Cerca de 100 expertos en informática de 16 países europeos han trabajado juntos para luchar por mantener a raya una serie de ataques cibernéticos graves contra las agencias de seguridad de la Unión Europea y varias plantas de energía, todo como parte de un ejercicio simulado el jueves.El evento, Cyber Atlantic 2011, ha sido el primer ejercicio de ciberseguridad conjunta entre la UE y los EE.UU. Se ha desarrollado en dos escenarios distintos. El primero ha estado basado en un Advanced Persistent Threat (amenaza persistente avanzada). Ha consistido en un ataque dirigido a la extracción y la publicación online de información secreta de las agencias de seguridad cibernética de la UE.

Los expertos en seguridad de la Agencia Europea de Seguridad de Redes e Información, ENISA, han comentado que este tipo de ataque era posible en el mundo real. “Es el tipo de amenaza que está ahí fuera, a pesar de que no se basa en ninguna situación específica. Hemos elegido las amenazas que pensamos que son reales y no nos hemos puesto las cosas fáciles al elegir los ataques que son fáciles de repeler “, ha explicado el portavoz de ENISA Graeme Cooper.

La segunda simulación se ha centrado en la eliminación de control de supervisión y adquisición de datos (SCADA) en infraestructuras de generación de energía. Esta amenaza se está tomando muy en serio por las autoridades de la UE, especialmente en vista de los indicios de que el grupo de hackers Anonymous ha intentado infiltrarse en plantas francesas de energía, y después del ataque Stuxnet contra las instalaciones nucleares de Irán.

Más de 20 países de la UE han participado en el ejercicio, 16 de ellos de forma activa, con la Comisión Europea como responsable del alto nivel de dirección. El Departamento de Seguridad Nacional de EE.UU. ha prestado su apoyo facilitando parte de los equipos de emergencia que han participado en la simulación.

El objetivo del evento ha sido analizar cómo la UE y EE.UU. llevarían a cabo entre sí una situación de crisis y comprobar los sistemas de cooperación en caso de ataques cibernéticos en sus infraestructuras críticas. El evento ha seguido la línea de Cyber Europe 2010, prueba paneuropea de seguridad cibernética que tuvo lugar el año pasado.

Las lecciones aprendidas en Cyber del Atlántico 2011 se utilizarán para planificar futuros ejercicios conjuntos entre UE y EEUU.

“Tenemos que hacer más para entender cómo funcionan las cosas. Nos hemos centrado en el lado de TI, obviamente, pero también habría cuestiones más generales sobre lo que sucedería si los datos sensibles de seguridad hubiesen sido robado”, ha dicho Cooper.

Fuente: CSO España

De hecho, la ciudad ha organizado tres de estos maratones de programación durante el verano para encontrar soluciones imaginativas a los problemas de la ciudad. En el proyecto Summer of Smart (o SOS) han participado programadores, diseñadores, técnicos de planificación urbana, periodistas o ciudadanos.

Las aplicaciones seleccionadas son cuatro: Public Art Spaces, que permite a los artistas urbanos encontrar lugares de la ciudad donde pueden crear, y ayuda a los propietarios de una pared gris de aspecto decadente a encontrar un artista que le dé algo de color.

GOOD Buildings es una aplicación que ofrece un mapa interactivo de los edificios de la ciudad, reuniendo información proporcionada por caseros, inquilinos y administraciones para “hacer la información comercial de los edificios transparente y accesible”.

Por su parte, la aplicación SMART Muni, dirigida a los gestores del sistema de autobuses urbanos en un intento de que los autobuses lleguen a su hora. El sistema combina los registros GPS de los autobuses, permite que los técnicos se manden mensajes entre sí y facilita, por ejemplo, evitar una calle donde una grúa está llevándose un coche.

La cuarta es Market Guardians. Coincidiendo con una tendencia hacia la comida sana y local, esta aplicación permite a los usuarios y comerciantes indicar dónde hay comida sana disponible, qué es y a qué precio, de modo que ya sabemos que habrá tomates en un puesto o mercado concreto cuando salimos hacia allá. Los usuarios o “guardianes” pueden ganar chapas y los comerciantes mejorar su prestigio en la aplicación.

