domingo, 7 de junio de 2015

Sentencian al dueño de Silk Road a pasar el resto de su vida en prisión

Ross Ulbricht, fundador del mercado negro virtual Silk Road, ha sido sentenciado a dos cadenas perpetuas consecutivas sin posibilidad de libertad condicional por haber creado y dirigido uno de los mayores sitios web de intercambio de servicios criminales del mundo.

El estadounidense de 31 años enfrentaba cinco cargos, dos de los cuales podían resultar en cadenas perpetuas. La sentencia mínima para los crímenes de Ulbricht era de 20 años en prisión, pero los fiscales no la consideraban suficiente y lucharon por aumentarla.

Se acusa a Ulbricht de haber creado un “imperio de las drogas” en Internet. Su sitio servía para intercambiar todo tipo de servicios ilegales, desde narcóticos hasta sicarios. Es más, el propio Ulbricht todavía tiene un juicio pendiente en Maryland porque se lo acusa de haber contratado sicarios mediante el sitio web para matar a seis personas que trataron de extorsionarlo.

“No se equivoquen: Ulbricht era un traficante de drogas y criminal que explotó las adicciones de la gente para contribuir a la muerte de al menos seis jóvenes”, dijo el abogado de la fiscalía Preet Bharara. “Ulbricht pasó de esconder su identidad cibercriminal a ser la cara del cibercrimen y, como la sentencia de hoy demuestra, nadie está por encima de la ley”.

Los usuarios y administradores del sitio se mantenían protegidos por la red de anonimato Tor hasta que el FBI logró detectar la ubicación de su servidor y develar la identidad de su administrador con métodos controvertidos, hecho que la defensa trató de usar a su favor para disminuir la sentencia.

Ulbricht había entregado al juez una carta poco antes de que dictara su sentencia, implorándole que no lo obliguase a pasar el resto de su vida en prisión. “Como yo lo veo, la cadena perpetua es más cercana a la de muerte que a una sentencia por un tiempo definido. Ambas te condenan a morir en prisión, sólo que una cadena perpetua toma más tiempo”, escribió Ulbricht. “Tuve mi juventud y sé que deben quitarme mis años adultos pero, por favor, déjenme tener mi vejez”.

“Por favor, déjenme una pequeña luz al final del túnel, una excusa para mantener mi salud, para soñar con mejores días y una oportunidad de redimirme en el mundo libre antes de conocer a mi creador”, pidió al juez.

Pero a pesar de esto, el juez sentenció a Ulbricht a servir cinco sentencias consecutivas: una de 20 años, otra de 15 y dos cadenas perpetuas. El acusado deberá servir todas las sentencias de forma consecutiva y sin la opción de libertad condicional.

La sentencia es todavía mayor a la que pidió la fiscalía. La juez Katherine Forrest describió a Ulbricht como “una persona complicada” que no encajaba en el típico perfil criminal. Aun así, dijo que “no es mejor que ningún otro traficante de drogas”.

La juez dijo que Silk Road “fue un proyecto organizado de toda su vida”. “Querías que sea tu legado. Y lo es”, dijo la juez Forrest al dictar.
Fuente
Lexer Pars.

sábado, 6 de junio de 2015

Te regalo mi curriculum y mi contraseña

Hoy en día encontrar vacantes en empresas para un puesto o encontrar al candidatos para desempeñar un puesto en la empresa se ha tornado mas sencillo que en otros tiempo, cuando no existía el flujo de información y acceso a la información.   

Pero al momento de buscar una vacante o buscar un candidato, toma en cuenta algunos consejos básicos, a no ser que quieras regalarle tu curriculum o contraseña ha algún delincuente.

Si eres de los que están buscando un empleo por sitios de bolsa de empleo, asegúrate de que el sitio cumpla con estándares de seguridad o al menos se haya realizado con un proceso de seguridad y tengas la certeza de que tu información estará protegida.  

Imagen 1: Bolsa de trabajo con inyección SQL.

Ya que si el sitio web no es seguro, cualquier persona tendrá acceso a tu información, teléfono, correo electrónico, tu dirección, estudios, tu numero de identificación persona, entre otros, toma en cuenta que para un ingeniero social, esto es un verdadero manjar, pues se presta para elaborar diversos tipos de vectores de ataques, también pueden utilizar dicha información para extorsionarte, un delincuente sin escrúpulos y con esta información, puede ser una verdadera pesadilla.

