seguridad electrónica

seguridad informática

sniffers en la red

diseño de seguridad

compendio 2009

Ediciones Anteriores:

Obama nombra como jefe de seguridad informática a ex directivo de Microsoft

El ex ejecutivo de eBay y Microsoft fue elegido tras meses de búsqueda de un candidato para el puesto.

John Brennan, asistente de Obama en temas de seguridad nacional y contraterrorismo, indicó en una carta publicada en la página web de la Casa Blanca que Schmidt hablará a menudo con el presidente y jugará un papel crucial en la seguridad del país.

La selección del ex directivo de Microsoft llega meses después de que Obama declarara que la ciberseguridad sería una prioridad de su Gobierno.

En mayo de este año, el mandatario estadounidense señaló que las redes digitales constituyen 'un valor estratégico nacional' y que su protección constituía una 'prioridad nacional de seguridad'.

El presidente dijo que sería clave crear un organismo especial encargado de proteger esa seguridad. 'Dependeré de esta persona en todo lo que se refiera a asuntos vinculados a la seguridad cibernética y tendrá todo mi respaldo y acceso permanente a mí para enfrentar el desafío', dijo Obama en esa ocasión.

Schmidt ocupó el puesto de asesor especial de seguridad informática en la Casa Blanca entre 2001 y 2003.

Actualmente es presidente de Information Security Forum, un consorcio de empresas y organizaciones del sector público que buscan resolver problemas de la seguridad informática.

Los piratas y criminales cibernéticos plantean una amenaza cada vez mayor para la seguridad estadounidense.

En este mismo mes, sin ir más lejos, se conoció que el FBI investiga un ataque contra el sistema de seguridad informático de Citibank que provocó el robo de decenas de millones de dólares y tras el que parecen estar grupos criminales rusos, según el diario The Wall Street Journal.

Fuente: Terra

Un ‘software’ ecuatoriano combate el fraude telefónico

Su nombre es Sisprin (Sistema de pruebas internacionales) y su misión es alertar inmediatamente cuando se está produciendo una estafa en las redes de Andinatel.

Se trata de un ‘software’ diseñado por tres ingenieros ecuatorianos, el cual detecta el ‘by pass’ (desvío de llamadas) telefónico internacional en las áreas de cobertura de la operadora estatal. El ‘software’ analiza el enrrutamiento de todas las llamadas internacionales que entran a la operadora desde cualquier parte del mundo. Luego cruza esa información con una lista de las entradas autorizadas. Así se identifican si las llamadas ingresan por una ruta diferente a la legal. Si es así, esa llamada es considerada como un ‘by pass’ y envía una alarma. Esta señal llega a las computadoras y teléfonos celulares de los técnicos e ingenieros, quienes acuden al lugar donde se produce el delito para impedirlo.

En la Unidad de Prevención de Fraudes de Andinatel se explicó que esa herramienta permite detectar con precisión dónde ocurre el delito. Antes pasaban días e incluso meses antes de que se detecte un fraude. Ahora se hace, incluso, en cuestión de minutos.

El desarrollo del sistema costó USD 5 000. Fabián Palacios, presidente ejecutivo de la estatal, informó que toda la implementación no supera los USD 100 000.

Hasta 15 de octubre se han detectado 67 intentos de ‘by pass’ que dejaron pérdidas a la operadora por USD
4 967. Empero, sin la ayuda del ‘software’ el perjuicio hubiera llegado a USD 52 000, según proyecciones de Andinatel. Y es que los delitos en toda la industria de telecomunicaciones pueden causar pérdidas significativas para empresas tanto públicas como privadas. Según un estudio de la consultora en telecomunicaciones Churchs and Chambers, el Ecuador pierde alrededor de USD 300 millones al año.

Según la Superintendencia de Telecomunicaciones (Suptel), en los servicios de telecomunicaciones se han identificado diversas modalidades de fraude. Entre las más representativas están: ‘by pass’, fraude de suscripción, robo de infraestructura, clonación, servicios de VoIP sin licencia, venta de tarjetas prepagadas para tráfico ilegal, entre otras. Sin embargo, la mayor afectación al país proviene del ‘by pass’, al cual se ligan adicionalmente fraudes por suscripción y venta de tarjetas prepagadas.

Para Palacios es esencial luchar contra este tipo de delitos, porque la participación de la industria de telecomunicaciones en la economía nacional está creciendo.

Fuente: Diario El comercio - Perú

Twitter atacado por un malware que se auto elimina

El popular sitio Twitter esta siendo blanco de un nuevo ataque que esta teniendo como blanco el apoderarse de la cuenta de sus usuarios para enviar spam vía mensajes directos.

En un primer momento, se pensó que el ataque era una especie de “phishing” que pedía a las personas que ingresara su nombre de usuario y contraseña en sitios falsos simulando ser el verdadero Twitter, posiblemente logrado por la utilización de una vulnerabilidad de tipo cross-scripting. Pero un especialista en seguridad para aplicaciones en PHP mencionó que el sospecha principalmente que se trata de una nueva variante del gusano Koobface que ataco a Facebook hace casi un año, la cual busca cookies de sesión de los usuarios de Twitter, las cuales son generadas cuando un usuario marca el casillero “Recordarme” al momento de ingresar.

Una vez que el virus gana acceso a las cookies de sesión, este puede ingresar a la cuenta de Twitter y enviar mensajes directos a los seguidores de la persona de la cual se ha apoderado. Otro especialista en desarrollo de aplicaciones dijo que también sospecha de una nueva variante de Koobface, una que aun no es reconocida por los programas antivirus.