San Francisco no es la única ciudad que ha tirado de su talento local. Nueva York, por ejemplo, celebra el concurso anual Big Apps para buscar aplicaciones que aprovechen la información pública, como el tráfico o las obras en el metro. Y visto el éxito, otras deberían seguir su ejemplo.

Fuente: Baquia

Más de 45% de los profesionales en seguridad en empresas, restringe el acceso a herramientas como Facebook, LinkedIn, Twitter y Wikis debido a razones de seguridad; más de 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más de 30% prohibe el uso de estas redes ante el temor de pérdida de datos, destacó una encuenta de Websense.

Los profesionales de la seguridad reconcen la necesidad de permitir propiedades a los medios sociales, para colaborar, investigar y establecer conexiones; no obstante, están en el dilema porque las solucines heredadas no entienden el contenido y datos reales que se alojan en las redes sociales, de manera que no pueden detener las amenazas de la Red.

Websense reporta que más de 70% de las amenazas actuales son plantadas en sitios populares y legítimos incluyendo a los sitios sociales y que más de 52% del código malicioso está diseñado para robar información confidencial. Los enlaces maliciosos abundan en las páginas de Facebook de compañías y celebridades.

Las soluciones heredadas, como antivirus y firewalls, manejan las propiedades de la Web social al hacer a los sitios de redes sociales estáticos e incapaces de aceptar contenido dinámico. Al eliminar la naturaleza dinámica de los sitios de redes sociales hacea un lado los beneficios de la colaboración y la interacción.

Para apoyar en la seguridad en las empresas, Websense ofrece las soluciones ACE, Websense Advanced Classification Engine integrado con la Websense ThreatSeeker Network, que mejoran TRITON Security Gateway Anywhere y Websense TRITON Defensio, para proteger y administrar el uso de la Web social de las compañías.

Las funciones de TRITON Security Gateway sirven para:

• Detener las explotaciones y ataques de robo de datos en los medios sociales que evaden a los sistemas antivirus y de reputación (Como la campaña koobface, las aplicaciones falsas de Facebook y explotaciones de phishing en Facebook).
• Crear políticas de usuarios y de grupos con la hora del día, la cuota y los controles de ancho de banda para 95 categorías de contenido y miles de aplicaciones para permitir el uso eficiente y adecuado de la Web social.
• Monitorear y controlar qué datos pueden publicarse en los sitios sociales usando regulaciones, tipos de datos y capacidades de correspondencia de datos exactos para preservar el cumplimiento, el control regulatorio y la autoridad corporativa, al tiempo de evitar el robo de datos.

TRITON Defensio reside dentro de la estructura de la Web social; mientras se alimenta a ThreatSeeker con inteligencia, TRITON Defensio aprovecha a ACE para proteger la marca, la reputación, la responsabilidad y la productividad y proteger contra amenazas.

Las característcas de TRITON Defensio funcionan para:

• Notificar, prevenir y permitir la eliminación automática de enlaces o contenidos maliciosos publicados en las propiedades del contenido generado por los usuarios incluyendo a Facebook, blogs y foros de usuarios.
• Detiener y prevenir automáticamente el spam en los comentarios reduciendo la engorrosa administración manual de los sitios de contenidos generados por los usuarios.
• Aplicar el uso y el control aceptables de contenido para las propiedades de la Web social incluyendo la eliminación o redacción de contenido difamatorio

Fuente:
http://www.addictware.com.mx/index.php/seguridad/1235-websense-seguridad-redes-sociales

Fuente:

http://www.entornointeligente.com/articulo-completo/1108166/Security-risks-of-Web-20

Google ha comentado en varias ocasiones fallos en sistemas y productos de Microsoft. La compañía americana ha aprovechado la primera oportunidad que ha tenido para devolverle las críticas a Google, aunque antes le ha prevenido de los errores.

Las alertas de Microsoft se han conocido a través del portal especializado  Net work world, en el que confirman que la compañía de Redmond ha apuntado al sistema de HTML 5 de los navegadores como origen de los fallos de seguridad. Además, se ha identificado fallos de seguridad en sistemas de aislamiento de procesos que ejecutan los navegadores y en los ‘sandbox’ o bancos de pruebas del navegador.

