Roban la clave de Home Banking y sacan 700 mil pesos (actualizado)

Cuatro personas fueron detenidas por vaciarle la cuenta bancaria vía home banking a un empresario rosarino que denunció el robo de más de 500 700 mil pesos. La Justicia investiga cómo se distribuyó el dinero y la forma en que llegó a distintas cuentas de diversas entidades bancarias. Es la primera vez que en Rosario se utiliza este método para concretar una estafa.

Los investigadores determinaron que la cuenta fue vaciada en un lapso de dos semanas, durante las cuales los ladrones cibernéticos realizaron cinco operaciones, de a una por día. La empresa damnificada es "J. y R. Capello", que se dedica a la refrigeración de camiones y ómnibus. La compañía informó a la prensa local que maneja su dinero en una cuenta corriente del Nuevo Banco Santa Fe.

La cuenta de un empresario del rubro de la refrigeración sufrió el robo a través de internet, los depósitos habrían sido vaciados usurpando la clave de home banking de esta persona y a través de diez transferencias de 50 mil pesos cada una el dinero fue trasladado a otras cuentas. Algunos de los que recibieron esta suma de dinero, retiraron el efectivo por ventanilla.

El juez a cargo, Gustavo Pérez de Uurrechu explicó algunos detalles del inédito hecho: “Sorprende que en dos días le hayan vaciado la cuenta y el dinero haya derivado a otras entidades bancarias locales y de otras partes del país”.

“Lo único que puedo comentar es que se radico en Tribunal una denuncia por defraudación, se vació la cuenta de un empresario y el dinero fue derivado a distintas cuentas de distintas personas. Se hicieron allanamientos y quedaron varios detenidos”. Fuentes de la investigación confirmaron que son cuatro las personas arrestadas, todas de la ciudad de Rosario.

“Hay antecedentes en Argentina y otras partes del mundo, por ahí sorprende porque son nuevas técnicas que asustan a la gente y llaman la atención. En Rosario que tengamos conocimiento no ha sucedido antes”, remarcó el juez.

Desde la Justicia anticiparon que la investigación recién avanzó el 30% y señalaron que se busca intensamente a una mujer. “Lo que estamos investigando es el carácter en que se recibió el dinero porque algunos pudieron haberlo aceptado de buena fe”.

Entre otras cosas se trata de dilucidar además “si hay un hacker o alguien que simplemente le copió la clave”. Si bien el juez no lo quiso confirmar, fuentes judiciales revelaron que se investiga el entorno laboral y familiar del empresario.

El punto que aún no queda claro es cómo se obtuvo la clave de home-banking, es decir, si fue copiada o si algún tipo de amenaza informática actuó para enviar a los ladrones la contraseña correspondiente.

También existe la posibilidad de que el empresario haya sido víctima de un caso de phishing, es decir, una página de una entidad bancaria creada por estafadores que es prácticamente idéntica a la original, pero que en realidad se encarga de captar desprevenidos dispuestos a colocar en ella sus contraseñas.

“Sólo puedo decir que estamos investigando cómo salió la plata y cómo llegó a las cuentas, como justifican el dinero que recibieron ante el Banco Central”, concluyó.

Actualización 01/03/2011

Además se encargó de resaltar que descartan “que sea alguien del círculo íntimo, alguien accedió a las claves pero desde afuera de la empresa”.

Respecto de los cuatro detenidos, señaló: “Esas personas son algunos de los titulares de las cuentas donde fueron desviados los fondos y que intentaron retirar el dinero o lo retiraron, por ventanilla la mayor parte, tenemos noticia que dentro de los límites que permite el cajero automático se ha hecho por ese medio y también por débito de cheque”. Y remarcó que “no tienen vinculación personal ni comercial” con el empresario.

“Es muy raro y muy significativo por el monto para lo que es el giro de la empresa y la primera vez que le ocurre”, lamentó el abogado que además aclaró quela maniobra no fue realizada por home banking: “El damnificado opera por una empresa intermediaria que es interbanking”.

Además remarcó “la licitud del origen de los fondos de los cuales fue privado la víctima”. Y confirmó que fueron "aproximadamente" 700 mil pesos los que faltaron de la cuenta y no 500 mil como se dijo en un principio: "En realidad se vació la cuenta, intentaron realizar más transferencia lo que pasó es que no había más fondos en las cuentas”.

Fuente: La Capital y II

Seguir leyendo »

Robo de datos personales en nombre de Nacionas Unidas

Nos acaban de reportar un caso de un correo que dice provenir del Programa de las Naciones Unidas, en donde ofrecen una supuesta donación de 850 mil dólares, que el usuario acaba de ganar.

El correo luce de la siguiente manera:

El texto del mensaje es el siguiente (errores incluidos):

Programa de las Naciones Unidas para la donación de 2011.
NOTIFICACIÓN DE DONACIÓN PARA USTED PARA EL DESARROLLO EN LA REGIÓN.

De las Naciones Unidas para el Desarrollo, y la Caridad, en relación con la
La CEDEAO, la Unión de Europen, están dando una donación anual de
EE.UU. $ 850,000.00 (Ochocientos cincuenta mil dólares estadounidenses)
como específicos Donaciones / Donaciones a 40 ganadores afortunados
internacionales en todo el mundo.

La presente es para informarle de que su dirección de correo electrónico
ha ganado un premio en metálico de EE.UU. $ 850,000.00 (ochocientos
cincuenta mil dólares estadounidenses) como uno de los beneficiarios
finales de una subvención en efectivo / Donación para su propio
educación personal, y desarrollo de negocio para este año 2011.

Sobre la base de el ejercicio de correo electrónico de selección al azar
de los sitios web de Internet y millones de facturas de supermercados en
efectivo en todo el mundo, que fueron seleccionados entre los afortunados
los destinatarios puedan obtener la suma de adjudicación de los EE.UU. $
850,000.00 (ochocientos y Cincuenta Mil Dólares de los Estados Unidos)
como donaciones de caridad / ayuda de la PNUD, la CEDEAO, la Unión
Europea y la ONU de conformidad con la ley de autorización de Parlamento.

Sus números de calificación es (N-222 6747, E-900-56). Para llenar las
reclamaciones formulario y enviar al departamento de pago de la CEDEAO
SEDE Nigeria.

NOMBRES COMPLETOS :____________________
DIRECCIÓN: ______________________
ESTADO :_______________________
COUNTRY____________________
SEXO / EDAD :_____________________
ESTADO CIVIL :___________
OCUPACIÓN :_________________
E-MAIL :_____________________
NÚMERO DE TELÉFONO :_____________________
=============================================
ENVIAR TODAS LAS CONSULTAS AL
Oficial de Relaciones Públicas. (P.R.O)

Usted PUEDE ver Nuestro Sitio Web párrafo Su Lectura:
http://www.un.org/News/Press/docs/2003/ik344.doc.htm


Correo electrónico: info.undp[ELIMINADO]@yahoo.com.hk

Gracias y Acepte mis sinceras felicitaciones de nuevo!

Le saluda atentamente,
El Sr. Moore Kelvin.

Ante todo debe notarse que el documento mencionado NO existe y por otro se solicita información personal del usuario, la cual debe ser enviada por correo electrónico a esa dirección de Yahoo!.

Este tipo de engaño se llama Scam (no confundir con el Phishing) y consiste en manipular al usuario para que brinde información persona al delincuente y que posteriormente será utilizada para robo de identidad u otro tipo de ataques al usuario.

De más está decir que la donación mencionada no existe y que nunca debe responderse este tipo de correo.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Guía para el borrado seguro de datos en unidades de estado sólido (SSD, Solid-State Drive)

Hola,
El avance de la tecnologí­a es siempre un reto para las disciplinas que de ella dependen. El análisis forense no es una excepción, y aquí­ aplica igualmente el adaptarse o morir.

El tema que nos ocupa hoy son las unidades de estado sólido (SSD, Solid-State Drive) que están cada dí­a más cerca de los usuarios. Siguen siendo suficientemente costosas (en torno a 2.5 - 3 Euros por GB) para que no sean un producto tan extendido como los discos de platos tradicionales (donde es frecuente encontrar productos en la franja de los 0,04 Euros por GB) pero es de prever que la tecnologí­a de estado sólido baje fuertemente de precio en el futuro y que eventualmente se convierta en un producto con la misma popularidad y extensión de uso que los discos tradicionales hoy en dí­a. El paulatino desarrollo de mayores y mejores chips de memoria NAND para la construcción de discos SSD, y el más que previsible abaratamiento de sus costes de fabricación parecen indicar que la tecnologí­a SSD tiene mucho recorrido en este sentido, y que esto no ha hecho más que comenzar.

Prueba de la probable futura masificación de la tecnologí­a SSD es la progresiva implementación de métodos de tratamiento específicos en los sistemas operativos. Por citar un ejemplo, Microsoft introdujo soporte especializado para SSDs en Windows 7, desactivando funciones especí­ficas para solventar problemas de rendimiento en unidades tradicionales que ya no son necesarias cuando se emplean unidades de estado sólido, como la desfragmentación del medio, o las tecnologí­as de aceleración y precarga como prefetching/superfetching o ReadyBoost.

Seguir leyendo »

Seguir leyendo »

Los 4 mejores antivirus para Android

Luego de ver la evolución del malware en Android, instalar un antivirus en el teléfono móvil es de gran importancia para evitar perder datos valiosos a causa de un virus. Y es que a día de hoy, con la acción constante de conectar el móvil al PC para transferir datos, es alta la posibilidad de infectar el teléfono con un virus o malware.

