Pasado esto, las cosas iban cuesta abajo hasta hoy, cuando el gigante Sony anunció que establecerán una alianza de negocios y de capital con Olympus, en busca de su rescate. Así, habrá dinero prestado involucrado y proyectos en conjunto para sacar adelante a la firma, algo de lo que Sony espera sacar provecho económico en el futuro y que en realidad le sirve a todos.

Se estableció un plazo de tres años para sacar adelante las cosas y Sony se está jugando una buena inversión en esta movida, aunque no se sabrán más detalles de esta unión recién hasta la próxima semana, cuando se haga el anuncio oficial.

Link: Olympus turns to Sony to help it get its feet back on the ground (Engadget)

Y sí, le funcionó por un tiempo… Hasta que fue detenido por la Policía.

El suceso ocurrió el pasado 10 de octubre en Los Alcázares en Murcia, en España: El criminal fue localizado y atrapado.

Lo interesante es que A.T., de origen magrebí, también era buscado por otros delitos informáticos (aunque en los reportes policiales no se especifican cuáles) y por su situación irregular en España. Por lo que al final, este señor tenía mucha cola para pisarle.

Lo interesante es ¿porqué iPods? Actuando de la misma forma pero vendiendo iPhones o iPads hubiera sacado más dinero y tal vez hubiera podido huir antes de que dieran con él… De todos modos su gasto en café habría sido el mismo, ¿no os parece?

Link: Detenido por vender iPods por Internet y enviar paquetes de café en su lugar (EuropaPress)

Y es que aunque los “ciberdelincuentes” andan al acecho cualquier día del año y se las ingenian para sorprendernos cada cierto tiempo con nuevos “modus operandi”, las empresas que se encargan de servicios de seguridad informática advierten que los delitos a través de Internet están a la orden día en estas fechas.

Para “vacunarnos” bien vale la pena revisar cuáles son las fórmulas favoritas de los ladrones en Internet, y para esto, bien podemos revisar el más reciente informe de la empresa McAfee , que resume los estilos de estafas más comunes en la Red.

Tenemos entonces una lista de las 12 estafas en Internet que están de moda, consolidadas por el Diario ABC, y entre las que destacan las siguientes:

1. ¡Llévate un iPad gratis! Está de moda, es caro y será uno de los regalos más apetecibles de estas Navidades. Por esto, los ciberdelincuentes lo usan como gancho para sus estafas: Advierten de algunos misteriosos sitios web que se dedican a la venta en línea de equipos informáticos, y que ofrecen un iPad como regalo a la compra, ¡Previa solicitud del número de tarjeta de crédito del internauta! ¿Adivinas qué pasa? Obvio, te cargan quién sabe cuánto a la tarjeta y jamás recibirás ningún iPad.
2. Amigo o familiar en apuros. Tal como el anterior apelaba al consumismo, este apela al sentimiento y la solidaridad propia de la Navidad. Se trata de un mensaje de solicitud de ayuda de parte de un supuesto familiar o amigo que se encuentra de “vacaciones” y al cual han robado; por lo que decide escribirnos para que le enviemos dinero por giro postal o transferencia electrónica para poder regresar a casa… Ojo, esto puede pasar, pero ubica a tu amigo o familiar por teléfono y confirma la información antes de enviar el dinero.
3. Tarjetas de regalo falsas. Esto es una de las más comunes. Y es que es normal que en estas fiestas no sepas qué regalar, entonces las grandes tiendas, en una inteligente herramienta de marketing, te ofrecen comprar las famosas “tarjetas de regalo” por un precio determinado a ser canjeado por productos que elija su receptor. Pues aprovechándose de esto, los ciberdelincuentes están comenzando a ofrecer a través de las redes sociales tarjetas de regalo falsas con el fin de robar la información y el dinero de los internautas… ¡Cuidado!
4. Fantásticas ofertas de empleo. En esta fecha es muy posible que te encuentres juntando monedas, rompiendo alcancías o arañando tus bolsillos para lograr comprarte tus caprichos después de un duro año de trabajo, o para consentir a tus seres queridos con ese regalo que tanto desean. Ten cuidado de no ser un blanco fácil de las típicas ofertas laborales para “ganar mucho dinero” trabajando desde el hogar, en las que te piden información personal como la dirección de correo electrónico, dirección postal y otros datos que luego son usados para cualquier fin, menos para el que estás creyéndote.
5. Mensajes de texto. Una forma de estafa que te roba datos bancarios a través del teléfono móvil. Se llama “smishing” (sí, es familia del “phishing”) y consiste en el envío de mensajes de texto (SMS) fraudulentos, en los que te hacen creer que son de banco y te comunican que tienen un problema con tu cuenta, por lo que debes llamarles a un número de teléfono que te indican y suministrar tus datos bancarios.
6. Alquileres sospechosos. Es común que en estas fechas la demanda de viajes y hospedajes se mayor. Por esto, existe un “modus operandi” donde se publican en internet falsas ofertas de inmuebles en alquiler, y te piden que los reserves con una determinada cantidad (a manera de “señal”), o des los datos de tu tarjeta de crédito… Obviamente los inmuebles no existen o no están en alquiler.
7. Créditos pre-aprobados. Esta es más cruel: Juega con nuestros sentimientos y ambiciones al mismo tiempo. Resulta que te notifican que tienes un préstamo o un crédito preaprobados y con un interés que da risa de lo bajo que es, así que te piden que pagues una tarifa por los gastos administrativos que genera tal transacción… Sí, el dinero va a parar en la cuenta del ciberdelincuente.
8. Saludos falsos. En esa época todos somos muy simpáticos (menos los Grinch) y solemos enviar postales y saluditos animados vía email. Pues en muchos casos, las web que ofrecen estos servicios tan “agradables” son de dudosa reputación y envían enlaces a virus en lugar de la felicitación. Usa sitios “conocidos” y minimiza el riesgo de regalarle un troyano a tus amigos…
9. Subastas “maravillosas”. Desconfía de las ofertas increíbles, pr mucho que vengan cargadas de historias mágicas o hasta dramáticas, como que si venden un teléfono móvil de última generación por tres monedas porque tienen que pagar una cirugía de cadera para la abuela que rodó por las escaleras… Por lo general, la abuela no existe, y mucho menos el teléfono, así que no entregues ni un centavo, por favor.
10. Donaciones. Acá también se valen de los corazones más nobles y ¡Zuas! Te comienzan a llegar correos electrónicos solicitando donaciones para comprarle regalos a los niños hospitalizados, o para ofrecer una cena de Navidad a viejitos sin hogar que duermen en las plazas cubiertos por la nieve… Si quieres hacer una donación, hazla en centros reconocidos, ve a la Iglesia o a alguna institución que conozcas y que haga caridad, pero evita las transacciones electrónicas, sobretodo de fuentes misteriosas.
11. Protectores de pantalla. Como con las postales de felicitación, pero con protectores de pantalla, canciones y animaciones de motivos navideños. Advierten que son estos los ganchos que utilizan algunos ciberdelincuentes para propagar virus cuando los enlaces vienen en un correo electrónico o un mensaje que parecen ser de un amig@.
12. Wi-Fi en hoteles y aeropuertos. Ahora que todos tenemos un dispositivo móvil que se conecta vía Wifi, es más fácil entender porqué entre los modus operandi más comunes actualmente se encuentren los accesos a Internet Wifi gratuito en lugares como hoteles y aeropuertos. Los ciberdelincuentes podrían “hackear” estas redes buscando datos de los usuarios desprevenidos… Así que procura no realizar transacciones bancarias desde redes no seguras.

En fin, como “soldado avisado no muere en guerra”, espero que te sea de utilidad conocer estas formas de estafas vía Internet, para que no seas una víctima fácil… Y si conoces alguna otra forma que se ponga “de moda” dada la proximidad de la Navidad, te animo a que la comentes para que todos estemos al tanto.

Link: Las doce estafas navideñas (ABC)

La semana pasada una estudiante rusa de 22 años fue acusada de conspiración de fraude bancario y el uso de pasaportes falsos. Kristina Svechinskaya, apodada por los medios como la “hacker más sexy del mundo” – solo por hacer una relación con la espía Anna Chapman – aunque en realidad actuó como una pieza en el lavado de dinero para una banda cuyo objetivo era robar USD$220 millones de bancos en Gran Bretaña y EE.UU.

