Tag Archives: include-data

Los Casinos y Bingos apuestan a la tecnología RFID, ¿es una apuesta segura?

Posted on by
Reply

Los casinos en Estados Unidos y otras partes del mundo están implementando cada vez más los sistemas de monitoreo y seguimiento basado en RFID oculto dentro de las fichas, monedas y cartas de póker, con fines de prevención y seguridad.

Este sistema, les permitiría en principio, poder seguir los movimientos de las fichas, monedas y cartas de póker dentro de sus Salas de Juegos, permitiéndoles a los Operadores, saber que mesa o juego está siendo más utilizado en ese momento, o bien evitar o detectar a tiempo, la aparición de “Fichas Falsas, Monedas Falsas y/o Cartas de Póker Falsas” en sus salas, de manera ágil y precisa.

La detección y seguimiento por medio de dispositivos RFID no es para nada nueva en el mundo de la tecnología, pero tal vez si lo sea aplicada al Mundo de los Casinos y Bingos.

Así como este avance es aplicado cada vez más en el mundo del Gambling, también existen muchas formas de Hackear esta tecnología para utilizarla como medio de engaño o fraude de Ultima Generación.

Veamos un caso interesante

Los chips de las etiquetas rfid podrían portar virus, según un estudio:
Los chips podrían amenazar la privacidad y son vulnerables a los virus informáticos, dijeron científicos de una universidad holandesa.
Investigadores de la Free University de Ámsterdam han creado un chip de identidad por radio frecuencia (RFID) infectado con un virus para probar que los sistemas de RFID son vulnerables a pesar de la extremadamente baja capacidad de memoria de estos baratos chips.

El problema es que una etiqueta de RFID infectada, que se lee cuando pasa a través de un escáner o detector, pueda alterar la base de datos que procesa la información de las memorias, afirma el estudio desarrollado por Melanie Rieback, Bruno Crispo y Andrew Tanenbaum.

“Cualquiera que trabaje en la tecnología RFID ha asumido tácitamente que el mero acto de escanear una etiqueta RFID no puede modificar el software del programa de respaldo y por supuesto tampoco de una forma maliciosa. Desafortunadamente, están equivocados”, declararon los científicos a un periódico.

“Una etiqueta RFID puede ser infectada con un virus y este virus puede infectar la base de datos de respaldo usada por el software RFID. Desde aquí se puede expandir a otras etiquetas RFID”, declararon.

Como resultado, es posible que los criminales pudieran usar una etiqueta de RFID infectada para alterar un sistema de facturación o conteo de créditos, etc. con consecuencias potencialmente devastadoras.

La misma tecnología podría usarse para inflingir daños en las bases de datos que usan los Casinos o Bingos.

“Esto es una llamada de atención. Pedimos a la industria de RFID que diseñen sistemas que sean seguros, las posibilidades de los buenos usos de los RFID son impresionantes… y los malos usos les pisan los talones “, dijo Tanenbaum en una entrevista telefónica.

Fuente: Zacarias Leone – www.zlssc.com

View post:
Los Casinos y Bingos apuestan a la tecnología RFID, ¿es una apuesta segura? |

Juegos de seguridad en línea

Posted on by
Reply

El sitio AlertaenLínea.gov ofrece recomendaciones prácticas y juegos entre otras cosas para ayudarlo a protegerse contra el fraude en el Internet, mantener segura su computadora, y proteger su información personal.

¿Se siente preparado para un desafío? Pruebe sus conocimientos cibernéticos participando de una (o todas) las pruebas interactivas sobre spam, programas espías, phishing, P2P, etc.? Ingresar y jugar

Fuente: Cryptex

See the original post here:
Juegos de seguridad en línea |

Desmantelan la ramificación española de una organización criminal rusa dedicada al phising

Posted on by
Reply

Capturaban datos bancarios y contraseñas a través de Internet y transferían los fondos de las víctimas a cuentas abiertas en entidades bancarias españolas, para posteriormente enviarlos físicamente a Moscú o San Petersburgo.