Pero bueno acá no termina, siempre siempre, asegúrate de usar contraseñas diferentes, pues muchas veces se utiliza la misma contraseña para todas las cuentas y servicios, y esto exponen en gran manera toda tu información y la información de la empresa si eres un reclutador, y te aseguro que lo he visto en muchas ocasiones, si tienes fortificado tu correo, esta muy bien, pero puede dar inicios para un atacante de como acceder a mas servicios o cuentas que no tengas fortificadas.

Ten mucho en cuenta, si vas a buscar empleo, buscar una empresa conocida, pues muchas veces, los delincuentes inventan empresas fantasmas o roban la identidad de alguna, para obtener información, que sera utilizada o vendida posteriormente. Si es una empresa poco conocida, busca la dirección e indaga mas, pues no vaya ser que sea una empresa fantasma o en el peor de los casos alguien que quiera dañarte y haga que llegues a una dirección donde estaría dicha empresa. Si es una empresa conocida, comunícate a un numero publico de esta, para corroborar que sea dicha empresa y no sea un robo de identidad.          

Saludos.
Lexer Pars.

viernes, 5 de junio de 2015

No publiques documentos de identificación perdidos por otra persona

El documento de identificación es muy importante para realizar muchos tramites y el no llevarlo contigo puede ocasionarte problemas con las autoridades o de otro índole, pero muchas veces por darle poca importancia llegamos a perder el documento. Y cabe destacar que si esto te ocurre, acudas con las autoridades a denunciar este hecho, pues puede que alguien cometa algún crimen y trate de incriminarte o bien robarte tu identidad y sacar dinero, prestamos, y cualquier actividad delictuosa.

El hecho es que hay personas honestas que desean ayudar al prójimo, y cuando encuentran documentos perdidos, publican estos en redes sociales, y dejan expuesta la información, siendo esta rápidamente aprovechada por un delincuente.

       Imagen 1: DPI perdido publicado en facebook.

Este documento puede abrir muchas puertas a un delincuente, desde registrar dominios maliciosos o dedicados al carding o banking, solicitar créditos en nombre de la persona, realizar diversos fraudes por internet. Si te sucede que encuentras un documento de alguien lo mejor es publicar algunos detalles como nombre y ubicación de la persona, pero evitando publicar el documento como tal o bien entregando el documento con la institución emisora del documento.

Imagen 2: Publicación de detalles de documentos sin el documento como tal.

Saludos.
Lexer Pars. 

jueves, 4 de junio de 2015

Facebook introduce el cifrado PGP en sus correos electrónicos

Facebook ha adoptado nuevas medidas de seguridad que permiten a sus clientes cifrar los mensajes que reciben de la red social para proteger su información privada de la amenaza de ciberespías.

La compañía anunció que la nueva medida ofrece la opción de activar el cifrado OpenPGP para los perfiles de Facebook y todos los correos electrónicos que se envíen a sus usuarios desde la red social, incluyendo los que solicitan cambios de contraseñas.

“Hoy comenzamos el lanzamiento gradual de una nueva característica experimental que permite que la gente agregue llaves OpenPGP públicas a su perfil; estas llaves pueden usarse para cifrar las notificaciones que Facebook envía a tu cuenta de correos preferida. Los usuarios también pueden compartir las llaves OpenPGP de su perfil, con o sin haber activado las notificaciones cifradas”.

El estándar de cifrado PGP es uno de los más seguros de la actualidad, a pesar de tener 20 años de antigüedad. Los documentos publicados por Edward Snowden demostraron que es uno de los pocos estándares de cifrado que el gobierno no puede romper.

Esta forma de cifrado funciona con dos llaves: una pública y una privada. La pública se puede compartir con otros usuarios y se usa para cifrar los mensajes. La llave privada sólo la conoce el destinatario, y sirve para descifrar los mensajes cifrados con la llave pública.

“Para nosotros es muy importante que aquellos que usan Facebook se sientan seguros y confíen en la seguridad de su conexión con Facebook; es por eso que, por ejemplo, las conexiones a nuestro sitio se realizan mediante HTTPS con HSTS y por eso ofrecemos un sitio onion Tor para quienes quieran disfrutar garantías de seguridad más allá de las de HTTPS”.

A pesar de que esta iniciativa es un gran avance en la seguridad de la red social, uno de sus principales problemas es la dificultad del uso de PGP para los usuarios sin conocimientos técnicos, que puede desmotivar su uso. Para tratar de abordar esta debilidad, Facebook dirige a los interesados a la introducción a PGP de la Electronic Frontier Foundation, con la esperanza de informar a sus clientes sobre las cuestiones más básicas de esta modalidad de cifrado.
Saludos.
Lexer Pars.