Ciberdelincuentes utilizan falsas denuncias relacionadas con Megaupload

La siguiente noticia ha sido publicada hoy en europapress.es

Una estafa utiliza supuesta denuncias de grandes compañías como Sony o Paramout contra usuarios de Megaupload para intentar engañar a los internautas. En la estafa, los cibercriminales se hacen pasar por un bufete de abogados que asegura representar a algunas de las empresas de contenidos más grandes del mundo. Los falsos abogados aseguran que llevarán a cabo una estafa de miles de euros a no ser que los usuarios abonen 147 euros en concepto de indemnización.
   El cierre de Megaupload no ha pasado desapercibido para los ciberdelincuentes, que no han tardado en utilizar el incidente para engañar a los usuarios. Durante los últimos meses, mensajes sobre la vuelta del sistema, supuestos enlaces alternativos al servicio y mensajes falsos para la recuperación de los archivos se han sucedido. Los ciberdelincuentes han aprovechado la novedad y actualidad de Megaupload para todo este tipo de amenazas.
   Ahora que han pasado meses tras el cierre del servicio, lo que sigue estando de actualidad es el futuro de los datosque contenían los servidores. Muchos usuarios se preguntan cuándo podrán recuperarlos y el motivo por el que el FBI no permite que los usuarios tengan acceso a su información. Algunas teorías en los últimos días han apuntado a que los agentes podrían retener los documentos porque empresas afectadas por las copias ilegales de sus productos querrían utilizar el material almacenado como supuestas pruebas para tomar acciones legales contra usuarios.
   Los ciberdelincuentes también han estado al tanto de estas especulaciones y han desarrollado una estafa online para intentar aprovecharse. En concreto, según Torrentfreak, los ciberdelincuentes han estado enviando a los usuarios una serie de mensajes en las que se han hecho pasar por un despacho de abogados alemán. En el mensaje, los ciberdelincuentes, en el papel de abogados, han asegurado que representan a empresas como Sony, Paramout, EMI o Warner.
   El mensaje en cuestión es una amenaza de demanda. Los ciberdelincuentes han asegurado que sus clientes tienen intención de denunciar a los usuarios que han publicado o utilizado copias ilegales de productos de estas compañías. De esta forma, los usuarios que reciben el mensaje son emplazados a abonar 147 euros para evitar que la demanda sea presentada, en cuyo caso los criminales prometen solicitar una multa de 10.000 euros.
   Se trata de una estafa que está distribuyéndose actualmente y que intenta aprovecharse por la actualidad e incertidumbre que el caso Megaupload ha generado entre los usuarios. Por el momento parece que solo se ha distribuido por Europa, pero no se descarta que amplíe su radio de acción. En cualquier caso, la recomendación es desconfiar de mensajes de este tipo y mantener en todo momento precauciones antes de realizar cualquier pago o transacción.

Ciberdelincuentes controlaron los ordenadores de la NASA

La entrada de esta semana va dirigida a una noticia publicada el 5 de marzo en el periodico el Mundo.

La NASA ha informado que algunos de sus ordenadores principales cayeron bajo el control de hackers el pasado año 2011. Se vio comprometido material sensible, como contraseñas de empleados, que pudieron ser robadas, o archivos con información privilegiada, que pudieron copiarse, modificarse o borrarse.
El inspector general de la NASA Paul K.Martin ha dado a conocer a las autoridades de EEUU los detalles del ataque sufrido por la organización. Los ciberdelincuentes llegaron a comprometer las cuentas de la mayoría de los usuarios privilegiados JPL (Jet Propulsion Laboratory o Laboratorio de Propulsión). Dicho centro construye y dirige naves espaciales.
El documento emitido por Martin señala que los delincuentes lograro acceso completo al sistema, destacando asimismo que podrían haber sido capaces de copiar, modificar o incluso eliminar archivos con información sensible. El robo de contraseñas y datos personales de cuentas de la NASA también habría sido posible, según relata la BBC.
En cuanto a los autores de los ataques, los investigadores han descubierto algunos indicios que apuntan a direcciones IP provenientes de China. De confirmarse esta información el suceso podría tratarse de un capítulo más de la guerra cibernética entre el país asiático y Estados Unidos, en la que se enmarcan los incidentes con Google y Yahoo a principios de 2010.
Respecto a todo lo que dice el documento, la NASA ha emitido una declaración oficial en la que afirma haber realizado avances significativos a la hora de proteger sus sistemas IT.

