La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

Fuente: Asociación de Internautas



Mi humilde apoyo para la Asociación de Internautas



Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información "deben" ser responsables hasta de los contenidos que fluyen por sus servidores.



Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros "por publicar" los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.



La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta "indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso."



Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.



Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.



Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.



La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.



Asociación de Internautas

Seguir leyendo...

Virus y gusanos son las principales amenazas de seguridad informática

Fuente: mastermagazine.info



Encuesta de Gartner coloca a los virus y gusanos como las principales amenazas de seguridad informática

De acuerdo con una investigación realizada por Gartner, los firewalls, los sistemas de detección y prevención de intrusos y los antivirus son las defensas de alta prioridad que los administradores de los departamentos de TI están considerando este año para combatir los riesgos de seguridad en tecnologías de información.



“Las organizaciones están más preocupadas por virus y gusanos que por cualquier otra amenaza de seguridad”, afirmó Rich Mogull, vicepresidente de la práctica de investigación sobre Seguridad y Riesgo Informativo y uno de los analistas que condujo la encuesta. “El hacking externo y el cracking, así como del robo de identidad y el phishing también son considerados temas significativos. El cyberterrorismo fue calificado como el último de entre los 11 riesgos listados en la encuesta”.



El phishing es un fraude en línea que ocurre cuando un ciberladrón envía un correo electrónico con un link a un sitio web falso donde se pide a los usuarios proveer información personal de sus cuentas.



La encuesta, conducida en mayo de este año, incluyó respuestas de 133 organizaciones norteamericanas con operaciones globales e ingresos que exceden los $750 millones de dólares. Seis de diez encuestas fueron completadas por gerentes de TI y el 91 por ciento del total fueron contestadas por empleados de los departamentos de TI.



La mitad de los participantes en la encuesta afirmaron haber incrementado su gasto en seguridad de TI este año y esperan volver a hacerlo en el 2006. Siete de cada diez consideraron que los sistemas y procesos de la unidad de TI en la que trabajan son más seguros que hace un año, principalmente porque existen mejores controles de seguridad.



Más de una tercera parte de quienes respondieron la encuesta afirmaron que la necesidad de cumplir con la nueva reglamentación, como el mandato en los Estados Unidos por la Ley Sarbanes-Oxley, fue el factor más importante en la determinación de las prioridades de gasto sobre seguridad de TI.



Además de firewalls, sistemas de detección y prevención de intrusos y defensas antivirus, otras prioridades en el gasto en seguridad de TI incluyen administración de parches, una fuerte autentificación de los usuarios, accesos remotos, asesoría de vulnerabilidad, abastecimiento de usuarios o administración de identidad, correlación y reportes de eventos de seguridad, filtros spam y bloqueadores y filtros de sitios de Web.



Más de la mitad de los encuestados afirmaron que prefieren comprar los mejores productos en su clase de múltiples proveedores de tecnología. Las suites de vendedores múltiples integradas bajo una infraestructura común son preferidas por más de la tercera parte de los participantes en la encuesta, quienes trabajan en organizaciones con un promedio de cerca de 2,300 empleados de TI a nivel mundial y tienen un presupuesto medio de $207.4 millones de dólares a nivel mundial para TI.

Seguir leyendo...

El fundador de Wikipedia en San Sebastián

Fuente: hispamp3.com

El fundador de la enciclopedia gratuíta Wikipedia hablará en San Sebastián de copyleft, la respuesta al copyright

Jimmy Wales, fundador de la enciclopedia gratuita Wikipedia, la más grande del mundo, abrirá el próximo viernes 24 las III Jornadas Copyleft, que este año se celebran en Arteleku, Donostia-San Sebastián.

Durante tres días, expertos y artistas debatirán sobre las alternativas que existen al tradicional copyright (derechos de autor) y participarán en talleres prácticos sobre producción "libre" de música, vídeo, diseño, periodismo o software.

Las jornadas contarán también con la participación de Pedro Farré (Sgae), Carlos Sánchez Almeida (abogado), Nacho Escolar (músico y periodista) o Mireia Garreta de Creative Commons, que presentará la traducción al euskera de las licencias "Creative Commons" que permiten a los autores ceder a la Humanidad sus obras de una forma más o menos amplia.

El copyleft es un modelo de producción de conocimientos, técnicas y cultura basado en la libertad del flujo de la información y en la colaboración. El software libre, wikipedia, la música libre y toda una serie de libros, vídeos, y proyectos sociales, económicos y culturales son el fruto de este modelo que invierte el copyright para permitir la copia, la modificación y la distribución de las creaciones intelectuales.

El éxito de este modelo y de la capacidad productiva e innovadora de las comunidades colaborativas que genera ha quedado ya bien demostrado en innumerables proyectos y obras: el sistema operativo GNU/Linux, modelos económicos de editoriales que trabajan exclusivamente con obras copyleft, enciclopedias que son ya referencia indiscutible a escala mundial (la Wikipedia), licencias legales adaptadas a cada contexto jurídico, proyectos de investigación científica, comunidades locales y globales de consumo y producción de cultura, etc.

Las jornadas, que anteriormente se han celebrado en Madrid, Barcelona y Málaga, se plantean como una ocasión para fortalecer las redes y comunidades de creadores copyleft, además de para definir herramientas técnicas, comunicacionales y jurídicas que fortalezcan y extiendan su uso. "A pesar de que la viabilidad de los modelos de producción e innovación basados en el copyleft han quedado ya sobradamente demostrados, aún quedan muchas dificultades que superar y espacios por explorar", explica Xabier Barandiaran, uno de los organizadores.

Las jornadas han sido preparadas, fundamentalmente a través de Internet mediante un Wiki y listas de correo, por un amplio grupo de voluntarios repartidos por toda la geografía vasca y pertenecientes a los hacklabs (laboratorios de hackers) de Getxo, Leioa, Iruña y Donostia, a la asociación internet&euskadi y a comunidades de software libre de las Universidades del País Vasco y Deusto. Arteleku-Diputación Foral de Gipuzkoa y la Universidad Internacional de Andalucía-UNIA arteypensamiento patrocinan el evento.

Seguir leyendo...

Más ataques internos en los bancos

Fuente: Panda Software

Una encuesta publicada por Deloitte Touche Tohmatsu revela que aumentan en mayor proporción los ataques internos en las entidades bancarias, pese a la clara proliferación de los ataques de phishing y pharming.

El estudio, basado en una encuesta a gerentes de seguridad de las 100 mayores entidades bancarias del mundo, revela que el 35% de los bancos detectaron ataques internos, en contraste con el 14% del año pasado.

En el apartado de ataques externos, el 26% de los encuestados reconocieron haber sufridos incidentes, frente al 23% alcanzado en la encuesta del 2004. En este área, las técnicas de estafa online como el phishing y el pharming son las que presentan un mayor crecimiento.

El estudio afirma que las entidades bancarias han reforzado los sistemas y soluciones de seguridad, como así indica que ahora el 98% de las entidades bancarias tienen instaladas soluciones antivirus frente al 87% del 2004, o el aumento de las redes privadas virtuales (VPN) y filtrado de contenidos.

Si bien el análisis concluye que existe un área de oportunidad en lo relativo a la formación en materia de seguridad informática tanto de empleados como clientes finales, lo que permitiría disminuir el nivel de riesgo actual enfocado a explotar el factor humano.

Los resultados de la encuesta disponible en formato PDF en la dirección: http://www.deloitte.com/dtt/cda/doc/content/dtt_financialservices_2005GlobalSecuritySurvey_2005-06-22b.pdf

Seguir leyendo...

Policía española detiene a uno de los "crackers" más conocidos en Internet

Fuente: Mundo en Línea

La Policía de Madrid detuvo a un ingeniero que rompía los sistemas de protección de los programas más utilizados por los usuarios y distribuía los "cracks" a través de Internet, dijo la Policía ayer miércoles en un comunicado.

Conocido como "P.Power" con una simple conexión a Internet a través de módem, un computador obsoleto y un sistema operativo Windows 98, había conseguido romper los sistemas de seguridad de estos programas que por lo general tienen un altísimo costo, informó la nota.

Tras "desarmar" cada programa, analizar sus vulnerabilidades y lograr la plena desprotección de los mismos, el detenido se dedicaba a publicar mensajes en distintas ubicaciones de la red, en los que manifestaba ser el único creador de los correspondientes "cracks".

"Es imposible valorar el daño causado a las empresas propietarias de los programas ya que no se puede averiguar con exactitud las personas que han podido descargar estos programas y sus cracks a través de Internet", señaló el comunicado policial.

La detención del ingeniero, de 26 años, fue posible después de nueve meses de investigaciones llevadas a cabo por agentes de la Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial.

España cuenta con algunos de los mejores especialistas en "cracking" del mundo, por lo que las investigaciones sobre este tipo de personas son extremadamente complejas.

Es la segunda vez en España que se detiene a un "cracker". El primero de ellos fue detenido el año pasado en la llamada Operación Bucanero, realizada conjuntamente por el Grupo Antipiratería de la BIT y el FBI.

Seguir leyendo...

Aumentan las vulnerabilidades en las soluciones de seguridad

Fuente: DiarioTI



Investigación indica que cada vez se detectan más agujeros de seguridad y vulnerabilidades en productos que precisamente deberían mejorar la seguridad informática.



La consultora Yankee Group publicó el 20 de junio un informe titulado ”Fear and Loathing in Las Vegas: The hackers turn pro”, en que la compañía aborda una inquietante tendencia en productos de seguridad informática. Según se indica, la cantidad de vulnerabilidades en productos de seguridad, incluyendo herramientas antivirus, está en constante crecimiento.







Durante un período de 15 meses, que concluyó en marzo de 2005, se detectaron 77 vulnerabilidades separadas. Especialmente durante los últimos 12 meses de la investigación se registró un fuerte incremento en la cantidad relativa de vulnerabilidades en productos de seguridad. En concreto, se indica que el aumento de las vulnerabilidades en productos de seguridad informática superó incluso al número de vulnerabilidades detectadas en productos de, por ejemplo, Microsoft.



Según la publicación News.com, proveedores como Symantec, F-Secure y CheckPoint Software Technologies distribuyen productos en los que se ha registrado un fuerte incremento de vulnerabilidades.



