Semanas atrás conocimos la noticia de que se les van a entregar tablets a los diputados porteños con el objetivo de brindarles acceso inmediato a la base de datos de temas a tratar, el estado parlamentario de cada proyecto y también el sistema de labor parlamentaria, que sigue el avance de cada ley.

Y fue en ese momento, que comenzamos a reflexionar nuevamente sobre la seguridad de la información; porque vemos que los dispositivos móviles siguen avanzando en un mundo en el que el desafío para IT es poder garantizar la seguridad de la información y brindar la mayor movilidad a los usuarios sin comprometer su performance, productividad y experiencia de uso.

Es claro que en los últimos años el mundo de IT fue evolucionando y con él la forma en la que los usuarios utilizamos la tecnología. Hace –no mucho– tiempo, los gerentes de sistemas debían garantizar que la información de su empresa estuviera segura en un ambiente de IT en el que se usaban. Esto significaba, en la mayoría de los casos, PCs de escritorio, que accedían a una sola red segura y corporativa, y los empleados accedían a la información necesaria para realizar sus tareas sólo desde la oficina.

Celeste Garros, de Citrix.

La realidad actual es completamente diferente. Hoy, la información confidencial (de empresas, organizaciones e instituciones) se mueve. Accedemos a ella desde cualquier dispositivo y lugar, utilizando la red más cercana para conectarnos, descargamos aplicaciones y usamos la nube. Y este movimiento de datos le plantea nuevos retos a la seguridad de la información.

¿Qué se debe tener en cuenta para combinar movilidad y acceso con seguridad? La ecuación es simple, los datos se pierden cuando perdemos el control sobre ellos. Por eso debemos poder conocer cómo se almacenan, cómo se transmiten y qué hacen los usuarios con ellos. Algunos factores de seguridad clave son:

• Asegurarse de que los datos sensibles no se extravíen cuando salgan del entorno seguro en el que se encuentran. Tecnologías como la virtualización de escritorios permiten centralizar los datos y garantizar que la información se quede en el lugar dónde realmente está segura.
• Lograr que los datos no se muevan, el acceso a la información es el que debe ser móvil. Cada usuario debe poder iniciar sesión para acceder a la información sensible que necesita desde cualquier dispositivo conectado, pero sin necesidad de guardar nada en la memoria de ese dispositivo.
• No olvidarnos del antivirus y a la vez minimizar los posibles ataques manteniendo a todos los equipos en el mejor estado posible.
• Guardar datos en la nube. Cuando los servicios se entregan a través de la nube, las amenazas de seguridad se identifican y se abordan rápidamente.
• ¿Y si el dispositivo se pierde? Debemos poder eliminar el acceso a la información confidencial de allí.

La estrategia de movilidad que está planificando el gobierno porteño y que las empresas están adoptando cada vez en mayor medida busca adaptarse a los tiempos que corren y a las demandas de los usuarios. Pero la seguridad de la información sigue y será siendo fundamental, y estará en el foco de las miradas y del debate.

Por Celeste Garros
Regional Sales Manager de Citrix para SOLA (Latinoamérica del Sur)

Las acciones realizadas por el FBI han tenido un impacto mundial, el cierre de Megaupload repercutió en millones de usuarios, desencadenando el ataque informático liderado por Anynoymous con mayor participación por parte de los usuarios. El grupo hacktivista respondió a esta acción con ataques de denegación de servicio a más de 13 sitios pertenecientes a gobiernos y compañías. Pero realmente, ¿qué representa el cierre de Megaupload?

En gran parte, las acciones desencadenadas desde el cierre de Megaupload y las consecuentes acciones hacktivistas que tuvieron lugar durante el fin de semana están relacionadas con la velocidad de la evolución tecnológica y el desafío que ello presenta para la gestión de la seguridad. Nuevas tecnologías representan necesariamente nuevos riesgos, y por lo tanto cuanto más dinamismo haya en el mercado, las empresas quedarán más expuestas a ataques informáticos si no realizan una eficiente gestión de los riesgos, es decir, la evaluación periódica de las vulnerabilidades en la organización y la implementación de controles para mitigarlas.

Además, esta evolución presenta un riesgo para el control del contenido que se comparte en Internet y las acciones de los usuarios. La escalada de ataques durante el veintiuno y veintidós de enero, y las consecuencias en la disponibilidad de los sitios web que fueron objetivo de los hacktivistas comprueban la dificultad que se afronta desde el punto de vista de la seguridad.

