Y es que las cifras que nos han llegado la empresa experta en seguridad Kaspersky Lab son realmente preocupantes: En 2010 el cibercrimen creció un 337 por ciento en España, llegando a alcanzar los 900 mil ciberataques en total… Ahora, si la cifra te parece alta, debes saber que en agosto de 2011 ya se habían superado los 800 mil casos de ciberfraude en España, con lo cual se demuestra un crecimiento imparable de esta tendencia, al punto que aseguran que diariamente se producen entre 3 y 4 casos de ciberfraude en las entidades financieras que operan en España.

Ahora bien, ¿cuánto se roban los ciberlincuentes en cada “golpe? Se estima que la media del dinero sustraído en cada caso de fraude oscila entre 500 y 3.000 euros. Una cifra preocupante si nos ponemos en el lugar de la víctima del ciberdelito, ¿no crees?

El dato: Explican los expertos en seguridad de Kaspersky que lo común es que los ciberdelincuentes se roben un aproximado del 7,2% de la cantidad total existente en la cuenta), cantidades que no suelen ser demasiado elevadas con el fin de pasar desapercibidos frente a los cuerpos de seguridad.

Las cifras hablan por sí solas, y entonces vale reflexionar: ¿Te proteges adecuadamente de los ciberdelincuentes? Según los expertos en seguridad de Kaspersky Labs para que un cibercriminal pueda entrar en nuestro sistema de banca en Internet, previamente tiene que haberse instalado un software malicioso en el equipo desde el cual accedemos a la Red, sea este un ordenador portátil, un PC, un teléfono móvil o una tablet, ya que entonces el ciberdelincuente podrá controlar nuestro teclado y hacerse con nuestras claves; por lo que desde Kaspersky recomiendan:

“Lo más importante en estos casos es que el usuario tenga sus dispositivos protegidos con el fin de minimizar los ataques. Según los analistas de Kaspersky Lab es fundamental elegir un buen antivirus y actualizarlo antes de acceder a la banca online, contar con soluciones de seguridad que ofrezcan la opción del teclado virtual y, si se ha accedido con el portátil a través de la red de un cibercafé, cambiar la contraseña rápidamente”.

Recomiendan además revisar frecuentemente el estado de la cuenta bancaria, y que en caso de sospecharse alguna actividad o transacción fraudulenta, se contacte con el banco a la brevedad posible. Otra opción interesante y simple para percatarnos rápidamente de algún movimiento “extraño” en nuestra cuenta, es que habilitar las notificaciones instantáneas de las transacciones vía mensajes de texto, en caso de que tu banco te ofrezca este servicio.

¿Aplicas estas medidas? ¿Qué otra forma de prevención se te viene a la mente? Particularmente creo que es un tema de no confiarse, cambiar las claves con cierta frecuencia, no acceder a la banco online desde redes públicas y como en toda transacción bancaria, hacerla con sentido común y conciencia de los riesgos existentes.

Link: ¿Qué pasa si te roban las claves de acceso a tu banca online? (Kaspersky)

La imagen no tiene nada que ver con el caso eh

Hasta acá, todos amamos los programas de rastreo de computadores robados, porque son prácticamente la única esperanza de recuperarlos cuando  los amigos de lo ajeno se llevan el nuestro. Pero, ¿qué pasa cuando el equipo robado fue vendido y su nueva dueña sostiene candentes videollamadas con su pareja y la empresa de indagación se queda con el material al que tuvieron acceso?

Algo así es lo que está viviendo la profesora estadounidense Susan Clements-Jeffrey (de 52 años), de Ohio, y su novio, quienes acaban de acceder a demandar a la compañía Absolute Software, que habría hecho mal uso de sus atributos de rastreo.