Los fallos podrían permitir el acceso remoto al navegador por parte de otros usuarios, que podrían acceder a datos privados o realizar acciones en el navegador sin el consentimiento de los usuarios.

Microsoft, antes de publicar los fallos de seguridad, habría alertado a Google sobre los errores. Desde Net work world aseguran que la compañía alertó a Google a finales del año pasado, por lo que los fallos habrían sido corregidos. Google, por el momento, no ha comentado nada sobre estos problemas.

Fuente: EUROPAPRESS

Es necesario precisar desde el vamos de qué hablamos cuando hablamos de seguridad en la web.

En las charlas que doy sobre estas cuestiones, especialmente las dirigidas a niños y a padres, siempre repito la misma idea: No hagan en Internet lo que no harían en la vida real.

Esa es básicamente la seguridad de la que vamos a hablar, cuidarnos en la vida virtual que nos brinda la tecnología como nos cuidamos en nuestra existencia física.

Desde luego que con esta primera aproximación sólo me refiero al cuidado que nosotros mismos podemos tener, sin contar el que el Estado está obligado a otorgarnos.

En este punto pretendo plantear el paralelo que existe entre la seguridad “real” y la seguridad en la web.

En ambos ámbitos las personas estamos expuestas a riesgos, que aumentan con el desarrollo de la civilización y las ciencias (es más inseguro cruzar hoy una calle de Buenos Aires, que en la época de las carretas).

Tanto en la vida real como en la virtual debemos tomar precauciones para relacionarnos con desconocidos; nadie, por ejemplo, subiría a un colectivo y se pondría a decirle a todos cómo se llama, dónde vive, qué hace, cómo se compone su familia, con quién vive, qué auto tiene, ni mostraría sus fotos familiares.

Bueno, esto es lo que hacemos en una red social sino definimos muy bien nuestro perfil de privacidad, que por defecto (si no establecemos una alternativa) favorece el intercambio de información entre todos los miembros de la red, sean “amigos” o no.

Por otro lado, así como el Estado a través de sus fuerzas de policía tiene la obligación de brindarnos un mínimo de seguridad para poder desarrollar nuestra vida real con relativa tranquilidad, también debe establecer medidas de prevención de los delitos que se pueden cometer a través de Internet.

La regulación de la actividad de los proveedores de Internet (los ISP por su sigla en inglés, Internet Service Provider), de los buscadores, de los correos electrónicos, y en general de las empresas de tecnologías de la comunicación (TIC), debe tender entre otras cosas a procurar seguridad a los usuarios.

Sin embargo existe una diferencia, fuera de estas regulaciones normativas, el Estado no está en condiciones de controlar todo el tráfico de Internet, por lo que la tarea de prevención de los delitos que nos pueden afectar como adultos, o el cuidado de los que pueden ser víctima nuestros hijos, depende en gran parte de nosotros.

Por ello creo que puede ser útil brindar una serie de consejos, una lista de prevenciones que debemos tomar en nuestros hogares y en los lugares de trabajo, para disminuir el riesgo de sufrir un delito informático.

Como se verá, no se necesita ser un conocedor de la tecnología para llevarlos a la práctica, antes bien se trata de una cuestión de cuidados básicos y de sentido común.

Dialogar con nuestros hijos menores para reforzar la relación de confianza, de manera de crear un clima propicio para que nos cuenten lo que hacen en la red.

Navegar con ellos las páginas de su interés para que sientan nuestro compromiso y también nuestro control.

Visitar los sitios que ellos navegan y que quedan registrados en el historial. No debemos sentir que invadimos su privacidad, lo hacemos por el bien de ellos, para cuidarlos.

Poner la computadora en algún lugar de la casa que esté a la vista de todos.

Poner horarios para la conexión a Internet (como muchas familias hacen con la televisión) dependiendo de la edad de cada niño.

Interesarse por los contactos que los chicos tienen en las redes sociales, por sus nuevos amigos en la red.

Para los mayores, no tener la misma clave en todos nuestros usos de internet, como el correo electrónico y el home banking.

Cambiar periódicamente las claves de acceso.

