Empleadores y empleados no siempre consiguen separarse pacíficamente. Es la razón por la que la venganza es un fenómeno muy frecuente contra el que ni siquiera gigantes como Microsoft están totalmente protegidos.

La venganza puede adoptar la forma de proceso legal contra el antiguo empleador o incluso de sabotaje o eliminación de documentos internos, y de revelación de secretos corporativos.

Este es el tipo de problemas que Gray Wireline Service, una empresa de ingeniería estadounidense, tuvo que afrontar a finales de 2010 después de despedir a Ismael Alvarez, un empleado con 7 años de antigüedad. Furioso por la decisión, Alvarez pirateó el servidor corporativo y eliminó informes importantes, así como información sobre el emplazamiento de pozos petrolíferos y de gas.

La respuesta del juez también fue severa. Ismael fue condenado a 5 años de prisión aplazada, a 1 año de arresto domiciliario y a pagar una multa de más de 20.000 $ por sus actos.
Gray Wireline Service no ha hecho ningún comentario sobre si el empleado despedido tenía acceso a esos documentos antes de dejar la empresa ni sobre si la empresa tomó medidas de seguridad, aunque fueran las más básicas.

En general, las políticas de seguridad endebles son la razón principal de tales incidentes.

Hace una semana, por ejemplo, una empresa llamada PanTerra Networks, proveedora de centralitas telefónicas, sufrió grandes daños a causa de las acciones de una empleada despedida, solo porque su cuenta de correo electrónico permaneció activa durante varios meses después de dejar la empresa. Dicha empleada encontró mensajes que contenían informes financieros confidenciales y contratos que se iban a firmar. Todos estos documentos se compartieron en la Web, lo que resultó en daños por valor de más de 30.000 $ y en la pérdida de muchos clientes potenciales.

El 18 de febrero, se piratearon dos de los mayores foros privados utilizados por defraudadores profesionales de tarjetas de crédito y por los spammer.

Se robaron los temas del foro, la información sobre miles de usuarios registrados y la correspondencia privada y se entregaron a las empresas líderes en el combate del fraude en línea (RSA, Anti Money Laundering Alliance, IISFA) y a las fuerzas de seguridad europeas, rusas y estadounidenses.

El primer foro dedicado al cibercrimen que fue pirateado es el muy conocido “MAZA.la” (también llamado “MAZAFAKA”). Las actividades principales de los miembros del foro y los temas que se trataban pueden incluirse en las siguientes categorías:

• Falsificación de documentos,
• Venta de registros robados de servicios de Internet,
• Correo no deseado,
• Creación de virus,
• Lavado de dinero obtenido ilegalmente.

Parecía imposible entrar en este foro. Era totalmente privado y el registro solo podía realizarse con el respaldo de personas con autoridad que ya estaban registradas. El foro estaba protegido por las soluciones de seguridad más recientes: certificados de seguridad digital, un filtro para bloquear la suplantación de identidad y el servidor estaba en Taiwán.

El 18 de febrero, los hacker atacaron el foro y robaron la base de datos (más de 2.000 usuarios), que se entregó a las fuerzas de seguridad.

Direct Connection, un foro similar, también fue atacado.

Los analistas sugieren que en Rusia ha comenzado la lucha entre quienes hacen uso ilegal de tarjetas de crédito y los spammers para influir en el mundo del cibercrimen. Sin embargo, no hay información ni pruebas de que este pueda ser el caso.

No es un secreto que la mayor parte de los virus y de otros tipos de software malicioso se distribuyen desde sitios con contenido para adultos que contienen material erótico y pornográfico. Sin embargo, los sitios más importantes raramente cruzan esa línea, dado que el riesgo de perder ventas y su buena reputación es demasiado alto.

Mainstream Media International, propietaria de YouPorn, un “tube” porno muy conocido, ha escogido otra forma de ganar dinero a costa de quienes lo visitan: robar el historial de búsqueda de los usuarios.

Estas actividades han sido el fundamento de una demanda colectiva contra la empresa presentada por visitantes del sitio que la acusan de escuchar en secreto y de violar la privacidad. En la demanda se afirma específicamente que todas las escuchas fueron intencionadas y que el Javascript que copiaba los registros del historial de búsqueda estaba ofuscado.

La ofuscación es un método para hacer que el código fuente sea ilegible y extremadamente difícil de analizar, al mismo tiempo que conserva sus funciones.

La información recogida utilizando dicho método tiene un precio, y el precio es muy alto. Saber qué sitios han visitado los usuarios y qué contenido han visto permite a las empresas crear productos o servicios de pago con una mejor publicidad de nicho.

