27 de septiembre de 2013

VIRUS DE LA POLICIA. Detenidos los responsables

La rama económica responsable del "virus de la Policía", que había comprometido la seguridad de más de 1.500 empresas en España, ha sido desarticulada con la detención en Madrid de dos expertos informáticos ucranianos, han informado la Policía Nacional en un comunicado este viernes.
Según este comunicado, los ciberdelicuentes vendían el acceso a los servidores de más de 21.000 empresas de 32 países y blanqueaban los beneficios obtenidos de las víctimas del "virus de la Policía", para lo que habían ideado un método totalmente virtual, a través de Internet.
Este sofisticado entramado, que ha sido desmantelado en la segunda fase de la operación 'Ransomware', blanqueaba 10.000 euros diarios a través de diferentes sistemas de pago electrónico y divisas virtuales.
Con esta operación de la Brigada de Investigación Tecnológica, la Policía Nacional española se convierte en el segundo Cuerpo de Seguridad del mundo en incautarse de 'bitcoins', moneda electrónica independiente de cualquier gobierno.
Fuente: El Mundo.es

JUZGADOS. Ordenan a Inteco que avise a 1.500 empresas de fallos en su seguridad

El juez de la Audiencia Nacional, Javier Gómez Bermúdez, ha ordenado al Instituto Nacional de Tecnologías de la Comunicación (INTECO) que comunique a los afectados de más de 1.500 empresas españolas que sus direcciones IP están siendo utilizada en, al menos, un foro de cibercriminales, la web makost.net/p, para que mediante un acceso remoto pueda ser usada con fines delictivos.
El titular de Juzgado ha optado por tomar esta medida debido "al elevado número de afectados" por este virus, que ha afectado a la seguridad de sus equipos, no pudiendo ser informados, ni por el propio Juzgado, ni por la policía, por la falta de medios.
Desde INTECO instan a los afectados a que contacten con el organismo oficial, dependiente del Ministerio de Industria, por medio del correo electrónico incidencias@cert.inteco.es para recibir lo oportunos consejos de seguridad. 
Así mismo, el Juzgado autorizó ceder a INTECO los datos de las víctimas españolas (dirección IP, usuario y contraseña) obtenidos del servidor makost.net/p , para que los afectados, puedan ser advertidos del fraude del que están siendo objeto en un plazo máximo de quince días. 
Además, ha autorizado a la Unidad Central de Investigación Tecnológica de la Policía que ceda los datos de las víctimas extranjeras que se hayan obtenido del citado servidor a las policías de sus respectivos países.
En la página web makost.net/p se hallan registrados un total de 447 presuntos cibercriminales que mediante el pago de entre 3 y 10 dólares compran la dirección IP, usuario y contraseña para el acceso remoto (RDP) a 21.376 servidores ubicados en 32 países.
De ellos, 1.525 están en España y son los que van a ser avisados por INTECO de esta falta de seguridad en sus equipos, tras las diligencias practicadas por el juez Gómez Bermúdez.
Fuente: El Mundo.es