La exposición empresarial a ataques de esta índole afecta la continuidad del negocio y los deja vulnerables al robo de información. En nuestro informe de Tendencias 2012, pronosticamos a el hacktivismo como uno de los ejes en lo que respecta a las amenazas informáticas este año y el caso del cierre de Megaupload desencadenó este tipo de actividad en Internet.

Se trata de ataques informáticos realizados con fines ideológicos, y la postura de miles de usuarios en referencia al cierre de Megaupload manifestó el alcance que una decisión empresarial o gubernamental puede tener ante parte de comunidad en Internet: los hacktivistas. Durante el 2011 el grupo Anonymous (y otros similares en Latinoamérica) demostraron que los gobiernos y grandes empresas son los blancos más importantes, ya que sus acciones suelen generar opiniones adversas en grupos como los mencionados, que suelen responder con acciones como las observadas el fin de semana.

Las diferentes campañas realizadas por los hacktivistas durante el fin de semana, incluyeron objetivos como información personal de Robert Muller, director del FBI, material de la firma Sony Music Entertainment y el cese del funcionamiento de sitios Argentinos como el portal web de la Cámara Argentina de Productores de Fonogramas y Videogramas (CAPIF) como otra forma de ejercer presión.

Además de todo el fuego cruzado que se observó en Internet, también surgieron ataques contra los usuarios en donde distintos sitios falsos utilizaron el cierre de Megaupload como táctica de Ingeniería Social para propagar códigos maliciosos e infectar usuarios desinformados.

Sin lugar a dudas esta serie de hechos no son aislados, y varios sitios de almacenamiento en línea han deshabilitado sus funcionalidades para compartir archivos. El cierre de Megaupload generó una serie de acciones y consecuencias tanto para los hacktivistas como para aquellos que intentan cerrar este tipo de sitios con el objetivo de combatir la piratería y proteger los derechos de autor. Ambos bandos impactan directamente en los usuarios, quienes no se pueden ver beneficiados por la utilización de un servicio de almacenamiento y bakcup, y además pone en tela de juicio el desafío existente para las empresas ante los ataques informáticos.

Por Pablo Ramos, Especialista en Awareness & Research para ESET Latinoamérica.

El portal de venta de música, libros, películas y electrodomésticos Musimundo fue atacado con ataques DDoS organizados desde Internet debido a que circuló el rumor de que dejaría de vender los discos de la banda argentina Miranda!, luego de que su líder indicara que está a favor de la descarga ilegal de contenidos.

La agrupación hacktivista Anonymous Hispano había convocado la “operación TANGO DOWN!” en las últimas horas del día martes vía Twitter para que los usuarios apunten el ataque de Denegación Distribuida de Servicio (DDoS)  hacia la web de Musimundo.com.

“Sí, lo usaba mucho (a Megaupload) y no me considero un ladrón. Hay softwares que salen mas de $200 y muy poca es la gente que puede comprar esa clase de productos originales”, indicó Ale Sergi, cantante de la banda, en el programa radial de Roberto Pettinato, quien ironizó: “Es lo mismo que yo tenga unas galletitas Terrabusi y te convide a vos. ¿Qué? ¿Voy a ir preso porque compartí las galletitas?”.

El artista fue más allá y aseguró sobre la piratería: “Me afecta, pero no me voy a morir de hambre porque nuestras mayores ganancias salen de los shows y me conformo con que la gente disfrute de nuestra música, antes que hacer negocio con ella”.

Además, fue contra los tapones de punta contra Sony y su consola de videojuegos PlayStation. “Cada juego de la 2 esta alrededor de $200, y los de la 3 alrededor de $500, y la empresa que los hace es multimillonaria y le afecta poco el hecho de que los bajen gratis de Internet”, sentenció.

Según consigna el diario online IguazuNoticias.com, “los representantes de Miranda! fueron convocados a las oficinas de Musimundo para ser informados que su música no sería más comercializada por los dichos de Sergi”.

Según ese medio, el cantante no se quedó de brazos cruzados y subió la apuesta en su Twitter: “Descaguen nuestros discos en Internet o cómprenlos en una feria, no nos importa”. El tweet en cuestión no fue encontrado, lo cual hace dudar de que haya sido escrito por él, pero IguazúNoticias.com publicó una captura de su timeline.

[ACTUALIZACIÓN: Hacia las 16 hora de Argentina el sitio web Musimundo.com volvió a estar operable.]

Así estaba la home de musimundo a las 14.00 hora de Argentina.

El polémico sitio de intercambio de archivos Anonyupload que pretende suplantar a Megaupload postergó su lanzamiento hasta el 27 de enero, luego de que Anonymous haya desligado su participación en él y lo acusara de estafa, y de que PayPal deshabilitara su cuenta para donativos.

