Archivos para Octubre, 2006

Delito de instalación de bombas lógicas en sistemas informáticos

Octubre 28, 2006 a 7:52 pm · Archivado en Delitos

Este tipo de delito forma parte de los sistemas informáticos que realizan ataques a la parte lógica del ordenador.

Se entiendo por bomba lógica (en inglés denominado time bombs), aquel software, rutinas o modificaciones de programas que producen modificaciones, borrados de ficheros o alteraciones del sistema en un momento posterior a aquél en el que se introducen por su creador.

Los disparadores de estos programas puede ser varios, desde las fechas del sistemas, realizar una determinada operación o que se introduzca un determinado código que será el que determine su activación.

Son parecidas al Caballo de Troya, aunque lo que se pretende es dañar al sistema o datos, aunque se pueden utilizar para ordenar pagos, realizar transferencias de fondos, etc..

Característicias principales:

  • El tipo de actuación es retardada.
  • El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.
  • Este ataque está determinado por una condición que determina el creador dentro del código.
  • El código no se replica.
  • Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.

Un empleado descontento coloca una bomba lógica SiliconValley

Un ex-empleado descontento de UBS PaineWebber activó una bomba lógica que provocó en la red informática de la corporación daños valorados en 3 millones de dólares, según informó Oxygen.

19 diciembre 2002

La bomba lógica, que actuó como un virus, afectó a cerca de 1.000 ordenadores -de los 1.500 que integran la red de sucursales de UBS PaineWebber en Estados Unidos-, eliminando y dañando archivos.

El empleado, llamado Roger Duronio, intentó aprovechar una previsible caída en la Bolsa de las acciones de la empresa para beneficiarse económicamente. Sin embargo, sus planes fracasaron, ya que el precio de las acciones no bajó tras el ataque.

Roger Duronio, que abandonó la compañía 10 días antes del incidente, se había quejado en varias ocasiones por su sueldo y por las primas. Fue acusado federalmente por fraude de la seguridad y en la conexión con los ordenadores. Cada acusación puede acarrearle hasta 10 años en prisión. Por su parte, el fraude en la seguridad contempla multas de hasta 1 millón de dólares, mientras que en el fraude informático la multa máxima asciende a 250.000 dólares.

Juicio por bomba lógica en España

Aunque el fiscal pedía casi seis años de cárcel, la condena fue de una multa que suma 240.000 pesetas

Condena a un informático de Brians que dañó programas y bloqueó sistemas de la prisión

Un informático se despide voluntariamente del trabajo, pero antes de irse a casa instala una bomba informática, se copia programas y ficheros y se lleva lectores de tarjetas magnéticas. La empresa se percata de lo ocurrido y le requiere para que devuelva el material, creado por encargo de la firma y propiedad, por tanto, de ésta. El ex trabajador pide a cambio un millón de pesetas. El asunto llega a los juzgados, que han acabado condenando al ex empleado, T. G. R., por un delito contra la propiedad intelectual, hurto y daños a la empresa.

Se da la nada nimia circunstancia, además, de que el asunto a punto estuvo de causar un susto en el lugar en que la empresa prestaba sus servicios, que no es otro que la cárcel de Can Brians, en Sant Esteve Sesrovires, que el 15 de febrero de 1997 se quedó sin el sistema de tarjetas con microchip que usan los presos para sus compras en el economato o para sus llamadas telefónicas, con el consiguiente malhumor de buena parte de los reclusos. La bomba que ralentizó el programa -causó “una lentitud que lo hicieron materialmente inoperante”, dice la sentencia del juez de lo penal 14 de Barcelona, que vio el caso- se activó en sábado, lo que agravó el malestar carcelario, según fuentes penitenciarias, ya que hasta el lunes no se pudo subsanar la “avería”.

En una entrada y registro en el domicilio de T. G. R. se localizó numeroso material que se llevó sin consentimiento de la cárcel. La sentencia considera probado que T. G. R. reprodujo sin permiso el programa de gestión de economatos carcelarios y la rutina de uso elaborada para la empresa, con lo que incurrió en delito contra la propiedad intelectual, dice el juez.

La sentencia no valora las consecuencias en Brians de aquel incidente, sino que condena al hombre a tres multas por un delito contra la propiedad intelectual y dos faltas de hurto y daños. Una condena es de seis meses de multa y las otras dos, de un mes cada una; en total, y traducido a pesetas, 240.000. El ministerio fiscal pedía por los distintos delitos un total de cinco años y diez meses de cárcel y 38 meses de multa (2.280.000 pesetas). La acusación en nombre de la empresa la ejerció la abogada Assumpta Zorraquino, de la firma Landwell, y la defensa de T. G. R., el letrado Jordi Llobet.

