The Muro Group International presenta SECURITY-ZONE 2011, un evento de seguridad informática de talla internacional presentado en Centro de Eventos Valle del Pacifico en Cali, Colombia, Noviembre 28 al 30, 2011.

SECURITY-ZONE 2011 reúne a 16 reconocidos expertos de seguridad informática provenientes de USA, Europa, Asia, y Colombia, en un ambiente propicio para el intercambio de conocimiento, actualización de información, y networking.

SECURITY-ZONE 2011 ofrece traducción simultanea.

SECURITY-ZONE 2011 le da la oportunidad a profesionales en seguridad informática interactuar con reconocidos expertos de la industria y escuchar acerca de los nuevos avances en seguridad informática, nuevas metodologías siendo utilizadas por hackers sofisticados, nuevas tendencias de ataques, y otros temas relacionados con seguridad informática.

Los expertos conferencistas de SECURITY-ZONE 2011 compartirán su experiencia y conocimiento en:

• Adopción de nuevas tecnologías y soluciones de seguridad informática dentro del ambiente corporativo.
• Soluciones para mitigar riesgos potenciales.
• Temas importantes de seguridad informática que afecta el sector financiero, salud, militar, Educación, y telecomunicaciones.

SECURITY-ZONE 2011 tiene una duración de tres (3) días, programado de la siguiente manera:

• Días uno y dos, Workshops presentados por los expertos invitados.
• Día 3 presentaremos entrenamiento técnico divido en tres niveles: Básico, Intermedio, y Experto.

Este evento va dirigido a:

• Chief Information Officer (CIO)
• Chief Information Security Officer (CISO)
• Chief Security Officer (CSO)
• Chief Technology Officer (CTO)
• Chief Operation Officer (COO)
• Vice-President / Director of Operations
• Director of Security
• IT/MIS Director / Manager
• Network Administrator / Engineer
• Security Product Manager
• Security Project Manager
• Security R&D Manager
• Systems Analyst / Auditor / Consultant
• Aquellos responsables por seguridad corporativa
• Aquellos encargados de investigaciones de violación de normas de seguridad y cuestiones disciplinarias y legales asociados con estos actos ilegales.
• Aquellos interesados en desarrollar su carrera profesional en seguridad informática.

El Centro de Eventos Valle del Pacífico es el más reciente y moderno del país. Cuenta con un área total construida de 40.000 metros cuadrados y tiene capacidad para albergar entre 50 hasta 11.000 personas en un solo lugar.

Su diseño multifuncional permite adecuarlo para la realización de congresos, conferencias, reuniones sociales, desfiles, obras de teatro, conciertos y exposiciones y también para la práctica de siete deportes olímpicos.

http://www.securityzone.co

Piratas cibernéticos rivales también se unieron a la cacería al proporcionar información que, de acuerdo a ellos, podría revelar las identidades de los seis integrantes del grupo.

Uno de los miembros del grupo fue entrevistado por The Associated Press y no dio indicios de que su labor estuviera llegando a su fin. LulzSec se adjudicó ataques en contra de empresas importantes de la industria del entretenimiento, de la Agencia Central de Inteligencia (CIA, por sus siglas en inglés), de organizaciones asociadas con el FBI, del Senado estadounidense y un sitio de material pornográfico.

Kevin Mitnick, consultor en seguridad y ex ciberpirata, dijo que probablemente el grupo determinó que entre más acciones realizara mayor era la posibilidad de que alguno de ellos cometiera un error que permitiría a las autoridades dar con ellos.

El grupo fue inspiración de otros que los imitaron en todo el mundo, destacó el especialista, lo que abre la posibilidad de que ataques similares continúen aún sin LulzSec.

“Ellos pueden sentarse tranquilamente a ver el caos y no arriesgarse a ser capturados”, agregó Mitnick.

A manera de despedida, LulzSec reveló documentos e información de cuentas de acceso aparentemente obtenidas de páginas de juegos por internet y de servidores corporativos.

El más grande grupo de documentos —338 archivos— parece incluir información de AT&T que detalla la creación de una nueva red de banda ancha inalámbrica en Estados Unidos. La red está lista para entrar en funciones este verano. Un vocero de la empresa telefónica no pudo confirmar la autenticidad de los documentos.

AP – The Associated Press. Todos los derechos reservados.