Como conclusion personal, me parece un episodio mas entre el conflicto que tienen Estados Unidos y el país asiatico. Logicamente, el hecho no me parece bueno pero si ayudado a que se mejore la seguridad quizás, no se vuelvan a repetir hechos así.

Ciberdelincuentes captan mulas en Twitpic para el blanqueo de dinero

Esta semana de nuevo la entrada esta dirigida a una noticia reciente de hace un mes aproximadamente en la que unos ciberdelincuentes captan mulas en twipic para el blanqueo de dinero.

La filial española de Kaspersky descubrió una red de blanqueo de dinero que utiliza anuncios de este tipo en la red de imágenes Twitpic para reclutar mulas tanto en inglés como en español, para volver al circuito legal dinero robado de cuentas de banca online.
Estas organizaciones están pagando fuertes sumas de dinero para posicionar sus avisos y obtener la mayor cantidad de impresiones para lograr altos niveles de clics en sus anuncios. Aprovechando la escalada de desempleo que existe en gran parte de Europa en la actualidad, los anuncios son segmentados tanto en inglés como en español.
Cuando un interesado hace clic en uno de estos anuncios es redireccionado a un sitio web en el idioma original desde donde se conecta, donde encuentra publicidad y testimoniales falsos sobre los beneficios del trabajo desde el hogar. Además, los cibercriminales propietarios del sitio crearon un script que determina la dirección IP y el país de la víctima y personaliza el sitio tanto en el título como en los testimoniales.
Para los especialistas, no es un dato menor que ahora estos ciberdelincuentes intenten captar víctimas en español. Esto significa que poseen mucho más dinero para segmentar sus anuncios y así llegar a un mayor cantidad de personas potencialmente interesadas.
El blanqueo de dinero es una práctica ilegal en casi todos los países del mundo y de acuerdo a la legislación del código penal de cada país se encuentra penalizado con prisióny altas multas. En general, la práctica más común utilizada para blanquear dinero robado de la banca online es transferirlo a una cuenta a nombre de una mula (o víctima), quien lo retira en efectivo y lo deposita en otras cuentas predeterminadas por los criminales.

Ciberdelincuentes en España

La entrada de esta semana es de una noticia reciente del 28 de Febrero en la que fueron detenidos 4 'ciberdelincuentes' de anonymous.

La Policía Nacional detuvo ayer en Madrid y Málaga a cuatro ciberdelincuentes de Anonymous como presuntos responsables de ataques de denegación de servicio o ataques a páginas web de partidos políticos, instituciones y empresas, así como de la publicación en la red de datos de escoltas y policías.
Según informó la Dirección General de la Policía, dos de los arrestados ingresaron en prisión por orden judicial, otro quedó en libertad bajo fianza y el cuarto, menor de edad, bajo la custodia de sus padres.
Las detenciones se produjeron dentro de una operación internacional contra el ciberdelito coordinada por Interpol y denominada Exposure, en la que resultaron imputadas también 10 personas en Argentina, seis en Chile y cinco en Colombia.
Los detenidos en España son los presuntos responsables de ataques DDoS (denegación de servicio) y defacement (modificación de una web sin autorización del propietario), a páginas web de partidos políticos, instituciones y empresas, así como de la publicación de datos referentes, entre otros, a escoltas de la Presidencia del Gobierno y de miembros de los GEO de la Policía Nacional en la Red. Los investigadores identificaron y detuvieron en Málaga a F.J.B.D., conocido como Thunder o Pacotron, presuntamente encargado de administrar y gestionar la infraestructura informática utilizada por Anonymous en España e Iberoamérica. Los agentes también identificaron a J.M.L.G., Troy, presunto autor material de los ataques más destacados y filtraciones reivindicadas por Anonymous en España.
Entre los ciberataques estarían la publicación de datos personales de miembros de la Policía Nacional destinados en la Casa Real, la escolta del Presidente del Gobierno, el Grupo Especial de Operaciones y de la líder de UPyD, Rosa Díez.

Como reflexion personal, me gustaria recalcar la labor que ha realizado la policía por mantener la privacidad aunque los ataques hayan sido a partidos politicos y empresas y no a gente inocente en concreto.

.