Noticia de La Vanguardia Fecha: 29/12/2001

Noelia García Noguera
Abogada Especialista Nueva Tecnologías http://www.portaley.com

Dejar un comentario

Te piden tus datos bancarios, pero no es tu banco: phishing

Octubre 23, 2006 a 1:30 pm · Archivado en Phishing

El término phishing viene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

El “Phishing” es un tipo de engaño que consiste en imitar mensajes de correo electrónico y suplantar páginas de empresas conocidas, a fin de hacer que el destinatario de este fraude revele números de cuenta, contraseñas, PINs de tarjetas de débito y crédito y otros datos confidenciales.

Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la ’supuesta’ página de su banco, argumentando que necesitan confirmación de sus datos o utilizando cualquier otra treta. Llevan un enlace que apunta a la página falsificada en vez de a la real.

Los primeros plagios que se dieron a conocer eran fácilmente identificables porque los mensajes de correo electrónico que eran enviados presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado.

Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos.

Lavado de dinero del phishing

Se está tendiendo actualmente a la captación de personas por medio de e-mails, chats, irc, y otros medios, donde empresas ficticias ofrecen trabajo a las mismas, instándolas a ejercer desde su propia casa y ofreciendo amplios beneficios. Todas aquellas personas que aceptan se convierten automáticamente en víctimas que incurren en un grave delito bajo su ignorancia: el blanqueo de dinero obtenido a través del acto fraudulento de phishing.
Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un formulario en el cual se indicarán entre otros datos, la cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de las estafas bancarias realizadas por el método de phishing. Una vez contratado la víctima se convierte automáticamente en lo que se conoce vulgarmente como mulero.
Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta bancaria y es avisado por parte de la empresa del mismo. Una vez hecho este ingreso la víctima se quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.
Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica) esta se ve involucrada en un acto de estafa importante, pudiéndose ver requerido por la justicia, previa denuncia de los bancos.

Fases
· En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (SCAM). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
· Se comete el phishing, ya sea el envió global de millones de correos electrónicos, bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
· El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
· Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquellos -intermediarios- el porcentaje de la comisión.

Dejar un comentario

Has ganado un premio en la lotería, y vas a ser estafado.

Octubre 22, 2006 a 2:49 pm · Archivado en Estafas en loterías

¿Has recibido un correo que te informa que has ganado un premio en la lotería?.

¿No te preguntas cómo es posible que ganes un premio sin haber participado?, sin haberse gastado nada, has recibido un fantástico premio. Pues se trata de una estafa.

Y cuando envíes el dinero que te solicitan para tramitar tu gran premio, no volverás a ver ese dinero.

A continuación mostramos parte del texto original en inglés:
    Sir/Madam

    We are pleased to inform you of the result of the Lottery Winners International programs held on the 30th of April 2003.

    Your e-mail address attached to ticket number XXXXXXXXXX-XXXX with serial number XXX-XXXXXX drew lucky numbers X-XX-XX-XX-XX-XX which consequently won in the 2nd category; you have therefore been approved for a lump sum pay out of US$ 500,000.00 Â (Five Hundred Thousand United States Dollars)

    CONGRATULATIONS!!! Due to mix up of some numbers and names, we ask that you keep your winning information very confidential till your claims has been processed and your prize/money Remitted to you. This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 200,000,000 company and 300,000,000 individual email addresses and names from all over the world. This promotional program takes place annually. We hope with part of your winning you will take part in our next year USD100 million international lottery. To file for your claim, please contact our/your fiducial agent :

    MR ?????? ???????,
    TEL: +XX-XXX XXX XXX
    FAX: +XX-XXX XXX XXX
    Email: aaaaaaaaaaaa@aaaaaaaaaaa

    Note that all winning must be claimed not later than 20th of May 2003. After this date all unclaimed, funds will be included in the next stake. Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence. Furthermore, should there be any change of address do inform our agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program.

    Note: Anybody under the age of 18 is automatically disqualified.

    Sincerely yours,

    Lottery Coordinator.

