El INADI refuerza su estructura para recibir denuncias sobre discriminación on line

November 19th, 2010 | Posted by in Uncategorized - (0 Comments)

El organismo anunció, junto a representantes y referentes de las principales compañías tecnológicas, la plataforma que permitirá radicar en su sitio los casos de acoso y violencia en la Web.

Por Guillermo Tomoyose

El Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo (INADI) presentó la plataforma que permitirá gestionar aquellos casos de violencia y acoso en Internet que afecten a individuos o comunidades. Las denuncias se podrán realizar mediante un formulario on line disponible en internet.inadi.gob.ar. Asimismo, el sitio web detalla los pasos necesarios para registrar el incidente y consejos sobre buenas prácticas de uso de la Red.

Con el creciente uso de las redes sociales en los últimos años, los casos de ciberacoso comenzaron a trascender en los medios, como sucedió con el caso de la niña de 10 años que recibió mensajes difamatorios en un grupo de Facebook. En este contexto, el INADI inició en mayo de 2010 un observatorio con el objetivo de preservar el espíritu de libertad característico de Internet de las expresiones xenófobas, discriminación y/o racismo.

Ante las diversas complejidades legales y administrativas de los diversos servicios de Internet, la Plataforma por una Internet Libre de Discriminación del INADI busca ser el interlocutor válido para gestionar las denuncias con los respectivos representantes de las compañías, que no siempre cuentan con una presencia física en el país.

“Desde el anuncio recibimos más de 50 denuncias por semana. Buscamos establecer una plataforma que no discrimine ni rechace a los usuarios de Internet. No es una instancia legal, sino un apoyo a los controles administrativos de cada servicio”, dijo Morgado a lanacion.com.

“En instancias previas, el INADI actuó de oficio con una denuncia legal por un sitio web de contenido antisemita. Con la presentación de la plataforma, si bien los reclamos o pedidos que recibimos no se encuentran en una instancia legal, los procedimientos de análisis de los casos que recibimos utilizan diversos parámetros de la legislación argentina”, agregó.

“Todos los servicios en Internet tienen una serie de normas de uso que ningún usuario lee. La plataforma del INADI busca ocupar ese espacio, al fomentar las buenas prácticas de uso en la Red entre los miembros de las redes sociales y blogs”, dijo el funcionario.

Ante posibles dificultades en avanzar con una denuncia de un contenido en servicios que no cuentan con una presencia en Argentina, como Facebook o Twitter, Morgado dijo que estos sitios mostraron un gran interés al momento de colaborar con la iniciativa. “Dada su naturaleza, las compañías que administran estas redes sociales buscan recrear un ambiente seguro y sin agresiones, y por eso colaboran de forma estrecha con el INADI”.

La iniciativa del INADI cuenta con el apoyo de las principales compañías del sector, tales como Google, Microsoft, Yahoo! Argentina, junto a la participación de los sitios argentinos Taringa! y Psicofxp.com. Asimismo, participan diversos referentes de la carrera de Ciencias de la Comunicación de la Universidad de Buenos Aires, la DAIA, Save the Children, entre otras asociaciones y organismos.

“Nuestros procedimientos internos no cambiaron con la propuesta del INADI. Sin embargo, su presencia nos ayuda a determinar con mayor precisión cuáles son las denuncias de discriminación y acoso en Internet”, dijo Jorge Cella, director de la Iniciativa de Seguridad de Microsoft Argentina. “El nexo de un organismo gubernamental en este tipo de gestiones nos sirven para actuar con mayor rapidez en aquellos casos que involucran a niños, que requieren una rápida resolución, a diferencia de los procesos legales”, detalló el ejecutivo.

Cómo realizar una denuncia. El INADI aconseja que, en primera instancia, el usuario radique la gestión del caso desde las principales plataformas públicas de Internet, tales como Facebook, Blogger o Fotolog, entre otras.

Una vez realizado concretado este paso, se deberá completar un formulario que iniciará las gestiones en la plataforma del organismo, que constatará si la denuncia es un caso de discriminación, para luego iniciar en contacto con la compañía responsable del servicio, que continuará con la presencia del denunciante en la sede del INADI. Asimismo, este proceso contará con el apoyo de un centro de atención telefónica disponible las 24 horas, 0800-999-2345.

Fuente: LaNacion


, , , , , , , , , , , , , , , , ,

Twitter asegura que tiene el banco “forrado de billetes”

November 18th, 2010 | Posted by in Uncategorized - (0 Comments)

El cofundador de Twitter Evan Williams aseguró que el popular sitio
de micromensajes no está quedándose corta de capital, cuando
arrecian los rumores acerca de que la compañía está considerando
buscar nueva financiación.