Lo que complica la situación es que el gusano aun no ha sido identificado. El especialista dijo que aparentemente este se auto elimina una vez realizada su tarea, y además de infectar a mas sistemas, estaría enviando spam sobre un sitio web estilo Quiz por SMS, destinado a usuarios de los Estados Unidos, que tiene un cargo mínimo de 4.99 dólares y un costo posterior de 10 dólares mensuales.

Fuente: http://www.misnoticiasdetecnologia.com/

121 detenidos en la mayor operación en España contra la pornografía infantil

Agentes de la Policía Nacional han detenido a 121 personas, 49 de ellas en Catalunya, en la que se considera "la mayor operación realizada hasta la fecha" en nuestro país contra la pornografía infantil en internet. Además, hay otras 96 personas imputadas por tenencia y distribución de material pedófilo en la red.

En la operación, en la que han participado 800 policías nacionales, se han registrado 210 domicilios en 42 provincias y se han intervenido millones de archivos de vídeo y fotografías, algunos de ellos con agresiones a menores de extrema dureza, según informó la Policía Nacional en un comunicado.

En Catalunya ha habido detenciones en Girona, Mataró, Sabadell, Terrassa, Manresa, L'Hospitalet de Llobregat, Vilanova i la Geltrú (Barcelona), Tarragona, Reus, Tortosa (Tarragona) y Lleida. Uno de los 49 detenidos era productor de pornografía infantil.

El operativo, bautizado como 'Operación Carrusel' y desarrollado por la Brigada de Investigación Tecnológica (BIT), con el apoyo de las brigadas provinciales de Policía Judicial de las localidades implicadas, se inició en julio del año pasado con la colaboración de la Policía Federal de Brasil y ha permitido desmantelar una extensa red de distribución gracias a la colaboración de las policías de varios países.

Las investigaciones realizadas permitieron localizar, en una conocida red de intercambio de ficheros, más de 18.000 conexiones correspondientes a proveedores de acceso a internet radicados en 75 países, en las que se distribuían numerosos archivos de contenido pedófilo.

La BIT centró su investigación sobre más de 1.600 conexiones pertenecientes a España. Los investigados compartían en las redes P2P al menos tres archivos clasificados como pornografía infantil cuyo nombre hacía clara referencia a su contenido, como 'preteen' o 'pcth' (preteen hard core). De este modo se logró identificar 250 domicilios desde los que se habían descargado y distribuido las imágenes pornográficas, por lo que se solicitaron al Juzgado de Instrucción número 5 de Madrid los correspondientes mandamientos judiciales de entrada y registro.

VÍCTIMAS EN EL ENTORNO FAMILIAR

Dos de los detenidos, además de obtener y compartir pornografía infantil, producían su propio material. Los investigadores han podido identificar a las dos víctimas, que pertenecíanal entorno familiar de los abusadores.

Debido a la gran cantidad de material informático intervenido en los registros, su contenido está pendiente de ser analizado por los especialistas policiales. El objetivo es determinar si han existido otras víctimas de alguno de los implicados, así como establecer sus relaciones con otros pederastas en la Red.

Además, algunos de los domicilios identificados ya habían sido registrados en investigaciones de la misma naturaleza y los responsables del delito detenidos por diferentes cuerpos policiales. En otros casos, para intercambiar los ficheros se utilizaron redes wifi abiertas (accesibles sin contraseña).

AMPLIO ABANICO SOCIAL Y LABORAL

El perfil de los detenidos en el marco de esta operación es muy amplio: hay personas con diferentes profesiones, desde pilotos comerciales a conserjes, pasando por taxistas y empleados de banca, con distintos niveles de estudios y con una amplia franja de edades, desde menores de edad hasta jubilados.

En la operación, coordinada a nivel nacional por la BIT, se han practicado 210 registros en los que han participado 200 secretarios judiciales. Se han intervenido millones de archivos de contenido pedófilo entre los que se han localizado vídeos de extrema dureza que contenían agresiones a menores de muy corta edad.

Además se han intervenido 347 discos duros, 1.186 CD y DVD, 36 ordenadores portátiles, 15 pendrive, dos cámaras de fotos, dos cintas VHS y siete tarjetas de almacenamiento.

El elevado número de personas arrestadas en esta operación se suma a las más de 1.200 detenciones realizadas en los últimos cinco años por hechos de la misma naturaleza. Por este trabajo contra la pornografía infantil en particular y contra la delincuencia en internet en general, la Brigada de Investigación Tecnológica ha sido premiada este año con el premio internacional 'Los niños primero', concedido por Unicef España.

Tal y como indica la Policía en el comunicado, el trabajo de la BIT es "uno de los más reconocidos a nivel internacional en la lucha contra la pornografía infantil en internet", tanto por el volumen de operaciones como por el número de detenidos.

Los especialistas policiales españoles fueron de los pioneros en la lucha contra esta modalidad delictiva y hoy en día participan activamente en los foros policiales internacionales contra el ciberdelito, agrega la nota.

Fuente: Europa Press

Mozilla lanza el navegador más seguro y más rápido

La última semana de Octubre la fundación Mozilla ha actualizado su producto Firefox a su versión 3.5.4, para corregir 11 vulnerabilidades de las cuales 6 estarían consideradas como críticas, por lo que se recomienda actualizar a esta nueva versión siempre y cuando el sistema no se haya hecho automáticamente.

Las vulnerabilidades involucradas permitirían desbordamientos de buffer en heap, escalado de privilegios, problemas en la liberación de recursos, fallos en librerías relacionadas con elementos multimedia, por eso el énfasis en la gravedad del problema y el riesgo al que el usuario estaría sujeto si usa una versión desactualizada.