En un comunicado de prensa distribuido por Yankee Group y referido por News.com, Andrew Jacquith, analista senior de la organización, señala que ”Ya es hora de que los proveedores de soluciones de seguridad mejoren la seguridad de sus propios productos antes de que se conviertan en el canal referido para distribución de malware”.



Cabe señalar que hasta ahora no se han detectado ataques o sabotajes informáticos a gran escala que exploten las vulnerabilidades en los productos de seguridad. Yankee Group cita sólo un caso, el del gusano Witty, que atacó una serie de productos de BlackICE y RealSecure.

Seguir leyendo...

Un fraude informático obliga a bloquear 55.000 tarjetas de crédito en España.

Fuente: hispamp3



Aunque de momento nadie ha denunciado que se haya extraído dinero de su cuenta el ataque informático de un hacker estadounidense que accedió a los registros de 40 millones de tarjetas de crédito, ha obligado a bloquear 55.000 tarjetas de crédito en nuestro país.



Como medida de precaución en España se han bloqueado 55.000 tarjetas como medida de precaución, aunque nadie ha denunciado hasta el momento que le hayan extraído dinero de su cuenta.



El problema tiene su origen en el operador norteamericano Cardsystems Solutions, un intermediario entre las entidades financieras y los comercios, que gestiona transacciones con tarjetas de crédito.



Según denunció la semana pasada MasterCard, problemas en el sistema de seguridad de dicha empresa permitieron a un hacker consiguió acceder a su fichero de datos.



La información sustraída es la contenida en la banda de las tarjetas, unos datos con los que "no se puede operar salvo en comercios compinchados con los estafadores".



Por otro lado se ha querido tranquilizar a los usuarios precisando que el hacker no ha podido copiar los PINs de las tarjetas lo que impide la extracción de efectivo en cajeros.



MasterCard y Visa se han encargado de remitir el listado con sus numeraciones a las 23.000 entidades financieras afectadas, que a su vez se han puesto en comunicación con sus respectivos clientes para anunciarles la anulación de su tarjeta y la emisión de una nueva como medida cautelar.

Seguir leyendo...

Anda suelto un pirata con claves de 40 millones de tarjetas de crédito

Fuente: periodistadigital



Es el mayor caso de piratería infomática de la historia. O al menos, el que más preocupa a los expertos, porque ha puesto en riesgo los ahorros y hasta la intimidad de 40 millones de personas. Entre los afectados hay 14 millones de usuarios de Masterdcard, empresa que echa las culpas a una empresa subcontratada.



"Hemos detectado un fraude", explica cariacontecida Jessica Antle, portavoz de Mastercard



Mercedes Hervás explica en El Periódico que la fuga, que se conoció el pasado 22 de mayo, se produjo en CardSystems Solutions Inc., la compañía subcontratista que procesa las transacciones para numerosas tarjetas de crédito, bancos y comerciantes en su centro de Tucson (Arizona).



El fallo de seguridad sufrido por esta compañía, que maneja transacciones por un valor anual de 12.300 millones de euros (unos dos billones de pesetas), está siendo investigado por el FBI. Entre las hipótesis que se barajan figura la posibilidad de que el pirata informático sea un empleado de la propia empresa.



Además de Mastercard, otras tarjetas de crédito, desde Visa a American Express pasando por Discover, han sido también afectadas por el acceso a los datos de sus clientes que ha logrado el pirata informático. Según Mastercard, los nombres, números de cuenta y fechas de expiración de las tarjetas han quedado expuestos al "individuo no autorizado", pero no sus números de Seguridad Social --el equivalente a nuestro DNI-- o direcciones. No obstante, con los datos obtenidos el pirata informático podría cometer otros fraudes, como robo de fondos.



"Este es otro lamentable recordatorio de la vulnerabilidad de los consumidores, ante el fracaso de las compañías a la hora de proteger sus datos confidenciales", criticó Michael McCauley, portavoz de la Unión de Consumidores de San Francisco (California).



En Nueva York, el senador demócrata Charles Schummer, instó al Congreso a acelerar la aprobación de medidas para proteger estos datos: "No pasa una semana sin que haya nuevos ejemplos de violación de la seguridad de datos personales".



Entre los de mayor volumen ocurridos recientemente figuran el sufrido en febrero por ChoicePoint Inc., la compañía de comprobación de datos para empresas que vendió por error a una red de ladrones de indentidad datos de 145.000 consumidores, y el reconocido un mes después por LexisNexis, un banco de datos que fue invadido por piratas informáticos que accedieron a los ficheros de 310.000 de sus clientes.



En Estados Unidos, existen unos 1.100 millones de tarjetas de crédito en circulación, según datos de la empresa Nilson, especializada en este sector.



También son las más vulnerables al fraude informático, que aquí se produce siete veces más que en Europa y Japón, añadió un informe de Massachussetts Aite Group.



Esto podría derivarse del menor control que hay en este país sobre la venta de información confidencial entre las empresas, que negocian con los datos de los consumidores "como si fuesen una materia prima", denunció Michael McCauley.

Seguir leyendo...

La seguridad IT, tambien para los empleados

Fuente: pandasoftware



Las normativas sobre seguridad e higiene en el trabajo tienen un fin muy claro: evitar accidentes y enfermedades en los trabajadores. Y además, cada normativa puede verse desde dos puntos de vista muy distintos, desde el lado del trabajador y desde el empresario. Si un obrero utiliza casco, está protegiendo su integridad física, lo que sin duda es muy conveniente. Pero si un empresario hace que el trabajador use el casco, está protegiendo su fuerza de trabajo, haciendo que la empresa no vea reducida su productividad.



Más allá de estos puntos de vista, hay un trasfondo añadido a estas medidas de seguridad: en una empresa segura, el ambiente de trabajo es mejor. El mero hecho de tener, por ejemplo, filtros anti-polen en el sistema de aire acondicionado, hace que el aire dentro de una oficina sea más sano y se pueda trabajar mejor. O tener un vigilante en la puerta del edificio que evite la entrada a personas no deseadas también mejora sustancialmente el confort en el trabajo diario.



Sin embargo, en muchas empresas todavía no se ha llegado a implementar un sistema de protección contra intrusiones informáticas adecuado. Sí es cierto que la protección contra códigos maliciosos es muy común, ya que los empresarios y responsables de sistemas se han dado cuenta de que la probabilidad de perder información por culpa de un código malicioso es muy alta si no se dispone de un sistema antivirus. De esta manera, la base de datos de clientes, los proyectos, las propuestas, en definitiva la base de funcionamiento de la empresa, estará a salvo.



Pero hay un nivel que todavía debemos alcanzar en los sistemas de protección. Las amenazas no se ciernen exclusivamente sobre los datos, sino que en los últimos tiempos se han lanzado en picado sobre el dinero. Cada vez más los códigos maliciosos se crean con el objetivo de obtener un beneficio económico, llegando al caso de cifrar ficheros, exigiendo una cantidad económica a cambio de la clave de descifrado.



De todos es conocido también que el phishing supone un claro peligro para los usuarios. Este tipo de estafa consiste en mandar un correo electrónico a una colección de direcciones de e-mail (al más puro estilo spam) en las que se informa de un supuesto problema con los datos de la cuenta bancaria por Internet del usuario. Evidentemente, no existe ningún problema real con la cuenta del usuario, pero aquel que pique puede verse en un serio problema, al haber dado el control de su cuenta bancaria a un estafador.



En todos estos casos, una empresa podría desentenderse de estos problemas, ya que no son sino errores en los que cae el usuario, sin que tenga mayor repercusión para la marcha de la empresa. Pero vendría a equivaler a la instalación de un filtro anti-polen como el que mencionábamos antes. Un problema alérgico en un empleado no es problema que deba resolver la empresa, pero sin duda entra dentro de las obligaciones y responsabilidades de los empresarios mantener un aire lo más puro posible para sus empleados.



Pues lo mismo ocurre en una instalación informática corporativa. Los empleados deben tener una protección que vaya más allá del simple filtrado de códigos maliciosos, ya que el malware va mucho más allá de lo que son los clásicos virus o troyanos.



En el mejor de los casos, alguna empresa puede llegar a pensar que sus cuentas bancarias pueden estar amenazadas, pero el control interno que siempre hay en los departamentos de administración de las empresas convierten los ataques de phishing en prácticamente inútiles a nivel corporativo. No descartemos, sin embargo, que en el futuro puedan verse involucradas también las cuentas bancarias corporativas.



Hoy en día la definición de malware no solamente incluye código ejecutable, como se podría suponer al derivarse su nombre de "malicious software". Para que algo cause daño en una instalación informática no es necesario que sea software, puede ser un simple mensaje de correo electrónico. Nadie tiene la más mínima duda de que el spam es pernicioso, y sin embargo un e-mail, por mucha Viagra que anuncie, no es software: es un mensaje de correo electrónico que se podrá leer de una manera u otra, pero en principio, no va a llevar a cabo una tarea dentro del sistema más allá de la molestia que supone su recepción y eliminación.



Lo mismo ocurre con el phishing, no es código ejecutable, pero el peligro que entraña es elevadísimo y debe incluirse algún tipo de filtro anti-phishing integrado con los sistemas de protección corporativa. El uso de herramientas distintas dentro de los sistemas de seguridad para problemas distintos hace que se pierda la visión integrada de la protección, generando huecos muy difíciles de taponar.



A todas estas amenazas hay que sumar una a la que no se le da la importancia suficiente en las empresas: el spyware. En muchísimas ocasiones se piensa que el spyware es un problema para los usuarios finales, para los usuarios domésticos. Estos mismos usuarios son los que están delante de los ordenadores en las empresas, y aunque la información que intentan robar estos códigos espías suele ser referente a hábitos de navegación, no debemos olvidar que el spyware suele incluir entre sus funciones la de grabación de pulsaciones de teclas ("keylogging"). Un listado de las pulsaciones de teclas en el ordenador de un trabajador quizá no consiga tarjetas de crédito, pero sí una ingente cantidad de datos que harán las delicias de los competidores.



A pesar de las medidas clásicas de seguridad contra espionaje industrial, las empresas deben tener en cuenta que una teóricamente inocua barra de navegación instalada por un empleado (y no detectada adecuadamente por el sistema antimalware) puede dar a traste con un proyecto millonario. O sin ser tan tremendistas, puede simplemente servir de "vía de escape" a direcciones de correo para engrosar las listas de los spammers.