Ricardo Saenz es desde 1993 Fiscal General ante la Cámara Nacional de Apelaciones en lo Criminal y Correccional de la Capital Federal.

Respecto a este asunto, la directora general de Prevención de la Violencia de Género y Reforma Juvenil, Teresa Moreno, se ha mostrado partidaria de fomentar una educación en valores” para evitar el mal uso de las redes sociales por parte de los menores, durante la apertura de la mesa redonda sobre ‘Redes Sociales y Seguridad Ciudadana, Generación 2.0: Oportunidades y Riesgos’, enmarcada en el XI Foro Sociedad de la Información, SICARM 2011.

En la mesa redonda, moderada por Moreno, también ha intervenido el Jefe de la Sección de Menores y Explotación Sexual de la Unidad Técnica de Policía Judicial de la Guardia Civil, Andrés Sotoca, y el Jefe del Grupo EDITE de la Unidad Orgánica Policía Judicial de la Guardia Civil de Murcia, Félix López Cánovas.

Moreno ha explicado que es fundamental que los padres y educadores supervisen a los menores para prevenir delitos informáticos, así como que las instituciones y las Fuerzas y Cuerpos de Seguridad del Estado aumenten la información y formación sobre las ventajas e inconvenientes de las redes sociales.

Además, se ha puesto de manifiesto que el miedo a lo desconocido es la principal dificultad a la que se enfrentan los adultos, que debe anteponerse a los riesgos de los menores en Internet.

Durante la jornada se analizaron algunos de los delitos más comunes en la Red, como ‘phising’, ‘hacking’, pornografía infantil, ‘ciberbullying’, ‘grooming’, delitos contra la propiedad intelectual, contra el honor y la intimidad.

Fuente: 20MINUTOS

¿Cuál es su opinión del sector de seguridad TI actual?

Creo que la seguridad informática se encuentra en un punto de inflexión. Vemos cómo muchas redes empresariales buscan el modo de trasladarse a servicios cloud de bajo coste porque los tradicionales de la seguridad TI tienen poco control o influencia sobre las operaciones diarias. Los especialistas en seguridad TI están sintiendo ese cambio, que les tiene trabajando de una forma muy cercana con los proveedores de servicios, de los que dependen para la entrega de este tipo de prestaciones. Sin embargo, creo que el sector de la seguridad TI está mejorando en gran medida en su capacidad de afrontar rápidamente los cambios.

¿Qué tipo de riesgos son los más importantes?

El mayor riesgo al que estamos asistiendo tiene que ver más con el conocimiento en seguridad del usuario que las ofensivas técnicas del hacking. Hoy, la mayoría de malware está utilizando viejas vulnerabilidades y conocidas técnicas, que se aprovechan de las personas que no siguen las mejores prácticas de seguridad para infectar a nuevas víctimas. La mayoría de los usuarios no actualizan sus sistemas a la versión más reciente y más segura de softwaredisponible actualmente. Si esta tendencia continúa, los profesionales de la seguridad llegarán a un punto en el que no serán capaces de ayudar a los consumidores, ya que el problema está centrado en el usuario.

En 2010 se habló mucho de “ciberguerra”, especialmente con la aparición de Stuxnet. ¿Cómo definiría en primer lugar “ciberguerra”?

FIRST es un colectivo importante de equipos globales, por lo que no puedo definir el término en nombre de toda la organización. Sin embargo, podemos definir guerra cibernética como las acciones y campañas que una persona o grupo de individuos utilizan para cambiar el modo de vida de un gran número de usuarios de ordenadores. Se trata de utilizar técnicas de hacking ofensivo para “sacudir” la confianza y asustar a los usuarios de sistemas informáticos mediante la alteración del uso de dichos sistemas informáticos.

¿Dónde estamos ahora?

Estamos viendo los primeros albores de la guerra cibernética. Todavía estamos muy lejos de estar en una guerra cibernética total y, en mi opinión, una de las razones para ello es que tendrían que atacar la mismísima infraestructura (Internet), que necesitan para realizar sus ataques. Esta situación no se presta para el resultado efectivo de una guerra cibernética.

¿Vamos a ver más casos como éste?

