operación payback

eventos

ecosistema

comunidad cifrado de clave secreta
sexting
productos infosecurity quito 2010
capacity planning tool
hoaxes
vulnerabilidades
ciber estafas

noticias bolsa
agenda lectores
pases

Ediciones Anteriores:

OCTUBRE 2010

La Comunidad Infosec reunida una vez más

en Buenos Aires - Argentina

Por octavo año consecutivo se reunieron en Buenos Aires los representantes más destacados de la comunidad argentina de Seguridad de la Información. Como nos tienen acostumbrados desde hace ya varios años, de la mano de Ligia Piccinini y Martín Vila, se pudieron presenciar las ponencias de los speakers más representativos de Latinoamérica en Seguridad...

SEPTIEMBRE 2010

Mitos y Realidades de la Convergencia en Seguridad

Arturo García Hernández
Subgerente de Desarrollo Tecnológico

Banco de México

Muchas personas hablan de la “convergencia en seguridad” pero pocas son las que realmente entienden el concepto y, menos aún, quienes conocen las implicaciones de aplicarlo en una organización. Es un fenómeno vivo y, como tal, actualmente está en evolución

AGOSTO 2010

InfoSecurity se originó en 2003 como un canal de comunicación para seguridad de la información, y sigue haciendo los empresarios, profesionales y funcionarios gubernamentales en conjunto en toda América y España.

Apoyo a más de 200 empresas y organismos gubernamentales, InfoSecurity trae la excelencia académica y el contenido oportuna a más de 35 mil asistentes a nivel regional.

Martín Vila, Business Director y Frano Capeta Mondoñedo, Corporate Director

JULIO 2010

Infosecurity VIP - Venezuela: “Perspectivas sobre seguridad cibernética: Tendencias y Amenazas Emergentes”

Omar J. Alvarado Pargas - CEH, ISACA Member ID 532740
Director de Investigación y Desarrollo Tecnológico
Ministerio del Poder Popular para la Ciencia, Tecnología e Industrias Intermedias - Venezuela

JUNIO 2010

Gira 2010 Infosecurity: Infosecurity VIP - Ecuador

Sixto Flores R.
Country Manager Ecuador
I-Sec Information Security Inc.

Continuando la gira VIP 2010 de Infosecurity expertos y profesionales de Seguridad de la Información se reunieron en Quito en un espacio definido para el intercambio de experiencias y análisis de las nuevas tendencias de ataques y ciberdelitos.

Infosecurity VIP 2010

55 ediciones realizadas
11 países de Latinoamérica
35.000 personas ya visitaron INFOSECURITY
1600 empresas fueron sponsors

Los Sponsors del Evento:

Tendencias de Seguridad de la Información, algunas preguntas resueltas en la charla de Check Point:

¿PODEMOS HACER SIMPLE LA SEGURIDAD?

¿HAY UN FUTURO PARA EL IPS?

¿HAY MEJORES MANERAS DE ASEGURAR EL END POINT?

¿CUALES SON LOS PLANES - VISIÓN DE LA SEGURIDAD EN MI MERCADO/PAÍS?

MAYO 2010

Facebook: sus problemas de seguridad y privacidad

Stephanie Falla Aroche - Guatemala

Maestros del Web

Facebook con más de 400 millones de usuarios se ha convertido en la red social más popular del mundo, lo que empezó como una red exclusiva para universitarios se convirtió en una herramienta de comunicación disponible para todos desde el 2006. Pero ahora este sitio que alberga millones de usuario esta siendo cuestionado por sus problemas de seguridad y privacidad.

En cuestión de 5 años Facebook ha ganado millones de usuarios y acumulado mucha información sobre cada uno. Pero, el tema de la privacidad es algo que ha venido cambiando en el transcurso del tiempo y vemos una evolución quizás, favorable para los negocios de la red social, pero que a muchos usuarios disgusta. Revisemos los problemas de seguridad y privacidad que durante este tiempo ha sufrido la red social.

Problemas de seguridad en Facebook

Facebook a pesar de su poder en la red, no se salva de cometer errores y sufrir problemas de seguridad. Recordemos el problema que mostraba las direcciones de correo personal de los usuarios, que violaba la privacidad de los mismos. A pesar de que el error duro poco tiempo, fueron muchas las reacciones por este fallo en el sistema. Recientemente nos enteramos del problema que surgió con el chat y las solicitudes de amistad, cuando otros usuarios podían ingresar a cuentas de terceros a manipular dichas opciones.

Evolución de privacidad en Facebook

Matt McKeon ha realizado una serie de gráficas del 2005 al 2010 de su perfil en Facebook y con una interpretación de los cambios de la red social, donde muestra la evolución de privacidad en Facebook. No se puede decir que estos datos aplican al 100% a todos los usuarios en Facebook, pero McKeon ha realizado un interesante ejercicio que nos permite hacernos una idea de dicha evolución.

Fuente: Maestros del Web

ABRIL 2010

La Comunidad Infosec reunida inició la gira 2010 de Infosecurity

Por sexto año consecutivo en Puerto Rico, Bogotá, Medellín y  por primera vez en Panamá Infosecurity e ISEC reúnen a los más prestigiosos profesionales de Seguridad de la Información en Infosecurity San Juan 2010..