, , , ,

Falso video de Youtube es descargado por 10500 usuarios y los infecta

November 17th, 2010 | Posted by in Uncategorized - (0 Comments)

Nos han reportado un caso de un correo falso que dice provenir de Youtube pero que en realidad descarga un malware que, hasta el momento de escribir el presente, ha sido descargado por 10.500 usuarios (posiblemente infectados).

El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:

Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuación se observa el verdadero enlace a donde conduce la URL acortada:

Es fácil notar que el enlace en realidad conduce a una dirección IP de un servidor posiblemente ubicado en Montevideo y que sirve de hosting para un archivo dañino llamado Youtube.com.exe (ver reporte de VirusTotal) el cual es descargado automáticamente al presionar sobre el enlace disponible en el correo.

Desde Segu-Info procedimos a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo había sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, también lo ejecutaron y, como conclusión, en este momento se encuentran infectados con un troyano que roba usuarios y contraseñas bancarias.

Este es el motivo por el cual es fundamental la educación de los usuarios y sirve de ejemplo para demostrar que no exageramos cuando publicamos estos casos cada día.

Cristian de la Redacción de Segu-Info


, , , , , , , , , , ,

4chan y Tumblr en guerra: intercambian ataques DDoS y oleadas de ternura

November 17th, 2010 | Posted by in Uncategorized - (0 Comments)

Se ha desatado una guerra virtual entre dos sitios web poderosos en su propio estilo: 4chan y Tumblr.

El público de ambos sitios es completamente opuesto: 4Chan es el
centro de encuentro para los “chicos malos” de Internet y vio nacer al
famoso grupo activista Anónimo. Su conocido foro /b/ no tiene reglas y
está repleto de animé, que muchas veces está combinado con pornografía y
gore. Desde allí se suelen organizar ataques DDoS.

Tumblr, al contrario, es la meca de más de 3 millones de “niñas
buenas” que prefieren utilizar el sitio para compartir imágenes de
gatitos adorables, cachorritos disfrazados y citas para alegrar el día.
Tumblr se encuentra entre los 100 sitios más grandes de Internet, a
diferencia de 4Chan que no alcanza a estar en la lista de los 600 más
grandes.

Estas diferencias causaron rivalidades, y ambos se acusan mutuamente
de copiarse y robar ideas el uno del otro. Por eso 4chan convocó a sus
usuarios a saturar Tumblr con un ataque DDoS durante el fin de semana en
una campaña denominada “Operation Overlord”.

Sin embargo, ocurrió algo inesperado: los usuarios de Tumblr se
enteraron de los planes y organizaron la “Operation Overkitten”, un
contraataque que dejó inaccesible el sitio de 4chan. Los usuarios de
Tumblr publicaron este mensaje para iniciar la batalla: “Vamos todos a
/b/ y publiquemos los gatitos más adorables que encontremos.
Contrarrestemos la esencia de su mensaje con ternura”.

Pero 4chan no tardó mucho en recuperarse del ataque y se vengó con
todas sus fuerzas de los atacantes que los inundaron con ternura. El
ataque de 4chan comenzó el lunes, y Tumblr todavía está inactivo y
muestra un mensaje que dice: “Nuestros servidores están saturados y
puede que algunas páginas no estén accesibles temporalmente. Lamentamos
mucho este inconveniente”.

Autor: Gabriela Villarreal
Fuente: Viruslist


, , , , , , , , , , , , ,

Defacement y Phishing al BanColombia

November 16th, 2010 | Posted by in Uncategorized - (0 Comments)

En el día de hoy nos han reportado un caso de Phishing a BanColombia que se caracteriza por el clásico robo de datos a la entidad afectada y además se ha realizado un defacement a uno de los sitios utilizados para montar la página falsa.

El engaño comienza como siempre con un correo electrónico masivo, que luce así:

Como puede verse el enlace conduce a un sitio que no coincide con el banco y que ha sido vulnerado para ser utilizado como pasarela hacia otro sitio. En la siguiente consulta se puede ver la redirección desde el sitio
http://[ELIMINADO]films.com:80/https/www.bancolombia.com.php hacia http://www.[ELIMINADO]shop.cz:80/cache/https/bancolombia.olb.todo1.com/olb/Init.php

Al ingresar al sitio, se solicitan los datos de acceso, que posteriormente son enviados al delincuente:

Una vez que se han robado las credenciales, el usuario es redirigido al sitio real del banco afectado.
Con respecto al defacement, el último sitio mencionado ha sido modificado por quizás otros delincuentes que han encontrado el sitio vulnerables. Han modificado la página inicial con el siguiente mensaje político:

Los casos de phishing ya han sido denunciados a los navegadores y a Phishtank para que se proceda a su bloqueo.

Cristian de la Redacción de Segu-Info


, , , , , , , , , ,