Periodistas y programadores informáticos se reunirán por primera vez en Buenos Aires para intercambiar ideas que contribuyan a mejorar la cobertura informativa a través de medios digitales.

El evento tendrá lugar el próximo 28 de abril y se enmarca dentro del proyecto internacional Hacks/Hackers, impulsado a finales de 2009 en Estados Unidos para acercar a comunicadores y profesionales del campo de la informática.

En la actualidad, Hacks/Hackers tiene presencia en todas las regiones de Estados Unidos y, además de Argentina, cuenta con capítulos en Canadá, México y Europa. Para conocer más sobre los objetivos del evento, la IJNet entrevistó al periodista argentino Mariano Blejman, responsable de la apertura del capítulo Hacks/Hackers Buenos Aires.

Blejman, de 35 años, trabaja desde 1998 en el diario argentino Página/12, donde se desempeña como editor en jefe del suplemento NO, un espacio de música rock, y también edita una sección sobre cultura digital.

IJNet: ¿Cuándo se abrió el capítulo Hacks/Hackers Buenos Aires?

Mariano Blejman: Nació hace aproximadamente un mes, cuando se lo propuse a Burt Herman (uno de los tres fundadores de Hacks/Hackers). Sin embargo, empezó a gestarse cuando fui aceptado para hacer el curso “Open Journalism on the Open Web”, organizado por la Peer 2 Peer University en setiembre del año pasado. De esa forma conocí a Hacks/Hackers.

IJNet: ¿Qué temas van a abordar en el encuentro y cuáles son los principales objetivos del mismo?

MB: En el primer encuentro hablaremos sobre los objetivos de la organización fundada por Burt Herman, del sitio web Storify, Aron Pilhofer, del The New York Times, y Rich Gordon, de la Northwestern University. Intercambiaremos información sobre las herramientas digitales disponibles que pueden usar los periodistas y estudiaremos los aportes de los programadores en cuanto al manejo de grandes volúmenes de datos.

Además, analizaremos los grandes ejemplos de lo que puede hacer el periodismo digital, como por ejemplo los casos del The New York Times, ProPublica y The Guardian, y las oportunidades que existen para que periodistas y programadores trabajen juntos usando Storify, Audioboo, Stroome y herramientas de Google.

IJNet: ¿Quiénes son los organizadores y qué tipo de público esperan que concurra?

MB: Además de mí, los coorganizadores locales son Martín Sarsale, de Sumavisos, Cesar Miquel, de Easytech, y Guillermo Movia, de Mozilla Argentina.

Hay unos 80 anotados al grupo de Meetup y ya han confirmado su presencia más de 50 personas para el primer encuentro. Estamos sorprendidos por la rápida aceptación de la idea, y por la calidad de los asistentes. Hay varios editores y periodistas reconocidos de medios nacionales. También hay muchos periodistas de tecnología y varias empresas que se dedican al desarrollo de software. La mayor parte de la difusión se hizo a través de Twitter.

IJNet: ¿Por qué es necesaria la fusión entre periodistas y profesionales informáticos? ¿De qué forma se complementan?

MB: Solemos decir que los periodistas saben interpretar la “realidad”, encontrar historias, analizar hechos, y con la penetración de la cultura digital en las sociedades modernas acceden cada vez más a grandes volúmenes de datos que no pueden procesar.

Los programadores de software y analistas de sistemas tienen gran capacidad de manejo de datos digitales, pero carecen, en gran medida, de capacidad de interpretación. La unión de ambos mundos está generando un nuevo tipo de periodismo que jamás existió en más de 300 años. Creemos que América Latina está un par de escalones por debajo de lo que está ocurriendo en algunos países desarrollados.

Por lo tanto, pretendemos estimular este tipo de encuentros. Creo que muchos programadores, analistas y profesionales informáticos en general pueden encontrar en los medios, tradicionales y digitales, espacios para convertir en historias aquellos datos que se encuentran en la web.

IJNet: ¿Cómo están respondiendo los medios tradicionales argentinos a la revolución digital?

MB: La oferta de los diarios para dispositivos móviles, tabletas iPad y teléfonos inteligentes, es realmente mala todavía, y los altos precios de los dispositivos impiden que esto ocurra rápidamente. Los medios digitales sin edición impresa suelen ser muy pequeños, blogs, o dependientes de los medios tradicionales en papel. Los modelos de negocios de los medios impresos son por lejos mucho mejores que los digitales.

