Golpe a la pornografía infantil en España: más de 120 detenidos
La Policía investigó más de 1.600 conexiones e identificó 250 domicilios desde donde se descargaron y distribuyeron los ficheros de contenido pedófilo. El perfil de los arrestados es diverso, ya que hay profesionales, pilotos comerciales, conserjes, taxistas, empleados bancarios, y de diferentes edades, desde menores a jubilados.
La Policía detuvo a 121 personas, en la mayor operación desarrollada hasta ahora en la península ibérica contra la pornografía infantil en Internet, en la que se han intervenido millones de archivos de vídeos y fotografías, algunos de ellos con agresiones a menores de extrema dureza.
Según informó hoy la Policía, dos de los detenidos producían su propio material y se ha identificado a dos de sus víctimas, que pertenecían a su entorno familiar.
Las investigaciones de la denominada operación "Carrusel" se iniciaron en julio del pasado año en colaboración con la Policía Federal de Brasil y permitieron localizar en una red de intercambio de archivos más de 18.000 conexiones en 75 países diferentes. Más de 800 agentes han participado en esta operación y han registrado 210 viviendas en 42 provincias españolas.
Además de los 121 detenidos, hay otras 96 personas imputadas por tenencia y distribución de material pedófilo en Internet. Algunos de los arrestados ya habían sido detenidos en operaciones anteriores desarrolladas por los diferentes cuerpos policiales y varios domicilios habían sido registrados en investigaciones similares.
La Brigada de Investigación Tecnológica (BIT) de la Policía Judicial centró su investigación sobre más de 1.600 conexiones pertenecientes a España e identificó 250 domicilios desde los que se habían descargado y distribuido las imágenes pornográficas. Los investigados compartían al menos tres archivos clasificados como pornografía infantil cuyo nombre hacía clara referencia a su contenido ("preteen").
Debido a la gran cantidad de material informático intervenido en los registros, su contenido está pendiente de ser analizado por la Policía para determinar si han existido otras víctimas de alguno de los implicados además de las dos ya identificadas.
Los 121 detenidos en esta operación se suman a los más de 1.200 arrestados por la Policía española en los últimos cinco años por hechos de la misma naturaleza.
Fuente: Clarín.
Los usuarios de Internet no logran identificar ventanas falsas
Según una investigación, la mayoría de los usuarios de Internet no logra distinguir entre ventanas emergentes falsas y legítimas notificaciones del sistema.
Al parecer es fácil engañar a los usuarios de Internet a hacer clic en ventanas emergentes. Tal situación quedó demostrada en una investigación realizada por la Universidad de North Carolina, que ha estudiado las reacciones de un grupo de estudiantes ante notificaciones presentadas en pantalla mientras trabajaban frente a un PC.
La mayoría de los usuarios hizo clic en el botón de confirmación sin estudiar en detalle el contenido de la ventana. Esta actitud llama la atención, especialmente debido a que anteriormente se les había advertido que surgirían ventanas faltas.
En promedio, el 63% de los participantes en el experimento hizo clic en las notificaciones falsas.
“Esta investigación demuestra lo fácil que es engañar a los usuarios de Internet. Lo mejor es ser precavido con las notificaciones que aparecen en pantalla. No haga clic automáticamente en ella" recomienda Michael Wogalter, uno de los investigadores responsables del estudio.
Una recomendación adicional es instalar software que automáticamente bloquee las notificaciones peligrosas.
Fuente: BBC
Violar los cerrojos de seguridad del Pentágono es un juego de niños
Marc Tobias, que intentó junto a otros expertos violar barreras de seguridad de tipos variados durante la reunión anual de DefCon, máxima cita mundial de hackers, logró burlar el producto estrella de la firma Medeco, al abrir su cerrojo con un clip sujetapapeles y una llave hecha en plástico de un juego infantil de recortar y pegar.
"Creemos que esto es una amenaza bastante seria, y en eso coinciden los del Gobierno que están aquí", en Las Vegas, dijo Tobias. La Policía Federal estadounidense y funcionarios del departamento de Defensa asisten habitualmente a las reuniones de hackers de DefCon en Las Vegas para evaluar las nuevas amenazas informáticas y reclutar a talentos para los equipos de ciber-seguridad del Gobierno.
Los piratas de DefCon se divierten violando barreras de seguridad a través de un juego dedicado a enseñar, practicar y competir.
En una colmada “Villa para violar barreras”, Tobias detalló lo simple que era abrir las cerraduras de Medeco, que son promocionadas como las mejores para proteger fortunas y secretos nacionales.
Autor de libros sobre piratería y experto en modelos de alta seguridad, explicó que el hecho de involucrar copias de llaves hace ese sistema altamente vulnerable, pues el método es rápidamente aprovechado por la gente. "Si usted puede hacer una llave, ya está", afirmó Tobias. Olvídese de abrir con ganzúas y todos esos métodos. No hay nada teórico en hacer una llave de plástico para una cerradura ajena", agregó. El truco de hacer copias plásticas de llaves es para obtener la forma de la original. Básicamente se usan imágenes como plantillas y se cortan en plástico versiones de las llaves.
Fuente: Mundo en Línea.
Utilizan el iPhone para realizar ataques de pharming
El lanzamiento en cientos de países del iPhone, el popular teléfono móvil de Apple, está siendo utilizado como cebo con el que atraer a los usuarios para infectarlos con malware.
El último caso reportado consiste en un nuevo ataque de pharming empleando el troyano Banker.LKC. Las víctimas podrían ver cómo sus claves o número de cuenta bancaria van a parar a manos de los ciberdelincuentes.
El pharming es una versión sofisticada del phishing. Consiste en cambiar los contenidos del DNS (Servidor de Nombres de Dominio) a través de la configuración del protocolo TCP/IP o del archivo host. Los DNS almacenan la dirección numérica o IP asociada a cada nombre de dominio o URL. El fraude consiste en que, cuando se teclee el nombre de una página web, el servidor reenviará al usuario a otra dirección numérica, es decir, a otra IP que será una página fraudulenta, similar a la original.
En este caso, la modificación se lleva a cabo a través del troyano Banker.LKC. Éste, llega al sistema con el nombre “VideoPhone[1]_exe". Una vez ejecutado, y con el fin de engañar al usuario, abre una ventana del navegador en la que muestra una web que comercializa el iPhone.
Mientras engaña al usuario con esa página, el troyano modifica el fichero host redirigiendo las URLs de algunos bancos y empresas a una página falsa. De este modo, cuando un usuario intente visitar alguna de esas entidades tecleando su dirección en el navegador o accediendo a ellas desde una búsqueda en Internet, será redirigido a la página fraudulenta. En ella se le pedirán datos privados (número de cuenta bancaria, contraseña para operaciones bancarias online, etc.) que, de ser dados, irán a parar a manos del ciberdelincuente.
La modificación no provoca ningún comportamiento raro en el ordenador. Además, el fraude se lleva a cabo sin que el usuario tenga que realizar ningún comportamiento extraño, puesto que basta con que teclee la dirección de su banco en el navegador para convertirse en víctima. Esto hace que el ataque sea aún más peligroso.