Han sido detenidas diez personas, entre las que se encuentran los responsables en nuestro país, e imputadas otras dos.

La trama actuaba a nivel global desde varios dominios de la Red y emitía falsos contratos de trabajo para captar colaboradores

Agentes de la Policía Nacional han desarticulado la vertiente en España de una organización criminal rusa dedicada al “phising”. Capturaban datos bancarios y contraseñas a través de Internet y transferían los fondos de las víctimas para enviarlos físicamente a Moscú o San Petersburgo. La trama actuaba a nivel global desde varios dominios de la Red y emitía falsos contratos de trabajo para captar colaboradores. Han sido detenidas diez personas, entre las que se encuentran los responsables en nuestro país, e imputadas otras dos. Se les imputa un total de 196 delitos entre estafas, blanqueo de capitales, y falsedades documentales, que habrían reportado 350.000 euros.

Envíos masivos de correos electrónicos

La investigación se inició en el verano del 2007, al tener conocimiento la Policía Nacional de la existencia en Internet de una campaña de correos masivos (SPAM) que incorporaban mensajes engañosos. Bajo la apariencia de ser una entidad bancaria, la organización se dirigía a los clientes de esa entidad para devolverles un capital cobrado injustamente. Su verdadero propósito era recabar información sobre datos bancarios, claves y contraseñas de los usuarios. Una vez obtenida esta información realizaban transferencias a las cuentas de sus colaboradores en todo el mundo. Los trasvases de dinero se realizaban generalmente de noche para evitar que los titulares de las cuentas se percatasen de estos movimientos.

Los agentes analizaron ese flujo de e-mails y las pesquisas posteriores permitieron desenmascarar las actividades ilícitas de esta organización delictiva que se asentaba en Rusia. Entre sus miembros se encontraban personas con elevados conocimientos sobre la utilización del “ciberespacio”, programas y aplicaciones informáticas.El modus operandi se dividía en diferentes etapas:

Captura de información on-line

En primer lugar la organización usaba programas para infectar ordenadores o espiar la línea de acceso a Internet, así conseguían datos sobre usuarios de banca. Entonces enviaban a estos usuarios correos electrónicos que aparentaban proceder de diversas entidades bancarias o financieras, e imitaban muy fielmente el diseño (logotipo, firma…) utilizado por la entidad real (Bank Web-Spoofing). En estos mensajes se argüían motivos como labores de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, para solicitar los datos de la cuenta. Otra vía para obtener las claves era el uso de software espía (troyanos con Sniffers) para captar la información confidencial directamente cuando el cliente se conectaba a su banca online.

Máquinas zombis para acceder a las cuentas

Al objeto de no ser identificados mediante el rastro dejado en las conexiones para retirar el dinero de las cuentas, los miembros de la organización utilizaban ordenadores bien de establecimientos comerciales, bien otros ya infectados por los troyanos distribuidos. Esto dificultaba su localización, enmascaraba su rastro en Internet.

Reclutamiento de blanqueadores de capitales

Una vez disponía de las claves y contraseñas de acceso a las cuentas online de las víctimas, la organización necesitaba colaboradores o “muleros”, para que abrieran cuentas o para que en las suyas propias recibieran el dinero procedente de las transferencias ilícitas.

Estos eran captados a través de Internet con ofertas de trabajo y cuantiosas ganancias (alrededor del 10% de lo blanqueado). Su labor era simplemente abrir una cuenta y remitir físicamente los fondos que se les transfirieran a través de empresas de envío de dinero hasta Rusia, principalmente a Moscú y San Petesburgo, donde el dinero iba a parar a los responsables de la organización a nivel internacional. Para dar una apariencia de legalidad simulaban pertenecer a empresas multinacionales financieras, e incluso expedían falsos contratos de trabajo con el distintivo de la Unión Europea.