La compañía intentaba identificar a la persona en poder de un computador robado en que estaba instalado su software LoJack; el operador Kyle Magnus capturó imágenes y se las entregó a la policía. Pero el problema es que ella asegura que no tenía idea que el PC había sido robado (es profesora y supuestamente se lo compró a un alumno que a su vez se lo habría comprado a un compañero que sí lo había robado inicialmente en un colegio). Y el juez de la causa, Walter Rice, estimó que la compañía fue muy lejos al registrarla sosteniendo una videollamada con su pareja, donde sale desnuda y de piernas abiertas.

“Una cosa es hacer que un computador reporte su dirección IP o su ubicación geográfica para poder rastrearlo, pero es completamente diferente violar las leyes federales de intervención telefónica al interceptar comunicaciones electrónicas de la persona que está usando el equipo robado”, sostuvo el magistrado.

Al respecto, Tomás Pollak, creador de Prey Project, se mostró sorprendido por el caso y adhirió al dictamen del juez, en el sentido que “el problema de Absolute aquí es que se pasaron de la raya”. Al mismo tiempo, el ex redactor de FayerWayer marcó diferencias entre ambos software principalmente por dos razones: “Prey no permite grabar video ni audio justamente para no caer en espionaje y además nosotros sólo ofrecemos el programa y los usuarios se hacen responsables de su uso, mientras que Absolute activa el servicio y hace el rastreo”.

Luego explica que en los planes grandes de Prey (para empresas o colegios), ofrecen eliminar ciertos módulos como la captura de imágenes, precisamente para que no se preste para malos usos. “Algo así podría ocurrir con el uso de Prey, pero la demanda no iría contra nosotros. El modelo sobre el que trabajamos nos absolvería”, completa.

Al final, Absolute hizo su trabajo en recolectar la información y entregarla a la policía en pos de la recuperación del computador, pero se abre el debate en torno a los atributos de estas compañías y el criterio en el uso de los mismos por parte de sus investigadores.

¿Cruzó el límite la compañía de rastreo o sólo cumplió con su trabajo?

Link: Couple Can Sue Laptop-Tracking Company for Spying on Sex Chats (Wired)

Podrán decir que viene de cerca la recomendación cuando aquí le dedicamos algunas buenas palabras al software de rastreo de computadores robados o extraviados llamado Prey, desarrollado por nuestro ex-editor Tomás Pollak, pero da igual. El programa es genial y salvador. Y motivó el final feliz de esta notable historia que, a diferencia de lo que habíamos visto de manera local, transcurrió en Nueva York:

El reputado analista web estadounidense Sean Power sufrió el robo de su laptop en Brooklyn, pero como buen tipo precavido que es, había instalado el software de origen chileno en su equipo y logró rastrearlo, obtener imágenes de la persona que lo tenía en su poder (que aparentemente no es la misma que lo había hurtado) y lo localizó en un bar del centro de la localidad.

El problema fue que no había hecho la denuncia respectiva ante la policía, y por ello ésta le negó su ayuda con el caso. Power volcó así sus esperanzas en Twitter. Y no se equivocó. Entre sus miles de seguidores, había algunos lo suficientemente cerca como para acudir al local. Una amiga suya ya se encontraba en el lugar, pero no se atrevía a actuar sola, entonces apareció un desconocido que se encontraba cerca y se decidió a intervenir.

En el bar enfrentó a quien tenía el computador en su poder (resultó ser un trabajador o administrador del local), prácticamente no tuvo resistencia y abandonó el lugar con el sabor de la misión cumplida. Acá les dejo el desarrollo en vivo de los mensajes que permitieron recuperar el dispositivo.

Punto para Twitter y para el buen uso de las redes sociales y otro enorme para Prey. Así como uno en contra para la policía, porque estos casos de justicia en propias manos eventualmente pueden acabar en peleas y balazos.

¡Ah! Y no se olviden de instalar Prey en sus computadores. Nunca se sabe cuando te pueden robar el equipo. Es producto local, excelente y -lo mejor de todo- ¡gratis!