Para el usuario normal, usamos un lenguaje más simple y le planteamos el riesgo que supondría navegar con una versión antigua, por ejemplo, podrían robarle el historial de formularios llenados mediante eventos relacionados con el ratón y el teclado y podrían hacerle creer que este bajando un archivo benigno cuando en realidad se trate de un archivo ejecutable.

Más información: http://www.mozilla.org/security/announce

Fuente: Telmex

Publican mas de 10.000 contraseñas de hotmail

Un usuario anónimo ha publicado más de 10.000 contraseñas en un sitio de Internet llamado Pastebin, las cuentas relacionadas a estas cuentas pertenecen a los dominios hotmail.com, live.com y msn.com y aunque la información ya fue retirada es evidente que hay muchas formas que esta información esté todavía disponible.

Por su parte Microsoft ya está investigando el problema y aunque todas las cuentas de correo publicadas empiezan con las letras A y B se recomienda a todos los usuarios con cuentas de correo de estos dominios se les recomiendan cambiar su contraseña lo antes posible como una medida preventiva.

Seguramente usted se estará preguntando cómo es que ha sucedido este hecho, bueno hay un numero grande de posibilidades desde el phishing, infección de malware, sitios que detectan quien te tiene bloqueado en el Messenger, etc. así mismo, le recordamos que no es necesario contar con una cuenta de correo de estos dominios para contar con el servicio de Messenger.

Fuente: Telmex

EC- Council firma acuerdo para apoyar en la prevención y defensa del ciberterrorismo a más de 190 gobiernos del mundo

EC-Council firmó un acuerdo con The International Multilateral Partnership Against Cyber Threats (IMPACT) una organización dependiente de las Naciones Unidas/ITU que previene y defiende del cyberterrorismo y la guerra cibernética.

Bajo este acuerdo, EC-Council provee soporte técnico y entrenamiento a más de 190 gobiernos al rededor del mundo.

Los gobiernos serán capacitados con varias certificaciones como: Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI) y EC-Council Certified Security Analyst (ECSA) para el combate a los ataques cibernéticos.

Si quieres leer más sobre este esfuerzo que realiza IMPACT visita: http://www.infoworld.com/d/security-central/impact-itu-calls-borderless-effort-cybersecurity-883

Fuente: ConcepTi

Ciberdelincuentes se enfocan en los negocios pequeños

Los ciberdelincuentes están atacando con cada vez más frecuencia a los negocios pequeños y medianos que no cuentan con los recursos para renovar sus sistemas computacionales de seguridad, dijeron autoridades federales.

Muchos de estos ataques son perpetrados por grupos organizados que operan fuera de Estados Unidos y son capaces de robar tanto números de tarjetas de crédito como información personal del tarjetahabiente, dijo Michael Merritt, subdirector de la Oficina de Investigaciones del Servicio Secreto estadounidense.

A medida que las compañías más grandes han protegido sus redes de computadoras con sistemas complejos de seguridad, los ciberdelincuentes se han adaptado y ahora dirigen sus ataques hacia empresas más pequeñas que no están tan protegidas, dijo el funcionario en un testimonio presentado ante la Comisión de Seguridad Nacional del Senado.

Phil Reitinger, un funcionario de alta jerarquía del Departamento de Seguridad Nacional, afirmó que existen varias medidas sencillas que las compañías pueden aplicar para protegerse.

"Proteger la entrada de una fábrica o tienda es parte de la naturaleza del negocio para los propietarios, así que debería contemplarse la ciberprotección", dijo Reitinger en su testimonio.

El funcionario agregó que según un estudio reciente, hasta un 87% de los ciberdelitos podrían evitarse con tan solo tomar medidas preventivas sencillas o de nivel intermedio.

Reitinger y Merritt dijeron que las agencias gubernamentales trabajan para aumentar la cooperación entre ellas y con empresas privadas.

Algunos legisladores creen esencial que se creen acuerdos entre el sector privado, las fuerzas de seguridad, el gobierno y aliados en el extranjero.

"La seguridad no puede alcanzarla el gobierno solo", dijo el senador Joseph I. Lieberman, presidente del panel de seguridad nacional.

Fuente: LancasterOnline.com

PERÚ: Potenciarán división PNP de delitos informáticos

El ministro del Interior, Octavio Salazar Miranda, informó que durante su gestión se tiene previsto potenciar al 100 por ciento la División Policial de Investigación de Delitos de Alta Tecnología (Divindat), con el fin de combatir las estafas que se perpetran vía internet.

Explicó que el avance tecnológico actual, si bien constituye algo positivo, también ha generado como consecuencia negativa que los denominados hackers o intrusos virtuales ingresen a cuentas bancarias, realicen transferencias por la red mundial informática, y hasta retiren dinero ajeno por estas vías. Tras expresar que es de vital importancia luchar frontalmente contra los delitos informáticos que se perpetran en el país, Salazar Miranda recordó que incluso se logró clonar la página web del Ministerio de Economía y Finanzas para realizar estafas a pensionistas y jubilados.

“Esta unidad policial tenemos que elevarla a la máxima expresión y potenciarla al 100 por ciento, porque cada vez se utiliza más internet para la comisión de una serie de delitos. Por ello necesitamos hacer seguimiento a estos delincuentes", declaró el ministro del Interior a la agencia de noticias Andina.