Estos son cuatro de los mejores antivirus para dispositivos Android:

• AVG Antivirus Free
• Lookout Mobile Security
• Super Security
• SmrtGuard

Fuente: BlogAntivirus

Seguir leyendo »

Evolución del malware en dispositivos Android

Desde hace unos meses se ha podido observar cómo el desarrollo de malware ha sufrido un considerable aumento para dispositivos basados en el sistema operativo desarrollado por Google. Fruto de ello es en gran parte la laxitud por parte del usuario en temas de seguridad y el triunfo cada vez mayor en el uso de esta nueva plataforma.

Es un hecho indiscutible que cada vez las tareas cotidianas que realizábamos desde nuestro equipo personal queden relegadas a un segundo plano gracias a la comodidad y el confort que nos produce tener un dispositivo de capacidades similares y que podamos portar a cualquier sitio.

A esto le debemos sumar que la frontera que divide el uso personal del uso corporativo no está bien definida y por tanto su uso puede adoptar nuevas funcionalidades como el acceso a una VPN de la empresa, administrar el correo o manejar temas bancarios por poner sendos ejemplos. Es cuestión de tiempo que acabemos por tener la misma funcionalidad de un equipo en nuestro smartphone, algo más fácil ahora con la llegada de las tablets.

Esto es algo de lo que los desarrolladores de malware son bastante conscientes y que evidentemente no dejan pasar por alto, prueba de ello es la frecuencia con la que se están sucediendo nuevos ataques, cada vez más efectivos y elaborados.

El objetivo de esta entrada, es recoger a modo de resumen la evolución que se ha ido desarrollando en los últimos meses relacionada con aplicaciones maliciosas para sistemas Android.

Contenido completo en SdB

Seguir leyendo »

Phishing a Bradesco

En las últimas horas nos han reportado varios casos de correos que dicen provenir de Bradesco pero que en realidad conducen a sitios falsos de dicho banco. En este caso el sitio falso está alojado en un hosting gratuito italiano y se llega al mismo a través de una redirección en un sitio de Hong Kong. Desde Segu-Info ya nos hemos puesto en contacto con ambos sitios para que se proceda a la baja de los mismos.

Como siempre en los casos de Bradesco, los delincuentes buscan robar todos los datos de acceso a la entidad bancaria, comenzado con el número de agencia y la cuenta de la víctima:

Posteriormente siguen con el nombre de usuario, contraseña:

Luego buscan robar los 70 códigos de tres posiciones que conforman la tarjeta de coordenadas que el banco entrega al cliente para su seguridad y el código PIN para la utilización de la tarjeta de débito:

Finalmente, con todos los datos robados, se invoca a un script en un sitio ruso que los almacena y conduce al usuario al sitio verdadero de la entidad bancaria:

En varios de los casos reportados es posible ver todos los archivos PHP almacenados en directorios de los sitios vulnerados:

Desde Segu-Info ya hemos procedido a realizar las denuncias pertinentes para bloquear y dar de baja los sitios falsos.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

CMM y CMMI

Cuando el responsable del departamento de desarrollo me dijo que íbamos a implantar un modelo de calidad llamado CMMI - CMMI (Wikipedia CMM - Wikipedia CMMI) o Modelos de Capacidad y Madurez - , pensé "Oh! Dios mío esto va a ser muy, muy aburrido".

Me pasó el documento con el modelo y mis peores pensamientos se confirmaron. Por si alguno de vosotros no ha visto el modelo de calidad CMM - CMMI el lomo tiene más de cuatro dedos de grosor, tu pones la mano encima de la mesa y el modelo CMMI sobresale.

Sin embargo, al final de este camino, la implantación de procesos de gestión y desarrollo de proyectos ha sido una de las cosas más enriquecedoras que he podido hacer. Si, porque al instalar procesos te permite trabajar con personas, que aunque siempre es difícil, también es muy satisfactorio.

Por aquel entonces lo poco que había oído de modelos de calidad era sobre la ISO 9000, también había oído la mayoría de las empresas realmente les importa muy poco la calidad de lo que producen si no más bien tener la certificación y poner dicho sello en su publicidad. Muchas de ellas siguen todavía esta filosofía.

Pero como soy muy curioso y confío más en la Web que en los estándares oficiales para entender las cosas, me puse a investigar (cotillear) por la web.
De mis experiencias en estos 2 años con el modelo CMM - CMMI voy a intentar explicaros de una forma clara y sencilla en que consiste este modelo de calidad del software.

El nacimiento de CMM - CMMI

El departamento de defensa de los estados unidos tenía muchos problemas con el software que encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una empresa de software?
Como esta situación les parecía intolerable convocó un comité de expertos para que solucionase estos problemas, en el año 1983 dicho comité concluyó "Tienen que crear un instituto de la ingeniería del software, dedicado exclusivamente a los problemas del software, y a ayudar al Departamento de Defensa".
Convocaron un concurso público en el que dijeron: "Cualquiera que quiera enviar una solicitud tiene que explicar como van a resolver estos 4 problemas", se presentaron diversos estamentos y la Universidad Carnegie Mellon ganó el concurso en 1985, creando el SEI.

El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad CMM - CMMI.

A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los Estados Unidos de América (en particular del Departamento de Defensa, DoD), desarrolló una primera definición de un modelo de madurez de procesos en el desarrollo de software, que se publicó en septiembre de 1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for Software), cuya última versión (v1.1) se publicó en febrero de 1993.


El Modelo de Madurez de Capacidades en la Ingeniería de Sistemas (CMMI) fue publicado por el SEI en noviembre de 1995. Está dedicado a las actividades de ingeniería de sistemas.
Define 18 áreas de proceso divididas en tres grupos:

• Ingeniería (7)
• Proyectos (5)
• Organizativas (6)

¿Qué es el CMM - CMMI?

El CMM - CMMI es un modelo de calidad del software que clasifica las empresas en niveles de madurez. Estos niveles sirven para conocer la madurez de los procesos que se realizan para producir software.

Niveles CMM - CMMI

Los niveles CMM - CMMI son 5:

• Inicial o Nivel 1 CMM - CMMI. Este es el nivel en donde están todas las empresas que no tienen procesos. Los presupuestos se disparan, no es posible entregar el proyecto en fechas, te tienes que quedar durante noches y fines de semana para terminar un proyecto. No hay control sobre el estado del proyecto, el desarrollo del proyecto es completamente opaco, no sabes lo que pasa en él.
  
  Es el típico proyecto en el que se da la siguiente situación:
  - ¿Cómo va el proyecto?
  - Bien, bien.
  Dos semanas después…
  - ¿Cómo va el proyecto?
  - Bien, bien.
  Tres semanas después…
  - El lunes hay que entregar el proyecto.- No se por qué pero los proyectos se entregan los lunes.
  - El lunes !!?. Todavía falta mucho!!
  - ¿Cómo? Me dijiste que el proyecto iba bien!! Arréglatelas como quieras, pero el proyecto tiene que estar terminado para el lunes.
  
  Si no sabes el tamaño del proyecto y no sabes cuanto llevas hecho, nunca sabrás cuando vas a terminar.
  
  
• Repetible o Nivel 2 CMM - CMMI. Quiere decir que el éxito de los resultados obtenidos se pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
  Los procesos que hay que implantar para alcanzar este nivel son:
  • Gestión de requisitos
  • Planificación de proyectos
  • Seguimiento y control de proyectos
  • Gestión de proveedores
  • Aseguramiento de la calidad
  • Gestión de la configuración
  
  
• Definido o Nivel 3 CMM - CMMI. Resumiéndolo mucho, este alcanzar este nivel significa que la forma de desarrollar proyectos (gestión e ingeniería) esta definida, por definida quiere decir que esta establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos.
  Los procesos que hay que implantar para alcanzar este nivel son:
  • Desarrollo de requisitos
  • Solución Técnica
  • Integración del producto
  • Verificación
  • Validación
  • Desarrollo y mejora de los procesos de la organización
  • Definición de los procesos de la organización
  • Planificación de la formación
  • Gestión de riesgos
  • Análisis y resolución de toma de decisiones
  La mayoría de las empresas que llegan al nivel 3 paran aquí, ya que es un nivel que proporciona muchos beneficios y no ven la necesidad de ir más allá porque tienen cubiertas la mayoría de sus necesidades.
  
  
• Cuantitativamente Gestionado o Nivel 4 CMM - CMMI. Los proyectos usan objetivos medibles para alcanzar las necesidades de los clientes y la organización. Se usan métricas para gestionar la organización.
  Los procesos que hay que implantar para alcanzar este nivel son:
  • Gestión cuantitativa de proyectos
  • Mejora de los procesos de la organización
  
  
• Optimizado o Nivel 5 CMM - CMMI. Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades. Mejoras incrementales e innovadoras de los procesos que mediante métricas son identificadas, evaluadas y puestas en práctica.
  Los procesos que hay que implantar para alcanzar este nivel son:
  • Innovación organizacional
  • Análisis y resolución de las causas
  
  Normalmente las empresas que intentan alcanzar los niveles 4 y 5 lo realizan simultáneamente ya que están muy relacionados.
  

A grandes rasgos os he intentado introducir el modelo de calidad del software CMM - CMMI para aquella gente que se encuentra por primera vez con él. La implantación de un modelo de estas características es un proceso largo y costoso que puede costar varios años de esfuerzo. Aun así el beneficio obtenido para la empresa es mucho mayor que lo invertido.

