JUNIO 2009
La comunicad de Infosec
reunida en InfoSecurity 2009 - Buenos Aires
Se llevó a cabo “InfoSecurity Buenos Aires” el 5 y 6 de junio en
el Hotel Sheraton y en el Crucero Galileo, respectivamente.
Se trata de la 6a. edición de
InfoSecurity Buenos Aires, un congreso que reúne a empresas y
especialistas de la seguridad TI, en un ámbito de aprendizaje y
reflexión sobre las nuevas tendencias en materia de seguridad.
La primera jornada, que se llevó a
cabo en Hotel Sheraton (Retiro), contó con un congreso académico
y múltiples conferencias en simultáneo, a cargo de diferentes
oradores.
Además, las empresas participantes
dispusieron de un espacio propio donde ponen al alcance de los
visitantes sus novedades sobre sus servicios y productos.
El horario fué de 8 a 19 hs. El 6 de
junio zarpó de Puerto Madero el Crucero Galileo, sede de la
segunda jornada de InfoSecurity Buenos Aires 2009, que albergó
un WorkShop para responsables de seguridad. La actividad se
extendió de 10 a 15.30.
Durante el evento, Hernán
Veglienzone, Product Manager de Telmex, brindó, en conferencia
plenaria, la presentación: "Tercerizar la Seguridad: una
alternativa válida para optimizar costos". La misma incluyó el
caso de negocios de Globalfarm, cliente de Telmex. En este
sentido, Ricardo Barriopedro, Gerente de sistemas de la empresa,
disertó sobre los beneficios de la tercerización y las razones
por las que eligen las soluciones de Telmex.
Como sponsor, Telmex tuvo presencia
a través de un stand tecnológico en el cual se expuso el
porfolio de soluciones de seguridad de Telmex. Asimismo, los
invitados tuvieron la posibilidad de competir por interesantes
premios en una trivia de última generación desarrollada
exclusivamente para el evento.
El evento finalizó el viernes 5 de
junio, a bordo del Crucero Galileo Galilei, donde se desarrolló
un workshop acerca de "Cómo certificar ISO 27001 en dos meses",
caso real Argentina; a cargo de Martín Vila, Director de
ISECInformation Security Inc.
Fuente: Infobae.com
MAYO 2009
¿Cuánto favorece la
tecnología a la actividad delictiva?
Christian Vila - ISEC Information Security Inc.
Yo crecí en un mundo en el
que lo bueno era bueno y lo malo era malo, hoy en día pareciera que esta
todo mezclado y no hay pautas claras lo malo ahora parece bueno, fíjense
en la sección de noticias lo que pasó en Uruguay (link)
un asesinato múltiple provoca que en internet se generen amenazas desde
los familiares de las víctimas, se entiende el dolor pero lo que no se
entiende es generar más violencia aún y eso no está bien, la tecnología
a través de internet favorece a la violencia...
En la mayoría de los eventos
de seguridad informática se escuchan frases como "los hackers son
científicos que tienen mucho conocimiento de tecnología", enunciadas por
personas asombradas que admiran a ciberdelincuentes por sus hazañas, la
tecnología favorece el delito...
Cada vez más se ve que por
internet se comunican personas que intercambian fotos de niños obligados
a situaciones sexuales y se crean foros reservados con la misma
temática, países lejanos del mundo intercomunicados para cometer un
delito tan aberrante como es Pedofilia y otra vez la tecnología
pareciera que los ayuda...
Los fraudes y scams que se
generan a partir de un mail recibido que se aprovecha de una catástrofe,
de una guerra o de una enfermedad, actualmente proliferan los engaños
aprovechándose de la pandemia de gripe A1 N1, la tecnología pareciera
favorecerlo...
La trata de personas que
llega a esclavizar a los seres humanos que están detrás de las hot
webcams, otra vez la tecnología usada como medio para delinquir...
Y la lista continua con
robos de cuentas bancarias, alarmas de casas y de automóviles
desactivadas, cajeros automáticos con hardware apócrifo, escuchas
telefónicas, etc., una vez en una conferencia de delitos informáticos
cuando comentaba este tema un abogado enojado me dijo "pero vos no podés
decir esto", le contesté que no hay peor ciego que el que no quiere
ver...