La potenciación de la Divindat, que pertenece a la Dirección de Investigación Criminal, se podrá concretar en el marco del proceso de organización de las unidades policiales especializadas, e incluirá la adquisición de nuevo equipamiento, dijo Salazar. La mencionada división investiga y combate los fraudes electrónicos, así como los delitos virtuales contra la propiedad intelectual, la pornografía infantil, la pedofilia a partir de contactos de menores de edad vía internet y la clonación de tarjetas de crédito, entre otros ilícitos.

Vigilancia perenne

1 Para cumplir con sus funciones, la Divindat emplea el “patrullaje virtual”, que consiste en la cibernavegación.

2 Ello permite la actuación oportuna para combatir las actividades delictivas hechas a través de las redes informáticas de intercambio de información.

3 Asimismo, investiga el intrusismo, el sabotaje y el espionaje informático, y cuenta con policías e ingenieros entrenados en el extranjero, altamente calificados.

Fuente: Agencia Peruana de Noticias.

VENEZUELA: Tres personas acusadas de delitos informáticos al trabajar en Cadivi

Los funcionarios realizaron 1.048 consultas indebidas sobre el estatus de solicitud de divisas de personas naturales y jurídicas. Se investiga si para ello hubo pagos indebidos.

El Ministerio público acusó a un funcionario y dos ex funcionarios de la Comisión de Administración de Divisas, Cadivi, quienes se habrían valido de sus cargos para ingresar de forma indebida al sistema de consulta de asignación de divisas a principios de 2008.

En la acusación, el Ministerio Público acusó el 14 de junio a la transcriptora de datos Mariana Yesenia Chacón, al ex analista de la Coordinación de Importaciones Ramón Antonio Tenías, y a la ex secretaria adscrita a la Coordinación de Estudiantiles Geraldine Rada Ortiz, por la presunta comisión del delito de acceso indebido en grado de continuidad, previsto y sancionado en el artículo 6 de la Ley Especial Contra Delitos Informáticos, en concordancia con el artículo 99 del Código Penal.

La investigación se inició tras la emisión de una comunicación enviada por la Presidencia de Cadivi el 12 e mayo de 2008, en la que se especificaba en un informe técnico la actuación de los tres funcionarios, e informaba varias irregularidades detectadas con respecto a acceso indebido al sistema.

Según la investigación, los acusados accedieron 1.048 consultas indebidas sobre el estatus de solicitudes de divisas de personas naturales y jurídicas, ingresando a la intranet de Cadivi identificándose con su nombre de usuario y contraseña.

El Ministerio Público investiga si para tales acciones hubo algún pago indebido.

La acusación fue presentada ante la Oficina Distribuidora de Expedientes de Circuito Judicial Penal por Nurbia Arenas Arguillón, fiscal 78º del Área Metropolitana de Caracas. Ahora el tribunal de control que sea designado deberá pronunciarse sobre el contenido de la acusación y fijar fecha para la audiencia preliminar.

Fuente: ElNacional.com - Venezuela

ARGENTINA: Symantec abrirá un centro de negocios regional en Buenos Aires .

Cuando finalice el Foro de Expertos que está desarrollando en el Hotel Hilton, la compañía de seguridad informática inaugurará en la ciudad bonaerense de Munro, por medio de su CEO y presidente Enrinque Salem, y ante la presencia de Cristina Fernández de Kirchner, una nueva sede de negocios.

La ceremonia se llevará a cabo a partir de las 17, en el Complejo Empresarial Urbana I, ubicado en Cazadores de Coquimbo 2860, 2do. piso, de la localidad de Munro, y también asistirá el gobernador bonaerense, Daniel Scioli; el intendente municipal de Vicente López, Enrique García y otras autoridades nacionales, provinciales y municipales.

Como adelantamos, la jefa de Estado será recibida por el presidente de Symantec a nivel mundial, el colombiano Enrique Salem y el titular de esa empresa en nuestro país, Marcelo Pérez Sanmartino y otros ejecutivos de la fima.

Según trascendió, el nuevo centro funcionaría como sede principal de la compañía para el Cono Sur y como centro de negocios para la región, desde la cual brindará funciones administrativas y de soporte a nuestro país, Bolivia, Chile, Paraguay y Uruguay.

Los habitantes de Munro -capital nacional de la indumentaria y ciudad de donde es oriundo nuestro redactor de PC USERS Esteban Premuz-, tendrán que acostumbrarse ahora a nuevos términos como antivirus, phishing, spam, firewall y malware, y quizás así, logren hacer su vida más entretenida. Pronto tendremos más novedades.

Designación CAE / IAE para la Universidad Politécnica de Puerto Rico

La Universidad Politécnica de Puerto Rico (PUPR), fue recientemente designada como un Centro Nacional de Excelencia Académica en Educación de Seguridad de Información (CAE / IAE) para los años 2009-2014 por la Agencia de Seguridad Nacional (NSA) y el Departamento de Seguridad Nacional (DHS).

El Dr. Alfredo Cruz y la estudiante graduada Sandra Bonilla asistieron a la conferencia organizada por NSA y  DHS en mayo en Seattle, Washington, para recibir el certificado CAE / IAE y la certificación CNSS.

CNSS es una certificación que cumple con las normas establecidas por el Comité del Gobierno de EE.UU. en los sistemas nacionales de Seguridad. CAE / IAE es una designación otorgada a las universidades que cumplan una serie de estrictos criterios establecidos por la Agencia de Seguridad Nacional (NSA). El Dr. Cruz es responsable de esta designación y Sandra Bonilla es la responsable por la certificación CNSS como parte de su trabajo de tesis.