Link:
- The Wild Tale Of A Stolen Laptop In Brooklyn (CrunchGear)
- Twitter Vigilante Reclaims a Stranger’s Stolen Laptop After Police Refuse to Help (Gizmodo)

Pronto ya no podrás seguir “llevándote de recuerdo” entre tus pertenencias las toallas y batas de los lujosos hoteles a los que de tanto en tanto te invitan. Terrible noticia para los amigos de lo ajeno y los que “creen” que estos artículos hoteleros son de cortesía para el pasajero, porque una compañía de Miami -Linen Technology Tracking- desarrolló unos chips de identificación por radiofrecuencia (RFID) lavables.

Esto significa que los dispositivos estarán insertos en los tentadores “recuerdos” y podrán ser rastreados y monitoreados por el hotel en tiempo real y detenerte a tiempo durante el check out.

Por el momento sólo han sido implementados en tres hoteles (en Miami, Manhattan y Honolulu), los que obviamente solicitaron permanecer en el anonimato. Y los recintos han reportado buenos resultados. El hawaiano sostuvo que los robos de las toallas de piscina disminuyeron desde 4.000 a sólo 750 desde que instalaron el chip durante el verano (boreal) pasado, lo que equivale a un ahorro de más de US$16.000.

Así que ya saben, van a tener que empezar a pensarlo un par de veces extra si es que les parece que ese juego de sábanas calza y se vería espectacular en la cama King de sus casas…

Link: Company Creates Electronic Chip To Track Hotel Bathrobes (Reuters)

(cc) iampeas

Los vehículos equipados con sistemas de apertura y encendido electrónico a través de llaveros que emiten señales de proximidad son absolutamente vulnerables a los robos, pese a la fuerte encriptación de códigos que puedan tener.

Eestos sistemas emiten una señal de baja frecuencia que sólo puede ser detectada por el llavero correspondiente, pero un grupo de investigadores de ETH Zurich, de Suiza, premunidos sólo con un par de antenas repetidoras, lograron abrir y arrancar 10 modelos de ocho marcas distintas.

¿Cómo?

Haciendo creer a sus sistemas que el llavero se encontraba dentro del rango de desactivación del cierre automático (aproximadamente seis metros), momento en el que se envía un comando para quitar los seguros y se desbloquea el botón de encendido.

Para ello sólo les bastó ubicar una de las antenas a no más de ocho metros del llavero original y otra al lado del automóvil. La primera recibe la señal y la retransmite a la segunda y luego al auto. Así, si su dueño lo deja estacionado, basta que un ladrón lo siga con una de las antenas y otro aguarde cerca del auto para que se abra sin despertar sospechas.

La única manera de impedir este tipo de hackeos y robos es escudando el llavero para que la señal no pueda ser detectada por las antenas, pero para eso es hasta mejor volver a las llaves tradicionales…

Link: Car Theft by Antenna (MIT vía Cnet)

Para solucionar eso, ya existe la iWallet, una billetera casi blindada, que se abre sólo con la huella digital del dueño gracias a un lector biométrico y que además puede ser vinculada con el teléfono celular vía Bluetooth, lo que activa una alarma si es que ambos se separan por más de 3 a 4,5 metros.

La billetera está disponible en tres materiales. Los modelos en policarbonato están en US$300, los de fibra de vidrio en US$400 y el de fibra de carbono en US$600. Por US$100 adicionales puede grabar el nombre en ella. Es posible que al comprarla ya no quede mucho dinero con qué llenarla, pero de seguro que es ídem.

Link: iWallet keeps your cash safe, only opens with your fingerprint (Dvice)

Eso propone un grupo de diseñadores alemanes: Un marco metálico que abraza el poste y lo trepa gracias a un motor eléctrico y tres ruedas de patines, dirigidos desde un control remoto (como muestra el video tras el salto).

Si tu pareja se niega a hacerte un show bailando en el caño, al menos tendrás una bici que lo trepa…

La aventura aún parece en pañales, ya que por el momento no se aprecia que pueda adaptarse al grosor y forma del poste. Y de lo que se alcanza a ver, tampoco pareciera ir la bicicleta del todo atada al marco, por lo que eventualmente un ladrón con habilidades para el palo encebado, se deleitaría ante semejante desafío. De más está mencionar lo incómodo que puede llegar a ser acarrear la estructura en la mochila o en la misma bici y lo estúpido que puedes llegar a verte subiéndola por el poste en plena calle, pero si en verdad va a evitar que me la roben, quiero uno.