MARZO 2010

Las claves pasan por la protección de los equipos y tomar ciertas precauciones

Por Julio Fernández

Emprendedores.es

Nueve de cada 10 e-mails de todo el mundo son fraudulentos, según Norton-Symantec. Crecen las amenazas de malware, botnets, troyanos y phishing.

El ciberdelito se ha convertido en un lucrativo negocio que ha dado paso a un próspero mercado negro donde comprar herramientas como la que permite detectar las teclas que pulsa un usuario.

Confirmado. El ciberdelito se ha profesionalizado y convertido en un lucrativo negocio. Del hacker imberbe y estudiante fracasado, que vulneraba las barreras de seguridad de una institución pública o una gran empresa para impresionar a sus colegas y ganar puntos en la comunidad hacker, hemos pasado al ciberdelincuente profesional, que peina canas y vende las vulnerabilidades de webs y sistemas al mejor postor.

Así lo advierte Norton en su revelador estudio El ciberdelito al descubierto, al que se refiere como “un fenómeno tan generalizado que puede superar los ingresos del tráfico de drogas internacional”. No es una amenaza fantasma: sólo los correos electrónicos falsos costaron a los usuarios más de 140.000 millones de dólares en 2009.

NUEVOS ATAQUES

El modus operandi de los nuevos ciberhackers es el de buscar vulnerabilidades de sitios webs legítimos a los que infectan con códigos maliciosos (malware). Basta hacer clic sobre algún elemento de la web para que cualquier usuario sea una potencial víctima.

Norton-Symantec también advierte sobre los ataques de phishing (suplantación de páginas web), e-mails falsos u otros engaños que intentan hacer que los consumidores ofrezcan sus datos personales. “Están aumentado hasta en un 20% mensual. Los más habituales son las formas de fraudes on line que juegan con nuestros gustos, emociones y preocupaciones. Cuando podemos pensar que estamos realizando una donación a una asociación sin ánimo de lucro, es posible que estemos ofreciendo nuestro dinero a la cuenta de un delincuente”, señala.

LO ÚLTIMO

Se llama botnets (conjunto de robots informáticos o bots que se ejecutan de manera autónoma y automática) y penetran en los equipos sobre todo a través programas que contienen malware. Una vez dentro tienen el control remoto de los ordenadores y servidores infectados (acceso a red local, disco duro...).

“Los ciberdelincuentes usan los botnets para controlar el equipo infectado y enviar spam a direcciones de correos electrónicos o para la descarga de ficheros con los que realizar ataques de tipo DDos (Ataque de Denegación de Servicio)”, según el estudio. ¿Solución? Los expertos aconsejan evitar uno de los medios de propagación favorito de los botnets: los servicios gratuitos de DNS para IP dinámicas.

LA INVASIÓN DE LOS TROYANOS

Cuidado con los troyanos. “Hacer clic en uno pueden convertir las compras on line en un peligro, señalan en Norton. Y lo explican de la siguiente manera: “Si hacemos clic en un troyano fraudulento, puede llevarnos a un anuncio on line legítimo para la venta [por ejemplo] de un vehículo, y al enviar un correo electrónico al remitente, la respuesta recibida puede descargar un troyano en el ordenador”.

MERCADO NEGRO

Norton-Symantec también advierte que existe un mercado negro donde se puede comprar todo tipo de herramientas delictivas: “Desde números de identificación personal a información de tarjetas de crédito o kits para establecer botnets, analizadores de RFI, autorooters, explotadores de shopadmin”.

Incluso va más allá: “Una persona puede comprar un programa para acceder a las teclas pulsadas en un ordenador por 23 dólares, pagar 10 para realizar una acción de phishing o elegir un botnet por tan sólo 225 dólares y obtener una herramienta para explotar una vulnerabilidad en un sitio bancario por una cantidad entre 740 a 3.000 dólares”.

Fuente: Emprendedores.es

FEBRERO 2010

Seguridad inteligente para tiempos difíciles

Por Carsten Nitschke

Responsable de IBM ISS España, Portugal, Grecia e Israel

Hasta los directores financieros más conservadores admiten que, aunque las inversiones en TI tienen que tener un estricto control del retorno de la inversión, la seguridad es un aspecto demasiado crítico para tomárselo a la ligera.

La actual coyuntura económica ha originado una serie de medidas en las empresas, destinadas a ahorrar costes. Muchos directores técnicos han optado por adoptar estrategias conservadoras, como posponer proyectos a largo plazo, intentar conseguir aumentos de productividad con la infraestructura y el personal existente y, en general, retrasar o reducir las inversiones.

Sin embargo, hasta los directores financieros más conservadores admiten que, aunque las inversiones en TI tienen que tener un estricto control del retorno de la inversión, la seguridad es un aspecto demasiado crítico para tomárselo a la ligera.

Por ejemplo, los costes potenciales de un fallo de seguridad, sobre todo si afecta a los niveles del servicio, pueden ser muy elevados. Algunas estimaciones sugieren que el coste medio por hora de parada no planificada puede llegar a los 30.000 euros por cada 1.000 transacciones, un precio muy alto en tiempos en que cada euro cuenta.

