“Somos un grupo de adolescentes cuya edad no es pública por razones de seguridad”. Así, sin muchas vueltas, se presentan los integrantes de SLK, los hackers que tienen a maltraer al Gobierno de Mendoza y a varias empresas de servicios públicos que ya fueron afectadas por los ataques virtualen en los últimos diez días.

Vía Twitter, el contacto con estos tres chicos (la sigla de cada uno de sus apodos le da forma al nombre del grupo) sirvió para, por ejemplo, saber que, según lo que pudieron el observar, “el 97,9 por ciento de las páginas que hemos visto de Mendoza tienen sistemas de seguridad vulnerable”.

Consdieran que el hackeo es la mejor manera de hacerse escuchar, de reclamar y de poder transmitir un mensaje. “Sólo nos dedicamos a Defacear o Hackear sitios gubernamentales y empresas conocidas”, aseguran.

“¿Nosotros inspirados en Anonymous? No, por favor, lo tomamos como una humillación… No somos 20 millones de personas doseando una página web. Eso que hacen ellos no es hackear…”, aclaran, y marcan una diferencia importante con la red de hackers que actúa en todo el mundo de manera coordinada contra diferentes tipos de gobiernos.

La primera aparición de SLK fue con un ataque directo al sitio web de EDEMSA. Allí dejaron un mensaje un tanto polémico contra quienes se suelen “enganchar” del tendido eléctrico.

Entonces explican que la idea nunca fue ofender a los sectores de bajos recursos: “No hay que meter a todos en la misma bolsa. Nosotros hablábamos de la gente que roba y tiene dinero, inclusive no pagan ni siquiera el agua. Quizás nos malinterpretamos. Reiteramos: pedimos disculpas”.

Para los miembros de SLK, a la hora de elegir los primeros sitios que se les vengan a la cabeza atacar, disparan: “Movistar, Personal, Orange, Buenos Aires, y todos los políticos”.

El domingo pasado, la víctima fue el Ministerio de Gobierno. Y así también cayó el EPAS y micrositios oficiales de Turismo, Medio Ambiente y Trabajo.

Se ríen cuando se les informa que fueron denunciados por el hackeo a Gobierno, y advierten que en lugar de perder el tiempo en tribunales, las autoridades deberían preocuparse por estudiar y aprender sobre seguridad informática.

El objetivo fijado, además de violar todas la páginas oficiales de Mendoza, “es hacer un Hacking Exposed (exponer información confidencial, mails, documentos, etcétera)”.

Y advierten: “Todavía no han visto nada…”.

Fuente: El Sol

Periodistas y programadores informáticos se reunirán por primera vez en Buenos Aires para intercambiar ideas que contribuyan a mejorar la cobertura informativa a través de medios digitales.

El evento tendrá lugar el próximo 28 de abril y se enmarca dentro del proyecto internacional Hacks/Hackers, impulsado a finales de 2009 en Estados Unidos para acercar a comunicadores y profesionales del campo de la informática.

En la actualidad, Hacks/Hackers tiene presencia en todas las regiones de Estados Unidos y, además de Argentina, cuenta con capítulos en Canadá, México y Europa. Para conocer más sobre los objetivos del evento, la IJNet entrevistó al periodista argentino Mariano Blejman, responsable de la apertura del capítulo Hacks/Hackers Buenos Aires.

Blejman, de 35 años, trabaja desde 1998 en el diario argentino Página/12, donde se desempeña como editor en jefe del suplemento NO, un espacio de música rock, y también edita una sección sobre cultura digital.

IJNet: ¿Cuándo se abrió el capítulo Hacks/Hackers Buenos Aires?

Mariano Blejman: Nació hace aproximadamente un mes, cuando se lo propuse a Burt Herman (uno de los tres fundadores de Hacks/Hackers). Sin embargo, empezó a gestarse cuando fui aceptado para hacer el curso “Open Journalism on the Open Web”, organizado por la Peer 2 Peer University en setiembre del año pasado. De esa forma conocí a Hacks/Hackers.

IJNet: ¿Qué temas van a abordar en el encuentro y cuáles son los principales objetivos del mismo?

MB: En el primer encuentro hablaremos sobre los objetivos de la organización fundada por Burt Herman, del sitio web Storify, Aron Pilhofer, del The New York Times, y Rich Gordon, de la Northwestern University. Intercambiaremos información sobre las herramientas digitales disponibles que pueden usar los periodistas y estudiaremos los aportes de los programadores en cuanto al manejo de grandes volúmenes de datos.