La Universidad Politécnica de Puerto Rico es la primera de 100 instituciones de habla hispana en todo el país (EEUU) en ser designada lo cual hace un reconocimiento muy especial. El riguroso proceso de aprobación para la designación CAE / IAE se rige por un conjunto de nueve criterios, incluidas la divulgación, apoyo a nivel universitario, y la colaboración multidisciplinaria. La aplicación de CAE / IAE fue presentada por el Dr. Alfredo Cruz, Director del Centro de Seguridad de la Información para la Investigación y la Educación (CIARE) en PUPR. "Este logro es especialmente importante para PUPR debido a nuestra ubicación en el Caribe, siendo la única institución designada en el área, y el apoyo actual del Departamento de Defensa, NSF, y el gobierno local." Según lo declarado por el Dr. Cruz.

El Departamento ofrece una Maestría en Ciencias de la Computación, con especialización en Tecnología de la Información de Gestión y Seguridad de la Información. Los cursos de posgrado en SI son: Protocolo de Criptografía, Introducción a la Seguridad de la Información, Seguridad Informática, CISSP Exam Prep, Seguridad de Red, Gestión en Seguridad de la Información, Seguridad y Auditoría en Bases de Datos, Auditoría y Seguridad en Operaciones, Seguridad Nacional: terrorismo cibernético, entre otros. PUPR también ofrece cursos de pregrado en seguridad, tales como: Informática Forense, Ethical Hacking, Seguridad de Redes, e Ingeniería Inversa, entre otros. Hemos ofrecido más de 12 cursos en el área de seguridad, tanto a nivel de pregrado y de posgrado.

Perú en el 4to lugar del TOP TEN de países que albergan malware

Sophos ha hecho público el Reporte de Amenazas de medio año “Sophos threat report reveals cybercrime in first half of 2009”

El documento cubre aspectos que van desde el análisis del Web 2.0 y las redes sociales, la fuga de datos, las amenazas web, de correo y el spam que se ha visto como han cambiado mucho la dura batalla que se libra diariamente contra el malware.

 Perú se ubica en el 4to puesto del TOP TEN (Lista de los Diez Primeros) de países que albergan malware en el mundo con un 4.3%.  Sophos indica que “La contribución de Perú a este problema – Amenazas del Web – es significativa debido en gran parte a existe un gran número de sitios web que se ha determinado han sido comprometidos con el malware Mal/Iframe-F.”

Hace algunos meses se advirtió que sitios web peruanos de conocidos personajes de la política como el de la Congresista Nidia Vilchez se encontraba comprometida con el malware Mal/ObfJS-X. Hasta la fecha algunas páginas web siguen con el malware incrustado.

Fuente: Sophos

Trend Argentina Presente en Infosecurity 2009 - Buenos Aires

Profesionales locales disertarán sobre los nuevos paradigmas de la protección digital.

Buenos Aires 02 de junio de 2009.- Trend Argentina, especialista en seguridad de contenido, participó en calidad de sponsor Gold de la séptima edición del evento internacional de seguridad informática que se llevó a cabo el 4 de junio en el Hotel Sheraton Buenos Aires.

A las 14:30 hs, Maximiliano Cittadini, Team Leader de Servicios de Trend Argentina, ofreció la conferencia “Repensando la seguridad: servicios de correlación y protección en la nube” en la cual se profundiza acerca de las nuevas e innovadoras tecnologías y las estrategias disponibles para una prevención eficaz en el contexto actual de las amenazas informáticas.

“Además de presentar los nuevos paradigmas de seguridad informática que la coyuntura global ha impuesto, estaremos lanzando para el mercado local un nuevo servicio para las empresas argentinas: TDS, Threat Discovery Services. Éste permite por primera vez a nuestros clientes ver lo que hasta ahora no se podía en sus redes, y logra responder preguntas tales como ¿desde dónde se originó la infección?, ¿por cuál medio ingresó?, ¿fue un pendrive?, ¿fue por web o MSN?, independientemente del estado de implementación de su solución antivirus del desktop”, afirma Cittadini.

Trend Argentina (www.trendargentina.com.ar) es especialista en la seguridad de contenidos mediante la provisión no solo de productos sino también de servicios especializados que, en su conjunto, la convierten en su consultor tecnológico de confianza.

Fuente: Trend Argentina:

Se inicia lucha contra los delitos informáticos en Bolivia

Dentro de la campaña Navega Protegido en Internet, impulsada por Microsoft Bolivia, la Fundación Ricky Martin y AXS Bolivia, ayer se procedió a la entrega de computadoras a la Fiscalía de Distrito de Santa Cruz, dando inicio al trabajo de control y lucha contra los delitos que se cometen a través de la red de redes, como la pornografía infantil y la pedofilia.

Con esta donación, Agrocapital se sumó a la campaña Navega Protegido en Internet y el fiscal de Distrito, Jaime Soliz, inauguró las oficinas de la Unidad de Delitos Informáticos.

De esta manera se pone en vigencia la lucha contra los delitos que se practican vía Internet, como la pornografía infantil y el acoso de pedófilos.

Esta campaña tiene como objetivo velar por la seguridad de los niños, niñas y adolescentes de todo el país que naveguen por el ciberespacio.

En la oportunidad, los representantes de las empresas y el fiscal Soliz resaltaron la importancia del trabajo, puesto que se detectó que existen redes relacionadas con pornografía infantil, acoso de pedófilos e incluso trata de blancas.

Luciana Saavedra, de AXS Bolivia, resaltó la importancia que juegan los medios de comunicación por la capacidad de difusión y sensibilización masiva que tienen entre la población acerca de los riesgos, a los que no están exentos ni los niños ni los adultos.

Otro factor importante es la socialización y orientación a padres de familia, maestros de colegios, autoridades y gente en general.