Click aqui para ver el video.

Link: Pole-climbing bike lock hoists bikes beyond the reach of would-be thieves (Gizmag)

Los hackers han obtenido poco más de 1 millón de dólares de las cuentas de los usuarios del banco desde principios de julio de este año. Esto nos hace preguntarnos si la institución protegerá a los cuentahabientes afectados si la situación persiste.

La información fue revelada por M86 Security, una empresa de seguridad informática. Aparentemente, ya encontraron uno de los puntos desde donde se está originando el ataque en Europa del Este, así que esperaremos a ver cuándo terminan por capturarlos, por rendirse en la búsqueda o por la inevitable adaptación cinematográfica hecha en Hollywood.

Link ‘Hackers’ roban más de 1 millón de dólares de las cuentas de un banco británico (Yahoo! Noticias)

Hace algunas semanas, Tomás había hecho el anuncio a través de Twitter: un ladrón había “caído en la trampa” de Prey y estaba siendo rastreado por el software. El dueño del PC que había sido hurtado estaba recibiendo reportes por parte del programa, incluyendo pantallazos del ladrón.

“El computador desapareció un día y me avisaron”, cuenta Tomás, aunque asegura que no conocía al dueño de la máquina perdida. El software sólo envía reportes al dueño del computador y no a los desarrolladores de Prey, aunque en este caso, “el dueño nos pidió que tuviéramos ojo y para eso nos dio la llave identificadora del PC”, con lo que Tomás pudo seguir la persecución al computador robado.

Por cada reporte que llega, llega una foto del individuo sacada con la webcam y un pantallazo del computador, o sea, quién está haciendo qué cosa. En el primer pantallazo sólo se veía el escritorio, pero nos corroboraba el hecho de que este computador era de la persona que nos contactó. Ahí tuitié cuando nos llegó la foto y mucha gente pidió que la pusieramos en Internet, pero es complicado, decidí no publicarla por un tema de privacidad y para que no se chacreara la investigación.

Con esos datos, los desarrolladores de Prey se pusieron a investigar quién era este tipo gracias a Google y la multitud de redes sociales de las que cualquier persona (hasta un ladrón) es parte hoy día. “Para mí validó el hecho que los ladrones no formatean el computador en el primer instante”, dice Tomás. Sin embargo, el asunto se puso un poco peligroso.

En un rato más vuelve a llegar un reporte y aparece otro personaje, que parece que sabía un poco más, que estaba como buscando claves y se mete a sitios de avisos clasificados. Pero después taparon la webcam y llega un pantallazo de que está metido en la página de Prey. Y yo me asusté, porque ahí aparece mi nombre.

Esperamos que la investigación tenga éxito y el dueño del notebook pueda recuperarlo. Si aún no lo tienes, puedes descargar Prey aquí (funciona en Windows, MacOS y Linux).

Link: Prey

Cuando te roban un laptop puede ser muy difícil recuperarlo, y si no tienes respaldo de tus archivos vas a perder mucho más que hardware.  En teoría hay varias formas de poder dar con su paradero, incluso se han reportado casos en que se han logrado recuperar siguiendo algunas sencillas recomendaciones.

Digo “en teoría” porque artesanalmente se pueden hacer muchas cosas, sobre todo en sistemas altamente programables como Linux, pero una cosa es saber que se puede y otra muy distinta es arremangarse las mangas y poner manos a la obra.  Eso es lo que ha hecho Tomas Pollak, uno de los editores clásicos del area Linux/Unix de FayerWayer, quien en su blog anuncia la disponibilidad de Prey, una aplicación que te puede ayudar a localizar ese equipo robado, incluso si cuenta con una cámara web puede usarla para sacar una foto del ladrón o “receptador de especies”.