Si las empresas de hoy en día quieren establecer un sistema de seguridad efectivo, deben vigilar que todos los riesgos -ataquen directamente a la empresa o bien a los empleados- estén vigilados y solucionados. La concepción global de la seguridad informática de hoy en día ofrece, y exige, soluciones completas para la seguridad completa.

Seguir leyendo...

El miedo a los hackers restringe compras online en EE.UU.

Fuente: Mundo en Línea



Cerca de la mitad de los estadounidenses no compran en Internet por temor a que les sustraigan su información bancaria, según una encuesta publicada el miércoles por un grupo tecnológico industrial.



En medio de este pánico de los consumidores frente a los piratas informáticos, la Cyber Security Industry Alliance (una agrupación de empresas proveedoras de software, hardware y servicios de seguridad de información) ha encontrado que el 71 por ciento de los encuestados creen que son necesarias nuevas leyes que protejan la privacidad del consumidor en Internet.



Aproximadamente el 64 por ciento desea que el gobierno haga más por la seguridad de los computadores.



El Congreso de esa nación esta considerando varias medidas encaminadas a incrementar la seguridad sobre los datos corporativos. La mayoría de ellas requerirían que las compañías dijeran a los consumidores cuándo existe una brecha en su sistema de seguridad y haya riesgo de la presencia de un pirata informático en el sistema.



Otras requieren que las compañías lleven a cabo pasos más concretos, como la encriptación de la información del consumidor.



La encuesta ha sido realizada sobre una muestra de 1.003 personas, con un margen de error del 3 por ciento.



Entre los miembros de la Cyber Security Industry Alliance se incluyen Juniper Networks, McAfee, RSA Security, y Entrust.

Seguir leyendo...

Ranking de virus y famosos

Fuente: DiarioTI



La reciente difusión de un nuevo malware, que Panda Software detecta como Downloader.DBR, por medio de correos enviados masivamente a buzones de medio mundo, utilizando una falsa noticia de intento de suicidio de Michael Jackson, no es más que un nuevo capítulo de la utilización de la popularidad de determinados personajes como una técnica de Ingeniería Social para aumentar la capacidad de propagación de este tipo de amenazas.



La estrategia usada para la difusión de este malware es compleja: el correo, que ha sido distribuido manualmente en forma de spam por Internet, contiene un link a una página web que, por medio de un malware detectado por Panda Software como Phel.J, aprovecha una vulnerabilidad del explorador para, a su vez, introducir Inor.AK, una aplicación HTML que será la que finalmente dé acceso para instalar en el ordenador del usuario el troyano Downloader.DBR. No acaba aquí la cadena, ya que éste, una vez distribuido en los ordenadores, descarga la variante AU del gusano Dedler, que será quien lleve a cabo las acciones maliciosas sobre el ordenador afectado.



Pese a que no es habitual el uso de técnicas coordinadas tan complejas para instalar malware en el equipo, sí que es recurrente el uso de los nombres de personajes famosos para la distribución de correos que, o bien contienen el malware adjunto en el propio correo (a menudo camuflado como una imagen), o bien contienen una URL donde se accede a dicho malware (como en este caso). Los troyanos no poseen, en general, capacidad de propagación propia (que sí tienen los gusanos), por lo que es necesario recurrir a este tipo de estrategias para la difusión del mensaje.



La reina de este particular “ranking vírico de famosos” sería Britney Spears, que, según datos de PandaLabs, ha sido el figura más utilizada en los últimos años. Es habitual que se recurra a personajes femeninos de atractivo físico para estos propósitos, ya que en muchas ocasiones la excusa para el envío del correo es una foto con algún motivo en particular. Del mismo modo, en las posiciones 3 y 4 del ranking están Jennifer López (asociada al tristemente famoso LoveLetter) y Shakira, y es frecuente la utilización de figuras del cine porno con el mismo propósito.



Ranking vírico de famosos:



1 Britney Spears

2 Bill Gates

3 Jennifer Lopez

4 Shakira

5 Osama Bin Laden

6 Michael Jackson

7 Bill Clinton

8 Anna Kournikova

9 Paris Hilton

10 Pamela Anderson

Seguir leyendo...

Bill Gates está espiándote - RICHARD STALLMAN

Fuente: Aclantis



RICHARD STALLMAN, 'HACKER' Y FUNDADOR DEL SOFTWARE LIBRE -

"Bill Gates está espiándote" -

Tengo 52 años, nací en Nueva York y vivo en Cambridge (Massachusetts). Me gradué en Física en Harvard, y trabajé diez años en el MIT. Dimití para crear un sistema operativo libre, GNU, hoy GNU/Linux. Estoy soltero y sin novia. Tengo un hijo: el movimiento de software libre. Soy ateo. Creo en la libertad: ¡apostemos por ella!



-Así que sin novia...



-¿Qué? ¡Tiene que gritar más alto! ¡Estoy medio sordo!



-Ah... ¡Así que sin novia!



-Las chicas no me quieren...



-¿No será que pasa demasiadas horas con su ordenador?



-Al revés: paso horas con el ordenador porque las chicas no quieren estar conmigo.



-Ya.



-Mi ordenador sí me ama: él es mi novia.



-Es usted un guasón, me parece...



-Ja, ja, ja... Soy un hacker.



-¿En qué consiste ser hacker?



-Consiste en tener espíritu juguetón para todo lo que hagas, en divertirte con la inteligencia en todos los ámbitos de tu vida.



-Ya le he visto posando para la foto...



-¡Con espíritu hacker,siempre! Como estos tirantes que he improvisado para sostener mi portátil con un cable y unos alambres.



-Muy hacker,sí: no parecen muy seguros...



-Ya los iré perfeccionando...



-Y así puede caminar y teclear...



-Sí, aunque lo que me gusta de verdad ¡es bailar! Bailes folklóricos, danzas búlgaras.



-¿Por qué búlgaras?



-Porque no hace falta ser experto, se crea un ambiente muy alegre y participativo y se conoce a chicas. Por desgracia, una lesión en un tendón del pie me impide ahora bailar...



-Pero no escribir programas informáticos.



-Creé el primero a los 16 años, en IBM, para un ordenador muy grande físicamente, pero débil: le diseñé un programa ¡y no cupo!



-¿Tan jovencito y ya programaba?



-Era fácil para mí. A los tres años ya sabía hacerlo. A los dos años no: aún no sabía leer.



-Exagera.



-Es un don con el que uno nace. Soy un programador nato, natural. Atraído por las matemáticas desde muy niño. Cayó en mis manos un manual de ordenador, y eso bastó.



-¿Cuándo sucedió eso?



-A los 10 años, en unas colonias de verano: era de un monitor estudiante de Informática. Lo devoré, lo entendí, me pareció obvio.Y eso que nunca tuve ordenador propio.



-Y supo ya que se dedicaría a esto...



-No. A mí me interesaba todo lo relacionado con la ciencia: quería

desentrañar los misterios del universo. Estudié Física. Y, mientras, aprendí a programar programando: en el MIT, en cuyo laboratorio de inteligencia artificial entré a trabajar a los 19 años.



-¿Qué hizo allí?



-Programé y desarrollé el primer editor de textos, iMax. En 1984, con 29 años, me fui.



-¿Por qué?



-Porque se acabó el espíritu de grupo y de cooperación que había al

principio.



-¿Cómo sucedió eso?



-Habíamos desarrollado un sistema operativo libre, compartíamos programas con otras universidades, en nuestro grupo había mucha cooperación...Y todo eso se malbarató en los años 80... y vi quién era el culpable.



-¿Quién?



-El software privado. Mis propios compañeros se dividieron en dos bandos, cada uno con una empresa para explotar softwares privadamente. Y vi lo que debía hacer yo: crear un software libre, de libre acceso al usuario, sin códigos ocultos, y que cualquier usuario lo pudiese mejorar, crearle nuevas versiones.



-Y eso es Linux, ¿no?



-El sistema operativo se llana GNU/Linux. Yo creé GNU, el sistema, y Linux completó lo que faltaba: el núcleo del sistema.



-Y todo esto lo hizo fuera ya del MIT.



-Sí, porque si lo hacía como empleado del MIT y el MIT luego se lo quedaba y lo privatizaba..., ¡me hubiese sentido culpable el resto de mi vida! Me despedí y me puse en ello.



-¿Qué opinión tiene de Bill Gates?



-Que hace algo muy inmoral: ¡se enriquece a costa de esclavizar a los usuarios!



-Pero es que los usuarios nos dejamos...



-¡Pues deberíamos ser todos más conscientes del valor de la libertad! Y eso más allá de que Windows haga ciertas cosas malévolas...



-¿Malévolas? ¿A qué cosas se refiere?



-Windows te vigila, te espía: si buscas algo en tus archivos, se lo chiva a Microsoft. Si pides una actualización, le chiva a Microsoft qué archivos tienes.

Y además te restringe el acceso a ciertos archivos. Y te molesta, mostrándote anuncios... ¡Windows, en fin, te desobedece, te entorpece y te espía!



-Convénzame para que me pase a Linux.



-Piense: ¿por qué darle el poder a otro? ¿Por qué someternos? ¿No es mejor que seamos los dueños del sistema? Es mejor que tú puedas elegir entre todas las versiones que salgan de GNU/Linux, y copiarlas, y pasarlas a amigos, y que tú mismo puedas mejorar el sistema o adaptarlo a tus intereses...



-Yo no sé programar.



-Pero podéis juntaros varios usuarios y pagar a un buen programador que os versione GNU/Linux. ¡Todos somos sus dueños!



-¿Y quién gana dinero aquí?



-¡Es que esto no es una cuestión de negocio, amigo mío, es una cuestión de libertad!



-¿Cuál es hoy su gran sueño?



-Que un día todo el mundo elija ser libre y no esclavo..., y usemos todos software libre.



-Si llega ese día..., ¡se acabó Bill Gates!



-Y Bush: Bill Gates lo tiene comprado, y Bush le deja tranquilo (le aplica una restricción sólo aparente). Gates pagó a Bush esas dos campañas... en las que robó los votos.



-¿Bush robó ambas elecciones?



-Sí: es muy fácil interferir las máquinas de recuento electrónico de voto, ¡y sobran indicios de que eso ha sucedido! Por eso Bush es el presidente ilegítimo de mi país.



-¿Y qué puede hacerse para reparar eso?