Comentarios (1)

Detectado código malicioso en los Video iPods de Apple

Octubre 22, 2006 a 2:45 pm · Archivado en Virus

El programa solamente afecta a ordenadores Windows
Expertos de SophosLabs, la red global de análisis de virus, programas espía y spam de Sophos, recuerdan a los usuarios la necesidad de escanear de forma sistemática los dispositivos de almacenaje de datos que conectan o introducen en sus ordenadores: recientemente se ha descubierto una serie de Video iPods que contenían un programa malicioso para Windows.
En una declaración publicada en su sitio Web, Apple confirmó que determinados Video iPods creados por uno de sus fabricantes y en venta desde el 12 de septiembre de 2006 contenían un programa malicioso con el nombre RavMonE.exe.
Menos del uno por ciento de los Video iPods disponibles desde el 12 de septiembre estarían afectados. Los iPod Nano y los iPod Shuffle no contienen este virus que solamente afecta a ordenadores Windows.
“Es muy probable que el fabricante chino de Apple haya conectado estos Video iPods a un PC para comprobarlos, lo que explica que sólo algunos de ellos estén infectados. Pero si compró un Video iPod durante el último mes, existe desgraciadamente la posibilidad de que contenga un virus para Windows”, señala Christian Pijoulat, Director General de Sophos Francia y Europa del Sur. “Sin embargo, si su antivirus está al día, éste lo detectara antes de que el virus pueda causar daños. Y si utiliza un ordenador Apple, está a salvo, puesto que sólo afecta a sistemas Windows”.
Sophos advierte de que en la Web de Apple no se da el nombre correcto del programa malicioso, ya que usan el término de virus para Windows RavMonE.exe.

“Un gran número de programas maliciosos se extienden bajo el nombre RavMonE.exe, y no sabemos aún de manera precisa de qué troyano se trata”, continua Christian Pijoulat. “Este nombre proviene en realidad de un programa perfectamente legítimo, RAV Antivirus y es un error llamar así a un virus. Los piratas a veces se apropian de nombres de programas legítimos para crear confusión”.
Los expertos de Sophos recomiendan escanear siempre unidades de almacenamiento antes de su uso: disquetes, CD-ROM, unidades USB, discos duros externos, etc, pueden contener programas maliciosos.
A principios de esta semana se anunció que la filial japonesa de McDonald estaba retirando 10.000 reproductores MP3 entregados como regalos publicitarios. El gigante de comida rápida descubrió que contenían un programa espía.

Dejar un comentario

Ofertas de trabajo fraudulentas

Octubre 22, 2006 a 10:54 am · Archivado en Ofertas de trabajo

Cuidado con las ofertas de trabajo fraudulentas, que intentan hacer pensar que detrás de dicha oferta se encuentra una empresa, pero en realidad se trata de estafadores que buscan la manera de sacarte el dinero.

Un ejemplo:

Mi nombre es XXXXXXX, encargado del departamento RR HH de XX’s Ltd, y me complace informarle que Usted ha sido seleccionado para cubrir un puesto de media jornada laboral como encargado financiero, con importantes posibilidades de desarrollo.

XXXX Ltd es el nombre de nuestra empresa familiar fundada en 1993 en Polonia, la cual opera con antiguedades, joyas y articulos de arte valiosos.

Este año nos propusimos operar con mercados de otros paises y estamos buscando personas responsables y honestas para integrar a nuestro equipo de trabajo.

El unico requisito excluyente para dicho cargo es disponer de 3 horas diarias, de lunes a viernes entre las 9 Am y las 13 Pm. No es necesario experiencia previa, como asi tampoco abonar dinero para comenzar a trabajar.
Nosotros le proponemos:

• Recibir remuneracion diaria por su desempeno en la compania desde el primer dia de trabajo.
• Formar parte de nuestra empresa.
• Ofrecerle las herramientas y capacitacion necesarias para desarrollar su tarea exitosamente.
• Integrarlo a un equipo de trabajo prestigioso de medio tiempo.
• Importante remuneracion que oscila entre los ˆ1000 a ˆ4000 Euros mensuales.

Durante su primer dia de entrenamiento, recibira un pago inicial, a modo de prueba, y se lo acompanara telefonicamente para asistirlo en cada paso de su primer dia de trabajo.
Su tarea incluira recibir pagos correspondientes a articulos pedidos por nuestros clientes (antiguedades, joyas y articulos de arte valiosos)
y por los servicios prestados. Ud. debera cobrar dichos montos y transferirlos a nuestros corredores. Su ganancia sera una comision de ˆ150
Euros fuera de cada operacion exitosa, durante el primer mes y periodo de prueba, y a partir del segundo mes ascendera a ˆ200 Euros por cada
operacion exitosa.