IJNet: ¿Hay algún caso exitoso de periodismo digital en Argentina que conjugue los esfuerzos de comunicadores y programadores?

MB: Hay un caso parcial, todavía no exitoso, de un programador que trabaja procesando datos sobre el gobierno de la ciudad de Bahía Blanca, en la provincia de Buenos Aires. Pero carece de la parte periodística.

IJNet: ¿Cuáles son los próximos pasos a seguir? ¿Qué planes de crecimiento tienen?

MB: Seguramente continuaremos realizando encuentros mensuales como ocurre a nivel mundial. Todavía no hemos tenido conocimiento de la apertura de otros capítulos en América Latina, salvo en México, pero sí hemos tenido pedidos para organizar encuentros en algunas facultades de Periodismo del interior del país.

por Isaac Itman

Fotografía de damienvanachter, Licencia de Atribución Creative Commons.

El Universal (México)

Y este lunes por la mañana internet aún permanecía caído en varias partes del país, según pudo comprobar BBC Mundo.

La mayoría de medios estatales en internet estaban fuera de línea y sólo un puñado de sitios privados continuaba operando.

Y la organización europea de monitoreo de redes, Telecomix, confirmó que el acceso a la red desde y hacia Egipto continuaba gravemente afectado.

Sin embargo, algunos egipcios continúan enviando mensajes en Twitter y conectándose a la red utilizando distintos métodos para saltarse el bloqueo de las autoridades.

BBC Mundo le presenta algunas de las técnicas que emplean los internautas cuando algún sitio web está siendo bloqueado o cuando la mayoría de internet está fuera de servicio.

Cuando hay sitios bloqueados

Antes de desconectar al país de la red, las autoridades egipcias bloquearon sitios como Facebook, Twitter y Bambuser, un sitio sueco de videos. A pesar de ellos algunos usuarios continuaron usándolos de las siguientes maneras.

Proxy: Los servidores proxy permiten a un usuario disfrazar su ubicación en internet al desviar el tráfico que se genera a través de una máquina que se encuentra en otra ubicación. Muchos usuarios utilizan estos sitios en internet o software que ofrece el servicio para entrar a sitios que se encuentran bloqueados.

La, sin embargo, exigen la instalación de una barra de publicidad en el navegador para poderse financiar.

Apps: Muchos internautas en Egipto rompieron el bloqueo a las redes sociales -antes de la desconexión- utilizando la red segura de BlackBerry y sus aplicaciones, o appsde terceras empresas como Tweetdeck o HootSuite.

Estas aplicaciones se encargan de administrar el contenido de los usuarios e interactúan con las redes sociales a través de sus servidores que se encuentran principalmente en Estados Unidos.

VPN: La red privada virtual (VPN, por sus siglas en inglés) es una conexión segura que permite que una máquina en un determinado punto se conecte a otra que está fuera de su alcance físico o en otro lugar geográfico como si estuvieran en la misma red.

Este servicio los pueden montar los usuarios en forma independiente o contratarlo con alguna empresa que ofrezca el servicio, para intercambiar archivos en modo seguro o brindar una conexión a internet remota disfrazando el lugar de origen.

Cada vez se utilizan más VPN móviles que permiten a usuarios de teléfonos celulares acceder a una red privada a través de su conexión de datos aún cuando están en movimiento.

Cuando internet está apagado

El viernes 28 el gobierno egipcio desconectó hasta el 90% del acceso a internet en el país obligando a proveedores del servicio y operadores de telefonía celular a dejar de brindar conexiones.

Ante la falta de internet éstas fueron algunas de las medidas que emplearon los internautas para conectarse a la red o mantenerse en contacto.

SMS: La mayoría de redes sociales como Twitter y Facebook permiten a sus usuarios interactuar con ellas a través de mensajes de textos o SMS. El servicio puede configurarse desde las propias redes aunque el usuario debe saber si el envío de mensajes le causará algún cargo.

Dial up: El antiguo método de conexión a internet usando un módem y una línea telefónica recobró fuerza en Egipto como una manera de tener acceso a la red. Varias organizaciones en diversos países del mundo están ofreciendo conexiones a internet gratuitas a los egipcios a través del otrora célebre dial up.

La llamada telefónica cuesta, pero no la transmisión de datos en la red.

Radio: Si el acceso a internet está completamente bloqueado y los celulares no funcionan, una alternativa para mantenerse comunicado son los radios personales o amateur.