"Y a este respecto se debe tener en cuenta hasta qué punto no hay cosa más difícil de tratar, ni más dudosa de conseguir, ni más peligrosa de conducir, que hacerse promotor de la implantación de nuevas instituciones.
La causa de tamaña dificultad reside en que el promotor tiene por enemigos a todos aquellos que sacaban provecho del viejo orden y encuentra unos defensores tímidos en todos los que se verían beneficiados por el nuevo.
Esta timidez nace en parte al temor de los adversarios, que tienen la ley de su lado, y en parte también la incredulidad de los hombres, quienes -en realidad- nunca creen en lo nuevo hasta que adquieren una firme experiencia en ello.
De ahí nace que, siempre que los enemigos encuentran la ocasión de atacar, lo hacen con ánimo faccioso, mientras los demás sólo proceden a la defensa con tibieza, de lo cual resulta un serio peligro para el príncipe y para ellos."

El Principe, Nicolás Maquiavelo, 1513

Si os interesa profundizar más en el conocimiento de los procesos de calidad CMM-CMMI, podéis empezar con introduciros en el Nivel 2 de CMM-CMMI.

Fuente: Ingeniero Software

Seguir leyendo »

Diccionarios para fuerza bruta

Estaba de ocioso, y hace tiempo que había prometido una buena recopilación de Diccionarios para FUERZA BRUTA, pero me encontré que en mis marcadores había una infinidad de webs con una infinidad de diccionarios, así que postear uno por uno no tenía mucho sentido, así decidí hacer un TOP 15 con los sites que mejores Diccionarios (WordLists) para Fuerza Bruta tenían, y me quedó una tablita así.

Fuente: Blackpoloit

Seguir leyendo »

Posgrado Latinoamericano de Especialización en Derecho Informático 2011

Estimados amigos de la comunidad: Seguimos trabajando para el lanzamiento oficial del 1er Posgrado Latinoamericano 2011 de Especialización en Derecho Informático, organizado por nuestra Red Iberoamericana El Derecho Informático y certificado por la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional de la Patagonia San Juan Bosco (de Argentina). Aprovechamos la oportunidad para dejarles el video de difusión del Posgrado, el cuál ya se está emitiendo en algunos canales locales.

Finalmente queríamos anunciar para los interesados, que a mediados de Marzo realizaremos una charla informativa virtual para dar a conocer todas las características del posgrado, donde tendrán la oportunidad de conocer la plataforma de videoconferencias que se utilizará. La charla tendrá cupo limitado, y se podrá acceder solamente a través de un link que enviaremos de manera privada a todos aquellos anotados para la misma, y que escriban a [email protected], indicando su interés en participar de la charla.

Fuente: El Derecho Informático

Seguir leyendo »

"YO NO SOY una IP" Pero mis rastros me Condenaron

Retomando un caso de Investigacion en Informatica forense, del cual se nos solicito nuevamente informacion por parte de los organismos judiciales y recordando haber leido en No somos direcciones IP. Cito:

Un juez británico dedicado a casos de copyright y patentes determinó que las direcciones IP involucradas en un supuesto intercambio ilegal de archivos no tienen por qué identificar a una persona, en consecuencia no responsabilizan a priori a persona alguna por haberlo hecho.

Las direcciones IP son referencias numéricas usadas para identificar entidades en Internet. En el contexto de este caso las entidades pueden ser computadoras o routers de banda ancha para el hogar. […] NG3 Systems preparó un reporte que enlaza cierto filme con direcciones IP en cierta hora y fecha en una red P2P […] Probar que una persona posee una fotocopiadora no prueba que ha cometido actos de violación de derechos de autor […] relacionar dirección IP, filme y red P2P no establece que hubo una violación allí.

Pero, ¿qué dicen los abogados de la parte acusadora?

¿Qué pasa si el acusado autoriza a otro de usar su conexión a Internet y éste, ignorándolo, usa software P2P e infringe derechos de autor?

Me di cuenta de como los hallazgos encontrados en las evidencias, presentados como elementos probatorios de nuestro caso forense realizado, encajaban como argumento para ser la antitesis de la determinacion de este juez, brindandole los argumentos tanto informaticos y con base para fundamentos juridicos a exponer a un fiscal o litigante segun la parte interesada de la forensia.

La idea es mostrar algunos apartes del informe preliminar presentado, en donde uno de los objetivos principales de la forensia era demostrar en el momento en que se realizaba el ilícito, fraude o como se tipifique el delito. "Que no hubo suplantación de identidad"

Para este fin se sigue la practica correspondiente para planear, dirigir y ejecutar la Investigacion forense, de la cual no voy a entrar en detalle, puesto que no es el fin de este Post.

Contenido completo en El mundo de Dino

Seguir leyendo »

La ola de delitos informáticos se extiende y llega a los celulares inteligentes

En momentos en que las ventas de teléfonos inteligentes (smartphones) superaron a las de PC por primera vez, la tan anunciada ola delictiva contra los dispositivos móviles por fin parece haber llegado. Según la firma de seguridad para móviles Lookout, el malware (virus, gusanos y demás ataques) y el spyware (programas espías) aparecieron en 9 de cien teléfonos analizados en mayo último, más del doble de la proporción de 4 a 100 de diciembre de 2009.

Los hackers apuntan a los nuevos smartphones por una sencilla razón: se prevé que en todo el mundo este año se venderán 421 millones de computadoras de mano, según los analistas de mercado de IDC.

La mayoría de los incidentes maliciosos contra dispositivos móviles consisten en cobros indebidos por telefonía, mensajes de texto o aplicaciones falsas, de las que actualmente existen más de 500 variedades, según F-Secure, firma de seguridad finlandesa. Todas estas artimañas requieren que los usuarios realicen alguna acción, como cliquear para aceptar o instalar un programa, de modo que la precaución al usar los dispositivos móviles puede evitar la mayor parte de los problemas. No obstante, los expertos dicen que los ataques automatizados son posibles y podrían surgir en el futuro.

La mayoría de los ataques se producen en Europa del este y China. Casi todos –el 88 por ciento, según F-Secure– se dirigen a aparatos que utilizan el sistema operativo Symbian de Nokia. Symbian es la plataforma para celulares inteligentes más usada en el mundo, pero Nokia anunció este mes que la reemplazará en los próximos años por el nuevo Windows Phone de Microsoft.

Los primeros ataques, como los gusanos Cabir y Commwarrior de 2004 y 2005, causaron pocos daños. Pero desde 2009, estas agresiones se han vuelto más amenazadoras. En septiembre, hackers que trataban de robar dinero de cuentas de un banco español instalaron aplicaciones maliciosas en dispositivos con Symbian cuando se sincronizaban a PCs hogareñas infectadas con una versión del malware ZeuS. La aplicación permitía a los criminales responder a los códigos de seguridad enviados por el banco para validar las transferencias de dinero.

Tales ataques podrían ser un preanuncio de lo que está por ocurrirles a dispositivos muy populares. Los delincuentes han atacado teléfonos con sistema Android de Google, BlackBerry de RIM, iPhone de Apple y el software del sistema operativo Windows Mobile de Microsoft, lo que sugiere que habría que esperar más embestidas.

Algunos expertos piensan que Android será el blanco preferido del malware porque cualquiera puede crear y distribuir una aplicación en la Web. Google no revisa las aplicaciones para detectar problemas de seguridad pero ha instalado obstáculos técnicos para impedir actividad maliciosa. Por ejemplo, las aplicaciones corren en una “caja de arena”, un ambiente cerrado donde no pueden afectarse entre sí o manipular funciones de los celulares sin permiso del usuario.

Diez ataques han sido dirigidos contra usuarios Android, incluido un programa malicioso llamado Geinimi que apareció en mercados de aplicaciones Android de terceros en China, en diciembre. Esta adición a aplicaciones legítimas, fundamentalmente juegos, permitía a los hackers manipular mensajes de texto, robar listas de contactos, hacer llamadas, visitar sitios Web y descargar archivos.

Los ataques subrayan la importancia de tener mucha precaución al descargar aplicaciones para móviles. Los usuarios deberían instalar sólo aplicaciones de sitios en los cuales confían. Un teléfono inteligente es “una microcomputadora de mano, y uno puede tener troyanos, gusanos y virus como en una PC”, dijo Andy Hayter, gerente del programa anti-malware de ICSA Labs, división independiente de Verizon.

Fuente: Clarin

Seguir leyendo »

Ante explosión del mercado de smartphones fabricantes añaden seguridad

Los dispositivos móviles conectados a internet ya son más vendidos que las PC en todo el mundo. Particularmente las ventas de teléfonos inteligentes experimentan crecimientos exponenciales en todo el mundo, trasladando hacia ellos el atractivo del robo de información y de dinero por los cibercriminales.

Durante 2011 la venta de dispositivos móviles como smartphones y tablet sobrepasará los 400 millones de unidades en todo el mundo, dejando atrás a las desktop en la preferencia del consumidor, informó Deloitte en la última edición de su reporte ‘Las Predicciones sobre Tecnología, Medios y Comunicaciones (TMT)” (PDF).

A eso hay que añadir que casi la mitad de los usuarios de las áreas IT de empresas alrededor del mundo aseguran que no existen políticas en sus áreas IT con los lineamientos para el uso de teléfonos celulares, smartphones, PDA o incluso de las PC, según el más reciente Reporte Global Mundo Conectado de Cisco. Entonces, el riesgo se incrementa.

Fabricantes de smartphones y de software ya tienen clara esta nueva realidad. Motorola Mobility anunció la semana pasada la adquisición de Three Laws Mobility (3LM), compañía dedicada a desarrollar software de seguridad móvil para compañías y de soluciones para administrar dispositivos que corren Android como SO.

Como otro ejemplo, Samsung dio a conocer en el Mobile World Congress en Barcelona, también la semana pasada, su smartphone Galaxy S II, que tiene un perfil empresarial que incluye sincronización con Exchange de Microsoft, conectividad cifrada a la red corporativaprovista por Cisco y almacenamiento con encripción cortesía de Sybase.