En total, 37 personas han sido acusadas en Nueva York por un plan basado en el Este de Europa que usaba el virus llamado “Zeus Trojan”. El programa accede a la computadora cuando la víctima hace clic en un enlace o abrir un archivo adjunto a un mensaje de correo electrónico aparentemente legítimo. Una vez dentro, los hacker pueden monitorear la actividad de la víctima, lo que les permite obtener números de cuentas bancarias, contraseñas y la información de autenticación.

Los fiscales alegan que ella abrió al menos cinco cuentas bancarias y recibió 35.000 dólares del dinero robado. Svechinskaya fue una de las cuatro estudiantes de la Universidad de Nueva York que actuaban como “mulas de dinero” mediante la apertura de cuentas bajo su propio nombre y otras identidades falsas, a cambio del 8 o 10 por ciento

Según el FBI esta red ya ha conseguido al menos 70 millones de dólares, mientras tanto si Svechinskaya resulta culpable podría enfrentar hasta 40 años de prisión.

El fiscal del distrito de Manhattan, Cyrus Vance Jr. dijo que la gente de Rusia, Ucrania, Kazajstán y Bielorrusia, que había obtenido visas de estudiante para venir a los Estados Unidos fue reclutada a través de sitios de redes sociales y anuncios en los periódicos.

Por otro lado el procurador Preet Bharara dijo que “El ratón y el teclado pueden ser mucho más eficaces que la pistola y la máscara (…) La era digital trae consigo muchos beneficios, pero también muchos desafíos para el cumplimiento de la ley y nuestras instituciones financieras”.

Link: Russian woman charged with $3m computer scam dubbed ‘world’s sexiest hacker’ (DNA)

Antiguamente, para que un futbolista sudamericano llegara al fútbol europeo debía ser un crack, un ídolo y un genio. En la actualidad, cualquier jugador toma sus maletas y parte para el viejo continente, incluso los que no existen… Resulta que un grupo de internautas españoles crearon a una supuesta promesa del rico fútbol uruguayo, llamado Nestor “Colibrí” Coratella y proveniente de Danubio.

Apoyado en una potente campaña en línea, con grupo de fanáticos en Facebook y videos de YouTube incluidos, unos ociosos y asiduos visitantes de Forocoches.com crearon toda una historia donde el crack ficticio había fichado por tres millones de euros en el Villareal de España. Para ello, trucaron una foto del sitio Observa, del diario uruguayo “El Observador” y comenzaron a difundir el rumor.

Muchos medios españoles y de otros países cayeron en la trampa muy bien urdida, ya que  apelaba a un jugador juvenil de equipo no tan grande de Uruguay. Ante la flojera de algunos medios que se dedican sólo a replicar noticias de otras fuentes, sin chequearlas, el fichaje continuó difundiéndose tan rápido como las alas de un colibrí.

El problema se produjo cuando un periodista hizo bien su trabajo y llamó a Uruguay para saber más antecedentes de Coratella. Ante el desconocimiento absoluto, la “noticia” fue descubierta, para desilusión de algunos. Arturo del Campo, presidente de Danubio, dijo que “me llamaron de España para consultarme y es algo falso. Ojalá pudiéramos haber vendido a un futbolista en ese monto”.

Link: Internautas criam jogador, ‘vendem’ para o Villarreal e enganam imprensa espanhola (O Globo vía FayerWayer Brasil)

Órale, Oracle

Pagaría por ver la cara de Larry Ellison en este momento. Resulta que el Departamento de Justicia de los Estados Unidos presentó una demanda este jueves contra Oracle por el supuesto delito de estafar al Gobierno federal en un contrato que estuvo vigente entre 1998 y el 2006.

Según la acción legal, la compañía tergiversó sus prácticas comerciales de ventas, cobrándole al Gobierno mucho más caro que a sus clientes empresariales. La demanda se centra en la Administración general de servicios (GSA), que tenía un contrato por 1.100 millones de dólares en esos años, pero muchas más agencias trabajaban con productos Oracle.

Esta demanda no es nueva, la original data de 2007 en la misma corte de Virginia, pero hace que Oracle se enfrente a una multa considerable: en caso de ser considerada culpable, la compañía deberá pagar tres veces la cantidad de dinero que su política le habría costado al Estado más poderoso del mundo.