-Que países del resto del mundo nos invadan y nos liberen de Bush. Igual que Bush dice que Estados Unidos liberó a Iraq.

Seguir leyendo...

El Senado propone igualdad legal para el domicilio electrónico y familiar

Fuente: Granada Hoy



Madrid. La ponencia sobre el futuro Plan para el Desarrollo de la Sociedad de la Información y de Convergencia con Europa propone equiparar el domicilio electrónico y el familiar, de forma que las entradas y registros policiales sólo sean posibles previo consentimiento del titular o resolución judicial.



El texto, aprobado hoy en el Senado con el voto unánime de la Comisión de la Sociedad de la Información y del Conocimiento, recoge una serie de recomendaciones para la convergencia de España con Europa en esta materia, y advierte de que si las administraciones no tienen «conciencia real» de la importancia de la Sociedad de la Información, el plan de convergencia estará «condenado al fracaso».



Así, en materia de seguridad, junto a la equiparación entre domicilio electrónico y familiar se propone la creación de una Fiscalía Unica de Delitos Informáticos, la agilización del sistema judicial y el aumento de la dotación de recursos de la Brigada de Delitos Informáticos y de la Agencia de Protección de Datos.



La ponencia recomienda la adopción de la tecnología móvil como medio de relación entre el ciudadano y la Administración, al haber sido este sistema de comunicación el elegido «de forma natural» por la inmensa mayoría de la población, y el lanzamiento de un plan para ampliar la cobertura en los lugares públicos, como dependencias institucionales, aeropuertos, aviones, metro y trenes.



Asimismo, se aboga por potenciar la «neutralidad tecnológica» de la Administración en el uso del software y por facilitar el acceso a los códigos fuente, evitando barreras tecnológicas derivadas del software utilizado por los organismos públicos, y «analizando con rigor las ventajas e inconvenientes» de los programas utilizados.



La ponencia también recomienda un «impulso a la e-democracia» o democracia electrónica, aunque no especifica las medidas a abordar.



En el ámbito educativo, el texto apuesta por que todos los centros públicos y concertados de primaria y secundaria cuenten con conexiones a Internet de banda ancha a lo largo de esta legislatura, y se alcance, «siempre que así lo considere la Comunidad Autónoma correspondiente», la proporción de dos alumnos por ordenador.



En lo referente a sanidad, se aboga por garantizar la universalización del sistema sanitario con estándares compatibles, mediante la implantación de la tarjeta sanitaria, la receta y el historial clínico electrónicos, siempre que, en este último caso, se garantice la privacidad y el acceso al mismo en casos autorizados.



El texto incluye un apartado específico para las personas con discapacidad, para las que reclama la puesta en marcha de un Plan de Accesibilidad e Inclusión Tecnológica que dé respuesta a los posibles problemas de exclusión de este colectivo y fomente diseños, productos y servicios aptos para ellos.



Para las PYMES, el documento propone, entre otras medidas, la generalización del acceso a la banda ancha y la puesta en marcha de un «Plan Renove Informático» al que puedan acogerse todas estas empresas.



La ponencia, que también incluye menciones al impulso de la Televisión Digital Terrestre o al aprovechamiento de las tecnologías en el ámbito turístico, recomienda la puesta en marcha de una conferencia sectorial específica, previa a la aprobación del plan por el Consejo de Ministros, que incluya a las Comunidades Autónomas para recoger sus aportaciones al mismo.



Asimismo, se propone crear un comité de seguimiento en el Senado para la evaluación, una vez aprobado, del futuro Plan de Convergencia.



Este comité deberá estar formado, según el texto, por los integrantes de la Comisión de la Sociedad de la Información, representantes de las Comunidades Autónomas, Ayuntamientos y los sectores implicados.

Seguir leyendo...

Estudio de panda revela que empresas no saben cómo evitar instalación de spyware en sus sistemas

Fuente: CHILETECH.COM



Un estudio realizado por la multinacional Panda Software entre más de 650 empresas de todo el mundo, pone de manifiesto que las corporaciones son conscientes de la amenaza que el spyware representa para sus sistemas informáticos. De hecho, el 99% de ellas, reconoce a este tipo de malware como peligroso para el correcto funcionamiento de los computadores. Sin embargo, el dato más preocupante de la encuesta realizada por Panda Software es que, pese a tratarse de una grave amenaza, un número significativo de las empresas no saben que medidas tomar para combatir el software espía.



El mismo estudio revela que el 53% de las empresas ha sufrido ataques por parte de ejemplares de spyware en alguna ocasión. Por su parte, el 74% de las empresas conoce los efectos directos del spyware: el robo de datos relacionados con los hábitos de navegación de los usuarios. En cuanto a los efectos colaterales que conlleva la presencia de spyware en los computadores, los principales son -según los encuestados y por este orden-: la ralentización de los equipos afectados (84%), la pérdida de tiempo que conlleva el restablecimiento de las configuraciones originales de los equipos (59%), la reducción de la productividad de los empleados (49%), y un aumento del número de problemas en los computadores (47%). Las empresas conocen bien las vías de propagación del spyware, si bien la que más les preocupa (70%) es la descarga de programas desde Internet, seguida de los anuncios de tipo “pop-up” o “ventana emergente”.



Por último, entre las medidas que las empresas consideran adecuadas para protegerse del spyware figuran la utilización de un antivirus actualizado (70%) y/o la instalación de una herramienta antispyware específica.



Según el director de Pandalabs, Luis Corrons, “es muy significativo el hecho de que casi todas la empresas encuestadas estén conscientes sobre la amenaza que el spyware supone. Sin embargo, el hecho de buena parte de ellas no sepan que medidas tomar ante este malware debe ser un motivo de preocupación. Asimismo, aunque el resto de encuestados dicen saber que tipo de herramientas de seguridad emplear, vemos que confían únicamente en las tecnologías reactivas, como son los antivirus tradicionales y las aplicaciones específicas anti-spyware. Esto es absolutamente correcto y lo más eficaz en caso de tratarse de spyware conocido; sin embargo, dada la gran proliferación de software espía que estamos viviendo actualmente, se hace también necesario el empleo de tecnologías pro-activas capaces de detectar ejemplares desconocidos. De esta manera, se evita que un software espía de muy reciente aparición, o que aún no haya sido identificado por las empresas fabricantes de antivirus, pueda instalarse en el sistema”.



Panda Software cuenta con tecnologías capaces de detectar y eliminar eficazmente spyware:



- Tecnología de detección de spyware basada en firmas. Esta tecnología, de naturaleza reactiva, está presente en todas las soluciones de Panda Software. Con ella, se detecta y elimina spyware conocido. Sin embargo, la eficacia de la misma depende de la capacidad de identificación y de elaboración de vacunas contra los nuevos ejemplares de software espía. Dado que Panda Software cuenta con personal dedicado exclusivamente a ello, la detección de spyware por firmas de sus soluciones puede considerarse como una de las mejores que puedan encontrarse actualmente.



- Tecnología antimalware pro-activa: representadas por las Tecnologías TruPreventTM. un conjunto de tecnologías diseñadas para hacer frente a amenazas desconocidas, capaces de determinar por sí mismas y sin necesidad de conocerlo previamente, si un archivo o proceso puede ser dañino para el sistema. En caso afirmativo, estas tecnologías deben bloquear el proceso potencialmente dañino al menos hasta que la posible amenaza haya sido analizada en profundidad. Actúan como una línea de defensa adicional, que impide que un nuevo riesgo de seguridad pueda dañar los sistemas antes de que se dispongan de los medios adecuados para luchar frente a él. Estas tecnologías son capaces de detectar todo tipo de malware, incluyendo spyware.



- Tecnologías de filtrado web: Panda Software ofrece soluciones que incorporan best-of-breed technology filtrado web gracias a un partnership with Cobion/ISS, enfocadas específicamente al bloqueo de spyware. Concretamente, en gateways esta tecnología categoriza más de veinte millones de direcciones web, incluyendo aquellas desde la que se esté descargando spyware. De esta manera, no solamente se evita la entrada de spyware en la red, sino que se refuerza el cumplimiento de las políticas de seguridad establecidas por la empresa en cuanto al uso de Internet por parte de los empleados.

Seguir leyendo...

Advierten que los PUP’s lideran las amenazas informáticas

Fuente: Mundo en Línea



McAfee anunció que cifras de McAfee AVERT, (AntiVirus Research and Vulnerability Emergency Response Team) señalan a los programas potencialmente no deseados o PUP’s, como la primera amenaza informática que afecta a los usuarios hogar, junto con los troyanos, mientras que los virus ya han frenado considerablemente su avance.



McAfee AVERT monitorea las detecciones informadas en cuatro millones de computadores de clientes hogar al mes, entre las cuales ha registrado que cerca de un 45% provienen de PUP’s. En los mismos informes, expertos del Laboratorio estiman que existe un promedio de 13 componentes de adware – un tipo de PUP - por computador en todo el mundo.



En otro estudio que incluye además notificaciones de clientes corporativos, AVERT ha establecido que un 34% de las detecciones son PUP’s y, a su vez, más de la mitad de éstos son precisamente adware. De hecho, resultados preliminares ya habían indicado que programas potencialmente no deseados pueden ser un problema mayor en empresas que los mismos virus o que los troyanos.



Estos indicadores se condicen con lo estimado por IDC a fines de 2004, al constatar que un 67% de los computadores (en gran parte consumidores) tenían algún tipo de spyware o “programa espía”, una de las categorías más conocidas de PUP. “Se estima que nueve de cada diez computadores que se conectan a Internet tienen instalados programas espía”, señala Loreto Serrano, gerente general de McAfee Chile, agregando que “uno de las principales agravantes radica en que para los usuarios, al navegar y aceptar descargas de programas shareware, es muy difícil distinguir entre los casos de software legítimo de los que contienen códigos maliciosos”



Para protegerse de estos PUP’s, McAfee aconseja a los usuarios hogar contar con un buen firewall y antivirus actualizado con herramientas antispyware.



Para el ámbito corporativo en tanto, la empresa de seguridad recomienda educar a los usuarios para que no descarguen o instalen “freeware” o “shareware” en los computadores de la empresa (manera habitual en que se propagan spyware y adware); y para que no abran archivos adjuntos a e mails provenientes de personas “sospechosas” o de remitentes desconocidos. Además, bloquear ciertas URL para impedir que los usuarios accedan a sitios reconocidamente dañinos, e instalar en las redes una aplicación de un entorno operativo común (COE) para quitar gran parte del control del usuario para instalar software no estándar y no admitido en sus computadores, lo que reduce el riesgo de contaminación de posibles programas no deseados.