Incluso IBM ha levantado la mano y, aunque no es fabricante de smartphones, como su competidor HP, ya tiene lista una solución para protegerlos de amenazas de malware. El nuevo software Tivoli Endpoint Manager ayuda a las organizaciones a administrar los puntos terminales para garantizar la seguridad de PC, laptops, smartphones y dispositivos de punto de venta, como cajeros automáticos y kioscos minoristas. Para ello hizo una alianza con Juniper Networks.

En 2015 se estima que habrá 1,000 millones de dispositivos conectados según el Worldwide Endpoint Security 2010-2014 Forecast de IDC, publicado en noviembre de 2010.

En febrero cerca de un millón de celulares chinos fueron víctimas de un ataque de virus con el que hackers tomaron el control de ellos para enviar spam. Según el reporte, el costo diario para los usuarios por el envío de estos mensajes asciende a alrededor de los dos millones de yuanes o $300,000 dólares.

Fuente: bSecure

Seguir leyendo »

Sitio falso de Formspring

Formspring es el nuevo "fenomeno web" del que todos hablan y nadie sabe lo que es (me incluyo). Se trata de un sitio que ofrece servicios que permite desde la creación formularios personalizados (Formspring.com) hasta la de recibir y responder preguntas (Formspring.me).

En el día de hoy nos han reportado un sitio falso de Formspring (no lo llamaré phishing porque quizás fue realizado sin fines delictivos) creado en Argentina y que solicita los datos de acceso al sitio de Formspring:

Al parecer el sitio falso ha sido creado también con el objetivo de bromear con los usuarios que caen en la trampa ya que luego de completar los datos de acceso, aparece el siguiente mensaje:

El sitio fue registrado por un desarrollador web de la Ciudad de Mar del Plata, Buenos Aires, Argentina:

Quizás esta persona lo haya hecho sin fines dañinos pero quizás tampoco sabe que podría ser acusado de cometer un delito. Desde Segu-Info ya nos hemos puesto en contacto con la persona para que proceda a la baja del sitio.

Actualización 12:00: si se observa el código fuente se puede confirmar que el autor quiso hacer una broma ya que el formulario conduce a una página HTML y no hay ningún script que pueda ser utilizado para grabar la información ingresada.

Actualización 17:00: el autor del sitio ya se ha comunicado con nosotros para informarnos que ha cambiado la página para que no se produzcan inconvenientes.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Top 10 de las vulnerabilidades internas de las redes

Por Derek Manky, jefe de proyecto, ciberseguridad e investigación de amenazas del centro FortiGuard de Fortinet.

Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los cibervampiros fuera de nuestras redes. Pero, ¿qué se puede hacer cuando el peligro se encuentra dentro del propio perímetro de seguridad? He aquí las diez vías por las que una red puede verse infectada desde su interior y las pautas para evitarlo.

1) Los lectores USB
La ubiquidad de estos lectores ha llevado a los hackers a desarrollar malware específico como el conocido gusano Conficker, que se ejecuta de forma automática al conectar la llave al USB. Este problema se intensifica con las configuraciones por defecto de muchos sistemas operativos que ejecutan automáticamente la mayoría de los programas (incluyendo los maliciosos). Aconsejamos cambiar las políticas de autorun que vengan por defecto en su ordenador. He aquí los pasos a seguir para un entorno Windows: http://support.microsoft.com/kb/967715

Seguir leyendo »

Seguir leyendo »

Anonymous atacó sitio web de Iglesia Bautista

Parece que las provocaciones siempre logran su cometido. Al menos así fue en la última batalla de discusiones entre el grupo de hacker Anonymous y una vocera de la Iglesia Bautista de Westboro (WBC) culminó en amenazas y en un ataque de defacement contra el sitio web de la congregación religiosa.

Este misma semana b:Secure y Netmedia publicó la novel de acusaciones, amenazas y negaciones entre ambas organizaciones.

Todo comenzó con una supuesta carta emitida en donde los hackivistas amenazaban a los miembros de la WBC a terminar “por completo” todas su campañas y propagandas de odio de manera inmediata, o de lo contrario enfrentarían consecuencias.

“Anonymous no puede seguir tolerando su comportamiento por más tiempo. El tiempo en el que hemos actuado como meros espectadores ha culminado, y ha llegado la hora de tomar cartas en el asunto. Les damos una sola advertencia: cesen y desistan todas sus protestas durante 2011, regresen a sus hogares en Kansas y cierren sus sitios web”, citaba la carta, supuestamente publicada por el grupo de activistas digitales.

La WBC, conocida por sus fuertes campañas contra los grupos homosexuales, los inmigrantes en Estados Unidos y los soldados norteamericanos, contestó a Anonymous llamándolos “malos hackers y bebés llorones y cobardes”.

“Los retamos a atacar nuestros sitios”, respondió la WBC al ultimátum de Anonymous.

El alegato se torno más dramático cuando, diversos miembros de Anonymous notificaron en su canal de noticias que el ultimátum contra la WBC no había sido emitido por el grupo y que todo era un engaño, “seguramente de la misma Iglesia”, para poder demandarnos a los que atacaran sus puntocom con DDoS.

Este misma semana el periodista David Pakman, invitó a su programa de radio a dos voceros de ambas organizaciones para aclarar la situación.

En el video (colocado más abajo) es notoria la discusión entre Shirley Phelps-Roper, vocera de la WBC y el hackvistas.

Phelps-Roper llama en distintas ocasiones al grupo como una serie de “criminales” y “delincuentes que serán castigados y pateados en el trasero por Dios”.

Al tiempo que advierte que “nadie, nunca podrá tirar o callar las palabras o mensajes que se distribuyen”, particularmente en sus sitios web godhatesfags.com y godhatesthemedia.com.

Sin embargo, durante la misma entrevista el miembro de Anonymous invita al periodista y a la vocera de la WBC a visitar el sitio web http://downloads.westborobaptistchurch.com/ (ahora ya desactivado), en el cual el grupo realizó un ataque de Defacement o deface.

Los ataques de defacement, se ejecutan cuando los criminales modifican el sitio web (su cara, face en inglés) con alguna imagen, mensaje o cualquier contenido sin permiso o autorización.

Este tipo de ataques no son nuevos para Anonymous, pues a finales del mes pasado el grupo de hacker utilizó un ataque de defacement contra la firma de seguridad HBGary Federal.

“Su desobediencia de no seguir mordiendo la mano de Anonymous los ha hecho acreedores un sueva y ligero manazo (bofetada), en forma de este mensaje. A pesar de que podemos hackear su sitio con facilidad decidimos no hacerlo y contestamos de forma madura, pero ustedes (la WBC) no han sabido respetar dicho trato”, se leía en el mensaje colocado por los hackers.

Según miembros del mismo grupo, los hackers alcanzaron el ataque de Deface, gracias a un vulnerabilidad de día cero detectada en la infraestructura de red de la iglesia baptista de Westboro.

Al final del mensaje Anonymous advierte que no seguirá jugando con la congregación religiosa. “Tomen este defacement como una simple advertencia: váyanse”.

Para los interesados aquí esta el video completo de la entrevista y el momento del ataque contra los sitios web de WBC.

Fuente: bSecure

Seguir leyendo »

Black Hat SEO y el terremoto en Nueva Zelanda

Desde hace unos días, los delincuentes informáticos están explotando, una vez más, técnicas de Black Hat SEO para distribuir malware e infectar a los usuarios a través de sitios que utilizan WordPress vulnerables.
En este caso, el tema elegido para aparecer en los primeros lugares de los resultados de búsqueda es el terremoto registrado esta semana en Christchurch, Nueva Zelanda.

En la siguiente imagen pueden verse ejemplos de los resultados obtenidos al realizar una búsqueda relacionada:

Al intentar ingresar a alguno de estos sitios, el usuario es redireccionado a un sito cuyo dominio los sitúa en Polonia y luego, a otro ubicado en la isla de Niue. Ambos sitios se encuentran incluidos en blacklist de sitios dañinos.

El destino de estas redirecciones es el sitio web de un supuesto antivirus gratuito que le informará al usuario que sus archivos están infectados y que debe descargarse una aplicación para limpiar su computadora. Esta aplicación es en realidad un Rogue.

Es por esto que desde Segu-Info recomendamos tener precaución al momento de realizar búsquedas de información relacionada con echos de amplio conocimiento o fechas especiales, como por ejemplo San Valentín o Wikileaks.

SoloE de la Redacción de Segu-Info

Seguir leyendo »

Presentación y video sobre vulnerabilidades en PDF

Después de dar las charlas en Adwys2011, Cádiz y GSIC, Coruña, dejo el material que he utilizado para la presentación y el vídeo de la demo, en el que utilizando Metasploit, se explota una vulnerabilidad en un Adobe Reader 9.

Presentación y video en Security by Default

Seguir leyendo »

Ciberbullying: guía de recursos para centros educativos en casos de ciberacoso

La Comisión Europea viene alertando del incremento y diversificación de las acciones que, bajo la denominación de ciberacoso, definen comportamientos agresivos practicados a través de muy diferentes dispositivos tecnológicos. El escenario del insulto, la vejación o las amenazas, por citar algunas de las manifestaciones más señaladas y frecuentes, ha traspasado hace ya unos años la línea del espacio físico, del contacto directo, de los espacios analógicos, tangibles, verificables con la mirada y el tacto.