Se trata de dispositivos que son capaces de transmitir en frecuencias personales para mantener el contacto con quienes utilicen el mismo espectro.

Otras: Finalmente los usuarios con conocimientos tecnológicos más avanzados (y poder adquisitivo) pueden optar por opciones como internet satelital.

Para acceder a éste es necesario contar con un dispositivo que sea capaz de recibir señales satelitales de datos. El costo es muy alto y el servicio aún es lento.

Otra alternativa para intercambiar archivos e información es el uso de redes inalámbricas mesh que permiten que los dispositivos con tarjetas de red se comuniquen entre sí sin necesidad de pasar por un punto de acceso o router.

Algunas ciudades españolas, por ejemplo, cuentan con dichas redes y permiten el intercambio de información sin necesidad de pasar por internet.

El año pasado, la secretaria de Estado Hillary Clinton colocó la libertad en internet como una de las prioridades de su departamento.

Pero algunos activistas señalan que recibir dinero estadounidense será contraproducente para sus fines.

Y los gestos de Washington para coartar el acceso a Wikileaks ponen en duda la retórica sobre la libertad.

Recomendó a los usuarios no utilizar cajeros con daños visibles, no aceptar ayuda de personas desconocidas y no dar la clave a terceras personas.

Pinche aquí para ver el vídeo

Las detenciones se realizaron en el estado Miranda y Aragua. Según explicó, el subdirector del CICPC, Albis Pinto, la investigación la inició la Guardia Civil española y los Mossos D’ Esquadra de Catalunya, quienes efectuaron recientemente varias detenciones en distintas localidades de ese país.

Así lo recoge una nota de AVN:

Este jueves, funcionarios del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) capturaron dos personas en los estados Miranda y Aragua involucradas con la comunidad pedófila protegenos.com.

Así lo informó este jueves el subdirector del CICPC, Albis Pinto, durante una rueda de prensa ofrecida, en la sede del referido cuerpo policial para anunciar el balance general anual.

Señaló que el primero, identificado como Roy José Escobar Castillo, de 33 años de edad, fue capturado en la calle Libertad, sector Valle Verde, casa Nº 52, Guatire, estado Miranda.

Pinto explicó que Escobar Castillo ofrecía servicios de turismo sexual con niñas de edades comprendidas entre 5 y 15 años.

Recientemente contactó mediante un foro la página protegenos.com.a unos ciudadanos de nacionalidad española a quienes les ofreció a muy bajo costo en moneda extranjera (euros) un paquete turístico, el cual incluía buscarlos al aeropuerto, alojamiento y además el encuentro con las niñas, con el objeto de abusar sexualmente de estas y difundir vídeos de pornografía infantil en redes sociales.

Indicó que este sujeto, quien no presenta registro policial, le fue decretada medida privativa de libertad por el juzgado 1º de control del circuito judicial penal del estado Miranda, por el artículo 14 de la ley contra la delincuencia organizada, siendo internado en el Centro Judicial El Rodeo I.

Asimismo, la segunda persona, fue identificada como Fernando De Abreu Correia (21 años de edad), y capturada en el estado Aragua.

Agregó que este sujeto no presenta registro policial. El subdirector del CICPC informó que esta investigación fue iniciada por la Guardia Civil española y los Mossos D’ Esquadra de Catalunya, quienes efectuaron recientemente varias detenciones en distintas localidades. Entre las detenciones destaca la del administrador principal de la página web www.protegenos.com, quien empleaba el seudónimo Anónimo 02.

Esta persona cambiaba de forma frecuente la dirección IP de su computador personal con la finalidad de no ser rastreado por las autoridades.

Resaltó que el dominio de dicha página estaba alojado en la ciudad de Arizona, Estados Unidos, con el objeto de distraer o burlar a las autoridades dedicadas a la lucha contra la pornografía infantil.

Pinto señaló que las autoridades europeas suministraron información a Venezuela, específicamente a funcionarios de la División contra Delitos Informáticos del CICPC, a través de una comunidad en la red denominada Cyberpolicías, donde más de 40 países participan desde el año 2003 y mantienen vigilados a los cyberdelincuentes en el mundo.

El Sub director del CICPC indicó que existían mas de 500 usuarios con categoría de foristas en protegenos.com, quienes interactuaban entre sí suministrándose vídeos, fotografías y relatos diversos de violencia sexual en contra de niños.