Fuente : telecombol.blogspot.com

Preocupa en América el aumento del sexting en menores de edad

Padres deben estar alertas

El Sexting es la transmisión de imágenes o vídeos de alto contenido erótico o pornográfico a través de mensajes de móvil. Cuando las imágenes cedidas a un entorno privado saltan el cerco y se hacen públicas (pasando de móvil a móvil o incluso acabando en Internet) surgen, entre otros, problemas para la intimidad y el honor de las personas implicadas y, en ocasiones, pueden suponer el inicio de graves situaciones de ciberbullying. Si además existen menores implicados, la situación es especialmente delicada tanto para la víctima como para quienes intervienen de alguna manera al participar en la creación, tenencia o distribución de pornografía infantil: en diversos países, como Estados Unidos, se están juzgando incluso a menores de edad por este delito que, casi seguro, desconocían que estuvieran cometiendo.

Una moda con gran impacto

Los adolescentes se divierten y coquetean con esta práctica. Nos son conscientes de lo que puede suponer o bien creen que lo pueden controlar y, por lo tanto, lo hacen. Y en esto, no hay grandes diferencias entre países. Si bien en España no se puede constatar con datos concretos y mucho menos hablar de evolución, en el contexto mundial aparecen de forma recurrente indicios preocupantes relacionados con la práctica del Sexting. Estos son algunos de las últimas semanas:• Nueva Gales del Sur, Australia: se acaba de lanzar una campaña educativa ante la creciente incidencia del Sexting.• Estados Unidos: debido a las decenas de casos de menores imputados por Pornografía Infantil, se está planteando un debate legal sobre la calificación de estas prácticas.• Latinoamérica: la Red Peruana contra la Pornografía Infantil ha denunciado el aumento de casos recibidos • Moscú: la policía moscovita prosigue las investigaciones sobre un caso donde está implicada una menor de 16 años.• Puerto Rico: se acaba de crear un proyecto de Ley contra el allí llamado texnudismo.

Detectar tendencias para prevenir antes

Es por el cúmulo de estos indicadores que PantallasAmigas ha decidido alertar, que no alarmar, a la sociedad. Según declara su director, Jorge Flores, “disponemos de mecanismos de prospección que nos proporcionan datos e indicadores de tendencias. En una Red global donde todo transcurre con gran inmediatez, en la labor preventiva que realizamos es fundamental detectar e incluso predecir los riesgos para tratar de reducir su impacto”.Esta organización, que cumple su quinto aniversario, ha sido pionera en muchas de sus iniciativas entre las que destacan la primera guía sobre Ciberbullying en 2006, un juego preventivo para móviles llamado SecuKid el pasado 2008 o la recién estrenada guía e-Legales.

Consejos preventivos

En primer lugar es fundamental no generar la imagen. Siempre ha de pensarse que una vez enviada a alguien se pierde el control para siempre: no se sabe quién la puede acabar viendo ni dónde ni cuándo puede aparecer o ser publicada. En segundo lugar, hay que tener claro que no se puede hacer uso de la imagen de otra persona. Que nos envíen una fotografía o un vídeo no significa que podamos hacer libre disposición del mismo. Además, si quien protagoniza la escena es un menor de edad, las consecuencias legales son muy graves.Ante una época como la estival, con más oportunidades para disfrutar del tiempo libre y para relacionarse, conviene también tener en cuenta que la inmediatez de la cámara del teléfono móvil puede jugarnos una mala pasada.Para tratar de informar y sensibilizar a los menores, sus padres y educadores, en España, PantallasAmigas ha creado un recurso online con datos, consejos y animaciones preventivas en la dirección web http://www.sexting.es/. En Latinoamérica, la Red Peruana contra la Pornografía Infantil ha creado el recurso online con datos, consejos y advertencias en la dirección web http://www.navegandoseguros.org

Fuente: Red Peruana contra la Pornografía Infantil

Procesados en Uruguay por amenazas en la web

Los asesinatos de Rodrigo Núñez y Rodrigo Barrios en Uruguay generaron violentas repercusiones en Internet. Allegados de las víctimas abrieron varios metroflogs en los que expresaron sus sentimientos y apoyo, e intercambiaron amenazas con los amigos del sospechoso.

La juez penal, Aida Vera Barreto, dijo en declaraciones a Radio Carve de Uruguay que la Justicia cuenta con las herramientas necesarias para investigar las amenazas emitidas en Internet, ya que por medio de Delitos Informáticos de la Jefatura de Policía se puede trabajar "sobre dónde partió el mensaje, además de obtener la información que tiene Antel o las empresas proveedoras del servicio de Internet tienen sobre quién accede a los servicios en esos lugares".

Además expresó que en estos casos el juez puede actuar de oficio, o sino la denuncia puede ser presentada por el fiscal de turno o por la personas afectada directamente.

La Dra. Barreto fue la primer juez en procesar a una persona por publicar mensajes agraviantes en Internet. Desde entonces por su juzgado han pasado dos casos, "y en los dos logramos llegar a una búsqueda exitosa de los autores por medio de los procedimientos técnicos", expresó. Ambas personas fueron procesadas.

Fuente: Portal Digital ELPAÍS - Uruguay

La crisis dispara los delitos electrónicos

La crisis ha disparado los intentos de cometer delitos electrónicos sobre todo a través de los troyanos, "códigos maliciosos" que se han infiltrado en uno de cada tres ordenadores para recabar información confidencial sin que sus usuarios lo sepan.