Por otra parte, la situación financiera de una empresa está amenazada, su seguridad técnica puede también estar en riesgo, debido entre otras cosas a la tensión que se produce entre los empleados. Así, un trabajador descontento puede suponer una amenaza si dispone de los conocimientos técnicos avanzados que puedan poner en peligro la seguridad, ya que puede llegar a aprovecharse de los puntos vulnerables de la red corporativa.

Por otra parte, tecnologías como cloud computing, web 2.0, RFID, informática móvil o streaming de datos en tiempo real han convertido el mundo en un lugar cada vez más interconectado, que genera grandes cantidades de información. Esto conduce a una nueva realidad: en esencia, estamos en un planeta más inteligente y se generan nuevos servicios que utilizan esa inteligencia.

En este escenario, disponer de una seguridad eficaz se convierte en una necesidad crítica. Hay que tener en cuenta el respeto a la privacidad de los clientes, la creciente lista de normativas que hay que cumplir sobre seguridad de la información, así como las operaciones globales y el aumento constante de vulnerabilidades, foco de ataques de ciberdelincuentes y software malicioso. Es preciso tener en cuenta todos estos aspectos a la hora de diseñar y desplegar la estrategia de seguridad en una empresa.

Un plan de seguridad integral del más alto nivel, del tipo que necesitan actualmente las empresas, requiere por tanto algo más que la simple compra y puesta en marcha de soluciones. Es importante contar con el asesoramiento de expertos en seguridad que puedan desplegar una estrategia completa, basada en tecnología, herramientas y servicios gestionados. El objetivo es que la empresa sea capaz de manejar diversos riesgos dentro de un marco de seguridad diseñado para mejorar el control en todos los puntos de la infraestructura de red de una empresa.

¿El resultado? Los servicios que están dentro de la organización estarán protegidos contra una amplia gama de amenazas. Además, descenderán las vulnerabilidades y la empresa podrá dedicarse a potenciar aquellas áreas que sean clave para su negocio, sin preocuparse por los detalles técnicos.

En resumen, si la empresa evoluciona de forma gradual hacia una arquitectura de seguridad integral que se anticipe a los problemas, puede conseguir con el tiempo notables reducciones de coste, acordes con sus necesidades y objetivos concretos. Con el tiempo, muchas organizaciones descubren que también pueden reducir costes externalizando algunos o todos sus servicios de seguridad a un proveedor de servicios fiable y con gran experiencia en el mercado. Según nuestros datos, con la opción del outsourcing, se pueden reducir los costes de gestión de la seguridad en hasta un 55 por ciento, mediante la simplificación y consolidación de la arquitectura de seguridad.

Es evidente que la seguridad es un área compleja en la que intervienen muchos factores que es preciso equilibrar. Pero en momentos en que las operaciones se ven muy condicionadas por el presupuesto, es importante conseguir una estrategia de seguridad completa y fiable, para no poner en peligro el negocio y reputación de la empresa.

DICIEMBRE 2009

Fuente: Alfa-redi.org

NOVIEMBRE 2009

La nueva guerra fría

Expertos en seguridad informática advierten sobre futuros conflictos en la arena cibernética. Centrales eléctricas y organismos estratégicos son controlados por computadoras. Los espías pueden provocar un desastre y ya hubo ataques.

Las atrocidades que se cometieron en Irak y Afganistán han demostrado que -pese a los avances tecnológicos- los combates se siguen librando en los campos de batalla, y con la misma crueldad de siempre. Sin embargo, hace ya varios años que los estrategas militares de las grandes potencias han comenzado a preocuparse por lo que bien podría considerarse la nueva “guerra fría”, esa que se pelea en las extensas aguas de la internet.

Las usinas energéticas, los sistemas de defensa, los radares... Todo es tecnología y todo puede ser invadido por los espías del nuevo siglo. Las consecuencias, claro, serían catastróficas.

Si ir más lejos, un informe publicado por la compañía McAfee (en EEUU) alertó que los países centrales están inmersos en una escalada de espionaje cibernético, que incluye la revisión de las redes informáticas como posibles campos de batalla militar.

El documento fue compilado por Paul Kurtz, un experto en protección informática que trabajó como asesor de Seguridad Interior de la Casa Blanca durante las presidencias de Bill Clinton y George W. Bush. Allí se indica que países como EEUU, Rusia, Francia, Israel y China se están ciberarmando porque son blancos de ataques cibernéticos por motivos políticos, cada vez con más frecuencia.

Según indicó, estas poderosas naciones se preparan no sólo para defender sus sistemas informáticos, sino también para atacar a eventuales enemigos, si es que se presenta una situación de conflicto.
Consultado por Hoy, el decano de la Facultad de Informática de la UNLP, Armando Di Giusti, consideró que “cualquier sistema militar tiene un alto componente informático; si hay mayor inversión militar el 80% es informático. La informática es el motor del complejo militar en este momento”.

Ataque masivo

En el documento se indica que “la toma de conciencia mundial (sobre una posible ciberguerra) comenzó después de la experiencia de Estonia en 2007”, cuando la agitación urbana fue seguida por una serie de ataques contra los sitios de internet del gobierno, los bancos y los medios, remarcó Paget.

Cabe recordar que el conflicto en Estonia, país independizado de la ex URSS en 1991, se desencadenó el 26 de abril de 2007, cuando las autoridades ordenaron retirar de la capital una estatua que representa al soldado soviético. Para los estonios, el monumento representaba la ocupación que sufrieron, pero para los rusos hacía alusión a la resistencia soviética contra el ejército nazi.