Además, ofrecian manuales e instructivos para captar víctimas, con el objeto de abusar sexualmente de estas y difundir vídeos de pornografía infantil en redes sociales.

Los foristas de origen europeo interactuaban vía internet desde Madrid, Catalunya, Galicia, Andalucía, Valencia y Aragón.

Los usuarios en Venezuela interactuaban vía internet desde Caracas, Maracay (Aragua) y Guatire (Miranda).

Actualmente las autoridades han alertado a organismos policiales en México, Perú y Estados Unidos, para lograr desmantelar esta red internacional.

Los expertos en delitos informáticos continúan analizando las trazas de la página web para determinar la participación de otras personas vinculadas a esta peligrosa red.

SOFTWARE

No basta con actualizar los programas contra los software malintencionados, también es necesario tener al día el sistema operativo y otras aplicaciones

En paralelo con el desarrollo de la tecnología y las redes, la producción de software malicioso crece de manera exponencial. Hay nuevas y creativas modalidades para evitar la detección por parte de los programas diseñados para proteger los computadores personales y empresariales.

“Ya es inadecuado considerar sólo a los antivirus como medida de protección, pues es una categoría de software que sólo ataca una proporción pequeña del software malintencionado o malware, el cual incluye a los programas denominados troyanos, gusanos, software espía, scareware y muchos tipos más”, dice el conocido experto de seguridad y hacker ético Rafa Núñez.

Los virus se definen como programas que pueden copiarse a sí mismos y propagarse en redes de computadoras, o a través de pendrives y otros medios infectados. Los troyanos, en cambio, abren una “puerta trasera” en el PC donde residen, de modo que el autor del software malicioso puede tomar control de ese computador en una fecha posterior.

Los caballos de Troya o troyanos no entran en el PC por una debilidad de los sistemas operativos, sino que son instalados por el mismo usuario, ocultos en copias ilegales de software, o bajo engaño, cuando el hacker usa técnicas de ingeniería social.

Variedad infinita. ¿Cuántas piezas de software malicioso circulan en Internet? Ante esta pregunta, la empresa SophosLab responde sin ambigüedad: “La cifra es infinita”.

Basa esta afirmación en un ejemplo concreto: un programa de malware puede crear unas 100 variantes de sí mismo cuando es ejecutado remotamente. Si alguna de esas copias, modificadas para eludir las alcabalas del software protector, se ejecuta en otro sistema, ésta puede generar a su vez 100 copias adicionales diferentes.

Se forman entonces, en poco tiempo, cientos de miles de variantes de esta amenaza específica, que es sólo una entre las miles que se generan cada mes.

En Rusia, frecuentemente citado como uno de los mayores productores de malware, descubrieron este año el gusano informático Stuxnet, diseñado para espiar y reprogramar equipos industriales. Este gusano llegó a paralizar equipos eléctricos en instalaciones petroleras del occidente venezolano y retrasó la puesta en marcha de una planta nuclear iraní.

Ante esta diversidad de flagelos binarios, el antivirus cubre las amenazas básicas, pero los usuarios necesitan recurrir a una suite completa de software que pueda realizar renovaciones o actualizaciones automáticas, para incluir en su lista negra al software que se detecta día a día.

Bits de alivio. Para permanecer a salvo de las infecciones, hay dos vías: la gratuita y la de pago. El software gratuito ha progresado enormemente y es efectivo contra el malware.

AVG, Avast y Avira son los tres paquetes de protección más usados en el mundo.

“AVG, en mi opinión, es el paquete de seguridad gratuito más completo”, dice Núñez, pero advierte que con cualquier escogencia ­gratis o de pago­ es necesario tomar medidas adicionales.

Es altamente recomendable, señala, instalar las últimas versiones de los sistemas operativos, pues mientras más antigua es la versión, hay más vulnerabilidades que los hackers saben aprovechar.

Igualmente hay que renovar los programas de productividad como Office y los muy usados como el “reader” de Adobe, que son también aprovechados, en sus versiones viejas, para instalar virus y troyanos en el PC, mediante documentos infectados.

Núñez coincide con algunas publicaciones de seguridad informática en recomendar la suite de seguridad de Kaspersky ­desarrollada en Rusia­ como la más eficiente entre los productos de pago.

FROILÁN FERNÁNDEZ
froilan@gmail.com @froilan