Así lo ha advertido David Barroso, responsable de S21sec, una empresa especializada en combatir delitos informáticos. En este sentido, ha advertido que los troyanos suponen actualmente la gran amenaza para los usuarios, ya que la presencia de productos sin licencia y las descargas de Internet han facilitado que uno de cada tres ordenadores esté infectado por estos "códigos maliciosos", sin que el usuario lo sepa.

La mayoría de estos ataques a través de la red los llevan a cabo grupos organizados que actúan desde Europa del Este, aunque en los últimos años también han crecido los ataques sufridos desde China, India y América Latina, sobre todo Brasil.

La crisis económica, que ha disparado el número de despidos en empresas, también ha comportado un incremento de ataques sufridos por empresas por parte de ex empleados descontentos, lo que ha obligado a las empresas a redoblar sus esfuerzos de seguridad informática, según Barroso.

De cara al futuro, se prevé una evolución del tipo de fraude, que incidirá sobre todo en las redes sociales, como el FaceBook o el Tuenti, desde donde los ciberdelincuentes tratarán de hacerse pasar por familiares o amigos para intentar usurpar la identidad, difamar o lograr información privada y confidencial.

Fuente: Adn.es - España

Los Grandes de la Música nuevamente contra "The Pirate Bay"

Los sellos discográficos Universal, Emi, Sony y Warner han presentado un requerimiento ante tribunales suecos, exigiendo a los responsables de The Pirate Bay el pago de multas diarias hasta que el sitio sea clausurado.

Aunque la industria discográfica ganó la primera ronda judicial, la causa judicial contra TPB no ha concluido. El sitio thepiratebay.org continúa activo y decenas de miles de archivos están disponibles para descarga

Según portavoces de la industria, cientos de álbumes y títulos continúan disponibles de la misma forma que lo estaban antes del fallo de febrero pasado. Por ello, el abogado representante de los sellos Universal, EMI, Sony y Warner, Peter Danowsky, ha requerido al tribunal local de Estocolmo aplicar multas diarias contra Fredrik Neij, Gottfrid Svartholm Warg y Peter Sunde.

Pero la iniciativa judicial no termina ahí. Los cuatro sellos discográficos también requieren al ISP usado por TPB, "Black Internet", suspenderles la conexión. Los requirentes piden además que las sanciones económicas sean aplicadas lo antes posible.

El experto sueco en informática Andre Rickardsson comentó que el requerimiento carece de todo sentido: "En Suecia se aplica la ley sueca. El servicio en cuestión no está situado en Suecia. No entiendo que incumbencia podría tener el tribunal local de Estocolmo. TPB operan países donde sus actividades son legítimas", indicó Rickardsson, agregando que "es un requerimiento absurdo que no resultará".

Fuente: diarioti.com

El nuevo dolor de cabeza de las compañías Antivirus

Gumblar es un virus de origen chino que llevaba cierto tiempo circulando, se detectó y comenzó a seguir desde finales de marzo.Los medios se han fijado en él por el preocupante y rápido aumento de infectado, llegando a doblar el número de victimas semanalmente; también se le atribuye el 42 por ciento de las nuevas infecciones detectadas en sitios web.

Gumblar se nutre de dos vías diferentes, la principal es infectando un sitio web a través de contraseñas FTP capturadas o explotando vulnerabilidades de servidor conocidas. Una vez consigue acceder al servidor web, inyecta código javascript en las páginas alojadas pero intenta evadir aquellas que son más susceptibles de ser examinadas ocasionalmente por un administrador, como la página principal o un index.html. Adicionalmente, cada vez que el script se inserta, es ofuscado de diferente forma para eludir la identificación mediante firma de los motores de los antivirus.

La segunda vía toma forma cuando el sitio web infectado es visitado. El script es ejecutado por el cliente e intenta explotar en el un abanico de exploits que van desde vulnerabilidades multiplataforma en el reproductor Flash o el lector de archivos PDF Adobe Reader hasta específicas de Internet Explorer. Si consigue su objetivo (entre otras acciones ya comunes entre el malware) instalará un troyano en la máquina del visitante que se dedicará a inspeccionar el tráfico con, a su vez, dos funciones a destacar: examinar el tráfico en busca de contraseñas de servidores FTP para usarlas en nuevas infecciones y la inyección de tráfico cuando el usuario efectúa una búsqueda en Google, mostrándole resultados manipulados que apuntan a sitios fraudulentos. Ser el "Google" particular (e insospechado) de un buen número de "clientes" puede resultar muy lucrativo.

En las últimas infecciones se ha detectado, como no podía ser de otra forma, la instalación de un componente para asociar al nodo infectado a una botnet.

Fuente: Hispasec

EU acusa a sueco de robo a NASA y Cisco

El pirata informático tiene 5 cargos de intrusión, los cuales ocurrieron desde 2004; el detenido sustrajo secretos tecnológicos de la agencia gubernamental y de la empresa. Autoridades federales detuvieron a un ciudadano sueco acusado de sustraer secretos tecnológicos de la Agencia Nacional para la Aeronáutica y el Espacio (NASA) y de la empresa de alta tecnología Cisco Systems.

El Departamento de Justicia informó el martes en un comunicado que el sueco Phillip Gabriel Pettersson, conocido con el alias de "Stakkato" fue detenido al norte de California bajo cinco cargos de intrusión y sustracción indebida de información tecnológica. Todas las actividades de Stakkato se registraron entre mayo y octubre de 2004. Cada uno de los cargos conlleva una sentencia máxima de diez años de prisión.

La Oficina Federal de Investigaciones (FBI) informó que personal de la NASA y de Cisco Systems en San José, California, empresa que trabaja bajo contratos con los departamentos de Defensa y Seguridad Interior de Estados Unidos, cooperó con la averiguación sobre el caso.