Las batallas del futuro

Una cuestión puntual que detalla el documento de la compañía McAfee es que en los países centrales la infraestructura de redes de distribución de agua y electricidad, transportes y telecomunicaciones está conectada a internet y carece de funciones de seguridad adecuadas, lo que la torna vulnerable.

De manera apocalíptica, el informe advierte que, si bien el mundo todavía no asistió a una ciberguerra “caliente”, no hay dudas de que “se producirá muy pronto”. “En los próximos 20 o 30 años, los ataques informáticos se transformarán en componentes de la guerra”, dijo William Crowell, ex director adjunto de la Agencia Nacional de Seguridad (NSA) de Estados Unidos.

En la mira de la ciberbomba

A la hora de recibir ataques informáticos, los sistemas financieros, bancarios y militares son los blancos más buscados, aunque se han visto numerosos casos donde se ven afectados los sistemas de comunicación.

Uno de los ataques más comunes es el envío de gran cantidad de llamadas simultáneas a un servidor, que exceden su capacidad de respuesta y logra colapsarlo; esta maniobra es denominada ciberbomba.

Otro tipo de ataque es el “envenenamiento de DNS” (sistema de nombres que permite traducir de nombre de dominio a dirección de IP y viceversa), que penetra el servidor de los nombres de dominio para llevar al usuario hacia un servidor planeado por el hacker.

Otra forma de realizar estos ataques es incapacitar el antivirus, dejando desprotegido el sistema; luego se envían gusanos mediante el correo electrónico o a través de archivos compartidos en la red.

En el contexto actual, la mayor peligrosidad remite a la propagación de datos confidenciales a través de la red, ya que dicha información puede comprometer a la nación a que pertenece, y en muchas ocasiones ésta se ve comprometida frente a dichos ataques, o también corre peligro de ser eliminada información vital. En este rango entran los ciberarsenales o virus que borran información y se propagan a través del correo electrónico.

Fuente: Diario Hoy - Argentina

OCTUBRE 2009

El Malware modelos de propagación y análisis

Análisis de Bitdefender para INFOSECURITY LIMA 2009

El Malware ha dejado de ser desde hace mucho tiempo cosa de bromas inocentes intercambiadas entre los usuarios con conocimientos avanzados. Desarrollar malware se ha convertido en un verdadero negocio con estructura empresarial dirigido por cibercriminales. Su objetivo es el de conseguir de los usuarios finales sus activos financieros o propiedad intelectual para manipularlos, intercambiarlos o almacenarlos a través de servicios web.

Contrariamente a la creencia popular, las amenazas electrónicas ya no están exclusivamente relacionadas con sistemas operativos Windows de Microsoft. Si bien puede ser cierto que la mayoría de los atacantes se centran en Windows, debido a que este sistema operativo disfruta de la mayor cuota de mercado, estos delincuentes cibernéticos también están experimentando con Apple Mac OS X y plataformas móviles como el iPhone.

La mayoría de los ciberataques son perpetrados vía Web, en lugar del correo electrónico. Aunque los proveedores de servicios de Internet y empresas han adoptado medidas apropiadas para analizar los mensajes de entrada y salida del correo electrónico, así como para restringir adjuntos, no sólo los archivos ejecutables, los autores de malware están principalmente relacionados con la infección de correos de confianza y sitios web con un alto tráfico a la espera de usuarios incautos.

Datos relevantes sobre Malware

• MS08-067 Worm — el gusano Downadup / Conficker / Kido ha infectado cerca de 11 millones de equipos en todo el mundo durante el primer semestre de 2009. La infección sigue propagándose por la red, comprometiendo a cientos de sistemas diariamente.

• El 88.3% de los correos electrónicos en todo el mundo son spam. Un 3,9% de ellos son spam por imágenes. El tamaño medio de un mensaje de spam es de 4.8 KB.

• Las plataformas Mac OS X comparadas con Windows pueden considerarse como más seguras, pero el número de intentos de phishing, algunos scareware y la aparición de un auténtico caballo de Troya parecen estar allanando el camino del malware hacia el Mac OS X. La mayoría de spam en todo el mundo contiene publicidad de prescripción de drogas, siendo Canadá el país líder como spammer.

• Una de las principales marcas utilizadas en spam es la compañía online WebMD, cuyos boletines son falsificados para enviar anuncios de Canadian Pharmacy. Los falsos boletines de MSN ocupan el segundo lugar en el uso indebido de marcas.

• Las sedes financieras de EE.UU fueron testigo de un dramático aumento de "phishing", siendo el objetivo principal de los hackers.

• Se está distribuyendo malware para el robo de información en cajeros automáticos (ATM): como el Trojan.Skimer que ha afectado a la compañía americana Diebold. La aplicación maliciosa crea un "skimmer" virtual capaz de registrar los datos de la tarjeta y números de identificación personal sin conocimiento del usuario.

• Falsas herramientas de desinfección: como es el caso de aquellas creadas aprovechando la pandemia del gusano Downadup (alrededor de 11 millones de infecciones hasta la fecha), que podría enviar a los equipos archivos maliciosos, especialmente software falso de seguridad.