Además, analizaremos los grandes ejemplos de lo que puede hacer el periodismo digital, como por ejemplo los casos del The New York Times, ProPublica y The Guardian, y las oportunidades que existen para que periodistas y programadores trabajen juntos usando Storify, Audioboo, Stroome y herramientas de Google.

IJNet: ¿Quiénes son los organizadores y qué tipo de público esperan que concurra?

MB: Además de mí, los coorganizadores locales son Martín Sarsale, de Sumavisos, Cesar Miquel, de Easytech, y Guillermo Movia, de Mozilla Argentina.

Hay unos 80 anotados al grupo de Meetup y ya han confirmado su presencia más de 50 personas para el primer encuentro. Estamos sorprendidos por la rápida aceptación de la idea, y por la calidad de los asistentes. Hay varios editores y periodistas reconocidos de medios nacionales. También hay muchos periodistas de tecnología y varias empresas que se dedican al desarrollo de software. La mayor parte de la difusión se hizo a través de Twitter.

IJNet: ¿Por qué es necesaria la fusión entre periodistas y profesionales informáticos? ¿De qué forma se complementan?

MB: Solemos decir que los periodistas saben interpretar la “realidad”, encontrar historias, analizar hechos, y con la penetración de la cultura digital en las sociedades modernas acceden cada vez más a grandes volúmenes de datos que no pueden procesar.

Los programadores de software y analistas de sistemas tienen gran capacidad de manejo de datos digitales, pero carecen, en gran medida, de capacidad de interpretación. La unión de ambos mundos está generando un nuevo tipo de periodismo que jamás existió en más de 300 años. Creemos que América Latina está un par de escalones por debajo de lo que está ocurriendo en algunos países desarrollados.

Por lo tanto, pretendemos estimular este tipo de encuentros. Creo que muchos programadores, analistas y profesionales informáticos en general pueden encontrar en los medios, tradicionales y digitales, espacios para convertir en historias aquellos datos que se encuentran en la web.

IJNet: ¿Cómo están respondiendo los medios tradicionales argentinos a la revolución digital?

MB: La oferta de los diarios para dispositivos móviles, tabletas iPad y teléfonos inteligentes, es realmente mala todavía, y los altos precios de los dispositivos impiden que esto ocurra rápidamente. Los medios digitales sin edición impresa suelen ser muy pequeños, blogs, o dependientes de los medios tradicionales en papel. Los modelos de negocios de los medios impresos son por lejos mucho mejores que los digitales.

IJNet: ¿Hay algún caso exitoso de periodismo digital en Argentina que conjugue los esfuerzos de comunicadores y programadores?

MB: Hay un caso parcial, todavía no exitoso, de un programador que trabaja procesando datos sobre el gobierno de la ciudad de Bahía Blanca, en la provincia de Buenos Aires. Pero carece de la parte periodística.

IJNet: ¿Cuáles son los próximos pasos a seguir? ¿Qué planes de crecimiento tienen?

MB: Seguramente continuaremos realizando encuentros mensuales como ocurre a nivel mundial. Todavía no hemos tenido conocimiento de la apertura de otros capítulos en América Latina, salvo en México, pero sí hemos tenido pedidos para organizar encuentros en algunas facultades de Periodismo del interior del país.

por Isaac Itman

Fotografía de damienvanachter, Licencia de Atribución Creative Commons.

El canal CNN en español ha emitido ayer un reportaje sobre que piensan los venezolanos de las filtraciones de Wikileaks que afectan a Venezuela y al presidente Chávez.

Uno de los entrevistados ha sido el experto en seguridad informática Rafael Nuñez de EnfoqueSeguro.com.

Andrés Velázquez, Director de Investigaciones Digitales de MaTTica

El Cómputo Forense es una de las tareas modernas más importantes para investigación de los delitos informáticos, y es que con una tasa creciente de ciberdelincuencia y con un mundo cada vez más computarizado, los hechos relacionados a las computadoras ya no sólo se resumen en robos de identidad, sino a muchos otros y más datescos escenarios, como la pornografía infantil. El primer laboratorio especializado en Cómputo Forense de América Latina es MaTTica, así que Enfoque Seguro no desaprovechó la oportunidad de entrevistar a Andrés Velázquez, Director de Investigaciones Digitales, y en palabras que no sólo entenderán los ingenieros,  podrás leer y enterarte de lo que va el Cómputo Forense y lo importante que es para cualquier usuario de una computadora o cualquier sistema de almacenamiento. Resumir la experiencia de Andrés es difícil pero este ingeniero en cibernética nacido en México además tener más de 30 certificaciones en el área de Seguridad Informática,  se encarga de capacitar a agentes de la Interpol y la ONU en asuntos referente a los delitos informáticos.