Los últimos estudios aportan datos preocupantes. En España, el Estudio sobre hábitos de seguridad en el uso de las TIC por niños y adolescentes y e-confianza de sus padres, del Observatorio de la Seguridad de la información de INTECO, elaborado a partir de encuestas a menores entre 10 y 16 años y a sus padres o tutores, muestra como un 5,9% de los chicos afirma haber sido víctima de ciberacoso, mientras que un 2,9% afirma haber actuado como acosador. Mensajería instantánea, chats, mensajes de móvil, correo electrónico y redes sociales se convierten en nuevos espacios para la burla, las exclusiones y, en no pocas ocasiones, la vulneración de principios básicos relacionados con el honor, la intimidad

Esta guía práctica trata de facilitar a los Equipos Directivos y tutores de los centros educativos materiales para una eficaz intervención en los casos de Ciberbullying que se presentan o detectan en los centros.

Fuente: Defensor del Menor de Madrid

Seguir leyendo »

XSSER, herramienta para XSS

Lord Epsylon acaba de terminar la nueva versión de XSSer: "swarm edition!" de quien ayer publicamos el excelente tutorial de XSS.

Cross Site "Scripter" es framewoek automático para detectar, explotar y reportar vulnerabilidades del tipo XSS. Contiene varias funcionalidades de inyección y para saltear filtros.de injection.

Se puede acceder al código fuente directamente desde aquí:
http://sourceforge.net/projects/xsser/files/xsser_1.5-1.tar.gz/download

Un paquete pre-compilado para Ubuntu/Debian aquí:
http://xsser.sourceforge.net/xsser/xsser_1.5-1_all.deb.tar.gz

Vídeo de presentación:
http://blip.tv/file/4806587/

Fuente: XSSER

Seguir leyendo »

Tutorial de Hacking con XSS

En este tutorial producido por XSSER [PDF] (Twitter de su autor Lord Epsylon) se exponen tipos de ataques conocidos, formas de evasión de filtros, diferentes técnicas/finalidades de un atacante y una recopilación de herramientas, links, ideas y vectores válidos.

El Cross Site Scripting (XSS) es la vulnerabilidad más explotada según la OWASP (Open Web Application Security Project).

En el XSS se manipula la entrada (input) de parámetros de una aplicación con el objetivo de obtener una salida (output) determinada que no sea la habitual al funcionamiento del sistema.

Algunas estadísticas afirman que el 90% de todos los sitios web tienen al menos una vulnerabilidad, y el 70% de todas las vulnerabilidades son XSS.  A pesar de tratarse de una temática en seguridad algo antigua, aún siguen apareciendo nuevos vectores de ataque y técnicas que hacen que se encuentra en constante evolución.

Fuente: XSSER

Seguir leyendo »

Guía de seguridad web en navegadores

El manual "Browser Security Handbook" tiene como objetivo proporcionar una referencia a desarrolladores web sobre las propiedades y requisitos de seguridad básicos que deben de cumplir los navegadores así como una comparativa de los mismos.

La guía fue publicada por Google en el 2008 y está en constante actualización reflejando las nuevas características y funcionalidades de seguridad que se han ido integrando en los navegadores más predominantes. La falta de comprensión de dichas características o bien la falta de documentación de las mismas son el punto de partida de un número elevado de vulnerabilidades, por lo que, por este motivo, INTECO-CERT recomienda la lectura del mismo tanto a desarrolladores Web como a responsables de seguridad.

La guía está en inglés y está dividida en tres partes, las cuales se citan a continuación:

1. Basic concepts behind web browsers
2. Standard browser security features
3. Experimental and legacy security mechanisms

En la primera parte se ofrece una revisión de las normas fundamentales y las tecnologías existentes detrás de los navegadores actuales así como las propiedades de seguridad más relevantes.

La segunda parte muestra un análisis más detallado de los mecanismos de seguridad además de las restricciones implementadas dentro de los navegadores. Se tratan temas como , vulnerabilidades en propiedades DOM, restricciones de red ("Port access restrictions", "URL scheme access rules", "Simultaneous connection limits", etc), métodos de defensa para scripts dañinos, cifrado de comunicaciones, etc.

Por último, en la tercera parte se ofrece un breve resumen de un conjunto de funcionalidades de seguridad implementadas en diversos navegadores en los últimos años, algunas de las cuales ya están en desuso. Además, se mencionan propuestas en curso y mejoras que están siendo incorporadas entre gran parte de los navegadores.

Fuente: INTECO-CERT

Seguir leyendo »

Alemania lanza un plan de lucha contra el 'cibercrimen'

Alemania contará con un nuevo centro especializado en la lucha contra el cibercrimen, según un plan aprobado por el Gobierno para reforzar la defensa frente a amenazas provenientes de la Red.

La llamada Estrategia de Ciberseguridad para Alemania prevé la creación de un Centro Nacional de Ciberdefensa que, en caso de un ataque perpetrado desde o contra Internet, analice la situación y asesore a las autoridades sobre cómo combatirlo. También pondrá en marcha un "Consejo de Ciberseguridad Nacional" para mejorar la cooperación entre el Estado y representantes del sector financiero y la economía.

"Todos necesitamos la Red como el aire que respiramos", explicó la experta en tecnología del Gobierno, Cornelia Rogall-Grothe, durante un acto sobre ciberseguridad en Berlín.

Por eso es imprescindible contar con mecanismos adecuados para defender los sistemas frente a ciberataques, añadió.

"Internet se ha convertido en una infraestructura vital", explicó el ministro del Interior, Thomas de Maizière, durante la presentación de la llamada Estrategia de Ciberseguridad para Alemania.

"Su falta sería dramática para el país. Es como con la electricidad y el agua: estamos a expensas de que Internet funcione".
De Maizière reveló que las autoridades registran casi a diario "ataques que al parecer provienen de otros países".

Según explica el plan del Gobierno, el ciberespacio comprende "todas las estructuras de información accesibles a través de Internet desde todo el mundo y más allá de las fronteras".

Un ataque contra ese espacio, agrega, generaría importantes problemas en aspectos básicos de la vida actual. "La disponibilidad del ciberespacio y la integridad, autenticidad y fiabilidad de los datos que figuran en él (...) se han vuelto por eso una cuestión clave del siglo XXI".

También otros países como Estados Unidos crearon recientemente autoridades específicas para hacer frente al cibercrimen. Además, el país creó el puesto de coordinador de ciberseguridad tras las filtraciones de WikiLeaks.

Por su parte, la Comisión Europea también propuso la creación de un centro europeo del cibercrimen, una forma de delincuencia que, según fuentes de la CE, le cuesta a la UE unos 750.000 millones de euros cada año.
Recientemente, la Organización para la Cooperación y el Desarrollo Económico (OCDE) advirtió que ataques contra los sistemas informáticos tienen el potencial de causar una catástrofe global, aunque sólo en combinación con otro desastre.

Fuente: El Mundo

Seguir leyendo »

Juegos y spyware en Android

Hace unos días atrás el mundo de la plataforma móvil de Google se vio revolucionado. Esto sucedió debido a la declaración de uno de los desarrolladores del popular juego Tanks Hero. Este juego, desarrollado pura y exclusivamente para Android, fue causa de una disputa entre la ética y el spyware.

El motivo de tal revuelo fue debido a una propuesta que sobrepasa la moral en dónde mediante incentivos económicos, una empresa intentó convencer a los desarrolladores de este videojuego que introdujeran dentro del código del mismo un spyware.

Si esta acción se hubiese llevado a cabo, al actualizar la aplicación ya no se requerirían los permisos por defecto, sino que se incluirían permisos para leer la información del dispositivo, efectuar llamadas o enviar mensajes de texto, acceder a la posición del GPS y modificar los contenidos de la tarjeta de memoria entre otros.

Luego de que fueran contactados, uno de los desarrolladores escribió en Reddit lo sucedido, en ese espacio explicó cómo fue que la situación se llevo a cabo y el porqué de su contundente negación. La respuesta por parte de los desarrolladores de la aplicación confirma que sus intenciones son claras, y no desean condicionar el funcionamiento de su aplicación ni la información de sus usuarios ante un resarcimiento económico.

Contenido completo en ESET Latinoamérica

Seguir leyendo »

Facebook y Twitter: Sin ley para el robo de identidad

Los robos de perfiles en Facebook y Twitter significan para las víctimas trámites lentos y costosos. No existe un marco legal que las ampare. Hay dos iniciativas en el Congreso, pero con pocas posibilidades de tratamiento en el año electoral.

En plena era digital, Argentina no cuenta con una legislación que proteja a las víctimas de los delitos informáticos como el robo de identidad o el “ciber hostigamiento” (“Grooming”,como se lo conoce en inglés) ya que dos proyectos de ley para tipificar esas figuras dentro del Código Penal descansan en la Cámara de Diputados y existen muy pocas chances de debatirlos durante el actual año electoral.

La Ley de Delitos Informáticos actualizó las penalidades dentro de un abanico de crímenes. Pero la velocidad de los avances tecnológicos es mucho mayor a los tiempos administrativos de Argentina, por lo que buena parte de los crímenes 2.0 se fueron modificando y quedaron fuera del marco legal.

En la actualidad, que una persona tome la identidad de otra (con nombre, datos personales, imágenes, etcétera) en un foro, un blog, o una red social como Facebook y Twitter no es un delito porque no está tipificado como tal.

A mediados del año pasado, y a instancias de entidades de abogados y profesionales que trabajan en el asesoramiento a víctimas de violaciones informáticas, se presentaron dos proyectos de ley para modificar el Código Penal e incorporar los delitos de “ciber hostigamiento” y el robo de identidad digital. Las iniciativas tienen giro a las comisiones de Legislación Penal; Familia, Mujer, Niñez y Adolescencia; y Comunicaciones e Informática.