En otras ocasiones, integrantes de la organización viajaban a España por tiempo limitado, con el único fin de abrir cuentas bancarias receptoras de las transferencias, extraer el dinero, y regresar a su país. Se hospedaban en establecimientos de hostelería y viajaban con sus pasaportes del país de origen y un visado de estancia limitado, lo que dificultaba su localización. También falsificaban documentación para disponer de más filiaciones y abrir más cuentas con diferentes nombres.

Operativo coordinado en varias provincias

El disperso ámbito geográfico de las actividades ilícitas hizo que el operativo policial se extendiera a varias provincias donde se han llevado a cabo las detenciones. Los dos presuntos responsables de la organización en España fueron identificados y localizados en Oliva (Valencia), donde residían. El resto fueron arrestados en Barcelona (5), Cuenca (1) y Ciudad Real (2).

La operación ha sido desarrollada por agentes de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, Sección de Investigaciones Tecnológicas de la UDEV de Cataluña, Grupos de delitos tecnológicos de UDEV Valencia y UDEV Las Palmas, Grupos de Policía Judicial de la Comisaría Provincial de Ciudad Real y de la Comisaría de Usera-Villaverde de Madrid.

Fuente: Policia Española

See the original post here:
Desmantelan la ramificación española de una organización criminal rusa dedicada al phising |

La desaparición de datos íntimos pone en jaque al Ejército británico

Posted on by
Reply

Relaciones extra matrimoniales, consumo de drogas o el uso de prostitutas son algunos de los secretos militares que ha puesto en alerta a la Fuerza Aérea Real británica (RAF, en sus siglas en inglés). Según publica el diario ‘The Guardian‘, tres discos duros con esta ‘delicada’ información desaparecieron el pasado mes de septiembre y ahora se teme que los 500 militares afectados puedan sufrir algún tipo de chantaje.

La desparación se produjo en el cuartel de la RAF de Innsworth, en Gloucestershire. Los archivos que fueron sustraidos no estaban encriptados por lo que es relativamente fácil acceder a la información. La RAF informó del robo dos semanas después, aunque en aquella ocasión sólo explicaron que la información sustraída era detalles y direcciones de 50.000 militares. Ahora se sabe que la información iba mucho más allá que direcciones y nombres.

La gravedad de la posible pérdida o robo y la naturaleza de la información se han conocido gracias a un memorándum interno obtenido por un ex oficial.

En la nota se aclara que la información sustraída contiene detalles sobre las condenas penales, las investigaciones, las deudas, los informes médicos, el uso de drogas, de prostitutas… de cerca de 500 soldados pertenecientes a la RAF.

“Estos datos proporcionan una excelente lista de objetivos para los servicios de inteligencia extranjeros, los periodistas de investigación y chantajistas”, añade el comunicado de Defensa.

Además, explican que si la información relativa a la vida privada del personal de la RAF, “sobre todo de algunos oficiales superiores”, se convierte en dominio público, “la reputación del servicio se vea empañada”.

El autor del memorándum, un comandante de la Fuerza Aérea no identificado, expresaba en éste su preocupación ante la posibilidad de que, al no revelar el contenido exacto de la información desaparecida, pudiese acusarse eventualmente a la Royal Air Force de “encubrimiento”.

Según el periódico británico ‘Mail on Sunday’ la información robada implica a pilotos, personal de tierra, técnicos de mantenimiento y funcionarios públicos. Al parecer, el Ministerio de Defensa no anunció en un primer momento a los afectados del robo, aunque ahora todos los implicados ya son conscientes de que datos muy personales de sus vidas están desaparecidos.

Fuente: El Mundo

Excerpt from:
La desaparición de datos íntimos pone en jaque al Ejército británico |

El gran juicio: contra el negocio de la "piratería" on line en España

Posted on by
Reply

Las discográficas le reclaman 13 millones de euros en daños. ¿Su «pecado»? Haber creado un eficacísimo programa para bajar canciones de la red. Con el juicio contra Pablo Soto, que comienza el martes, el acoso a las descargas alcanza su clímax.