Phillip "Stakkato" Gabriel habría irrumpido ilegalmente en la División de Supercomputación Avanzada de la NASA, específicamente en el Centro de Investigación Ames.

Cisco indicó por su parte que al parecer las intrusiones del sueco no afectaron ningún área sensible de información financiera o tecnológica.

El Departamento de Justicia señaló que continuará el procesamiento de Stakkato en colaboración con autoridades diplomáticas suecas en el país.

Fuente: cnnexpansion.com

Los símbolos de la Pedofilia

Según UNICEF, cada hora 228 chicos de América latina son abusados sexualmente y la nueva modalidad de los pedófilos para captar a sus víctimas ha llegado de la mano de Internet.

Una encuesta de la asociación civil Chicos.net expone que el 14 por ciento de los chicos de entre 8 y 13 años tuvo alguna “experiencia percibida como desagradable” navegando por internet, que incluye, entre otras: solicitud de imágenes y datos personales, encuentros con personas que no eran quienes decían ser, y hasta propuestas para tener relaciones sexuales.

La pedofilia es la atracción sexual primaria que siente un adulto hacia niños o adolescentes; muchas veces se la confunde con pederastia, que designa específicamente a la práctica sexual entre un adulto y un menor.

Según publica la revista dominical de un diario argentino, para evitar confusiones entre los términos, actualmente los especialistas prefieren hablar de “abuso sexual infantil” y encuadrar así a todas las situaciones de erotismo con niños.

Para ser considerado un pedófilo la persona debe ser mayor de 16 años y tener al menos cinco años más que el menor abusado. Y de acuerdo a la ONG española Acción Contra la Pornografía Infantil, el perfil de los pedófilos es el siguiente:

Por lo general son varones (en un 90 por ciento de los casos); tienen entre 30 y 45 años; desempeñan profesiones más calificadas que los violadores de mujeres adultas; se encuentra integrados en la sociedad y hasta están casados; niegan sus crímenes o los minimizan (66 por ciento), se niegan a recibir tratamiento (58 por ciento); tienen capacidad para controlar su conducta y son reincidentes (en el 90 por ciento); conocen a su víctima o son sus padres o familiares (85 por ciento y 68 por ciento, respectivamente).

Asimismo, un informe del FBI alerta sobre ciertos símbolos gráficos y logos que los abusadores de menores utilizan para identificarse de acuerdo a sus preferencias sexuales. Los mismos aparecen en anillos, colgantes, adhesivos, o incluso en tatuajes.

Se trata de dos figuras en la que el contorno mayor alude al adulto y la menor al chico. Así un triángulo representa a los que gustan de los varones, un corazón a los que prefieren a las niñas; y una mariposa -formada por dos corazones grandes y dos pequeños rosas y celestes- la atracción por ambos sexos.

Ver más: http://www.guiainfantil.com/blog/247/proteja-a-tu-hijo-los-simbolos-de-la-pedofilia.html
Fuente: guiainfantil.com

Europa: Detenidos por guardar películas pederastas de niñas asiáticas

Funcionarios del Cuerpo Nacional de Policía adscritos al Grupo de Delincuencia Económica y Delitos Informáticos de la Jefatura Superior de Baleares han detenido al español José G.P., de 55 años y al alemán Michael P.P., de 41, como presuntos autores de delitos relacionados con la explotación sexual de menores, niñas asiáticas en concreto.

La Brigada de Investigación Tecnológica, con sede en Madrid, recibió un informe de Interpol procedente de Varsovia en el que se fijaban una serie de sospechosos de estos delitos repartidos en diferentes lugares de España. El juzgado competente de Madrid transfirió el caso a los Juzgados de Palma y a la Jefatura Superior de Baleares.

Fruto de las investigaciones se ha detenido a los mencionados sospechosos, tras realizar registros en tres domicilios de Palma, Calvià y Alaró y hallar material pedófilo -películas y fotografías de escenas sexuales protagonizadas por niñas asiáticas de entorno a los 10 años- en dos ordenadores encontrados en estos domicilios.

Los detenidos alegaron que habían accedido a dicho material por error, buscando bajarse de Internet películas e imágenes de sexo adulto, encontrándose sin buscarlas, con esas escenas con niñas. La Policía sospecha que en realidad sí que buscaban esos contenidos, dado que se había acudido a palabras claves que suelen usar los pedófilos.

Fuente: Elmundo.es

Hackers violan seguridad informática del Pentágono

WASHINGTON (ANSA). El Pentágono está siendo atacado desde hace meses por parte de ciber-espías, en apariencia provenientes de China, que lograron violar las computadoras del ministerio de Defensa de Estados Unidos y poner las manos sobre secretos preciosos, inclusive detalles del proyecto de 300.000 millones de dólares del avión de caza Join Strike Fighter (JSF).

Así lo reveló el Wall Street Journal en su portada, en un extenso artículo que no fue desmentido por el Pentágono, aunque sí relativizado.

Según las fuentes militares anónimas, los intrusos lograron copiar “varios terabytes” de información sobre diseños y sistemas eléctricos del súper caza JSF o F35, que Estados Unidos está desarrollando en sociedad con ocho países.

Los ciber-espías que penetraron la red se habrían alzado con información suficiente para hacer colapsar el sistema eléctrico norteamericano, dijeron.

Estos nuevos sucesos en la continua guerra de espías subrayaron la urgencia de los planes que el presidente, Barack Obama, tiene en mente para proteger mejor los secretos nacionales.

Fuente: ABC - Paraguay.