En pocas palabras, lo que hace Prey es recolectar información sobre el estado actual del sistema como por ejemplo dirección IP local, red WIFI a la que está conectado, procesos en ejecución etc, junto a información para acceder al equipo en forma remota como es la dirección IP pública.  Con esta información puede ayudar incluso a localizarlo geográficamente y planificar una visita de cortesía.

Prey trata de ser poco intrusivo en tu sistema y se integra con los mecanismos internos de activación de tareas (cron) para ejecutarse cada cierto tiempo.  Cuando el propietario lo activa remotamente, Prey recolectará los datos necesesarios y los enviará al correo electrónico configurado.

Prey ha sido probado con éxito en Ubuntu Linux y Mac OSX.  Ya que es una solución construida en base a bibliotecas y servicios propios de sistemas Unix, en teoría debería funcionar sin mayores cambios en otras distribuciones de Linux y probablemente en otros sistemas Unix como Solaris/OpenSolaris.

Desde aquí le enviamos nuestras felicitaciones a Tomás Pollak por crear Prey y los correspondientes agradecimientos por compartirlo.

Links :

- Prey : Y rastrea tu computador robado (bootlog)
- Utilidad pública : Robo de Notebook – Recuperado (LinuxChillan)
- Thieves caught on stolen MacBook webcam (geek.com)
- SETI Project finds something : A stolen laptop (wired.com)

Para continuar con la celebración del tercer aniversario de FayerWayer, los chicos y chicas de Producto Protegido nos han ofrecido un regalo para nuestros lectores: Inscribir cuantos productos quieras y probar el servicio de manera gratuita por un año.

El proceso es el siguiente:

1. Te inscribes en Producto Protegido utilizando este link.
2. Ingresas tus productos en el sitio.
3. Al lado de cada producto ingresado, tendrás la opción de imprimir un certificado.
4. Llevas tu producto con el certificado correspondiente a cualquier local de Falabella en Santiago, para que le graben de forma gratuita la serie.
5. Si el producto llega a ser robado o extraviado, sólo debes ingresar al sitio de Producto Protegido y realizar una denuncia. Ellos se encargarán de realizar la denuncia ante Carabineros y de coordinar con ellos e Investigaciones si es que éste llega a aparecer.
6. El servicio es gratis por 12 meses, para cuantos productos quieras. Después de eso si decides no pagar, no podrás acceder a los beneficios de ayuda legal y policial de la denuncia, pero si podrás al menos marcar como robado o extraviado el producto en la página de ellos — por si alguien llega a consultar.

Para nuestros lectores que se encuentren en otras partes de Chile, en Producto Protegido nos han dicho que si se juntan grupos grandes y coordinan con ellos, subirán la máquina grabadora a un camión y partirán a donde sea. Pero eso ya es algo que deberán coordinar directamente los grupos interesados.

Aunque algunos crean que esta opción no ayuda a disuadir los robos, más vale algo que nada.

Link: Inscribir Productos Gratis para Lectores de FayerWayer (Producto Protegido)

Iba caminando para mi casa, con todo en la mochila, y a pocos metros de la puerta del edificio una pareja me pide una moneda. Ella de casi el doble del tamaño que él, ambos vestidos con parkas grandes y pantalones anchos. Les dije que no tenía y les ofrecí un cigarro. Mientras sacaba la cajetilla del bolsillo, el tipo saca un cuchillo y me lo pone al cuello. Detrás de unos autos aparecieron dos parejas más, uno de ellos poniendo su cuchillo en mi estómago. Afirmando la mochila con fuerza les pedí que no lo hicieran, que estaba toda mi vida en esa mochila. Un rápido combo a la cara me llega de no se dónde y caí al piso. Unos me tiraban las zapatillas, otra me robaba el reloj y luego buscaba en mis bolsillos, uno me pisaba la mano para que soltara la mochila, mientras otro la tiraba. Finalmente solté la mochila. Una mujer me pegó una patada en el estómago, me gritó que me quedara callado, y se fueron caminando tranquilamente.