Seguir leyendo...

El robo de identidad se perfila como uno de los principales delitos electrónicos en el mundo

Fuente: financialtech-mag



“Los delitos digitales se han convertido en una epidemia global”, alertaron especialistas de Baker & McKenzie y Kroll durante el seminario “Delitos, Investigaciones y Pruebas Digitales: Viviendo en el Lado Oscuro de la Tecnología del Siglo XXI”.



“El mundo de los procesos digitales ha tenido un fuerte impacto sobre las legislaciones de todas las naciones” dijo Javier Navarro Velasco socio de Baker & McKenzie. Javier Navarro explicó que las empresas son blancos altamente vulnerables frente a la delincuencia electrónica, y por ello “es de vital importancia que conozcan al marco legal mediante el cual pueden proteger sus operaciones cotidianas”, dijo.



“El robo de identidad se perfila como uno de los principales delitos electrónicos en el mundo”, dijo Alan E. Brill, Senior Managing Director de servicios tecnológicos de Kroll, luna de las compañías independientes más importantes del mundo sobre consultas de riesgo.



Los especialistas de ambas firmas explicaron que un estudio realizado recientemente en los Estados Unidos revela que uno de cada cuatro norteamericanos ha sido víctima de robos de identidad o conoce a alguna víctima. También han señalado que se trata de una tendencia mundial, que también está impactando en América Latina.



“Cada país debe enfrentar el problema de los delitos informáticos y de la utilización inadecuada de los ordenadores, dado que afectan la justicia penal y civil, y la sociedad en general”, estableció Alan E. Brill.



En los Estados Unidos, la justicia ha reconocido la importancia de las pruebas digitales, y actualmente se encuentra en proceso de adaptar las Reglas Federales de Evidencia a las actuales características de la tecnología.



Los especialistas advirtieron que los delitos se desarrollan con la tecnología, “no se trata sólo del robo de datos: Phising , utilización de VOIP para transmitir identificaciones de llamados falsas. Los delincuentes evolucionan al ritmo de la tecnología, y algunas veces más rápido que los gobiernos”, concluyeron.



Enlace relacionado:



* www.bakernet.com

* www.krollworldwide.com

Seguir leyendo...

Firefox 1.0.4 vulnerable al “JavaScript Ghost bug” modificado

Fuente: CyruxNET

Publicado: 10 Junio 2005 por cyruxnet.org

Introducción:

El 09 de Junio del 2005 publicabamos la noticia de una nueva vulnerabilidad que afecta a los navegadores Internet Explorer 6 + SP2 y Opera 7.54/8.0, llamada “ JavaScript Ghost bug ”, este es el texto que publicado, si no lo has leido, leelo ahora:

continua...

Seguir leyendo...

Una ronda con Kevin Mitnick

Fuente: mastermagazine.info



Autor: Epifanio Blanco, Editor de http://www.portinos.com.ar



Tuvo altibajos mi idea de matear con Kevin Mitnick. Sobremanera cuando Maxi Press me comentó que el más famoso hacker de todos los tiempos cobraba 1500 dólares por 30 minutos cara a cara.



- Maxi –le dije- este Mitnick debería ser informado que los sudamericanos no cobramos por compartir una ronda de mates.

- No debe tener la menor idea de qué es el mate. No le atrae nada que no tenga una pizca de electrónica.



Lo cierto es que Kevin Mitnick estuvo el ultimo fin de semana de mayo en Buenos Aires –por primera vez en la Argentina, según confesó públicamente-.



Fue la estrella del Security Management Regional Congress, y cautivó durante una hora a un auditorio de 200 personas que se congregó el viernes 27 de mayo en el Four Seasons Hotel, de Buenos Aires.



Mitnick, que se autodefinió como un hacker ético –esto es que hoy ayuda a quienes antes perjudicó y ello incluye al Pentágono y al FBI- habló extensamente sobre Ingeniería Social. Con más de 15 años de experiencia en traspasar toda muralla de seguridad informática, KM es señalado hoy como un especialista en exponer las vulnerabilidades de sistemas operativos y de dispositivos de telecomunicaciones. KM lidera ahora su consultora corporativa Mitnick Security Consulting LLC.



- ¿Y qué es ingeniería social? –me anticipé a la pregunta de MAQS- Algo así como viveza criolla, europea y yanki aplicada al arte de engañar en pos de un determinado objetivo.



Kevin Mitnick comenzó contando cómo entró a los sistemas de un banco de Los Ángeles, California, y logró transferir 10,2 millones de dólares a otro banco en Zurich, Suiza.



- Ah sí, seguro así de fácil..., dijo MAQS

- ¡Por supuesto que no! Usó identidades según el caso. Fue engañando a cada interlocutor con quien se topaba y extrayéndole datos, como la clave del día, nombre de clientes.

- ¿Y qué decía cuando le hacían preguntas para confirmar sus datos, claves, etc?, interrogó el siempre precavido de MAQS.

- Simple: decía tener otra comunicación urgente para atender y buscaba otra vía para llegar al dato que pedía el help desk.



Ciertamente que la imagen de Kevin Mitnick no impone rechazo y seguramente los diálogos que tejía telefónicamente tampoco. “The Art of Deception”



(El Arte del Engaño) título de uno de sus libros fue el foco de su charla sobre la ingeniería social. Y en su afirmación: “la ingeniería social sobrepasa todos los sistemas” trató siempre de señalar cuán vulnerables somos. El hacker busca permanentemente el eslabón más débil y ese es el eslabón humano, afirmó KM.



- ¿qué hizo con el dinero en Zurich?

- Pues los convirtió en diamantes y los introdujo en EEUU en una riñonera.



Pero Kevin Mitnick también demostró su costado humano: la jactancia y por eso cayó. KM dijo que al volver a EEUU invitó a su abogado a cenar a un restaurante de Beverly Hill y le mostró la bolsita de diamantes en que se habían transformado aquellos 10,2 millones de dólares. El abogado no dudó en avisar al FBI y Kevin Mitnick pasó rápidamente a la condición de prófugo. Lo hallaron meses después con identidad cambiada, mientras trabajaba para un estudio de abogados de Denver, Colorado.



Por ese acto de ingeniería social KM fue cuatro años a la cárcel. Aunque tardaron un tanto en hallarlo y ya estaba encumbrado en la categoría de famoso hacker.



- ¿Por qué los hackers usan ingeniería social? Interrogó y respondió de inmediato KM: porque es más fácil de atacar que a la tecnología. Va al ser humano. Para ello se valdrá de artimañas, como una decena de llamadas telefónicas y sin siquiera pagar por ellas. Como él hizo en cada una de sus célebres intrusiones. La ingeniería social –dijo- es independiente de toda tecnología. Y aún más –ironizó- “no hay parche en Windows que prevenga contra la estupidez humana…”



Se ocupaba precisamente de tecnología, aquellos días en que el FBI dio con KM en Denver, Colorado (EEUU). KM se entretenía entrando a los sistemas de Motorola para adueñarse –y hacerle alguna jugarreta- al más avanzado modelo de celulares en desarrollo en 1996. Había llegado incluso a hablar con el vicepresidente de la corporación. Había obtenido el nombre del jefe del equipo de desarrollo. Habló con las secretarias de uno y otro ingeniero hasta que finalmente dio con el software…



El grado de predisposición que tenemos los humanos a revelar secretos es notable, dijo KM. Dio el ejemplo de una de sus investigaciones en que inspectores fiscales de EEUU no tuvieron problemas en que un 35% de usuarios de corporaciones norteamericanas les revelaran sus passwords de sistema. Y algunos lo hacen por nada. O a cambio de una lapicera o un huevo de Pascuas, como ocurrió este año en Inglaterra, 9 de cada 10 empleados de una compañía.



Confieso que quedé con ganas de matear con KM y confirmar algunas de sus apreciaciones. Como las que –dijo- obtuvo de su diálogo en la noche anterior con 15 CEOs de corporaciones locales a quienes habló de Ingeniería social. Observó que el latinoamericano es –en promedio- un ser muy crédulo.



Si hubiéramos mateado le habría contado que en la cosmogonía de los guaraníes –el pueblo que elaboró el ritual de la amistad: la ronda del mate- está el creer en Las Tierras Sin Mal. Y que no son precisamente las que habitamos sino esa suerte de cielo al que todos queremos llegar. Entretanto es bueno desplegar siempre un ojo alerta.



En palabras de KM se trata de “ser escéptico; pero no paranoico”. Dijo que hoy se divierte tanto como una década atrás. Sobremanera porque las compañías Fortune 500 lo contratan para hacer lo que antes hacía de forma ilegal. El desafío es el mismo. De hecho muchos hackers puros del pasado hoy son hackers éticos; o sea: tienen pasión por el conocimiento.



KM describe sus teorías sobre Ingeniería Social en varias publicaciones, emisiones radiales y televisivas, y presentaciones en las universidades más destacadas como Harvard y MIT. Y también sitios exóticos y remotos, como esta incursión por el Río de la Plata. Además de “El Arte del Engaño” (que citamos más arriba), que publicó en el año 2002, en febrero de este 2005 apareció su más reciente libro: “El Arte de la Intrusión”.



Deseamos aún encontrarnos con KM y compartir una ronda de nuestro ritual ceremonial de la amistad. Entonces hasta lo obsequiaremos con una de las obras cumbre que describe nuestro ritual: “El arte de cebar”, la obra que hizo a lo largo de su vida Amaro Villanueva, un entrerriano que sí sabía mucho de mates. Y que, se las recomiendo.

Seguir leyendo...

Detienen a super Hacker que logró entrar al Pentagono y la NASA

maestrosdelweb



En Londes fue detenido un importante hacker, responsable de algunas infiltraciones a la NASA y el Pentágono.



En un comunicado de Scotland Yard y la cadena Reuters, se informa que fué detenido el Hacker que vulneró la seguridad de los dispositivos informáticos del Pentagono, todas las computadoras del Gobierno y el ejercito Estadounidense, así como de la agencia espacial NASA.