• La filtración de copias del próximo sistema operativo de Microsoft, Windows 7, así como una versión de preview de Microsoft Office 2010 han empezado a aparecer en páginas web de torrents. Sin embargo, muchas de las imágenes distribuidas han sido modificadas para instalar diversas variantes de programas maliciosos, junto con los archivos originales de Microsoft. Debido a la repercusión pública que están teniendo estos anuncios, muchos usuarios han sido víctimas de su curiosidad.

• La primera prueba de concepto de rootkit para Windows 7 (VBootkit) lanzada bajo licencia GPL.

Malware en Web 2.0: La popularidad creciente de los servicios Web 2.0 como Redes Sociales, Blogs y plataformas wiki ha facilitado a los atacantes la posibilidad de alcanzar sus objetivos. Puesto que muchos de estos servicios web 2.0 piden información personal adicional en comparación con una comunidad online clásica o Blog, el usuario puede exponerse a que su información expuesta caiga en malas manos.

Spam y phishing: Las cuentas de usuarios de las Redes Sociales son elementos clave para llevar a cabo ataques posteriores a otros usuarios de la red. Sin embargo, dado que los proveedores de servicios han reforzado la seguridad con el fin de proteger la información personal de sus usuarios, los atacantes han creado páginas de acceso falsas en un intento de obtener las credenciales de acceso del usuario.

Conclusiones

El desarrollo de malware es un negocio en rápida evolución, debido que este nicho de programadores se ven tentados por las ganancias financieras ilícitas y, a su vez, por la rápida evolución de la tecnología.

Muchas de las empresas de software deben ajustarse a un período de tiempo muy corto para el lanzamiento de sus productos y así poder realizar la entrega a sus usuarios, con el fin de maximizar las ventas. Sin embargo, muchas veces, estas aplicaciones no están completamente probadas y protegidas contra diversos tipos de ataques o fallos críticos de codificación.

Otro factor de riesgo a la hora de ser víctima de la distribución de malware la encontramos en los propios usuarios finales - su falta de conocimientos sobre las últimas tendencias y la evolución de malware pueden impactar tanto en su bolsillo como en su privacidad.La revelación voluntaria de información trivial a través de sitios web Web 2.0 o blogs, puede ayudar a terceros a construir perfiles personales o recopilar datos adicionales que serán utilizados en intentos de phishing.

Con el fin de disfrutar de una experiencia agradable y segura mientras se navega por la red, BitDefender recomienda instalar, activar y actualizar una solución completa de protección anti-malware.

SEPTIEMBRE 2009

La banca tiene ahora una nueva preocupación: los delitos telefónicos

Arancha Asenjo
Redactora, IDG Communications
Madrid - España

Los ataques contra la banca utilizando el teléfono como medio de engaño empiezan a preocupar a este sector.

Además de llamar a los clientes para alertarles sobre transacciones sospechosas, los bancos también emplean el SMS para solicitar a sus clientes que les contacten. Así, los delincuentes han empezado a utilizar una variedad de técnicas para intentar engañar a los bancos y a hacerles pensar que están hablando por teléfono con sus verdaderos clientes. “La autenticación en el centro de contactos es, para mí, el mayor punto débil ahora mismo”, sentencia Stan Szwalbenest, director de riesgos de canales remotos de JP Morgan Chase durante una ponencia en la RSA Conference en San Francisco.

Malware, phishing y ciberataques es algo de lo que se habla, pero “nunca debemos hacernos los tontos pensando en que el único modo en el que se produce el delito”, opina. “Los mayores riesgos que veo son de ingeniería social, y ese es exactamente el modo en el que se están introduciendo los bandidos”. En estos ataques, los estafadores engañan a los clientes y empleados de los bancos para que les den información confidencial pretendiendo ser alguien que realmente no son. En ocasiones, los delincuentes piratean las cuentas bancarias y cambian el número de contacto de un cliente. Y cuando se registra una transacción sospechosa en una cuenta, el banco llama al estafador en vez de al cliente.

En los foros sobre ciberdelincuencia hay incluso un nombre para la gente que hace esto: “confirmador”. David Shoryer, vicepresidente senior de seguridad online e inscripciones de Bank of America, señala que “hay empresas especializadas en esta tarea”: los piratas venden los servicios de gente con habilidades lingüísticas para imitar a los clientes legítimos.

Otra modalidad de engaño es cuando los delincuentes activan las funciones de desvío de llamadas automático para hacerse temporalmente con las líneas telefónicas de la víctima. “Se están adaptando a nuestra adopción de diferentes tecnologías y métodos de autenticación”, continúa Shoryer.

Grandes entidades como JP Morgan están trabajando con las empresas de telecomunicaciones para identificar las llamadas falsas. Además, con el reciente brote de los llamados “swatting attack” o ataques de falsas alarmas, donde los hackers llaman desde números falso al 911 con el fin de que la policía envíe a los equipos de emergencia, la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos está tomando un mayor interés en este engaño, añade el portavoz de JP Morgan.