La tecnología presentada de
esta forma pareciera que sí favorece la conducta delictiva pero en
realidad no es así: lo que
cambia es el medio no el delito, las nuevas
tecnologías no crearon el robo ni la trata de personas ni los fraudes ni
la violación de menores ni la violación a la intimidad ni la violencia;
todo eso ya estaba antes. Es la mano del delincuente que la utiliza,
seguro que si no existiera internet se buscaría otro medio para
delinquir...
Los que trabajamos en
relación con la Seguridad y la Justicia sabemos que para mitigar el
delito hay que estar un
paso adelante,
ahora es el momento y justamente la misma tecnología mal usada es la que
nos ayuda a nosotros los profesionales de Seguridad y Justicia a
combatir el delito, solo hay que aprender a usarla!
ABRIL 2009
Ciber-Estafa en las Redes
Sociales:
David Perry - Trecnd Micro
Los expertos en seguridad
informática están en guardia desde que Facebook fue objeto recientemente de
una serie de robo de datos, en momentos en que los ciber-estafadores
convierten los sitios de socialización en su nuevo centro de operaciones.
"Hay tanta gente en las redes de
socialización que despiertan el interés de tipos con malas intenciones",
explicó David Perry, experto de la sociedad de seguridad Trend Micro.
"Atraídos por la cantidad de informaciones que se intercambian diariamente
en esas redes sociales, estafadores y difusores de virus convirtieron a
Facebook y sus 175 millones de miembros en su meta privilegiada. Pueden ver
todas las informaciones que publicas. Uno puede estar publicando, sin
querer, informaciones personales de gran valor", continuó Perry.
Incluso elementos sin interés
aparente publicados en el perfil del usuario pueden representar recursos muy
útiles para los ciber-piratas. Por ejemplo, el nombre de los abuelos o las
mascotas, indicados en las fotografías, pueden ayudar al pirata a responder
las preguntas típicas necesarias para la recuperación de la contraseña
olvidada de una cuenta bancaria en internet. Los piratas también pueden
infectar con un virus los programas utilizados en esas páginas de internet,
difundir mensajes falsos para manipular a los usuarios o propagar
aplicaciones trucadas. Facebook se hizo famoso al autorizar las propuestas
de aplicaciones de desarrolladores externos que se pueden agregar al perfil.
Pero esas aplicaciones sólo se controlan cuando se reciben quejas.
"Este fin de semana de abril tuvimos una aplicación engañosa. Pasó la
barrera de seguridad. Felicito a Facebook por haberla eliminado a tiempo".
Parece ser una variación de otro programa virulento detectado la semana
pasada, explicó la firma de seguridad informática.
Esas dos aplicaciones, una vez
instaladas, enviaban mensajes a los amigos de los usuarios indicando, por
ejemplo, que habían sido denunciados por violación de las reglas de uso.
Siguiendo las instrucciones del mensaje engañoso, estos últimos instalaban a
su vez un software espía que les robaba sus datos y enviaba otros mensajes
similares a sus propios contactos para que instalen el programa, y así
sucesivamente. El último ataque registrado en contra de Facebook fue más
sencillo. Se hizo a través de mensajes anunciando la invitación de un amigo
a compartir un video. Al hacer clic sobre el vínculo para descargar un
lector de video, el usuario se contagiaba con un "gusano" informático
llamado Koobface, anagrama de Facebook.
Ese virus "roba los cookies
(pequeños archivos que registran informaciones sobre el visitante de una
página web) del escritorio; no sólo los de Facebook sino los de media docena
de redes sociales, entre las cuales figura MySpace. Usando los cookies
pirateados, el pirata intenta registrarse en su nombre, dirigirse a su lista
de contactos y enviar mensajes y comentarios", agregó.
Los usuarios pueden ellos mismos
protegerse de ese tipo de ataques eligiendo más cuidadosamente sus
relaciones y evitando hacer clic sobre vínculos que los conduzcan fuera de
su comunidad.
Los expertos aconsejan también
multiplicar las contraseñas, para que una sola llave no abra todas las
puertas.
Fuente: Observa.com - Uruguay
| 
El
negocio de los falsos antivirus