El sujeto identificado como Gary McKinnon, de 39 años, ya había sido detenido en 2002 y aunque fue detenido en Londres, podría ser extraditado a petición de los Estados Unidos y condenado allí a 70 años de prisión, y a pagar hasta 1,75 millones de dólares si es hallado culpable.



Crónica de acceso no autorizado, Objetivo: PENTAGONO



Sin oficio, ya que está desempleado, el programador Gary McKinnon, está acusado de acceso ilegal a 53 computadoras del Pentágono, la NASA y el Ejército y la marina estadounidense entre febrero del 2001 y marzo del 2002.



También accedió a 300 computadoras de la base de marines Earle Naval Weapons Station, por lo que todo el sistema de datos tuvo que ser suspendido por una semana. Además, al parecer manipuló datos de la Marina y la Fuerza Aérea Estadounidense.



En noviembre del 2002, fiscales estadounidenses acusaron a McKinnon de intrusión en computadoras del Gobierno y del sector privado, con daños por más de $900,000 dólares.



Pero ahora, no solo fué un simple robo, sino el "mayor acceso ilegal a datos informatizados en la historia militar estadounidense" según informa la BBC.



El gobierno de Estados Unidos estima los daños causados por la intromisión en más de $1,220,000 dólares. El hacker conocido como "Solo", entró a las redes militares en Fort Myer, descifró palabras clave y borró unas 1300 cuentas de usuarios.



Terror Informático en Estados Unidos

McKinnon encontró y se apoderó de “datos sensibles, pero no secretos”; como informacion sobre la construcción de barcos y armamento. La alarma estadounidense se ha encendido, ya que no hay pruebas de que esta información haya sido entregada a gobiernos extranjeros u organizaciones terroristas.



Lo que le esperá

Arrestado este Martes por la noche, se le trasladó a una comisaría en Londres y comparecerá en el juzgado para un proceso de extradición a petición del gobierno de Estados Unidos, informó la policía de Londres.



McKinnon, acusado de siete cargos de fraude informático, podría ser condenado a 70 años de prisión y a pagar hasta 1,75 millones de dólares si es extraditado y hallado culpable en los Estados Unidos.



Sin embargo, en 2002, fue acusado publicamente por Estados Unidos. La abogada de McKinnon, Karen Todner, emitió un boletín de prensa en el que advertía que su cliente lucharía contra la extradición pedida de Estados Unidos.



"No vamos a hacer ningún comentario hasta después de la audiencia", fuerón las pocas palabras de la abogada a la cadena Reuters.



Parece que el futuro del pirata informático británico se definirá en Estados Unidos.

Seguir leyendo...

Pharming: algo más que una travesura

Fuente: pe.terra.com



Los hackers intentan, cada vez más, obtener beneficios económicos de sus acciones y no sólo el "placer" de violar o destruir sistemas.



Ingresás a la página de inicio de un sitio que requiere nombre de usuario y contraseña, por ejemplo la home del servicio online de un banco (banca online). Completás tus datos y al dar Enter se "corta" misteriosamente la conexión y el sistema pide reingresar nuevamente los datos. ¿Qué raro, no?. Si, pero perfectamente posible, ya que no es inusual que esto pase. Reingresás los datos y ahora si estas dentro del sitio de banca online operando nuevamente.



Hasta acá, salvo el "extraño" pero posible corte de la conexión, no pasa nada raro y alguien se preguntará ¿A dónde lleva esta nota?. Lo más probable es que ese misterioso corte sea obra de un nuevo y extendido peligro en Internet denominado pharming que hace que esos datos que ingresamos por primera vez ahora también los tengan otras personas que también podrán entrar a nuestra cuenta bancaria (principalmente, pero puede ser también para otros servicios) y operar con ella, o sea quitarnos el dinero, transferirlo a otra cuenta, hacer compras en nuestro nombre, etc.



No se trata de un virus, troyano, etc., sino lisa y llanamente de una estafa online que combina técnicas más avanzadas que el ya conocido phishing, otra estrategia empleada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un correo electrónico fraudulento que envía al usuario a una falsa página web).



No es cuestión de temer y dejar de realizar transacciones online, sino de tener cuidado. Veamos de qué se trata esto del pharming, cuál es la estrategia y cómo podemos evitar los daños, especialmente financieros, que puede ocasionarnos.



En qué consiste el pharming



Se trata de manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online.



En nuestro ejemplo, mediante una alteración de determinados parámetros de nuestra PC (en general, pero también puede ser alterado el servidor del servicio al que queremos entrar) al tipear la dirección de, por ejemplo, nuestro sitio de banca online (www.misitiobancario.com), esta alteración hace que el navegador en lugar de llevarnos a ese sitio nos lleve a otro diseñado por quienes quieren extraer nuestros datos y que tiene la misma apariencia, diseño e interfaz que el original... pero no lo es. Se trata de una copia. En esa copia ingresamos nuestros datos y van a parar a manos de los estafadores. Luego del "corte" de conexión, reingresamos los datos y ahora si entramos al sitio original, operamos normalmente, ninguna sospecha. Lo peor puede venir después.



¿Cómo hacen para desviarnos a un sitio "gemelo"?: la dirección de un sitio se llama Dominio y para el usuario son palabras y letras (www.terra.com.ar), pero el sistema de nombres de dominio (DNS) no maneja estas letras sino números, entonces hay algo que convierte esas letras en números. Dicho de otra manera, cuando un usuario teclea cualquier dirección de Internet, para poder acceder a ella debe ser convertida a su dirección IP real en el formato 000.000.000.000.



Normalmente, como el navegador no es capaz de realizar esta conversión, necesita de un servidor DNS que se encarga de administrar los nombres que corresponden a cada una de esas secuencias numéricas (trasforma el nombre en el número que corresponde) y, por tanto, de conducir al usuario a la página que desea ver. Ahora bien, si por algún motivo el servidor no relaciona correctamente cada dirección IP con cada nombre de dominio tecleado, el usuario no vería la página deseada, sino otra muy distinta. Ese "motivo" puede ser el ataque pharming.



Los ataques pharming pueden apuntar a dos objetivos para lograr el mismo fin:



-Directamente contra el servidor DNS: de forma que el cambio de direcciones afecte a todos los usuarios que lo utilicen mientras navegan en Internet



-Localmente, en la PC del usuario: es decir, en cada equipo individualmente.



Éstos últimos son mucho más peligrosos, no solamente porque son muy efectivos, sino porque se llevan a cabo fácilmente (aunque son los que el usuario puede prevenir). Tan sólo son necesarias dos acciones: modificar un pequeño archivo llamado hosts que puede encontrarse en cualquier máquina que funcione bajo Windows y que utilice Internet Explorer para navegar por Internet, y crear falsas páginas web.



El archivo hosts sirve para almacenar una pequeña tabla con las direcciones de servidores y direcciones IP más comúnmente utilizadas por el usuario, de manera que no haga falta acceder al servidor DNS para convertir las direcciones web (URLs) en direcciones IP. Si se sobrescribe el archivo con -por ejemplo- falsas direcciones de páginas de banca online, en el momento que el usuario teclease en su navegador alguna de ellas, accedería a la página creada por el hacker y que tiene el mismo aspecto que la original. Así, el usuario introducirá sus datos confidenciales sin ningún temor, sin saber que los está enviando a un delincuente que podrá realizar con ellos todo tipo de acciones.



¿Cómo se produce esta modificación?: La modificación del archivo hosts puede hacerse directamente por el hacker (accediendo remotamente al sistema), o empleando un código malicioso. Estos suelen ser troyanos como algunos de las familias Bancos, Banker o Banbra. Además, los ataques pharming, pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.



La entrada del código en el sistema puede ser a través de múltiples vías, tantas como entradas de información hay en un sistema: el e-mail (la más frecuente), descargas por Internet, copias desde un disco o CD, etc. En todas y cada una de estas entradas de información, el antivirus debe detectar el fichero con el código malicioso y eliminarlo, siempre que se encuentre detectado como una aplicación dañina dentro del fichero de firmas de virus del antivirus.



Algo que hace más peligroso aún al pharming es el hecho de que no se lleva a cabo en un momento concreto, como lo hace el phishing mediante sus envíos, sino que queda almacenado en la PC a la espera de que el usuario acceda a su servicio bancario. De esta manera, el atacante no debe estar pendiente de un ataque puntual.



Qué hacer para prevenirlo



- Utilizar un software antimalware: la forma más sencilla de manipular un equipo para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos.



- Instalar un firewall personal: con esta precaución se evita que un hacker pueda entrar a la PC a través de un puerto de comunicaciones desprotegido, y modificar el sistema.



- Actualizar regularmente el software instalado en el equipo o tener activados los sistemas de actualización automática, de forma que no existan vulnerabilidades que pueden ser aprovechadas para realizar este tipo de ataques.



-Sospechar de todo sitio que en la barra de direcciones no presente un nombre coherente (www.nombre.com) sino una serie de caracteres sin sentido o, peor aún, números.



-Ante un sospechoso corte de conexión al trabajar en un sitio bancario o similar, no volver a ingresar los datos, consultar si el corte se produjo efectivamente y, por las dudas, cambiar los nombres de usuario y contraseña.

Seguir leyendo...

El 55,5% de las empresas españolas han sido infectadas por algún virus durante los últimos dos meses

Fuente: CeCARM



El 14,5% de las infectadas tuvo que parar o cerrar su negocio



La seguridad en Internet es uno de los grandes retos de las pymes españolas. Así lo pone de manifiesto el documento de la empresa Panda Software “Informe Niveles de Protección en la Pyme Española 2005”, en el que se concluye que la mitad de las pymes han sido infectadas por algún virus durante los meses de abril y mayo. Un 14, 5% de las infectadas tuvo que parar o cerrar su negocio.



A pesar de estos ataques, el 94,5% de las empresas encuestadas asegura tener un sistema de seguridad, siendo el antivirus en el 60,5% de los casos. Sin embargo, la mayoría de las pymes españolas está desprotegida ante ataques de spyware. Tan solo el 5,5% de las pymes reconoce tener algún sistema de seguridad específico para combatirlo.

Seguir leyendo...

PC World: “Firefox, el mejor producto TI del mundo”

Fuente DiarioTI



La revista PC World ha galardonado al navegador Firefox como el mejor producto TI del año. Los lugares 2 y 3 son ocupados por Google y Apple OS X, Tiger, respectivamente.