Los delincuentes también están usando los sistemas de telefonía corporativos y de bajo coste para que actúen como centros de llamadas automatizados. Así, llaman y envían emails y SMS a las víctimas diciéndoles que llamen a un número de teléfono, que las víctimas creen que es un banco real, y proporcionen sus números y palabras clave. Esta técnica se ha venido a denominar últimamente “vishing”, pero en realidad ha sido empleada por los artistas del engaño durante décadas, señala Szwalbenest. “Es ingeniería social. Eso es todo. Ha estado ahí durante muchos años”. Por eso, este experto en seguridad recomienda, y a la vez teme, que “los consumidores sospechen de todas sus llamadas”.

Fuente: IDG.es

AGOSTO 2009

Políticas de seguridad de la información, depende del punto de vista del observador.

por Carlos Gilberto Delgado Beltran
Especialista en Telecomunicaciones y Seguridad Informática
UMNG Bogotá Colombia.

Las políticas de seguridad no es solo un documento o un grupo de documentos que es necesario que todo los usuarios conozcan, es todo un proceso y como tal el documento es solo la entrada del mismo, luego de implementan, se miden, se evalúan y se mejoran. Tomando como referente esta importancia uno de los aspectos más relevantes al momento de crear estos documentos es quien los redacta y cuál es el ambiente dentro del cual se desarrollan estos documentos; este es el tema central del presente artículo.

Una de las primeras situaciones y por demás una de las de mayor frecuencia cuando se inicia dentro de una organización el tema de la seguridad informática es la elaboración de las políticas de seguridad. Si las referenciamos en un contexto practico como por ejemplo la ISO- 27001 se habla que es uno de los primeros elementos a desarrollar incluso antes del análisis de riesgos, y es un criterio de éxito de la implementación del un SGSI (sistema de gestión de seguridad de la información). Ante esta expectativa las organizaciones se encuentran con situaciones como:

• Poca visión o experiencia de la organización en el desarrollo de políticas

• Ausencia o desconocimiento de metodologías para el desarrollo de políticas

• Políticas muy bien escritas pero sin aplicar

• Políticas que no cubren toda la organización

Las políticas de seguridad de la información hoy día se presentan como alternativas para acrecentar el nivel de seguridad de las organizaciones, como herramientas organizacionales para el desarrollo de conciencia en la seguridad informática y en otros casos como herramienta de control o prevención de riesgos; estos entre muchas de las justificaciones o razones que existen para crearlas.

Se podría asegurar en el contexto amplio de la seguridad de la información (que se puede diferenciar de la seguridad informática) que las políticas aportan al logro de todas estas razones, pero un punto fuerte que es necesario debatir e influye en el éxito de su implementación es elegir cuales son las políticas adecuadas para cada tipo de organización.

Acerca de esto se han realizado varios intentos en el interior de las empresas, desde el copiar y pegar (copy-paste) hasta el desarrollo metódico de estas; aceptando que ya es un problema encontrar ese referente metodológico adecuado entre los tantos que existen. Pero este no es el tema central de este debate, la pregunta que entre tantas que debemos resolver en para este caso ¿Quién o quienes deben escribir y/o desarrollar el documento de políticas de seguridad? Y ¿Cómo influye esta decisión en el éxito de las políticas? Como se indica la respuesta apropiada para la primera pregunta es muy parecida a la respuesta que se obtiene en la física, Depende del Observador, y traída a este caso Depende de quién las escriba. Ya es bastante complejo para algunos la tarea de escribirlas ahora es aun más complejo lograr que estas apliquen a todas las áreas de la organización. ¿Por qué? A esta pregunta pueden surgir múltiples respuestas.

Quien las escribe es generalmente la persona encargada de la coordinación o dirección del área informática, en este contexto se corre el riesgo de que las políticas solo se enfocan en la informática, los discos duros, las copias de seguridad, el correo electrónico, los servidores, los permisos de acceso, el firewall, los sensores.

Quien las escribe, no lo hace el director, las escribe uno de los analistas o personal de soporte, en este caso pueden quedar aun más restringidas al uso correcto de equipos de cómputo, la red, el acceso a internet y el correo electrónico.

Quien las escribe es el encargado del área de seguridad, en estos casos se puede correr el riesgo de establecer controles y políticas de seguridad electrónica (como es llamada por algunos) y dejar el tema resumido en controles de acceso, Tarjetas de proximidad, sensores de humo, sensores sísmicos, sensores de movimiento, cámaras de seguridad CCTV.

Quien las escribe es un consultor externo, se asume que esta persona antes de realizar el ejercicio de la redacción de políticas, se dio a la tarea de conocer con el mayor detalle posible la organización, sus procesos, el negocio. Sumando a esto que es tercera parte y no está vinculado directamente con la organización tiene un punto de vista objetivo y libre de prejuicios interno. Es un experto en seguridad (sabe mucho, gurú de la seguridad) y no piensa en la misión de la organización, su quehacer diario y sus propuestas pueden pecar por requerir todo el desarrollo de manera externa y las organizaciones no conocen o confían en esta manera de trabajar (no tener miedo al outsourcing).

ROI? El que escribe la política no piensa en el presupuesto. En estos casos se plantean políticas cuya implantación suele tener un alto valor económico y un alto costo en tiempo de implementación. Que en muchos casos no se justifica con la protección lograda.