Stuxnet era un ataque “dirigido” altamente sofisticado. Este tipo de ataque ocurre todos los días, como ha ido sucediendo durante años y volverá a pasar cuando los hackers ataquen sistemas específicos… Así que esto no es nada nuevo, simplemente se le dio publicidad muy posiblemente por las posibles víctimas del ataque.

¿Qué tipo de consejo daría a otros países para hacer frente a estos incidentes de seguridad?

Crear y apoyar a las agencias a nivel nacional o a los grupos encargados de la seguridad en Internet, y la educación en el uso adecuado de Internet. Estos grupos son la primera línea y las herramientas más eficaces para proteger los activos de infraestructuras críticas frente a los ataques.

Hablando de “ciberseguridad”, normalmente se suele mencionar la cooperación nacional e internacional. ¿En qué estado se encuentra dicha cooperación ahora y cómo podría mejorarse?

Esta cooperación sigue aquí y se fortalece cada año. Hay grupos como FIRST que actúan como puente entre los grupos de seguridad informática nacionales e internacionales. FIRST también ayuda a los diferentes sectores de la industria cooperando en cuestiones de seguridad informática. Muchos otros grupos también lo están haciendo a nivel mundial.

¿Qué capacidades debe tener un equipo de respuesta para hacer frente a estos incidentes de TI y cómo se puede mejorar?

No es una pregunta fácil de responder ya que cada incidente de TI es diferente y requiere distintos grupos de herramientas. Los incidentes se han vuelto tan complejos que no es suficiente tener una sola capacidad; se debe tener varias para ser eficaz. Grupos como el CERT CC en los EE.UU. tienen una lista de servicios y capacidades que los equipos de respuesta deberían tener para ser eficaces. Sin embargo, la lista es una sugerencia y no un requisito para el éxito ante cualquier incidente de TI. Lo único que se puede hacer para mejorar la efectividad de los equipos de respuesta es tener el apoyo apropiado con los recursos adecuados para el equipo.

También se habla de la evolución de los modelos de seguridad de TI. ¿Podría decirnos cómo ha sido esta evolución y qué tipo de elementos han influido?

Los modelos de seguridad en IT han evolucionado con el tiempo para hacer frente a la amenaza. En los inicios de los 90, era suficiente emplear un buen firewall para proteger tu red. Sin embargo, para los estándares que rigen hoy en día, esto tan solo es un punto de partida. Debido al avance de otras tecnologías, los modelos de seguridad han tenido que modificarse o adaptarse para incorporar la medida correcta de los controles de seguridad, si bien aún permiten el uso original de la tecnología.

¿Tal vez la crisis financiera sea uno de los factores de influencia?

Creo que la crisis financiera tuvo un impacto sobre los recursos y la financiación de la mayoría de los profesionales de la seguridad. Sin embargo, los modelos cambian debido a los riesgos y amenazas inherentes a la tecnología. La crisis financiera influye en la cantidad de recursos necesarios para hacer bien el trabajo.

¿Cuáles son las predicciones de FIRST sobre el futuro de la seguridad informática?

En mi opinión, mi predicción es que la seguridad informática seguirá evolucionando y creciendo. Esto se debe al panorama siempre cambiante de las amenazas y la continua dependencia de la tecnología informática. La seguridad TI se volverá más rápida e inteligente para responder a las amenazas… Esperemos que manteniendo el balance positivo entre el bien y el mal en la frontera digital.
Fuente: CSOSPAIN

Los participantes deberán presentar un trabajo de investigación enfocado en alguna temática de seguridad antimalware.

“Por medio del Premio Universitario esperamos estimular la formación en investigación de los que serán los próximos profesionales en seguridad informática y, además, premiar el esfuerzo y la innovación en el desarrollo de soluciones e iniciativas para las cada vez más complejas amenazas informáticas”, declaró Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica.

El concurso premia a los estudiantes con un viaje a los principales eventos de seguridad informática del mundo. En esta ocasión el congreso elegido será la Conferencia Virus Bulletin 2011 a realizarse en la ciudad de Barcelona, España, entre el 5 y 7 de octubre de 2011.