DIARIO TI: La lista Top 100 de PC World tiene una larga tradición y ha sido publicada por la revista durante los últimos 22 años. El ranking tiene gran prestigio en la industria de las tecnologías de la información.



La lista completa está disponible en el sitio de PC World (enlace al final).



Los primeros 10 productos de la lista Top 100 de PC World:



1. Navegador Mozilla Firefox

2. Google Gmail Web Mail

3. Apple Mac OS X Versión 10.4 (Tiger)

4. Belkin Wireless Pre-N Router

5. Pantalla LCD Dell Ultrasharp 2405FPW de 24 pulgadas

6. PC Alienware Aurora 5500

7. Seagate USB 2.0 Pocket Drive Portable Hard Drive

8. Telefonía VoIP de Skype

9. Cámara Canon EOS Digital Rebel XT Digital SLR

10. PDA/Teléfono PalmOne Treo 650

Seguir leyendo...

El hacker mas buscado por EEUU cae capturado en Londres

Fuente: www.poblenet.com



El hacker mas buscado por EEUU, fue arrestado y llevado a una comisaría de Londres y está previsto que comparezca en el juzgado para un proceso de extradición a pedido del gobierno de Estados Unidos, dijo la policía de Londres a los medios de comunicación.



El hacker mas buscado por las autoridades de los Estados Unidos, Gary McKinnon, de 39 años, está acusado de acceso ilegal a 53 ordenadores propiedad del Pentágono, la NASA y el Ejército y la marina estadounidense entre febrero del 2001 y marzo del 2002.



El gobierno estadounidense estima que los daños causados por la intromisión son de más de 1.220.000 dólares. McKinnon, que acumula siete cargos por fraude informático, podría ser condenado a 70 años de cárcel y a pagar hasta 1,75 millones de dólares si es hallado culpable.

Seguir leyendo...

Error ocasionó vulnerabilidad en cuentas de Hotmail

Fuente: DiarioTI



Microsoft suspendió durante el pasado fin de semana algunas funciones de su servicio MSN al conocerse que un error de scripting del sitio posibilitaba, en teoría, el acceso de intrusos a las cuentas de usuarios de Hotmail.



DIARIO TI: El sitio ilovemessenger.msn.com, afiliado a la red MSN, fue suspendido durante el fin de semana al constatarse que un error de scripting podía hacer posible el acceso no autorizado a las cuentas de Hotmail.



El error en cuestión permitía conseguir las cookies de los usuarios de Hotmail cuando estos hacían clic en un “enlace maligno”. Los datos de las cookies podían, en determinados casos, contener información de usuario sobre una cuenta de Hotmail.



Según Microsoft, con la suspensión del servicio ya no hay riesgo alguno para los usuarios de Hotmail. ilovemessenger.msn.com será restablecido tan pronto el agujero de seguridad haya sido totalmente solucionado, indica la compañía en un comunicado referido por News.com.

Seguir leyendo...

Inicia junio con nueva epidemia de virus

Fuente: cronica.com.mx



La primera epidemia del mes y la número 14 en lo que va el año ha sido provocada por el trabajo conjunto del gusano BOBAX.P y del troyano SMALL.AHE, que infecta las máquinas a través de correo electrónico y unidades compartidas de redes.



Con una alerta amarilla, Trend Micro advierte a los usuarios de la aparición de WORM_BOBAX.P, un gusano de riesgo medio, de alto potencial de daño y distribución que corre en plataformas Windows 98, Me, NT, 2000 y XP con los alias W32/Bobax.worm.dll, Net-Worm.Win32.Bobic.b, W32/Bobax.worm.o, Net-Worm.Win32.Bobic.d y W32.Bobax.Z.

En su reporte, la firma antivirus refiere que esta actividad informática nociva fue detectada la madrugada de este viernes, luego de reportes recibidos de Estados Unidos, Singapur, Irlanda, Japón, Perú, Australia e India.

Explica que el trabajo infeccioso que realizan de manera conjunta BOBAX.P y SMALL.AHE ocurre en dos pasos, de los cuales en el primero las computadoras reciben un mensaje de correo electrónico que lleva adjunto un archivo que al ejecutarse instala en la máquina al troyano.

Modificación. Una vez ejecutado, añade, BOBAX.P modifica el sistema para garantizar su autoejecución e inicia una rutina de envío masivo de correo electrónico, creando mensajes que llevan como archivo adjunto una copia de SMALL.AHE, para luego iniciar un nuevo ciclo infeccioso.

Indica que el asunto del mensaje del correo infectado aparece en blanco, mientras que en el cuerpo del mensaje puede aparecer Attached some pics that i found, Check this out , Hello, I was going through my album and look what I found.

Asimismo, Long time! Check this out!, Osama Bin Laden Captured, Remember this?, Saddam Hussein (Attempted Escape, Shot dead), Secret! o Testing.

Detalla que después del mensaje aparece uno de los siguientes textos: Attachment: No Virus found, F-Secure AntiVirus-You are protected, Norman AntiVirus-You are protected, Norton AntiVirus-You are protected, Panda AntiVirus-You are protected, www.f-secure.com, www.norman.com, www.pandasoftware.com y www.symantec.com.

Daños. En tanto, abunda, en Datos Adjuntos hay un archivo en formato ZIP que puede usar cualquiera de los siguientes nombres: bush, funny, joke, pics, secret, que combinan con las extensiones .exe, .pif y .scr.

Trend Micro expone que las direcciones electrónicas a las que se envía el mensaje contaminado son desde las fuentes archivos de caché del servicio de mensajería instantánea .NET, de las libretas de direcciones de Outlook y de direcciones de Windows, así como de los archivos que están en la máquina con las extensiones DBX, HTM y TXT.

Aclara que BOBAX.P se aprovecha de las máquinas en las que no ha sido instalado el parche que corrige la vulnerabilidad de Windows conocida como LSASS, que consiste en el desbordamiento de la memoria que permite al usuario remoto controla el sistema.

Al infectar el sistema, señala, este gusano modifica el archivo HOSTS y evita que la computadora pueda conectarse a los sitios Web de las firmas antivirus, además de que deshabilita la protección de las aplicaciones de seguridad instaladas en el equipo.

Ante ello, Trend Micro recomienda a los usuarios mantener actualizadas las soluciones antivirus y de seguridad en Internet.

Seguir leyendo...

Un grupo de 'hackers' ataca MSN de Microsoft en Corea del Sur para robar las cuentas de acceso :: Noticias juegos e internet :: Poblenet.com

Fuente: Poblenet.com



Microsoft anunció hoy que un grupo de 'hackers' alteró su sitio de mensajería MSN en Corea del Sur para intentar robar las contraseñas de acceso de los usuarios. La compañía desconoce hasta el momento cuántos internautas han podido quedar perjudicados por este ataque.



La compañía estadounidense dijo haber limpiado el sitio 'www.msn.co.kr' y haber retirado los peligrosos códigos de software introducidos esta semana por los piratas informáticos.



Un portavoz de Microsoft dijo tener confianza en que las páginas en inglés de MSN hayan salido indemnes del ataque en Corea del Sur, país líder en usuarios de Internet en todo el mundo.



Este sitio del grupo está gestionado por una compañía surcoreana que Microsoft no quiso identificar y que se encarga de proteger el acceso. Los expertos de Microsoft y la Policía informática creen que esta empresa gestora no fue capaz de ofrecer las suficientes garantías de seguridad de software.

Seguir leyendo...

EE UU simula un ataque electrónico a gran escala

Fuente: www.belt.es



La Agencia Central de Inteligencia (CIA) estadounidense ha llevado a cabo esta semana una simulación en la que participan tanto el sector privado como la administración y con la que se pretende reproducir un ataque informático a gran escala contra infraestructuras básicas del país.



El ejercicio sitúa a los expertos en el año 2010 y pretende ayudar a identificar cuanto antes un ataque de estas características.



Las previsiones del Gobierno de EE UU afirman que no será hasta 2020 cuando los terroristas empiecen a considerar seriamente la posibilidad de lanzar ataques a través de Internet, pero principalmente seguirán usando armas convencionales. En todo caso, y como precaución, se están poniendo a prueba sistemas y protocolos de actuación.



Un ejemplo de ello es la simulación de esta semana, que está siendo realizada en Charlottesville, Virginia (EE UU) por miembros del equipo del Centro de Operaciones de Información de la CIA, organismo encargado de estudiar la posibilidad de un ataques electrónico desde fuera de EE UU. Con ella se pretende evaluar cuál sería la respuesta de empresas y administraciones en el caso hipotético de sufrir una interrupción de varios meses en el servicio de Internet.



Los ataques simulados son llevados a cabo por un grupo de organizaciones antiestadounidenses en el que se ha incluido a hackers al servicio de los grupos antiglobalización. Según las previsiones del experimento, los atacantes causarían el mayor daño justo antes de finalizar la simulación, algo que sucederá hoy tras tres días de trabajo.



Un riesgo más



No es la primera vez que el gobierno federal de EE UU realiza una prueba de este tipo desde que el 11 de septiembre de 2001 se produjeran los ataques terroristas contra Nueva York y Washington, en los que murieron más de 3.000 personas. Los servicios de inteligencia estadounidenses opinan que la llegada de otro ataque contra este país por parte de Al Qaeda es sólo cuestión de tiempo.



Este ataque podría ser químico, biológico o nuclear, entre otros, pero tampoco se descarta la posibilidad de que lo que se produzca sea un ataque cibernético, un riesgo que pese a haber recibido menos publicidad es considerado tan probable como el resto.



Un experimento similar a este -que recibió el nombre de Livewire-, realizado por el Departamento de Seguridad Interior, concluyó con serios interrogantes sobre el papel que jugaría la administración durante un ciberataque, dependiendo de quién fuera identificado como origen del ataque, desde terroristas a gobiernos extranjeros pasando por organizaciones terroristas. Además, planteó la cuestión de si el Ejecutivo de EE UU sería capaz de detectar las primeras etapas del ataque, así como sobre la ayuda que podrían proporcionar las empresas en una situación como la simulada esta semana.



Alianza entre hackers y criminales



Es bastante común escuchar a los expertos y compañías de seguridad explicar que en los últimos años los piratas informáticos se han aliado con criminales, en muchos casos procedentes de Europa de Este, para obtener beneficios económicos de sus actividades. Pero todavbía no existe la certeza que un vícnulo de ese tipo se haya producido entre hackers y el terrorismo integrista islámico.