Me levanté del suelo y los vi caminar lentamente hacia el centro. Lo único que sobrevivió fue la camisa con sangre, mis pantalones y las llaves de mi casa que había aferrado en una mano.

Primero, el golpe fue material. Computador, celular, walkman, plata, reloj y zapatillas. Luego fue emocional. 10 años de cartas, fotos, películas, páginas web, diseños, animaciones e información confidencial, perdidas para siempre (sólo sobrevivió lo que estaba en mi servidor web).

Gracias a una nariz ensangrentada, aprendí que debía respaldar mucho y hacerlo de manera frecuente. Hoy respaldo todo en 3 discos duros y torres de DVDs.

Pero los productos eran más difíciles de recuperar y casi imposible evitar la pérdida. Por eso cuando leí sobre Producto Protegido, sentí que finalmente habría una solución.

Producto Protegido

Fundada por el exitoso emprendedor en serie Daniel Daccarett, Producto Protegido pretende ayudar en la recuperación de bienes extraviados o robados, así como intentar desincentivar el hurto de especies.

La idea de Producto Protegido es simple, pero genial. Con un láser le graban una serie única de 7 dígitos al producto que deseas proteger, por ejemplo, tu computador portátil. Si alguien te lo roba y luego lo trata de vender, el comprador puede revisar que tiene una identificación de Producto Protegido. Puede ingresar a la página web de Producto Protegido, o al sitio de Carabineros, y buscar a quién pertenecen los 7 dígitos. Si es a la misma persona que lo está vendiendo, puede comprar con tranquilidad. Pero también puede encontrarse con una página que le indique que el dueño del producto lo ha reportado como robado o extraviado, posiblemente con una oferta de recompensa. Ahí puede generar inmediatamente una denuncia y ayudar en la recuperación del bien.

Si eres el dueño de un Producto Protegido que ha sido robado o extraviado, puedes denunciarlo en su página web y dejar que ellos se hagan cargo de todos los trámites para recuperarlo, incluyendo coordinación con Carabineros, Investigaciones y el Ministerio Publico.

No va a evitar que los ladrones dejen de robar, para eso se requiere un milagro, pero al menos ayudará a recuperar bienes extraviados o robados. También debería reducir la cantidad de productos robados que se venden por internet en sitios de remates o avisos clasificados.

Para acceder al servicio, tienes dos planes mensuales: Para el plan de CLP$990 (US$2.1), puedes llevar hasta 5 productos a varias tiendas Falabella en Santiago (pronto en todo Chile), para que sean inscritos. En el caso del plan de CLP$2.490 (US$5.2), ellos van a tu casa con una máquina portátil a inscribir hasta 10 productos.

En ambos casos incluso puedes suscribirte al servicio con la tarjeta CMR de Falabella, por si quieres que el cobro sea automático, y te entregan una placa disuasiva que puedes poner en tu casa u oficina. También tienen planes para empresas.

Pero también ofrecen una opción gratis. Si quieres puedes inscribir tus productos sin costo alguno en su página web y marcar tu mismo de alguna manera tu producto.

Actualmente los locales Falabella en Santiago que cuentan con una máquina de Producto Protegido son: Parque Arauco, Plaza Oeste, Alto las Condes, Plaza Vespucio y Falabella Ahumada. Ya están despachando máquinas a otras ciudades y esperan ofrecer pronto el servicio en todo Chile. También están considerando exportar el servicio a otros países.

Pero para que realmente funcione el sistema, todos tenemos que empezar a utilizarlo. Cuando vayamos a comprar algo de segunda mano de una fuente desconocida, pregunta si tiene Producto Protegido. Puede que tengas suerte y te evites un mal rato. Yo ya lo estoy usando.

Este es un servicio del cual espero nunca tener que hacer un SuperHiperMegaReview™.

Link: Producto Protegido

¡Pero hay más! Pronto les vamos a tener un regalo de parte de Producto Protegido, porque FayerWayer Te Quiere™.