Si esta interesado en formar parte de nuestro equipo pida el formulario de Aspirante a:
xxx@YYYYY.com

Estamos convencidos de que juntos lograremos hacer realidad nuestras metas y anhelos para seguir creciendo.
Encargado del departamento RR HH

Otro correo fraudulento:

 Buenos dias!
Somos una compania americana “ XXXXX Investments Inc ” y trabajamos en la
area de los servicios financieras. “ XXXXX Investments Inc ” trabaja en
todo el mundo y gradualmente desarolla. Por eso se impone la necesidad en
contratacion de pesonal laboral. Estamos buscando el personal de confianza.
Como el director de la seccion de personal de la compania “ XXXXX
Investments Inc “, quiero anunciar libre puesto del regional financiero
representante Nuestro personal que trabaja en esto empleo, reciben giros
bancarios. Tenemos clientes de diferentes paises, los clientes son y
empresas y empresarios privados.
Vuestra terea sera:
- recibir giros bancarios a vuestra cuenta bancaria.
- Giros de la mercancia a nuestros companeros en diferentes paises.
Va a ganar 200-500 euro a cado recibido giro bancario. Trataremos hacer un
horario flexible para usted, para que puede quedarse en su trabajo actual.
Este es una posicion de tiempo parcial. Su lista sera flexible Usted
necesitara
gastar para promedio 3 horas por dia, desde el viernes hasta el lunes.
Esto es un trabajo en casa posicion. Toda la comunicacion sera en
linea.
Los requerimientos basicos son los siguientes:
- computador, internet, e-mail, telefono
- la cuenta bancaria en Espana

Ningunas cuotas o cualquier honorario en absoluto son requeridos. Todos los
honorarios relacionados con este empleo estan cubiertos por la compania.

Por favor pongase en contacto conmigo en xxxxxxx@km.ru para los
detalles.

Gracias, Edward Bergstrom

 Fases
· En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (SCAM). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
· Se comete el phishing, ya sea el envió global de millones de correos electrónicos, bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.
· El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).
· Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquellos -intermediarios- el porcentaje de la comisión.

Comentarios (1)

Venta de artículos de segunda mano en Internet, cuidado que te estafan !!

Octubre 21, 2006 a 9:33 pm · Archivado en Ventas de segunda mano

Una de las mejores ideas para utiliza Internet es para poder ponerte en contacto con otra persona y comprar un artículo que ella no usa, no le gusta o simplemente desea deshacerse de él.

Hay cientos de páginas que te permiten el colocar un anuncio para vender ese ordenador, reproductor de CD, MP3, etc.. etc… y tú que estás buscando ese producto, no tardas en ver que buen precio tiene para ponerte en contacto con esa persona.

Hasta aquí todo bien, pero cuando te empiezan a pedir que hagas transferencias bancarias, que te enviarán el producto por una empresa y tal y cual…… ufff…. cuidado !!

 En este artículo de DelitosInformaticos.com, podeis leer con más detenimiendo algunos casos:

http://www.delitosinformaticos.com/?p=46

Para identificar las presuntas estafas se dan los siguientes puntos:

1. Suelen dirigirse al ofertante del producto en inglés.

2. No les preocupa pagar algo más de lo que se ha puesto a la venta.

3. Solicita los datos bancarios para hacer la transferencia cuanto antes.

4. Las direcciones de correo de contacto suelen ser de servicios gratuitos de email.

Fuentes de la Brigada de Investigación Tecnológica de la Policía Nacional (B.I.T.), nos han confirmado la existencia de denuncias de este tipo, aunque no responden todas al mismo patrón, ya que son muchas las víctimas de este tipo de delito, no existiendo una organización dedicada a ello, pero si que es cierto que son muchas las personas afectadas.

Toda persona que se considere víctima de esta estafa, ha de denunciarlo, ya que su denuncia puede unirse a la de otras afectadas y hacer fuerza frente a este delito, agrupando en un solo procedimiento el caso.

Abogados Portaley.com, ha considerado necesario informar a los navegantes para que no caigan en el engaño, y en caso de haber sido ya estafados, para animarles a que se pongan en contacto con su equipo legal a fin de informarles del procedimiento a seguir.

Comentarios (1)

Ha nacido un nuevo blog

Octubre 21, 2006 a 9:23 pm · Archivado en Sobre blog

Este sitio está dirigido a informar a todas las personas interesadas, sobre los delitos, fraudes y estafas que se cometen en Internet.

 Y no es que Internet se comentan muchos más delitos, sino que al ser un medio nuevo de comunicación y comercio, en algunos momentos se pueden dar ciertas situaciones que, teniendo una información sobre el tema, nos puede ayudar a estar alertas.

Realmente no sé por donde empezar, porque como hay tanta información que aportar……

Espero también de todos vosotros una ayuda, porque este blog quiere que sea también vuestro y que aporteis vuestro granito de arena y sea un mecanismo de intercambio de ideas e información.

Dejar un comentario