementación de OpenSSL afectada ni en www.linkedin.com ni en www.slideshare.net, por lo que Heartbleed no representa ningún riesgo para los usuarios de estas dos plataformas".

Google

La tecnológica ha sido una de las más afectadas por Heartbleed. "Hemos aplicado parches de seguridad a los servicios clave: Gmail, Youtube, Wallet, Play, Apps y Apps Engine se han visto afectados por este fallo de seguridad; Chrome y Chrome OS no".

En este caso, los usuarios de Android también deberían tener en cuenta este aviso ya que su cuenta de Gmail está vinculada con sus smartphones. Eso sí, Google no ha lanzado ninguna señal de alarma en este sentido.

La compañía avisa a los usuarios de que no es necesario que cambien sus contraseñas, pero "en vista de futuros fallos que pudieran producirse, mejor prevenir que curar".

Yahoo

"Tan pronto como supimos del problema, comenzamos a trabajar para solucionarlo en todos nuestros sitios web: la página de inicio (Homepage), Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food y Yahoo Tech", informaba la compañía en un comunicado.

«Las redes sociales Flickr y Tumblr también han sido provistas de estos sistemas para evitar problemas». Además, la firma sigue trabajando en nuevas medidas de seguridad para «arreglar cualquier inconveniente que pudiera presentarse". En este caso, sería recomendable cambiar las contraseñas, aunque no nos insten a ello.

Outlook y Hotmail

Ninguno de los dos servicios de correo usa el sistema OpenSSL, por lo que no es necesario que sus usuarios cambien las claves de acceso. De hecho, ninguna página vinculada a Microsoft se ha visto afectada por Heartbleed.

Ebay

La web de subastas aclara que la mayoría de sus servicios "no ha sufrido el impacto y nuestros usuarios pueden continuar comprando en nuestra plataforma de forma segura".

Amazon

El gigante de las ventas online ha dejado claro que los datos de sus usuarios siguen siendo privados y que el fallo de seguridad no les ha afectado, por lo que no es necesario que cambien sus claves.

Dropbox

Desde el Twitter oficial de la web de almacenamiento de archivos afirman que están «añadiendo parches de seguridad» a sus servicios y que continúan trabajando «para asegurar que tu cuenta y tus datos estén siempre a salvo". Aun así, al haber sido otras víctimas de Heartbleed, sería conveniente que sus usuarios buscasen nuevas contraseñas.

Fuente: Expansión.

Un gravísimo agujero de seguridad compromete a las dos terceras partes de Internet

Afecta a casi todo lo que viaja cifrado en Internet, como accesos seguros a webs.
También contraseñas y números de tarjeta de crédito, correo y mensajería en línea.

MERCÈ MOLIST Barcelona

Lo han bautizado 'The Heartbleed Bug' (el agujero del corazón desangrado) y afecta a casi todo lo que viaja cifrado en Internet: accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, "cookies" que almacenen información confidencial, redes privadas virtuales.

Todo es susceptible de ser descifrado por un hipotético atacante que, para colmo, no dejará ningún rastro en los ordenadores atacados. Es el fallo informático del año, quizás de la década, y muy posiblemente tardará en ser solucionado, pues afecta a millones de servidores.

El Proyecto OpenSSL hizo público el lunes un comunicado que metafóricamente paró el corazón a muchos administradores de sistemas: avisaba de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, un paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet, para cifrar sus comunicaciones y contenidos.

El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.

El consultor independiente de seguridad Jesús Cea considera lógico que se hayan tardado tres meses en anunciar al mundo el descubrimiento de Mehta, "para dar tiempo a los sistemas operativos y principales servicios afectados a crear los correspondientes parches". Efectivamente, el 7 de abril, cuando el Proyecto OpenSSL dio a conocer el agujero, los sistemas afectados ya tenían la solución a punto. También algunos grandes servicios de la red habían corregido el fallo antes de esa fecha.

El 'Heartbleed Bug' reside en una extensión del protocolo Transport Layer Security (TLS) de OpenSSL llamada 'Heartbeat' (latido de corazón). Un atacante puede interrogarla repetidamente y esta respondería mandándole las claves privadas con las que el sitio cifra su información y comunicaciones. Curiosamente, a finales de febrero se descubrió un problema parecido en el protocolo TLS de Apple, que afectaba a la validación de sus certificados. Y una semana después caía GNU TLS, otro sistema seguro para código libre.