El segundo y tercer premio corresponden a un curso privado de seguridad antimalware, dictado por personal del Laboratorio de Eset Latinoamérica, y la asistencia a la conferencia sobre seguridad informática Ekoparty, ambos en la ciudad Autónoma de Buenos Aires, Argentina, en setiembre de 2011. Además, los alumnos cuyos trabajos logren el cuarto y quinto lugar se harán acreedores de un libro sobre seguridad informática.

Para inscribirse, los interesados puede visitar el micrositio del concurso, donde también podrá acceder a las Bases y Condiciones del mismo: http://premios.eset-la.com/universitario/

Fuente: (Observa) ]]> http://www.enfoqueseguro.com/eset-premia-al-mejor-proyecto-en-seguridad-informatica/2011/04/05/feed/ 0 http://www.enfoqueseguro.com/rapina-en-el-ciberespacio/2011/03/03/#utm_source=feed&utm_medium=feed&utm_campaign=feed http://www.enfoqueseguro.com/rapina-en-el-ciberespacio/2011/03/03/#comments Thu, 03 Mar 2011 17:04:15 +0000 Verónica http://www.enfoqueseguro.com/?p=2428 En el mercado negro se revenden las tarjetas de crédito robadas, según Enfoqueseguro.com. “El robo de identidad es el delito con más rápido crecimiento en el mundo”, revelan estudios internacionales.

Por Marianella Durán

Hace dos semanas, Betty Chacón, psicóloga de libre ejercicio, intentó sacar dinero de un cajero en el centro de Caracas sin éxito: el ATM le respondió que no tenía efectivo para dispensarlo.

Eso fue un sábado alrededor del mediodía. El lunes tenía Bsf. 1.600 menos en su cuenta bancaria, la mitad de su sueldo, asunto que coincide con los estudios publicados en la web venezolana Enfoqueseguro.com : “Los delitos en Internet suceden a diario y el robo de identidad es el que más rápido ha crecido en el mundo”.

Una investigación de Panda Security citada en Enfoqueseguro.com señala que en el mercado de la cibercriminalidad los números de tarjetas de crédito robadas se venden a dos dólares (más de Bsf. 15) y las redes de computadoras infectadas pueden utilizarse por 15 dólares (más de Bsf. 100).

“Es un sector en pleno auge y los cibercriminales son cómplices entre sí y se asisten mutuamente en sus esfuerzos por robar datos personales para obtener ganancias financieras”, explican.

El estudio de PandaLabs, laboratorio especializado en programas antivirus, infiltró “una amplia red de reventa de datos bancarios y otros productos, activa en foros y en más de 50 tiendas en líneas especializadas”, y halló que los timadores de oficio no se interesan solamente en obtener números de tarjetas de crédito o de débito robadas, sino que “tienen una gama bastante extensa de datos pirateados, como identidades bancarias, contraseñas, nombres de usuario, tarjetas de crédito falsas y más”.

“Como el anonimato tiene mucha importancia, muchos revendedores usan foros clandestinos para pasar desapercibidos”, dice el informe.

Un número de tarjetas de crédito o de simples datos bancarios puede comprarse barato, y sin ninguna información sobre la línea de crédito o de fondos vinculados a su cuenta; en cambio, el precio sube al tratarse de una cuenta abultada.

Esto ocurre a diario, subrayan los consultores del área, y juzgan preocupante que “el robo de identidad es el delito con más rápido crecimiento en el mundo”.

CON SIGILO EN LA RED
El Instituto Politécnico Nacional del país azteca, también comentado en Enfoque Seguro, asegura que ante lo fácil de abrir una cuenta de correo en Internet sin que la identidad pueda ser verificada, se pueden generar muchos falsos perfiles y con éstos entrar a bancos de datos y efectuar operaciones con información de otra persona.

“Incluso acceder a cuentas bancarias o realizar compras por montos elevados”, de acuerdo con egresados de la Escuela Superior de Cómputo.

Advierten que se debe guardar cuidado con los datos que se colocan en la red y que cualquier persona puede consultar. Desde correos fraudulentos, procesos que se realizan a través de la banca en línea o ventas de base de datos, son algunos de los artilugios de los delincuentes para el logro de sus objetivos.

Fuente: TalCualDigital