Ambas iniciativas fueron respaldadas por legisladores del PRO y del Peronismo Federal, pero sus impulsores admitieron a Notio que las posibilidades de éxito durante 2011 serán “casi nulas” debido a la “poca actividad que tendrá el Congreso” debido a la campaña electoral.

Facebook y Twitter, trámite lento

El robo de identidad en las redes sociales Twitter y Facebook es un clásico. Según los especialistas, las usurpaciones se realizan con el fin de dañar a la víctima quienes normalmente “sufren consecuencias psicológicas”, indicó el abogado Daniel Monastersky, responsable del sitio “Identidad Robada”.

Como ambas redes tienen su domicilio legal en el estado norteamericano de California, las víctimas argentinas deben probar haber sido afectadas mediante un formulario en las webs de Twitter o Facebook y esperar que ambas empresas definan la causa.

“Son delitos transnacionales. Se pueden resolver en 8 meses, un año, aproximadamente”, señaló Monastersky.

Por otra parte, el especialista aseguró que “la gente común” desconoce los mecanismos que tiene para denunciar el robo de identidad. A su vez, apuntó que los honorarios de los abogados penalistas “no son accesibles”, lo que limita las posibilidades de las víctimas de los delitos informáticos.

La difamación y la discriminación son los coletazos del robo de identidad. Son frecuentes los casos en los que se crean grupos en Facebook para hostigar a menores de edad, vulnerar su intimidad, sus preferencias sexuales y sus imágenes privadas. Según el titular de “Identidad Robada”, muchas víctimas de este tipo de delitos tuvieron que dejar el país por los constantes ciber hostigamientos.

A su vez, los pedófilos se dedican al robo de identidades para contactar a sus víctimas por las redes sociales.

Sin ley, sin red

El crecimiento de los delitos informáticos fue de la mano de los avances tecnológicos, y viceversa. Pero los avances legislativos quedaron a medio camino. Las sanciones y la cobertura a las víctimas no alcanzan a la magnitud de las vulneraciones que realizan los delincuentes de cuello blanco (en inglés se los conoce como “white collar crimes”), llamados así por ser un grupo exclusivo de conocedores de herramientas web.

Así las cosas, en la Cámara de Diputados ingresaron a mediados del año pasado dos iniciativas para modificar el Código Penal y tipificar los delitos del robo de identidad y el ciber hostigamiento, conocido como “Grooming”.

Según las iniciativas, se establecen penas de “entre seis meses y cuatro años de prisión” para los que busquen tener contactos con menores de edad, se concreten o no.

“No existen datos estadísticos exactos sobre la comisión de estas acciones en nuestro país. Pero las recientes noticias hacen referencia a una cantidad importante de casos en donde el uso de las redes sociales es el contacto inicial en la generación de una relación de confianza, y constituye el elemento iniciático del delito. El que luego se convierte en un medio para la concreción del encuentro y en algunos casos el abuso de los menores”, advierte el texto del proyecto.

Por su parte, otra de las iniciativas establece penas de entre seis meses y tres años de prisión” a quienes se apropien de una identidad que no le pertenezca.

Según el proyecto, en Estados Unidos, los “white collar” roban una identidad cada 4 segundos. Estos delitos afectan a 10 millones de personas por año y generan un perjuicio de 50 billones de dólares. La iniciativa legislativa aporta más números: en Estados Unidos, restaurar una identidad cuesta 8 mil dólares y se invierten 600 horas para realizar los trámites administrativos necesarios.

Zulma Lobato quiere ser tu amigo en Facebook

En Argentina, si bien no existen datos oficiales, los casos de robo de identidad vienen incrementándose en los últimos 5 años. Este aumento en los incidentes tiene una relación directa con la masificación en el uso de las nuevas tecnologías.

Según un relevamiento efectuado por “Identidad Robada” que contiene datos hasta enero de 2011, la multiplicación de perfiles de famosos en Facebook se incrementa año tras año.

Las cifras son abrumadoras: el personaje mediático que más perfiles tiene en la red social es Zulma Lobato, con 546 reproducciones. Lo siguen las estrellas teens Mariana Espósito y Juan Pedro Lanzani, quienes también superan los 500 perfiles.

Algunos escalones debajo de podio principal se ubican la actriz Emilia Attias (487 perfiles), el conductor Marcelo Tinelli (403) y el actor Nicolás Cabré (316). Ocupan el estudio famosos tales como Cacho Castaña, Luisana Lopilato, Facundo Arana, Pablo Echarri, Fabio “La Mole” Moli o Matías Alé.

Fuente: Notio

Seguir leyendo »

Lección 5 de intypedia: Seguridad perimetral

Se encuentra disponible la quinta lección de la Enciclopedia de la Seguridad de la Información Intypedia: Seguridad perimetral

El autor es D. Alejandro Ramos Fraile, Team Manager de SIA Sistemas Informáticos Abiertos S.A., Security Consulting CISSP, CISA y editor del blog Security by Default http://www.securitybydefault.com/

El vídeo tiene una duración de 14:12 minutos y está formado por 4 escenas o capítulos:

• Escena 1. Fundamentos de la seguridad perimetral. Introducción a los cortafuegos
• Escena 2. Sistemas de detección de intrusos. IDS y Honeypots
• Escena 3. Tráfico en la Red. Antivirus, antispam y VPN
• Escena 4. Gestión unificada de amenazas. Conclusiones

La lección presenta un caso práctico de la adecuación de una red sin seguridad a otra securizada, monitorizada y controlada. Se realiza una introducción a algunos elementos básicos de esta nueva red como son los cortafuegos, sistemas de detección y prevención de intrusos, redes trampa con honeypots y análisis del tráfico característico en la red y su control.

Fuente: Intypedia

Seguir leyendo »

Cinco vaticinios sobre seguridad en la nube

CSO Security and Risk ha emitido un informe sobre los cinco principales temas de seguridad del 2011 y sobre qué aspectos hay que prestar atención, según el criterio de los profesionales de CSO y otros especialistas en temas de seguridad informática.

Los expertos señalan que en el 2011 existe la necesidad de lograr mejor control de acceso y gestión de identidad. “La nube por naturaleza está muy virtualizada y federatizada, y es preciso enfocarse hacia el establecimiento de un buen control y gestión de identidad en su nube propia y en las de los demás”, expresa Alan Boehme, vicepresidente senior para estrategia y arquitectura informática en la firma de servicios financieros ING.

Boehme señaló que, aunque existen productos y servicios de terceros que se orientan a esos temas, él se ha percatado de que resultan inapropiados para las grandes empresas que emplean una mezcla de componentes heredados y de nube.

Lea el artículo completo (inglés)

Seguir leyendo »

OpenNIC: DNS alternativas a la ICANN con registro de dominios gratuitos

¿Alguna vez has usado OpenDNS? o ¿te han fallado las DNS de tu ISP?, OpenNIC es un sistema DNS que es usado en ISP francesas, aparte de ser unas simples DNS te abren un nuevo mundo, donde todos quienes usen estas DNS podrán acceder a los dominios gratuitos de OpenNIC, Sí! gratuitos!.

Dominios:

• .bbs
• .free
• .fur
• .geek
• .gopher
• .indy
• .ing
• .null
• .oss
• .micro
• Y pronto posiblemente también a .42

Si tu ISP usa las DNS de OpenNIC por defecto, todos los usuarios e incluso tú podrías acceder sin cambiar las DNS, hace la prueba, intenta acceder a http://www.nic.fur si logras acceder entonces tu ISP los soporta por defecto, en caso contrario, debes cambiarlos en tu Sistema Operativo, ya sea Windows, Linux o MacOS, si tienes un router con OpenWRT, DD-WRT, Tomatoes o cualquiera que sea con GNU/Linux, entonces puedes hacer el cambio en el router para que este les de las DNS a todos los usuarios y así quien quiera que usea tu RED WIFI, estarán usando OpenNIC para que puedas acceder a estos dominios.

Para saber de las DNS de OpenNIC más cercanas a tí, accede a http://wiki.opennicproject.org/ClosestT2Servers este sitio te las mostrará desde la más cercana a la más lejana.

¿Por qué cambiarse a OpenNIC?
Ustedes habrán notado que EUA está cerrando sitios webs de todo el mundo por considerarlos ilegales en su país?, y sabían que esto lo pueden hacer porque las empresas registradoras de dominios están ubicadas en EUA? si estas empresas no existieran en su país no podrían abusar, es por eso que OpenNIC es una alternativa totalmente democrática, los dominios son gratuitos, puedes acceder a dominios que no están regulados por EUA, al usar OpenNIC haces que la internet continue siendo democrática.

Contenido completo en Linuxerz

Seguir leyendo »

Windows 7 Service Pack 1 ya disponible

Microsoft ha hecho pública para todos los usuarios la primera gran actualización de Windows 7: el Service Pack 1 ya se puede descargar desde la web oficial o a través de Windows Update (la actualización se está propagando por estos momentos en los servidores).

La actualización se centra más hacia las versiones de Windows Server 2008, pero desde Microsoft promocionan esta actualización como recomendada para todos los usuarios de Windows 7 para poder recibir más actualizaciones. En cuanto a las mejoras, podemos contar entre ellas un mejor rendimiento del sistema cuando actúa como cliente de Windows Server 2008 R2.

La actualización tiene un tamaño que varía entre los 260 y 330 MB según el ordenador que tengamos, y aunque sea gratuita hay que pasar el proceso de validación de Microsoft para poder actualizarse obligando a tener una clave de producto genuina.