Pero ninguno es tan usado como OpenSSL. Los expertos en seguridad no dudan en avisar de la seriedad de este agujero: "Estamos ante una de las vulnerabilidades más graves (opinión personal) de los últimos años. Y no sólo vulnerabilidad, la explotación tiene efectos que sinceramente, tras verlos, asustan", afirma José A. Guasch en el blog 'Security by Default'. Paradójicamente, el fallo se ha descubierto en un producto destinado a dar seguridad a las comunicaciones y contenidos, lo que hace más grave el problema.

"Lo hemos probado en nuestros propios servicios desde la perspectiva de un atacante. Nos hemos atacado a nosotros mismos desde el exterior sin dejar rastro. Sin tener que usar ninguna información privilegiada ni credenciales, hemos podido robarnos las claves secretas de nuestros certificados, nombres y contraseñas de nuestros usuarios, mensajería instantánea, correo electrónico y documentos y comunicaciones críticas para el negocio", afirman en la página de información oficial 'Heartbleed Bug'. Se desconoce la cantidad de sitios afectados pero Yahoo! habría estado entre ellos todo el día del martes.

La solución a este monumental lío es complicada, pues no sirve sólo instalar una nueva versión de OpenSSL sin el fallo. Al ser un ataque que no deja rastro, nadie sabe de forma fehaciente si su sitio ha sido comprometido. Aunque actualice su OpenSSL, sus claves, contraseñas y certificados pueden estar en manos de atacantes que las seguirían usando impunemente. Así que toca revocar claves, cambiar contraseñas y crear nuevos certificados. Algo que puede costar mucho tiempo y dinero, pues los certificados para comunicaciones seguras en Internet los crean unos negocios específicos llamados Autoridades de Certificación que, ante un desastre de esta magnitud, pueden decidir renovar los certificados de sus clientes gratuitamente... o no.

En la página oficial del 'bug' no dejan de repetir que es algo "muy serio" y que cualquiera puede verse afectado directa o indirectamente: "OpenSSL es la libería criptográfica de código abierto más popular y la más usada para cifrar el tráfico de Internet. Su red social, el sitio web de su empresa, el sitio donde compra, se divierte o donde descarga sus programas, incluso los sitios web de su gobierno pueden estar usando OpenSSL vulnerable. La mayoría de servicios en línea lo usan para identificarse ante usted y proteger su privacidad y transacciones. Posiblemente e haya conectado a aparatos con sistemas de acceso securizados mediante este sistema. O incluso puede tener programas en su ordenador que pueden exponer sus datos si se conecta a servicios comprometidos".

Los responsables del Proyecto OpenSSL son un pequeño equipo de programadores voluntarios. El criptógrafo Matthew Green avisa en su blog que las iras no deben caer sobre ellos, pues "mantienen la librería de comunicaciones cifradas más importante del mundo, es un trabajo duro y no remunerado que implica coger el código que aportan otras personas, como en el caso de Heartbeat, y revisarlo de la mejor forma posible". Green asegura: "Quizás, mientras estén parcheando su servidores, algunas de esas grandes compañías que usan OpenSSL pensarán en mandarles algo de financiación sin condiciones, para que puedan seguir haciendo su trabajo".

Fuente: El Mundo.

La Justicia europea invalida la ley europea sobre retención de datos personales por ser muy intrusiva

El Tribunal de Justicia de la Unión Europea (TJUE) ha declarado ilegal (PDF) la Directiva sobre conservación de datos de 2006 porque "constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal".

La sentencia recuerda que el objetivo de esta directiva es armonizar las disposiciones de los Estados miembros sobre la conservación de determinados datos generados o tratados por los proveedores de servicios de comunicaciones electrónicas y con ella se pretende "garantizar la disponibilidad de esos datos con fines de prevención, investigación, detención y enjuiciamiento de delitos graves, como la delincuencia organizada y el terrorismo".

Para ello, la Directiva contempla que los proveedores de dichos servicios deberán conservar los datos de tráfico y localización, así como todos los que sirvan para identificar al usuario, si bien no autoriza a conservar el contenido de las comunicaciones ni la información consultada.

Después de que el Tribunal de Justicia de Irlanda y el Tribunal Constitucional de Austria presentaran ante la Justicia europea sus dudas sobre la legalidad de esta norma, la Corte de Luxemburgo falla ahora que la directiva "se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal".