Hasta el pasado 5 de junio, la vida de Pablo Soto parecía sacada del cajón de un guionista de Hollywood. Era la historia de un chaval sin estudios que, a golpe de talento, se había convertido en uno de los diseñadores de software más admirados del mundo. Ese día, sin embargo, Pablo descubrió que el mundo no funciona igual que las películas con «happy end» incorporado. Sin aviso previo, se topó con una demanda de trece millones de euros a cargo de la industria del disco, que le acusaba de estar hundiendo el sector con sus popularísimos programas de intercambio de música.

Un año después, el asunto está a punto de llegar a los tribunales. Para muchos, se trata del juicio contra la «piratería» más importante de nuestra historia: una especie de «caso Napster» a la española. De ahí que las multinacionales se hayan volcado: si ganan la demanda, supondría un punto de inflexión en la lucha contra el trapicheo de canciones on-line. Y, a su vez, el caso ha convertido a Soto, de 29 años, en el ídolo de los militantes de la «cultura libre», que denuncian que las «majors» del disco se ceban con él para achantar al resto.

No soy un héroe

Desde su modesta oficina madrileña, Pablo asegura que nunca tuvo vocación de héroe. Para él, su pulso con la industria discográfica es una secuela inesperada de su pasión por el software. Ya lo demostró con sólo ocho años, cuando diseñó un programa de gestión de clientes para su tío, que entonces trabajaba en el Banco Hipotecario. En aquella época, sólo una cosa igualaba su pericia con las maquinitas: su capacidad para catear exámenes. De ahí que, con sólo 16 años, dejara los estudios y se pusiera a trabajar: primero como camarero y, al cabo de un par de meses, como informático en diversas empresas.

En sus ratos libres, Pablo se puso a hurgar en una tecnología que empezaba a despuntar a finales de los 90: el P2P. Este sistema permite que los usuarios intercambien todo tipo de archivos (canciones, vídeos, fotos…) a través de la red. Su primera criatura fue Blubster, un sencillo programa que, en cuestión de semanas, se convirtió en un «hit» entre los internautas. «De repente, me llamó un amigo y me dijo: “Oye, Pablo, que llevas tres millones de descargas”», recuerda Soto, el pequeño de ocho hermanos. «Imagínate: tenía 20 años y era algo que hacía en ratos sueltos».

El éxito le animó a montar su propia empresa y lanzar diversas variantes del programa, como Piolet o Manolito. Y el crecimiento fue espectacular: ya lleva 25 millones de descargas de su software. En cualquier momento del día, entre 70.000 y 250.000 inter- nautas están usando uno de sus programas. Estas cifras le permitieron codearse con gigantes del p2p como Emule, Kazaa o Audiogalaxy. Para sus «fans» era I+D en estado puro, pero no para las multinacionales del disco, que contrataron un detective y, tras acumular pruebas, presentaron una demanda sin precedentes.
En un escrito de más de cien páginas, los demandantes le acusan de «una conducta parasitaria» para aprovecharse de obras ajenas. Según ellos, el programador incitó a sus usuarios a intercambiar archivos protegidos por derechos de autor usando su software. Y, para reparar estos daños, exigieron 13 millones de euros: la cantidad que habrían facturado si cada uno de los usuarios hubiese comprado una canción de su propiedad.

Un dilema jurídico

El caso plantea un intrigante dilema jurídico: si el creador de un programa debe responsabilizarse del uso que le den sus clientes. Para los abogados de Soto, la respuesta es evidente: es como «empapelar» al fabricante de un cuchillo con el que se comete un asesinato. Además, recuerdan que el p2p tiene aplicaciones que no vulneran la propiedad intelectual:por ejemplo, cada vez más empresas lo usan para transmitir datos de forma rápida y segura.
Mientras, las discográficas responden con una analogía similar: «Aquí el demandado vendería armas a quien no tiene licencia para usarlas», explica Antonio Guisasola, presidente de Promusicae, la asociación que representa a la industria del disco. «Se lucra con ello y queda probado que, al menos en nueve de cada diez casos, el arma se utiliza para cometer un crimen. ¿Debemos permitirle que siga vendiendo y desplace la responsabilidad a sus clientes?».