“PayPal cerró nuestra cuenta. Entonces, abriremos el viernes, porque sin dinero no podemos comprar servidores y ancho de banda. Créanme, no estamos intentando estafar a nadie“, advierte la página de Anonyupload, donde se publicó una cuenta de BitCoin, un sistema de pagos descentralizado y basado en el espíritu del P2P, más acorde a la filosofía que desean transmitir los sitios al estilo Megaupload.

Para tranquilizar a los usuarios, el sitio asegura: “No somos miembros de Anonymous, pero defendemos el anonimato. ¡NO ES UN FAKE! ¡NO ES UNA ESTAFA!“. Al mismo tiempo, se habilitó el botón para registrarse, donde hay que indicar si se va a descargar o a subir material, y se creó una cuenta de Twitter para comunicar las novedades.

Pero la pregunta del millón es… ¿se atreverían a apostar en un servicio 100% anónimo? ¿Esperarían a ver qué sucede con Anonyupload? Compartan su opinión en los comentarios con el resto de los usuarios de RedUSERS.

Anonymous publicó en su Twitter que no tiene ninguna relación con el sitio de almacenamiento online Anonyupload, que en las últimas horas apareció en los principales medios tecnológicos del mundo (incluido RedUSERS, mea culpa) como una alternativa a Megaupload creada por la agrupación hacktivista.

“No tenemos NINGUNA afiliación con este sitio y, por cómo luce, es un SCAM (estafa)”, advierte en su Twitter Anonymous, refiriéndose a que toda la web carece de operabilidad, a excepción del vínculo para donaciones proporcionado por PayPal.

En el artículo de RedUSERS, justamente, indicamos que nos pareció sospechoso que Anonyupload se jactara de tener sus servidores en Rusia, donde no se acatan las leyes estadonidenses; pero proporcionara ese medio de pago, que sí se rige por las normas del país que pretenden convertir en ley los proyectos SOPA y PIPA.

Por estas horas, Anonymous ha dejado de ser una agrupación del underground de Internet para ser conocida por (casi) todo el mundo, pues los medios generalistas lo muestra como la única defensa ante los intentos de censurar la Web.

El robo de identidad es uno de los delitos que más crece en el mundo, dada la explosión de Internet y de las redes sociales. Por ello, Daniel Monastersky, fundador de IdentidadRobada.com, ayudó a confeccionar un proyecto de ley tendiente a tipifcar este delito en el Código Penal Argentino.

RedUSERS lo entrevistó para que nos cuente en qué consiste el proyecto de ley, los alcances que tendría en caso de aprobarse y un panorama general de lo que pasa en el país.

¿Cuándo presentaron este proyecto?
Se presentó en junio de 2010 en Diputados, pero todavía no ha tenido tratamiento en Comisión.

¿Por qué este proyecto de ley sigue “cajoneado”?
Supongo que no ha tenido quórum en la comisión. Además, fue presentado por un partido que no es el oficialista, así que será más difícil presentar un proyecto sin ser del oficialismo.

¿Cuáles son los puntos principales del proyecto?
Al ser abogado veía que día a día había una serie de cuestiones que podían minimizarse. Con una identidad falsa se puede amenazar, se puede hostigar, se puede injuriar. Y eso genera muchos problemas. Se puede robar el perfil a alguien famoso y crear “lazos de amistad” con un menor. Eso fue lo más importante dentro de todo lo que genera el robo de identidad: poder evitar que los pedófilos tuvieran un encuentro personal con un menor.

¿Cómo evitarían este problema?
Si la ley existiera, sería una herramienta para poder actuar antes del encuentro personal ya que el sólo hecho de abusar de un menor a través de un medio informático se consideraría delito. Tendría que probarse esa relación. Por lo general, se extorsiona al menor con diferentes excusas.

Por ejemplo, le pueden decir que si no hace algo le puede pasar algo a su mamá o a su papá. Un menor, por miedo, no lo comenta. Si no hay una confianza con sus padres o los maestros, el menor no denuncia estos casos. Hay que educar al menor para que en caso de que tenga una mínima sospecha sobre una persona que no es quién dice ser, lo pueda comentar. Sino, esto queda en la nada.

¿Cómo sería el procedimiento para denunciar un delito de esta índole?
Una vez que se denuncia el hecho en una dependencia judicial o en la justicia penal, la Justicia tiene todas las posibildades de investigar junto a auxiliares de derecho, por ejemplo con la división de Delitos Tecnológicos de la Policía Federal, en la Metropolitana también hay un grupo especial de Investigaciones Telemáticas. Pueden hacen hacer todas las investigaciones necesarias para determinar desde dónde se envió ese mensaje, desde qué dispositivo se generó.