Su interpretación es que los datos que estos proveedores de servicios están autorizados a conservar pueden proporcionar indicaciones muy precisas sobre la vida privada de las personas, como los hábitos de vida cotidiana, los lugares de residencia permanentes o temporales y los medios sociales frecuentados.

Además, concede una especial gravedad al hecho de que la conservación y utilización posterior de estos datos se produzca sin que el abonado o el usuario sean informados de ello. Esto, dice el TJUE, "puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante".

El caso responde a dos procedimientos prejudiciales planteados desde la High Court of Ireland (Irlanda) y el Verfassunsgerichtshof (Tribunal Constitucional) de Austria.

Injerencia no justificada

La Corte admite en su sentencia que la Directiva no permite conocer el contenido de las comunicaciones electrónicas y establece el respeto de determinados principios de protección y seguridad de datos. También concede que el objetivo de esta norma europea es de interés general, al tratarse de la lucha contra la delincuencia grave y, en definitiva, la seguridad pública.

Sin embargo, estima que el legislador de la UE "sobrepasó los límites que exige el respeto del principio de proporcionalidad". Porque, aunque la conservación de datos que establece la directiva puede considerarse adecuada para lograr la finalidad que persigue, "la injerencia amplia y especialmente grave de la Directiva en los derechos fundamentales de que se trata no está suficientemente regulada para garantizar que dicha injerencia se límite efectivamente a lo estrictamente necesario".

En primer lugar, argumenta que la norma abarca de manera generalizada a todas las personas, medios de comunicación electrónica y no establece por tanto ninguna limitación. En segundo lugar, no fija ningún criterio objetivo que permita garantizar que las autoridades nacionales competentes únicamente tendrán acceso a los datos y podrán utilizarlos para prevenir, detectar o reprimir penalmente delitos que puedan considerarse suficientemente graves para justificar tal injerencia.

Por otro lado, en lo que atañe al período de conservación de los datos, la Directiva prescribe un período mínimo de seis meses y un máximo de dos años sin establecer ninguna distinción entre las categorías de datos en función de las personas afectadas o de la posible utilidad de los datos con respecto al objetivo perseguido.

El Tribunal de Justicia considera asimismo que la Directiva no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos. Asimismo censura que la norma no obliga a que los datos se conserven en el territorio de la Unión y, por lo tanto, no garantiza plenamente el control del cumplimiento de los requisitos de protección y de seguridad por una autoridad independiente.
Opinión del Abogado General de la UE

El pasado mes de diciembre, el Abogado General de la UE Pedro Cruz Villalón ya resaltó que la ausencia de garantías para los ciudadanos hace que la Directiva de conservación de datos pueda ser considerada contraria al Derecho Comunitario.

Sin embargo, en sus conclusiones el abogado proponía "suspender los efectos de la declaración de invalidez de la Directiva (si ésta se daba) hasta que el legislador de la Unión pueda adoptar las medidas necesarias para subsanar la invalidez declarada, medidas que deberán adoptarse en un plazo razonable".

La Directiva en cuestión, que obliga a guardar durante un máximo de dos años determinados datos telefónicos y de comunicaciones electrónicas de los ciudadanos, se aprobó en 2006 como respuesta a los atentados terroristas del 11-M en Madrid en 2004 y del 7-J en Londres en 2005.

Fuente: El Mundo.

Estas son las diez ciberamenazas más comunes

Entelgy ha realizado un análisis de los ataques con más presencia en 2013.

Robo de información crítica, suplantación de identidad, extracción de dinero o ciberespionaje gubernamental e industrial, son algunos de los más destacados por las empresas de seguridad. Ahora, Entelgy ha realizado su propio resumen de estas amenazas tomando el cuenta las más registradas el año pasado.

Según explican desde Inteco, sólo en España se registraron 54.000 ciberataques en 2013. PandaLabs daba otro dato récord de ese mismo año. En un solo año se crearon 30 millones de nuevas muestras de malware, lo que quería decir, 82.000 al día. Solo en 2013 se produjo el 20% de todo el malware registrado en la historia.

El Centro Criptológico Nacional (organismo adherido al Centro Nacional de Inteligencia) gestionó en España 7.260 ciberincidentes contra los sistemas de las Administraciones Públicas, empresas y organizaciones de interés estratégico nacional (energéticas, financieras, de seguridad y defensa, telecomunicaciones etc.).