Ante estas preguntas y muchas más que surgen de la realización del ejercicio de la creación de políticas de seguridad, se encuentran múltiples opciones como solución una de estas y revisando la experiencia propia, una de las más usadas es que las empresas crean una tabla de seguimiento (check list), para validad la creación e implementación de las políticas de seguridad, pero esta es una solución plana y no debería ser así, no solo con el hecho de validar con una lista que el control que aplica a cierta política esta implementado se puede dar por cumplida la política, se deben implementar verificaciones más completas y complejas. Al mismo tiempo más transversales, las políticas afectan toda la organización a lo largo y ancho; entonces que la verificación tenga el mismo impacto.

Fuente: UMNG Colombia

JULIO 2009

El negocio de los falsos antivirus

La proliferación del malware se ha extendido en los últimos años y el número de amenazas ha alcanzado proporciones asombrosas

Por desgracia, el crimen informático se ha convertido en un peligro oculto dentro de nuestra sociedad, y detrás de esta tendencia creciente se encuentra un tipo de malware llamado ‘rogueware’ o falsos antivirus: una variedad mucho más omnipresente y peligrosa que las amenazas anteriormente observadas por los investigadores de seguridad. El rogueware consiste en falsas soluciones de software diseñadas para robar dinero a los usuarios de ordenadores, cobrándoles por eliminar amenazas que en realidad no existen. A finales del año 2008 PandaLabs detectó casi 55.000 ejemplares de rogueware.

• Estimamos que para finales del 3er trimestre de 2009 detectaremos más de 637.000 nuevos ejemplares de rogueware (un incremento de diez veces en menos de un año).

• El rogueware infecta aproximadamente 35 millones de nuevos ordenadores cada mes (alrededor de un 3,50 por ciento de todos los ordenadores).

• Los ciber-delicuentes están ganando unos 34 millones de dólares al mes gracias a los ataques de rogueware.

El objetivo final de los delincuentes es obtener beneficio económico del malware. Los troyanos resultan la herramienta perfecta para robar información. Sin embargo, dicha información debe convertirse en dinero contante y sonante, y los criminales deben buscar métodos innovadores para conseguirlo.

Aquí es donde entran los falsos antivirus. Estas aplicaciones se hacen pasar por soluciones antivirus que detectan cientos de amenazas en los ordenadores de sus víctimas. Sin embargo, cuando los usuarios tratan de eliminar dichas amenazas utilizando la aplicación, se les pide que compren la correspondiente licencia. A menudo, los usuarios, preocupados por la supuesta infección, acaban adquiriendo la licencia. Una vez pagan la licencia, no vuelven a saber nada más del supuesto “vendedor” y siguen teniendo el falso antivirus en su ordenador.

A pesar de que estas aplicaciones llevan ya varios años en circulación, no fue hasta principios del año 2008 que comenzaron a ser empleadas de forma masiva.

Fuente: Informe Julio Panda Labs

JUNIO 2009

La comunicad de Infosec reunida en InfoSecurity 2009 - Buenos Aires

Se llevó a cabo “InfoSecurity Buenos Aires” el 5 y 6 de junio en el Hotel Sheraton y en el Crucero Galileo, respectivamente.

Se trata de la 6a. edición de InfoSecurity Buenos Aires, un congreso que reúne a empresas y especialistas de la seguridad TI, en un ámbito de aprendizaje y reflexión sobre las nuevas tendencias en materia de seguridad.

La primera jornada, que se llevó a cabo en Hotel Sheraton (Retiro), contó con un congreso académico y múltiples conferencias en simultáneo, a cargo de diferentes oradores.

Además, las empresas participantes dispusieron de un espacio propio donde ponen al alcance de los visitantes sus novedades sobre sus servicios y productos.

El horario fué de 8 a 19 hs. El 6 de junio zarpó de Puerto Madero el Crucero Galileo, sede de la segunda jornada de InfoSecurity Buenos Aires 2009, que albergó un WorkShop para responsables de seguridad. La actividad se extendió de 10 a 15.30.

Durante el evento, Hernán Veglienzone, Product Manager de Telmex, brindó, en conferencia plenaria, la presentación: "Tercerizar la Seguridad: una alternativa válida para optimizar costos". La misma incluyó el caso de negocios de Globalfarm, cliente de Telmex. En este sentido, Ricardo Barriopedro, Gerente de sistemas de la empresa, disertó sobre los beneficios de la tercerización y las razones por las que eligen las soluciones de Telmex.

Como sponsor, Telmex tuvo presencia a través de un stand tecnológico en el cual se expuso el porfolio de soluciones de seguridad de Telmex. Asimismo, los invitados tuvieron la posibilidad de competir por interesantes premios en una trivia de última generación desarrollada exclusivamente para el evento.

El evento finalizó el viernes 5 de junio, a bordo del Crucero Galileo Galilei, donde se desarrolló un workshop acerca de "Cómo certificar ISO 27001 en dos meses", caso real Argentina; a cargo de Martín Vila, Director de ISECInformation Security Inc.

Fuente: Infobae.com

MAYO 2009

¿Cuánto favorece la tecnología a la actividad delictiva?

Christian Vila - ISEC Information Security Inc.

Yo crecí en un mundo en el que lo bueno era bueno y lo malo era malo, hoy en día pareciera que esta todo mezclado y no hay pautas claras lo malo ahora parece bueno, fíjense en la sección de noticias lo que pasó en Uruguay (link) un asesinato múltiple provoca que en internet se generen amenazas desde los familiares de las víctimas, se entiende el dolor pero lo que no se entiende es generar más violencia aún y eso no está bien, la tecnología a través de internet favorece a la violencia...