Mucha gente desconoce que las IP no identifican personas, sino dispositivos. Yo puedo determinar desde qué dispositivo se generó eso, pero no la persona. Si el dispositivo es el que tiene la persona en la casa, todo es más fácil. Pero si lo hace desde un cibercafé o si lleva su notebook a un bar que tenga Wi-Fi, se complica un poco más.

¿Qué penas establece este proyecto?
Las penas estipuladas van de los tres meses a tres años. Y hay una figura agravada que va desde dos años a seis años, en caso de que el autor tenga contacto con un menor de 16 años. O si es funcionario público en ejercicio, porque se entiende que debe tener una conducta ejemplar.

¿Con qué objeto se roban identidades?
Hay gente que crea perfiles falsos de personajes públicos, políticos, empresarios; pero también de compañeros de trabajo y ex parejas que quieren crear un daño en la reputación de la víctima, ya sea a nivel personal o laboral. También está conteplado que las empresas puedan hacer uso de esta herramienta legal.

¿Qué casos son los más frecuentes?
Están muy de moda los accesos indebidos a los sistemas y el robo de información, con la cual se crea un perfil y se publican fotos haciéndose pasar por la víctima. O directamente acceder al correo electrónico y cambiarle la contraseña, y enviarle a todos sus contactos algún tipo de comentario que lo deje expuesto en algo, que se invente una historia, etcétera.

Ahora hay muchos casos de Bullying, es decir, el hostigamiento a menores a través de Internet, donde toman de punto a un chico, le sacan fotos o lo filman, y crean un blog o un perfil de Facebook para documentar este hostigamiento. Por lo general, esto se hace con una identidad falsa, porque el agresor no desea quedar expuesto.

¿Qué cifras existen sobre robo de identidad en los últimos años?
Tengo datos sobre robo de identidad documental o física, no online. Aproximadamente se roba una identidad por hora en la Argentina. En cuanto a lo online, es muy díficil estimarlo, es el delito de mayor crecimiento en el mundo, está tipicado en California, donde es delito desde enero de 2011; hace tres meses es un delito federal en EE.UU.

¿Qué pasa con los perfiles falsos “humorísticos”?
Los cambios de identidad o de sexo en el documento no están penados por esta ley, sino sólo los robos dolosos. Nadie radicará una denuncia porque un hombre cambie su nombre a uno femenino. Es delito cuando se intenta hacer daño. TSi yo usurpo la identidad de alguien de manera paródica, sólo con fines humorísticos, si es evidente, no habría delito. Mientras quede claro en el perfil que no es el verdadero y que sólo se usa con fines humorísticos, no habría delito. Pero si se confunde con el verdadero, sí lo hay.

¿Quiénes son las personas que poseen más perfiles falsos ?
En IdentidadRobada.com hacemos un relevamiento desde hace muchos años y las identidades más robadas son las de los famosos, porque los menores agregan como contacto a los famosos, como los chicos de Casi Ángeles, cantantes como Justin Bieber, jugadores de fútbol, a Paula Chávez. Nuestro relevamiento dio que Paula Chávez tiene unos 600 perfiles falsos por lo menos.

La firma de seguridad Trend Argentina realizó un informe donde indica que cada hora se detectan 13.650 computadoras infectadas por hora. De acuerdo con TrendLabs, laboratorios de análisis de Trend Micro, “el principal vector que utilizan los cibercriminales es la Ingeniería Social, vale decir, emplear técnicas para engañar y convencer al usuario de realizar lo que el atacante desea”.

Entre los ejemplos que cita la empresa, se encuentran las supuestas foto-multas que informaban sobre una aparente falta, un aviso engañoso de regularización de aportes por parte del gobierno o los correos de entidades bancarias que instaban a actualizar la clave de la cuenta, dirigiendo a los usuarios a páginas falsas creadas por estos cibercriminales.

“Argentina ocupa entre el 1% y el 1,5% de infecciones a nivel mundial, siendo Brasil el primer país de Latinoamérica con casi el 8% de las infecciones en equipos detectadas globalmente”, explicó Mauro Tundis Cocca, Analista de Nuevas Tecnologías de EDSI Trend Argentina, quien señaló que las principales vías de infección son “dispositivos móviles (pendrives, discos extraíbles), correos electrónicos, mensajes en redes sociales y vulnerabilidades en los Sistemas Operativos o versiones de programas sin actualizar”.