Como norma, las empresas de publicidad y las redes interesadas en mejorar la precisión de sus campañas y presentar anuncios más relevantes compran estos datos estadísticos.

Si la demanda prospera, Mainstream Media International puede recibir una sentencia muy dura por incumplir con varias leyes, incluidas la ley federal sobre el fraude y el abuso informáticos, la legislación californiana sobre delitos informáticos y la legislación sobre la competencia y los derechos de los consumidores.

La mayoría de nosotros no consideramos que sea delito leer el correo electrónico o los mensajes de SMS del cónyuge. Personas celosas e inseguras han revisado periódicamente los bolsillos de sus cónyuges mucho tiempo antes de que se inventaran los ordenadores y los teléfonos móviles.

Sin embargo, esta situación podría cambiar drásticamente en Estados Unidos debido al sistema de jurisprudencia y al juicio que estos días se está celebrando.

La esposa del acusado, Leon Walker, de 33 años, utilizaba el portátil de su marido. Aparentemente, el marido no tuvo dificultad en robar la clave de acceso a la cuenta de Gmail. Cuando su esposa no estaba en casa, Leon leía su correo electrónico. Cuando descubrió que iba a volver con su ex marido, discutieron y él le dijo de qué forma lo había averiguado.

La mujer llamó a la policía y acusó al marido de irrumpir en su cuenta de correo. A pesar de su relación, la fiscalía insiste en que el marido debe ser condenado a 5 años por violar las leyes de protección de la información. Los abogados estiman que las posibilidades de que se libre del cargo son muy bajas.

Si finalmente Walker es condenado, se habrá creado un importante precedente que los jueces utilizarán en casos similares futuros. Y los casos podrían ser muchos.

Según las investigaciones realizadas por The Daily Mail, el número de crímenes realizados con ayuda de páginas Web y comunidades electrónicas creció 70 veces desde 2007.

Daily Mail es un periódico inglés publicado desde 1896. Es conocido por vender su tirada de 1 millón de ejemplares en un día.

Según su información, asesinatos y violaciones se realizan cada vez más con ayuda de redes sociales y otros servicios en línea.  Es allí donde también tiene lugar todo tipo de intimidaciones, amenazas y chantaje.

La investigación se inició después de que los periodistas del diario se encontraron con varios casos que atrajeron mucha atención de la gente.

• El primer incidente era un robo que pasó cuando las victimas junto con su hijo estaban visitando un hospital. Era el niño quien comunicó a través de Facebook a los ladrones que no va a haber nadie en casa.
• Otro caso relacionado con Facebook pasó con una joven de 17 años que fue seducida y luego matada por su “amigo” de Facebook de 33 años.
• Un chico de 15 años tuvo conflicto con uno de los compañeros de su clase lo que se convirtió en humillación colectiva y su caza en redes sociales por parte de los compañeros de su clase. Como resultado el joven se suicidó.
• Un convicto que se escapó tomaba el pelo a la policía durante varios meses a través de Facebook. Cuando al final le capturaron, tenía decenas de miles de “amigos” que seguían sus aventuras.

The Daily Mail también escribió que a partir del octubre de 2010 en el Reino Unido está disponible un curso educativo para los detectives de la policía que enseña los principios de minería de datos y prevención de crímenes en Internet.

Las autoridades inglesas y estadounidenses han comunicado sobre arresto de un grupo criminal acusado del fraude mayor. Los criminales supuestamente han robado de cuentas bancarias más de 19 millones de dólares estadounidenses mediante unos virus que interceptan los datos de usuarios.

El crimen fue realizado con la herramienta de administración ZeuS bot-net muy popular en el mundo de los hackers. Además, los defraudadores usaron un troyano de Zbot para phishing mediante el cual robaban contraseñas de cuentas bancarias y varios datos privados.

La información robada fue utilizada para transferir dinero de las víctimas del fraude a las cuentas bancarias de los criminales para después sacarlo con ayuda de unas personas que fueron reclutadas especialmente para esto (llamados «mules» o «drops»). Estos «mules» forman  la mayor parte de los sospechosos que fueron arrestados, sin embargo, su líder también fue detenido. En total fueron capturadas 20 personas, 17 ya están localizados y más de cien están en la lista de sospechosos.

La mayoría de los sospechosos son procedentes de Rusia y de la ex URSS. Sin embargo, el consulado general de Rusia en Nueva York ha sido informado por FBI sobre sólo 4 ciudadanos rusos detenidos. Lo más probable es que los demás criminales con nombres rusos no tienen ciudadanía rusa o estaban utilizando documentos falsificados.