Hasta ahora Oracle no se ha manifestado. ¿Qué creen ustedes que dirá Ellison en su defensa? ¿Saldrá a echarle la culpa a sus competidores, como hizo otro ejecutivo con ínfulas, o asumirá hidalgamente su culpa?

Link: U.S. sues Oracle, alleges software contract fraud (Reuters vía FayerWayer Brasil)

Este scammer ofrecía a USD$25 cada 1,000 IDs de usuarios con menos de 10 amigos y 45 dólares por cada 1,000 usuarios con más de 10 amigos. Aunque la legitimidad de todas las cuentas no se ha confirmado, Howard Rick (director de ciberinteligencia de VeriSign) dijo que cerca de 700,000 cuentas ya se habían vendido, con los que Kirllos habría ganado al menos USD$ 25,000 de la estafa.

El robo de identidades parecer ser un problema común en sitios como Facebook y Twitter, en donde el robo de identidades e información es utilizado  – casi siempre – para recurrir al “vandalismo cibernético” y  actividades ilícitas (como los  fraudes online).

Pero estos casos no son exlusivos de las redes sociales, recientemente se descubrió que en el mercado de Savyolovsky (Moscú)  aparte del contrabando y la piratería, también se podían conseguir DVDs con toda clase de registros del gobierno ruso por USD$40-60; mientras que en México bases de datos con información personal de dependencias públicas y empresas privadas (IFE, Telcel, Bancomer, Banamex, INEGI, Seguro Social, universidades y catastro) se podían conseguir hasta por MXN$500 (~USD$41) en sitios de avisos clasificados online.

Link: Russian Hacker Selling 1.5M Facebook Accounts (Slashdot)

Pese a su confesión y a que su defensa alegó que González sufre del síndrome de Asperger (un tipo de autismo), la jueza Patti Saris no tuvo compasión y lo condenó a 20 años de cárcel. Lo de alegar autismo quedó comprobado que no resulta, ya que el inglés Gary McKinnon apeló a lo mismo para evitar la extradición a EE.UU., pero fracasó en su intento.

El trío de pillos atacó a más de 250 compañías estadounidenses, a las que les robo información de sus clientes. González culpó a su “adicción a internet y a la curiosidad” estos ataques. Además, enterró 1,1 millones de dólares en el patio de la casa de sus padres, sin que ellos se enteraran.

Esta banda internacional inyectó un sofisticado código SQL para aprovechar una vulnerabilidad en el software del sistema de pago, lo que le entregó los datos de las tarjetas de los clientes. La buena noticia para González es que está en prisión desde mayo de 2008, por lo que sólo le quedan 18 años tras las rejas.

Link: US credit card hacker sentenced (BBC vía FayerWayer Brasil)

Los objetivos fueron las redes de Heartland Payment Systems (un procesador de pagos en Princeton), 7-Eleven, Hannaford Brothers, una cadena regional de supermercados y otros dos minoristas.
El robo de tarjetas de crédito y débito números fueron vendidos en línea, y algunos se utilizaron para hacer compras no autorizadas y retirar dinero de bancos.

The New York Times dijo que utilizó una lista de compañías Fortune 500. Los ataques en línea se aprovecharon de las fallas de seguridad en SQL y González utilizaba programas “sniffer” sobre redes corporativas que interceptan transacciones con tarjeta de crédito para después transmitir la información a servidores que rentaba en Estados Unidos, los Países Bajos y Ucrania.

Lo irónico es que en algún momento este hacker ayudo al servicio secreto a identificar a antiguos conspiradores, después de ser detenido en 2003 por un delito en Nueva Jersey, sin embargo una vez libre regresó al juego con sus viejos socios.

González ha estado en prisión desde mayo de 2008, cuando fue detenido como parte de un robo de datos de la cadena de restaurantes Dave & Buster y aún se están investigando otro cargos que podrían ser la punta del iceberg de más delitos informáticos, por el momento enfrenta hasta 20 años de prisión.

Esto representa un nuevo record después del sonado robo de datos entre 2003 y 2004 con más de 45.7 millones de números de tarjetas de crédito y débito a la cadena estadounidense TJX.

Link: Police hacker informer stole 130 million credit card details (TGDaily)