Fuente: GenBeta

Seguir leyendo »

Base de datos de exploit para CMS

Así como existen numerosas bases de datos de vulnerabilidades y exploits para aplicaciones locales cuando se trata de buscar vulnerabilidades (válidas) de aplicaciones web se suele encontrar bastante basura y por falta de claridad y clasificación debemos terminar probando varias cosas a la vez hasta que alguna funciona.

HackOwn resuelve bastante bien este problema ya que cuenta con una interesante base de datos sobre vulnerabilidades en CMS (Joomla!, WordPress, PHP-Nuke, PHPBB y tantos otros).

En fín, un recurso más a tener en cuenta.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Es difícil explotar código remoto en la la vulnerabilidad en el servicio de SMB que afecta a CIFS

El dia de San Valentín, un investigador anónimo que se identificó como Cupidon-3005 reveló una vunerabilidad previamente desconicoda en el SMB (Server Message Block) afectando el servicio CIFS (Common Internet File System) del navegador. Junto con la vulnerabilidad, el investigador publicó código de explotación de prueba de concepto mostrando exactamente cómo explotar la vulnerabilidad, generando una pantalla azul en modo kernel.
Después de la investigación desarrollada por el grupo de Investigación y Defensa de Seguridad de Microsoft (SRD), fué publicado en su blog un artículo en el que se describen los hallazgos encontrados.

Lo más importante a resaltar es que:

1. Este tipo de ataques ya es identificado y mitigado por Microsoft Forefront TMG, así que nuestros clientes corporativos  que usan este producto de seguridad ya están protegidos. La vulnerabilidad está descrita como Vuln:Win/SMB.Browser.DoS!NIS-2011-0003.
2. La vulnerabilidad, aunque en teoría puede permitir ataques de ejecución remota de código, en la práctica demostró ser muy difícil de explotar exitosamente para este propósito, por lo que Microsoft considera que los ataques de este tipo son poco probables y que es más probable que se vean ataques de tipo DoS (Denial of Service – negación del servicio).
3. Para evitar la explotación de esta vulnerabilidad, se puede filtrar el protocolo BROWSER en el firewall perimetral.

Como siempre, si fué afectado (o sospecha que fué afectado), tiene derecho a recibir soporte gratuito de seguridad de Microsoft.

El soporte lo puede obtener aqui:

• Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
• Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
• Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la

Es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.

Fuente: Technet

Seguir leyendo »

Eurodiputados proponen bloquear el acceso a las webs con pornografía infantil

Unas doscientas imágenes con contenido de pornografía infantil aparecen cada día en la red. Según los eurodiputados, los Estados miembros no hacen lo suficiente para prevenir este tipo de delitos. Una nueva propuesta de directiva votada la semana pasada por la comisión de Libertades Civiles de la Eurocámara pide un nuevo mecanismo para evitar que se acceda a estos contenidos.

De acuerdo con la propuesta, las autoridades tendrían que poder eliminar las páginas que alberguen pornografía infantil o, al menos, hacerlas inaccesibles en caso de que estén registradas fuera de la Unión Europea. Además, se anima a los Estados miembros a cooperar con terceros países para garantizar la eliminación de esos sitios web.

Eliminar también contenidos ilegales
Por otra parte, la comisión de Libertades Civiles del Parlamento aprobó el pasado 14 de febrero varias enmiendas a la propuesta inicial de la Comisión, que hablaba de bloquear páginas con contenido ilegal pero no de eliminar el material alojado en ellas. En este sentido, los eurodiputados aprobaron una enmienda según la cual los contenidos ilícitos deberán ser eliminados de la fuente en todos los países de la Unión Europea.

Otras medidas aprobadas por la comisión parlamentaria fueron:

• Sanciones más duras. La propuesta establece sanciones mínimas (de uno a más de diez años de prisión) por 22 delitos relacionados con los abusos sexuales y la explotación sexual de menores.
• Prohibición de trabajar en lugares con niños. Los delincuentes condenados podrán ser temporal o permanentemente inhabilitados para el ejercicio de actividades profesionales que impliquen contacto directo y regular con niños (el veinte por ciento de estos criminales son reincidentes).
• Criminalización del "grooming", fenómeno mediante el cual un adulto establece amistad con niños por internet con el fin de abusar sexualmente de ellos.
• Refuerzo de las normas referidas a la asistencia, ayuda y protección de las víctimas durante la investigación de un delito.
• Persecución de los turistas sexuales.

Próximos pasos
Cuando terminen las negociaciones entre la Eurocámara y el Consejo (presumiblemente en la primera mitad de este año) y la directiva sea adoptada, los Estados miembros tendrán dos años para implementarla. La ponente parlamentaria de esta propuesta es la eurodiputada italiana del grupo del Partido Popular Europeo Roberta Angelilli.

Más información:

• Documentos de trabajo
• Propuesta de informe de Roberta Angelilli
• ¿Cómo combatir los abusos sexuales a niños y la pornografía infantil?
• Nota de prensa (en inglés)
• Vídeo de EuroparlTv sobre la lucha contra la pornografía infantil en internet

Fuente: Parlamento Europeo

Seguir leyendo »

Sexting, una práctica de riesgo

¿Qué puede llevar a un adolescente a enviar una imagen de alto contenido sexual de sí mismo a su pareja o a alguien con quien quiere flirtear usando el teléfono móvil? Esto es lo que nos preguntamos quienes estamos pendientes de una relación saludable de los menores con las tecnologías. Esto es ¿qué lleva a los chavales y chavalas de hoy en día a practicar el sexting en su forma más común?

Según el Estudio sobre seguridad y privacidad en el uso de los servicios móviles españoles, realizado en colaboración por el Observatorio INTECO y Orange y publicado en 2010, en España 9 de cada 10 adolescentes de 15 a 16 años posee su propio teléfono móvil, con el que la mayoría (más del 88%) hace fotografías, que envía a otras personas (48,2%) y publica en Internet (20,8%).

Ampliando este enfoque a la franja de edad de 10 a 16 años, la posesión de un terminal de telefonía móvil se da en 2 de cada 3 menores españoles. La investigación realizada en este Estudio indica además que el 4% de los chicos de esta franja de edad dice haber utilizado su teléfono para hacerse a sí mismo fotos o vídeos en una postura provocativa (no necesariamente desnudos ni eróticas). Y el porcentaje asciende al doble (8,1%) en el caso de los que declaran haber recibido estos contenidos de chicos o chicas conocidos.

Por tanto, que este fenómeno existe es una realidad constatable que, además, no es exclusiva de los menores de edad. Personas famosas también lo han hecho y se trata de un fenómeno tan global como la propia Red. ¿Es una moda, es un accidente, es una consecuencia de los tiempos que vivimos? ¿Por qué lo hacen?

La respuesta no es fácil ya que es una práctica reciente. Hasta que haya estudios más profundos en este sentido, nos queda la especulación guiada por la observación. Y especulando… pueden confluir uno o varios de estos factores:

1. Creen que una imagen en un terminal móvil está segura y no son capaces de proyectar, de imaginar, las variadas formas en que esa imagen puede salir del dispositivo. Un robo, un error, una broma, un extravío… o la voluntad de su propietario.
2. Confían plenamente en la discreción, sino el amor eterno profesado, por parte del destinatario del envío. Carecen de experiencia vital suficiente que les invite a pensar en que las cosas, en la vida, cambian por muy diversos factores.
3. Sienten cierta presión de grupo que les lleva a ganar notoriedad y aceptación en este contexto, el digital, tan importante para ellos. Este factor, añadido a la plenitud hormonal, puede generar combinaciones poco recomendables.
4. Las influencias y modelos sociales distan del recato. La exhibición de relaciones sexuales o desnudos por personas no profesionales, comunes, abundan en la Red. Si pueden ver a cualquier persona anónima en su intimidad a través de la Red, no parece tan grave que uno aparezca de esta guisa. El “desnudeo” es algo común, hasta cierto punto normalizado.
5. Desconocen las consecuencias que para su vida puede llegar a tener el hecho de que esa imagen comprometida sea de dominio público.
6. La natural falta de percepción del riesgo que acompaña a la adolescencia y el espíritu transgresor desencadenan ciertos desafíos. En algunos casos resulta simplemente divertido, en otros, sirve para coquetear o dar otro contenido a una relación.

Sea como fuere, el resultado de esta práctica puede generar serios problemas que van desde la pérdida de la privacidad y la merma de la imagen y el propio honor hasta la víctimización en el marco de una espiral de ciberbullying.

Precisamente con el objetivo de dar a conocer al público el fenómeno del sexting y prevenir sobre los riesgos que puede implicar, INTECO y PantallasAmigas han presentado conjuntamente la Guía sobre adolescencia y sexting: qué es y cómo prevenirlo. En esta guía, menores y adultos pueden encontrar una serie de consejos y recomendaciones para identificar y minimizar los efectos negativos que puede tener el sexting. Además, la guía ofrece unas pautas de actuación en caso de incidencia y facilita una serie de enlaces de interés, donde el lector podrá encontrar información adicional sobre el fenómeno.

Fuente: Observatorio de Seguridad de la Información de INTECO

Seguir leyendo »

Mejorando la seguridad de nuestros escolares

Por Cesar Ortiz Anderson.
Consejos y pautas a seguir por todos los actores involucrados en la seguridad de los escolares.