En un mundo tan digitalizado y conectado, las estructuras son puntos claves para este tipo de ataques.

Gianluca D'Antonio, presidente de la Asociación Española de la Seguridad de la Información descataba para ABC el año pasado que la seguridad cibernética tenía que ser clave para los Estados y en España. «Nuestra visión en la Asociación Española de la Seguridad es que la ciberseguridad se tiene que convertir en un bien público, como lo es la sanidad, o la seguridad pública», dijo.

Aquí una lista con las ciberamenazas más comunes, según Entelgy.

1.- Ciberespionaje industrial: robo de información a empresas con el fin de acceder a su información más valiosa (propiedad intelectual, desarrollos tecnológicos, estrategias de actuación, bases de datos de clientes, etc.). Por ejemplo, el informe Mandiant descubrió la existencia del grupo organizado APT1 dedicado al ciberespionaje de industrias de habla inglesa claves para la economía de sus respectivos países.

2.- Ciberespionaje gubernamental: robo de información a organismos gubernamentales como la operación “Octubre Rojo” en la que se infiltraron en las redes de comunicaciones diplomáticas, gubernamentales, de investigación científica y compañías petroquímicas de alrededor de 40 países. El objetivo era obtener información sensible y credenciales de acceso a ordenadores, dispositivos móviles y equipos de red.

3.- Ciberataques a infraestructuras críticas: como el detectado contra Aramco, la principal compañía petrolera de Arabia Saudí, que se vio sacudida por un troyano instalado en más de 30.000 ordenadores de su red. La compañía necesitó diez días para volver a la normalidad.

4.- Cibermercenarios o grupos de hackers con conocimientos avanzados, contratados para desarrollar ataques dirigidos contra un objetivo concreto, con el objetivo de conseguir la información deseada.

5.- Ciberdelincuencia contra servicios financieros, y muy especialmente, los denominados troyanos bancarios, diseñados para el robo de datos de tarjetas de crédito y cada vez más, centrados en los dispositivos móviles. Por ejemplo, en la “Operación High Roller” se vieron afectadas 60 entidades financieras de todo el mundo, víctimas de un ciberataque en el que se extrajeron 60 millones de euros. El grado de sofisticación del malware indica que fue obra del crimen organizado porque la configuración del ataque requirió inversión para el desarrollo, muchas horas de trabajo y una logística muy importante.

6.- Ciberdelincuentes aislados que venden la información obtenida al mejor postor. Un ejemplo muy sonado fue el de la cadena estadounidense de grandes almacenes Target que reconoció el robo de información de tarjetas de crédito de alrededor de 70 millones de clientes. Pocos días después, estas tarjetas estaban siendo vendidas en el mercado negro para ser clonadas y realizar compras con ellas.

7.- Ciberdelincuentes organizados o mafias que han trasladado al mundo “virtual” sus acciones en el mundo “real”. Fraude online, clonación de tarjetas de crédito, extorsión, blanqueo de capitales, etc.

8.- Infección a través de páginas web. En 2013 se detuvo al autor de Blackole, un exploit-kit (paquete que contiene programas maliciosos) que permitía explotar vulnerabilidades de webs legítimas e infectar a los usuarios que accedían a dichas páginas, millones en todo el mundo.

9.- Ciberhacktivistas: personas o grupos que, movidos por alguna ideología, intentan socavar la estructura del oponente. El ejemplo de Anonymous es paradigmático y, en estos casos, sus ataques suelen centrarse en ataques DDoS, desfiguración de páginas web o publicación de datos comprometidos.

10.- Cibersabotaje que busca dañar la reputación de una organización y por ende su funcionamiento. Prueba de ello es la actividad del Ejército Electrónico Sirio, que lleva meses atacando a todos aquellos que, en su opinión, propagan el odio y quieren desestabilizar la seguridad en Siria, incluidas grandes empresas periodísticas de todo el mundo. Llegaron a provocar incluso una caída de 150 puntos en el Dow Jones Industrial Average (índice bursátil de las 30 mayores empresas de la Bolsa de Estados Unidos), ante una noticia falsa de un atentado en la Casa Blanca difundido por Associated Press en Twitter.

Fuente: ABC.