Brian Nagel, ayudante del director de investigaciones de los servicios secretos estadounidenses ha confirmado que por el momento no se han detectado esos puentes entre terroristas y piratas informáticos, pero algunas señales revelan que los extremistas islámicos se están empezando a mover en la Red. Así, se cita por ejemplo el caso del indonesio Imam Samudra que fue declarado culpable por el atentado contra una discoteca de Bali en 2002 incluye en su biografía un capítulo titulado 'Hackear, ¿por qué no?'.

Seguir leyendo...

Kevin Mitnick: "Las empresas tienen que ser más responsables en seguridad"

Fuente: Infobae Profesional



“Las empresas tienen que asumir su responsabilidad en seguridad informática”. La advertencia fue formulada por Kevin Mitnick, el ex hacker más famoso del mundo, y estuvo dirigida a las compañías que no tienen políticas integrales para proteger sus redes, sistemas y computadoras de ataques de intrusos.



En una conferencia de prensa realizada en el marco del Security Management Regional Congress, realizado en el hotel Four Seasons de Buenos Aires, Mitnick alertó sobre los peligros de los programas espías (spyware), los agujeros de seguridad de las redes inalámbricas, y el uso de la ingeniería social como técnica empleada por los intrusos de los sistemas informáticos.



Con más de 15 años de experiencia en seguridad informática, Mitnick es un especialista en exponer las vulnerabilidades de sistemas operativos y de dispositivos de telecomunicaciones. Hoy lidera su propia consultora corporativa, Mitnick Security Consulting LLC.



Mitnick cobró fama al acceder sin autorización a los sistemas informáticos de importantes corporaciones y vulnerar los sistemas informáticos más seguros del mundo. Luego de estas intrusiones, se transformó en un fenómeno de discusión en numerosos artículos de prensa y programas de televisión de EEUU y del resto del mundo.



“Empresas muy irresponsables”

El especialista en seguridad de redes y sistemas señaló que “las empresas son muy irresponsables cuando ejercen la política de parches”, y afirmó que los firewalls “deberían ser instalados por default en Windows y en Unix”.



“Si las empresas no tienen debido cuidado, están perjudicando a los accionistas, quienes pueden sufrir pérdidas”, dijo el ex hacker. Mitnick apuntó en especial a “los presidentes y directivos de las empresas” para quienes “la seguridad informática es un pasivo, y le dan un presupuesto mínimo, hasta que sufren un incidente y ahí la toman en serio”.



Seguridad como proceso

Para Mitnick, la mejor política de seguridad debe partir de entender al tema como “un proceso continuo”, que no se reduce a la instalación de algún software específico. “Hay que tener una vigilancia constante” de las redes y de los sistemas, recomendó. “Mucha gente compra un software, lo instala y piensa que ya está todo”, alertó.



Ante el crecimiento de estafas virtuales y de técnicas como el phishing, afirmó que la mejor prevención pasa por “educar a la población”. Al respecto, opinó que “en las escuelas de hoy no se enseña lo que está bien y lo que está mal en la computación”, por lo cual “es posible” que los estudiantes “vayan al hacking”.



Sin embargo, se mostró de acuerdo en implementar sistemas como la lectura de huellas dactilares como mecanismo para validar el ingreso a una red privada. “Otra solución es usar un ID (dirección de Internet) seguro, pero las pérdidas no justifican el costo” de implementar esta tecnología.

Mitnick, quien aseguró que en su carrera de hacker “nunca” se metió en alguna computadora o red de la Argentina, consideró que la empresa Microsoft “está haciendo un buen esfuerzo” para responder a las demandas del mercado por mayor seguridad en sus programas.



Errores humanos



“El error humano es una de las principales vulnerabilidades” de los sistemas informáticos, señaló Mitnick, quien criticó “el manejo de las contraseñas: son muy previsibles, la gente las escribe, las comparten”. “Si se tratara la contraseña como el código o la clave de los cajeros automáticos, sería todo muy diferente”, apuntó.



Otro aspecto de “los errores humanos” señalados por el ex hacker fue el desconocimiento que tienen los usuarios sobre los softwares que descargan desde la red, que pueden contener códigos maliciosos.



Mitnick dijo que “hay más ataques externos” a los sistemas de las empresas que aquellos que provengan de los propios empleados. Sin embargo, alertó que los ataques internos “es la amenaza más difícil” de controlar. Al respecto, recomendó implementar políticas de control del personal, en especial de sus antecedentes y en recrear “una buena atmósfera de trabajo”.



Spyware, wireless y hackers



“Hay mucho spyware, y es muy difícil de detectar”, dijo el ex pirata informático, en referencia a los códigos maliciosos que infectan la mayoría de las computadoras personales del mundo. “Es muy difícil protegerse contra esto”, admitió, “a menos que se trabaje en un sistema paranoico”.



Mitnick admitió que las redes inalámbricas de acceso a Internet sobre WiFi “ya son un problema”, debido a su amplia difusión y vulnerabilidad. Recordó que “hay muchos negocios” y comercios que ofrecen a sus clientes conectarse a la red a través de WiFi, al que calificó de “muy inseguro”. “Yo recomiendo a mis clientes que seun VPN” (redes privadas virtuales).



”Cualquier spammer (difusor de correo masivo no solicitado) puede ir a un local de Starbucks (la popular cadena de cafetería estadounidense) que tenga WiFi, carga la tarjeta de acceso con 10 dólares y manda todo el spam que quiere”, ejemplificó.



Reconoció que “hay muchísima gente” involucrada en el hacking pero reparó que apenas “un 20 por ciento” pueden ser considerados como hackers que desarrollan técnicas y sistemas propios de intrusión, mientras que el resto se limita a “usar programas enlatados” para tomar control remoto de las computadoras afectadas.



“No hace falta ser un genio para ser un hacker”, dijo Mitnick, quien pidió no caer en los “esterotipos” tradicionales que existen sobre estos personajes. “Hay que tener mentalidad de hacker para hacer buena seguridad informática”, sostuvo.



“Hoy es más fácil hacer hacking pero en las empresas hay más conciencia” sobre sus riesgos, dijo. “La tecnología es más compleja, y el área de ataque” gracias a Internet “es más grande”. Para Mitnick, los hackers “van a atacar en los servicios permitidos” en las redes y en los sistemas.





Ingeniería social



En el evento Mitnick disertó sobre “La ingeniería social como riesgo informático para las empresas”, un tema que desarrolló en su libro The art of deception (El arte del engaño).



El término “ingeniería social” es utilizado por la comunidad de seguridad informática para describir las técnicas que los hackers utilizan para engañar a los usuarios “confiados” dentro de las empresas para revelar información sensible o engañar a las personas con el objeto de ejecutar acciones que crean un problema de seguridad.



Mitnick ilustró por qué depositar a ciegas la confianza en los dispositivos de autentificación, cifrado y sistemas de detección de intrusos es ineficaz contra un atacante que usa estas técnicas de ingeniería social.



"Security Management Regional Congress" fue una jornada orientada a brindar conocimiento para la toma de las mejores decisiones en torno a la seguridad de la tecnología de la información organizada por el Centro de Capacitación en Alta Tecnología.



Especialistas en seguridad informática expusieron en el encuentro sobre las últimas tendencias en diversos temas como Infrastructure Security (ITIL), Políticas de Seguridad, Sistemas Antivirus, Ambientes seguros “Open Source”, Continuidad del Negocio, Seguridad en Sistemas Operativos, Estándares y Legislaciones y Desarrollo de aplicaciones seguras.



Un autodidacta



Mitnick es un experto, en gran parte autodidacta, en exponer las vulnerabilidades de sistemas operativos y de dispositivos complejos de las telecomunicaciones. Su extravagancia como un adolescente consistió en estudiar métodos, tácticas y estrategias usadas para violar la seguridad de sistemas de cómputo y aprender más sobre cómo los sistemas informáticos trabajan.



Mitnick utilizó métodos técnicos y no técnicos para obtener el código de fuente de varios sistemas operativos y de dispositivos de telecomunicaciones para estudiar sus vulnerabilidades y su funcionamiento interno.



Detención por hacking



El 21 de enero de 2000, Mitnick recuperó la libertad después de casi cinco años de prisión por numerosos delitos informáticos. Había sido detenido en febrero de 1995 y condenado a 68 meses de cárcel por 25 delitos relacionados con la piratería informática, especialmente el robo de archivos electrónicos en grandes compañías del sector, como Sun, Motorola o Nokia, y la irrupción en varios sistemas del Pentágono y empresas telefónicas.



Mitnick había sido detenido a comienzos de la década del `90 por piratería informática. En 1992 violando los términos de su libertad condicional, pasó dos años y medio en la clandestinidad, desde la que continuó sus actividades. Fue detenido después de entrar en la computadora de un científico informático para robar información.



La víctima empleó entonces sus conocimientos para seguir la pista del intruso y dirigió a los agentes del FBI (policía federal) hasta el apartamento donde Miltnick vivía y operaba.

Los términos de la puesta en liberad de Mitnick fueron excepcionalmente duros: durante tres años tuvo prohibido manejar cualquier aparato electrónico (como una computadora, un teléfono móvil, un módem, o una televisión con conexión a Internet) que le permita volver a las andadas.



"Hannibal Lecter”



Convertido en un ícono en el ambiente informático por su trayectoria como hacker, Mitnick aseguró que cuanto estuvo en prisión se sentía como “Hannibal Lecter”, el asesino antropófago de la película El silencio de los inocentes. Es que las comunicaciones telefónicas con sus parientes eran realizadas a distancia y con un cable prolongado por los guardias penitenciarios.



Había un fiscal que le dijo al juez que si podía hablar por teléfono, llamaría al Pentágono y con "solo silbar podía desatar la Tercera Guerra Mundial”, recordó Mitnick.



Hoy se muestra arrepentido de sus ataques. “Lamento mucho mis acciones que han perjudicado a usuarios y consumidores, me lamento por las pérdidas y problemas causados”, aseguró el consultor de empresas, quien dijo que ayuda a la agencia federal de investigaciones de los Estados Unidos (FBI) sin cobrarles “nada”. Y aguarda a febrero de 2007 para escribir su autiobiografía, algo que lo tiene vedado por la Justicia estadounidense.

Seguir leyendo...