Son tiempos difíciles en el tema de la seguridad ciudadana y a pesar de los esfuerzos de la seguridad publica esta no es suficiente para proteger todas las zonas de las ciudades, por ello la importancia de actuar primero con sentido común y asumiendo una cultura de seguridad como norma de vida.
Ya falta poco para que nuestros hijos acudan al colegio y como todos los años queremos recordarles una serie de sugerencias como:

Seguir leyendo »

Seguir leyendo »

El 70% del spam por SMS es fraude financiero

Las amenazas a dispositivos móviles están en constante crecimiento, como ya habíamos anunciado al pronosticar las tendencias 2011 con el equipo de Laboratorio de ESET Latinoamérica. En esta oportunidad, un nuevo informe externo nos trae nuevas pruebas sobre el crecimiento de una amenaza en particular: el fraude informático, o scam.

Según el reporte de GSMA, organización dedicada al análisis del mercado móvil en todo el mundo, entre marzo y diciembre de 2010, el 70% del spam por mensajes de texto en móviles (SMS) es fraude financiero. Es decir que la utilización de mensajes no solicitados para propagar publicidades ha decaído, en beneficio del uso de este recursos con fines delictivos.

Mientras que uno de cada diez spam por SMS eran de contenido adulto o pornográfico, como ya se mencionó, la mayoría de estos correspondía a ataques de fraude, que según el reporte pueden ser agrupados en tres categorías:

• Ataques de phishing, donde los atacantes intentan obtener datos y claves de los usuarios. Generalmente los mensajes incluyen una dirección URL que enlaza a un sitio falso donde se ingresan los datos, o directamente se solicita al usuario que llame a un centro telefónico, donde se le toman los datos. Hace unos meses, en este mismo espacio, comentábamos que los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de estos ataques, y analizábamos por qué los usuarios de móviles son más propensos al phishing que el resto de los usuarios.
• Ingeniería Social y scam, que intenta que el usuario realice ciertas acciones como una transferencia o donación de dinero, a través de mensajes atractivos para el usuario víctima.
• Fraudes premium, donde el mensaje de texto directamente incluye un número telefónico, y si el usuario llama o envía un mensaje de texto a dicho número, se le cobrarán cargos que serán obtenidos por el atacante.

Vale destacar que más allá del segundo ítem, todos los ataques utilizan Ingeniería Social Jeremy Sewell, CIO de GSMA, dejó sus impresiones sobre las estadísticas recopiladas:

Como los dispositivos móviles son medios muy personales, el spam por SMS se siente más personal, y los usuarios suelen ser engañados para ser víctimas de fraude u otros ataques.
La comunidad móvil está trabajando en erradicar esta amenaza, [...] y controlando proactivamente el spam por SMS, los operadores podrán tener una mejor relación con sus clientes.

Ante esta amenaza, es recomendable que los usuarios estén atentos a los enlaces en los mensajes de texto recibidos en sus celulares, y pueden utilizar herramientas antispam, así como también tener en cuenta las buenas prácticas de seguridad en dispositivos móviles. La combinación entre tecnologías y educación es, como en todo lo referido a la seguridad, la clave del éxito, para prevenirse contra estas amenazas.

Fuente: ESET Latinoamérica

Seguir leyendo »

La Ley Sinde se aprueba en España

Finalmente y luego del intenso debate ocurrido en España, la llamada Ley Sinde ha sido aprobada en el Congreso, donde el resultado de la votación ha sido de 323 votos a favor, 19 en contra y 1 abstención.


Ver nota aqui: ALT1040
Ver texto aquí: Ley SINDE for dummies
Breve explicativo: http://alt1040.com/2011/01/que-es-la-ley-sinde

Seguir leyendo »

Zeus ataca a clientes de ING en Polonia

El proveedor de seguridad F-Secure publicó el lunes en su blog este hecho, que también fue analizado en la página web del consultor de seguridad Konieczny Piotr.

Según F-Secure, parece ser el mismo estilo de ataque que localiza la empresa de seguridad española S21sec en septiembre del año pasado, que marcó una evolución desconcertante en Zeus, uno de los troyanos bancarios más avanzados diseñados para robar contraseñas.

Zeus ha cambiado sus tácticas, ya que algunos bancos están usando contraseñas que se envían por SMS para ser utilizadas una sola vez y con la que se autorizan transacciones que se realizan desde un ordenador. En primer lugar, los atacantes infectan al PC o portátil. Luego, cuando esa persona se registra en una institución financiera como ING, inyectan campos HTML en la página web legítima.

Estos campos solicitan un número de teléfono del móvil y el modelo de su teléfono al usuario. Cuando se completa esa información, el atacante envía un SMS que conduce a un sitio web que va a instalar una aplicación móvil que intercepta los mensajes SMS y los reenvía a otro número controlado por los atacantes. El componente de Zeus móvil funcionará en algunos dispositivos Symbian y Blackberry.

Una vez que la instalación haya finalizado, el atacante puede simplemente hacer una transferencia cada vez que considere conveniente, por ejemplo, cuando una cuenta acaba de recibir un depósito. Un atacante puede iniciar sesión en la cuenta, recibirá el código de SMS y comenzar a transferir el dinero.

Fuente: IDG

Seguir leyendo »

Información y herramientas de análisis forenses (II)

Continuamos con la presentación de información y herramientas de análisis forense.

802.1X & 802.11
Autor: Yago Fernandez Hansen
Descargar: http://www.2shared.com/document/mhBz60uo/NcN_2010-8021x_8021i-La_unica_.html

EVO-HADES: Arquitectura para la monitorización y análisis forense
Autor: Jesús Damián Jiménez Re
Descargar: http://www.2shared.com/document/FIKuEItN/JesusDamian_UM.html

Principios de la Informática Forense
Autor: Jeimmy Cano
Descargar: http://www.2shared.com/document/NcFz2svT/34664173-Introduccion-Informat.html

Tema: Usurpación de identidad con empleo de medios informaticos
Autor: Cesar Chavez Martinez
Descargar: http://www.2shared.com/document/k9OB0G1m/35174015-Usurpacion-de-identid.html

Preservación de archivos digitales
Autor: Juan Voutssas
Descargar: http://www.2shared.com/document/WXBXSi7k/juan_voutssas.html

Consideraciones Forenses y de Seguridad en Enrutadores
Autor: Jeimy J. Cano
Descargar: www.acis.org.co/memorias/JornadasSeguridad/IIIJNSI/conferencia14.ppt

Software de análisis forense

Programa: Windows SysternalsAutor: Microsoft
Descargar: http://www.sysinternals.com

FIRE - Forensic and Incident Response Environment Bootable CD
Autor: Fire Linux
Descargar: http://fire.dmzs.com/

Foundstone free forensic toolsAutor: McAfee
Descargar: http://www.foundstone.com/

NTFS Data Recovery SoftwareAutor: NTFS
Descargar: http://www.ntfs.com/

National Software Referente Library
Autor: Departamento de Comercio NSRL
Descargar: http://www.nsrl.nist.gov/

Digital Detective Forensic Computing Tools & Utilities
Autor: Digital Detective Group
Descargar: http://www.digital-detective.co.uk/downloads.asp

Hakin9
Autor: Mark Bickford
Descargar: http://www.markbickford.com/hakin9.html

Otros varios: http://www.e-evidence.info/other.html

Películas recomendados

Piratas en Sillicon Valley
La Historia de Apple y Microsoft
http://www.youtube.com/watch?v=z-lzvFZ5pLY

Operación Takedown
La Historia de Kevin Mitnick
Trailer: http://www.youtube.com/watch?v=Qm4prhWgB1k

Seguir leyendo »

Fuga de información:

Por Federico Pacheco

Entre los temas más discutidos y controversiales ocurridos durante 2010 se encuentra sin duda la fuga de información, a partir del controvertido caso Wikileaks. Sin embargo es interesante destacar que el tema no es nuevo para la industria de la seguridad de la información, solo que hoy en día parece ser difícil evitarlo en las mesas de discusión sobre la privacidad y la confidencialidad en las empresas y también en el ámbito personal. Justamente estos dos últimos conceptos permiten ilustrar la idea principal que se analizará.

La confidencialidad se refiere a la característica que implica que la información sea accedida solamente por los usuarios autorizados. Por su parte, la privacidad habla más bien de una garantía de confianza respecto a la propia información y su uso, diferenciándose de lo público y de lo secreto.

Por tanto, la fuga de información es lo que ocurre cuando algún dato o activo de información que tenga valor para una organización, pasa a manos ajenas, perdiendo la cualidad de confidencialidad que le fue asignada. Esto se puede ver representado, por ejemplo, en documentos que pasan a ser accesibles por personas no autorizadas, o también por cualquier dato secreto que alguien interno le facilite a un externo sin pasar por un medio digital. Se desarrollarán a continuación los conceptos necesarios para entender en mayor profundidad la fuga de información, partiendo de algunos casos representativos de los últimos años, y atravesando las clasificaciones básicas del problema: por su naturaleza (técnica o humana) y por el contexto en que se da (corporativo o personal); además de presentar los consejos asociados a cada uno de los contextos.

Contenido completo en ESET Latinoamérica [PDF]

Seguir leyendo »

Marcas de agua en documentos digitales

El Propietario de Derechos de Autor de un documento digital necesita, para obtener una justa remuneración por la información que produce, de medios técnicos adecuados que permitan la autenticación de dicha información (esto también es exigido por el usuario que disfruta de la misma), así como el seguimiento de copias ilegalmente distribuidas.

El uso de marcas de agua ("watermarks") como sistema de protección es casi tan antiguo como la fabricación de papel. Durante cientos de años, cualquiera que poseyera o fabricase un documento u obra de arte valioso/a lo marcaba con un sello de identificación o marca de agua (visible o no), no sólo para establecer su propiedad, origen o autenticidad, sino para desalentar a aquellos que pudieran intentar robarlo.

Fuentes:

• José M. Martinez
• Revista AyC
• UNA y CNC

Seguir leyendo »