Hemorragia de ingresos

En el fondo, la demanda refleja el choque inevitable entre dos formas de entender el negocio musical. En el modelo tradicional, las discográficas ofrecían cuatro servicios a los músicos: detectar nuevos talentos, grabar sus discos, llevarlos a las tiendas y controlar su promoción. Todo esto cuesta mucho dinero, así que la hemorragia de ingresos del p2p amenaza su supervivencia: según ellos, el año pasado se descargaron 2.000 millones de canciones de forma ilegal. «Es importante que la gente tome conciencia de la importancia de pagar por la música grabada para que siga existiendo», argumenta Guisasola.

Frente a esto, está el patrón que defiende Pablo Soto, que también es músico y tiene su propia compañía: Blubster Records. Por primera vez, los artistas pueden prescindir de los servicios de las discográficas tradicionales. Gracias a las nuevas tecnologías, los músicos se dan a conocer y promocionan sus propios lanzamientos. El p2p les sirve para distribuir su música, una forma de promoción de su gran fuente de ingresos: el directo. «El problema de las discográficas es que la tecnología las vuelve irrelevantes», dice Soto. «Me acusan de arruinar a los músicos, pero quienes realmente les matan de hambre son quienes les fuerzan a firmar contratos leoninos».
A partir de este martes, el juez deberá analizar los méritos de ambas partes. La batalla se prevé feroz: lo más probable es que el caso llegue al Tribunal Supremo y la sentencia definitiva tarde años. Hasta entonces, Soto vivirá instalado en la incertidumbre. Desde que recibió la demanda, está volcado en ganar el caso. Por eso, ha tenido que paralizar sus proyectos y despedir a cuatro de sus ocho empleados. «Imagina que cuatro multinacionales contratan al mejor despacho de abogados y te piden 13 millones de euros: aunque sepas que tienes razón, esa noche no duermes», explica uno de sus abogados, Javier de la Cueva.

La presión se nota en el fatigado rostro de Soto, que padece distrofia muscular. Dice que no ha buscado esta batalla: sería más feliz en su cuarto, tramando nuevos programas. Pero el destino lo ha querido así y lo asume sin quejarse. «Es un trago desagradable, pero lo acepto porque es una batalla importante», asegura. «Gracias a internet, las discográficas no podrán convencernos de que Bisbal o Ramoncín son la verdadera cultura popular».

El precedente de agujero.com

La incertidumbre es máxima ante el juicio de Pablo Soto: nunca antes se había empleado la vía civil contra las descargas en nuestro país. Así, la sentencia sentará un precedente muy valioso para los casos que vayan llegando a los tribunales. El único precedente se produjo esta semana, cuando un juzgado de Barcelona rechazó tomar medidas cautelares contra la página Agujero.com, demandada por la SGAE por contener enlaces a material protegido. No se trata de una sentencia definitiva sobre el fondo del asunto, pero sí un indicio de que quizá la vía civil tampoco sea la salvación que buscan desde hace años los defensores de los derechos de autor.

La maraña legal de las descargas

- La demanda contra Pablo Soto es la primera que llega a juicio en España por la vía civil. Hasta ahora, los detractores del P2P se habían centrado en la vía penal sin excesivo éxito.
- Según los tribunales, intercambiar archivos es legal, siempre que no exista ánimo de lucro. Éste fue el detalle que permitió el sobreseimiento de las denuncias contra páginas de enlaces como Sharemula.
- La única condena por lucrarse por el p2p se produjo el mes pasado. El administrador de InfoPSP aceptó una condena de seis meses de cárcel por ofrecer enlaces a contenidos protegidos. Así, evitó una demanda civil como la que ahora afronta Soto.
- La vía civil es la gran esperanza de los enemigos del p2p. Por eso, la demanda contra Soto resulta tan importante.

Fuente: La Razon

See the rest here:
El gran juicio: contra el negocio de la "piratería" on line en España |