En la mayoría de los eventos de seguridad informática se escuchan frases como "los hackers son científicos que tienen mucho conocimiento de tecnología", enunciadas por personas asombradas que admiran a ciberdelincuentes por sus hazañas, la tecnología favorece el delito...

Cada vez más se ve que por internet se comunican personas que intercambian fotos de niños obligados a situaciones sexuales y se crean foros reservados con la misma temática, países lejanos del mundo intercomunicados para cometer un delito tan aberrante como es Pedofilia y otra vez la tecnología pareciera que los ayuda...

Los fraudes y scams que se generan a partir de un mail recibido que se aprovecha de una catástrofe, de una guerra o de una enfermedad, actualmente proliferan los engaños aprovechándose de la pandemia de gripe A1 N1, la tecnología pareciera favorecerlo...

La trata de personas que llega a esclavizar a los seres humanos que están detrás de las hot webcams, otra vez la tecnología usada como medio para delinquir...

Y la lista continua con robos de cuentas bancarias, alarmas de casas y de automóviles desactivadas, cajeros automáticos con hardware apócrifo, escuchas telefónicas, etc., una vez en una conferencia de delitos informáticos cuando comentaba este tema un abogado enojado me dijo "pero vos no podés decir esto", le contesté que no hay peor ciego que el que no quiere ver...

La tecnología presentada de esta forma pareciera que sí favorece la conducta delictiva pero en realidad no es así: lo que cambia es el medio no el delito, las nuevas tecnologías no crearon el robo ni la trata de personas ni los fraudes ni la violación de menores ni la violación a la intimidad ni la violencia; todo eso ya estaba antes. Es la mano del delincuente que la utiliza, seguro que si no existiera internet se buscaría otro medio para delinquir...

Los que trabajamos en relación con la Seguridad y la Justicia sabemos que para mitigar el delito hay que estar un paso adelante, ahora es el momento y justamente la misma tecnología mal usada es la que nos ayuda a nosotros los profesionales de Seguridad y Justicia a combatir el delito, solo hay que aprender a usarla!

ABRIL 2009

Ciber-Estafa en las Redes Sociales:

David Perry - Trecnd Micro

Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciber-estafadores convierten los sitios de socialización en su nuevo centro de operaciones.

"Hay tanta gente en las redes de socialización que despiertan el interés de tipos con malas intenciones", explicó David Perry, experto de la sociedad de seguridad Trend Micro. "Atraídos por la cantidad de informaciones que se intercambian diariamente en esas redes sociales, estafadores y difusores de virus convirtieron a Facebook y sus 175 millones de miembros en su meta privilegiada. Pueden ver todas las informaciones que publicas. Uno puede estar publicando, sin querer, informaciones personales de gran valor", continuó Perry.

Incluso elementos sin interés aparente publicados en el perfil del usuario pueden representar recursos muy útiles para los ciber-piratas. Por ejemplo, el nombre de los abuelos o las mascotas, indicados en las fotografías, pueden ayudar al pirata a responder las preguntas típicas necesarias para la recuperación de la contraseña olvidada de una cuenta bancaria en internet. Los piratas también pueden infectar con un virus los programas utilizados en esas páginas de internet, difundir mensajes falsos para manipular a los usuarios o propagar aplicaciones trucadas. Facebook se hizo famoso al autorizar las propuestas de aplicaciones de desarrolladores externos que se pueden agregar al perfil. Pero esas aplicaciones sólo se controlan cuando se reciben quejas.

"Este fin de semana de abril tuvimos una aplicación engañosa. Pasó la barrera de seguridad. Felicito a Facebook por haberla eliminado a tiempo". Parece ser una variación de otro programa virulento detectado la semana pasada, explicó la firma de seguridad informática.

Esas dos aplicaciones, una vez instaladas, enviaban mensajes a los amigos de los usuarios indicando, por ejemplo, que habían sido denunciados por violación de las reglas de uso. Siguiendo las instrucciones del mensaje engañoso, estos últimos instalaban a su vez un software espía que les robaba sus datos y enviaba otros mensajes similares a sus propios contactos para que instalen el programa, y así sucesivamente. El último ataque registrado en contra de Facebook fue más sencillo. Se hizo a través de mensajes anunciando la invitación de un amigo a compartir un video. Al hacer clic sobre el vínculo para descargar un lector de video, el usuario se contagiaba con un "gusano" informático llamado Koobface, anagrama de Facebook.

Ese virus "roba los cookies (pequeños archivos que registran informaciones sobre el visitante de una página web) del escritorio; no sólo los de Facebook sino los de media docena de redes sociales, entre las cuales figura MySpace. Usando los cookies pirateados, el pirata intenta registrarse en su nombre, dirigirse a su lista de contactos y enviar mensajes y comentarios", agregó.

Los usuarios pueden ellos mismos protegerse de ese tipo de ataques eligiendo más cuidadosamente sus relaciones y evitando hacer clic sobre vínculos que los conduzcan fuera de su comunidad.

Los expertos aconsejan también multiplicar las contraseñas, para que una sola llave no abra todas las puertas.

Fuente: Observa.com - Uruguay