La empresa, además, difundió esta página web para ver las  algunos consejos para evitar las infecciones, a saber:

• Al momento de navegar verificar siempre la URL a la cual estamos accediendo. Procurar que tenga la imagen del candado que le otorga autenticidad, en el lateral superior derecho.
• Si estamos en un Home Banking, asegurarse de que la conexión sea segura (HTTPS) y que la URL que estemos accediendo sea la válida (al cometer errores en el tipeo, un malware puede redireccionarnos a una página falsa y así cometer el robo)
• Desconfiar de mensajes anónimos o de desconocidos en redes sociales como Facebook, Tumblr o Twitter.
• No ejecutar nada que llegue adjunto en un correo a menos que se haya chequeado su integridad con la persona que lo envía.
• Al momento de introducir dispositivos de almacenamiento externo a nuestro equipo, tomar la precaución de escanearlo con el antivirus antes de realizar alguna acción ya que una de las vías de propagación más comunes es por medio de dispositivos USB.
• Tener siempre instalado y actualizado software antivirus.

Suecia es un país que tiene un pensamiento completamente distinto a la hora de hablar de la “piratería”. Mientras en todo el mundo las empresas y políticos buscan reforzar y endurecer las leyes en contra de compartir allí,  un grupo de personas lideradas por un estudiante de filosofía piensan que copiar y compartir material es un acto sagrado.

Esta “Iglesia Misionera del Kopimismo” fue fundada en el 2010 por Isak Gerson, y se convirtió en religión oficialmente por las autoridades del país luego de que se formalizaron métodos de rezo o meditación.

El objetivo de este joven es el de motivar a la gente a autodenominarse “Kopimistas” y de esta manera copien, distribuyan, o mezclen material que se encuentre protegido y que su reproducción sea ilegal. Además de todo esto, el objetivo principal del filósofo es impulsar mediante su religión a que se realicen leyes en un futuro cercano que terminen con el Copyright.

Los internautas que quieran adoptar esta religión podrán hacerlo desde internet, en su página oficial de manera gratuita. Aunque, si nos ponemos a pensar bien, todos tenemos un poco de esa religión dentro nuestro.

Fuente: Torrentfreak.com

Una práctica muy habitual entre las empresas de tecnología consiste en recompensar a aquellos usuarios que contribuyan a descubrir fallas de seguridad importantes, enviándoles una nota de agradecimiento y en ocasiones, un jugoso cheque. Facebook ha decidido avanzar un paso más y está distribuyendo tarjetas de débito cargadas de dinero contante y sonante entre quienes encuentren bugs de seguridad en el sitio.

La iniciativa, bautizada Security Bug Bounty (Botín de Bugs de Seguridad) ofrece una tarjeta de débito Visa con un mínimo de 500 dólares de saldo a todo aquel que detecte y documente debidamente cualquier falla de seguridad grave dentro de Facebook. Los “cazadores de bugs” recibirán un incremento en el saldo de su tarjeta a medida que identifiquen nuevos problemas y vulnerabilidades.

Ryan McGeehan, gerente del equipo de seguridad de Facebook, afirma que en más de una oportunidad han llegado a premiar hasta con 5000 dólares a los descubridores de fallos. La lista de beneficiarios del sistema abarca a varias docenas de personas, cuyos nombres han sido publicados en Facebook a manera de agradecimiento por los servicios prestados.

Cualquier usuario está en condiciones de acceder a este beneficio. Lo que tiene que hacer es completar un detallado formulario indicando la vulnerabilidad detectada, utilizando la mayor cantidad de información técnica posible, para que luego Facebook evalúe su gravedad y determine si no ha sido informada con anterioridad por otro usuario. Si el equipo de seguridad de Facebook lo considera relevante, el usuario correspondiente se hará acreedor de la tarjeta de débito con un mínimo de 500 dólares para gastar en lo que desee.

La compañía F-Secure realizó un estudio en donde clasificó al complemento para navegadores Java como una plataforma insegura, y recomendó a los usuarios que dejen de utilizarlo o actualicen a las últimas versiones del mismo.

F-Secure llegó a ésta conclusión luego de analizar el panel de control de la vulnerabilidad Blackhole, que posibilitó el ataque y desconexión de 16.144 computadoras. La firma recomendó a aquellos usuarios que utilizen servicios bancarios on-line o aplicaciones Intraten, que dejen a Java en su SO, pero que desinstalen el plugin del navegador o consideren otras alternativas para su uso.

La empresa aseguró que éstas vulnerabilidades no afectan al navegador Google Chrome ya que este no utiliza plugins de terceros para por ejemplo leer archivos PDF.

Según el estudio, generalmente los usuarios confunden a Java con JavaScript, verdadero elemento esencial para navegar en internet.

Fuente: F-Secure.com , Fayerwayer.com