Enfoque Seguro – Según su experiencia: ¿Cómo podríamos calificar la importancia del cómputo forense en la informática de hoy?

Andrés Velázquez – El Cómputo Forense pocas veces es considerado como una herramienta tanto dentro de la organización, así como de un pilar por parte del gobierno. A nivel de la organización, es importante tener las herramientas que permitan validar las acciones del usuario dentro de sus equipos, así como el poder probar conductas ilícitas donde la tecnología es usada como medio de comisión o como fin del delito -en el caso del gobierno-.

ES – ¿Bajo qué circunstancias en necesario el Cómputo Forense?
AV – Muchas veces se pensaría que el cómputo forense únicamente trata de esclarecer los temas de hackeo dentro de una organización. Si bien es importante determinar cómo un servidor de cómputo fue atacado para evitar que vuelva a suceder o aprender de los errores; el cómputo forense puede ser utilizado en cualquier situación donde pueda existir algún indicio dentro de un elemento tecnológico y así ser probado. Hemos podido realizar investigaciones que van desde homicidios, fraudes dentro de las organizaciones e incluso en adulterios, donde hemos podido recuperar mensajes de texto borrados de un teléfono celular para comprobar ciertas conductas del propietario.

ES – ¿Cuándo es imposible la recuperación de datos mediante el Cómputo Forense?
AV – Cuando se realiza una sobre-escritura de la información contenida en el medio magnético. Dicho proceso es conocido como “wiping”. Este es el mismo proceso que debe de existir dentro de las organizaciones que se deshacen de sus equipos obsoletos. Muchas personas venden o donan sus equipos viejos pensando que son sólo formatearlos van a eliminar la información que ahí se encuentra, cuando la realidad es que la información permanece ahí. Es por ello que es importante tener una política de destrucción controlada de medios que contemple este tema. Sin embargo, también es importante decir que según muchas de las legislaciones de América Latina, la destrucción de información contenida en un sistema de información es un delito; por lo que si realizamos una sobreescritura en un equipo que no es personal sin autorización, podría resultar en la comisión de un delito.

ES – ¿Cuánto es el tiempo máximo que le ha tocado para la extracción de datos de una unidad bajo investigación? ¿Por qué?
AV – Es una pregunta muy abierta, ya que hemos tenido muchos casos. Sin embargo, recuerdo un caso en particular donde tuvimos que extraer 4 TB (Terabytes) de información de un arreglo de discos (RAID) en hexadecimal. Es decir, extraer en el lenguaje más básico para poder determinar cómo había sido comprometido el servidor.

ES – ¿Cómo es posible identificar, para un usuario promedio, si necesita realizar alguna actividad de cómputo forense?
AV – Normalmente cuando implica alguna situación de la cual se presume que puede existir algún tipo de evidencia dentro de el equipo informático. Un ejemplo de la diversidad de lo que podemos encontrar: En un caso de homicidio, podríamos encontrar un correo o un chat o un mensaje de amenaza de muerte en el computador. De igual manera, podemos encontrar indicios de un fraude dentro de una empresa en algún archivo o comunicación que el usuario tenga.

ES – ¿Cómo beneficia el Cómputo Forense a los usuarios de hoy en día?
AV – Como lo mencioné anteriormente, para poder identificar algún suceso donde esté involucrada la tecnología.

ES – Cuando un usuario decide vender o deshacerse de su equipo, ¿como es posible eliminar la información personal definitivamente?
AV – Si, como lo comenté anteriormente por medio de la sobre-escritura del disco o medio.

ES – En EEUU ha sucedido en varias ocasiones que Discos y Memorias vendidas por ex empleados del gobierno aún contienen material clasificado. Según su experiencia: ¿Es esto común en otras partes del mundo, es decir, sucede frecuentemente?
AV – Sucede más de lo quie imaginamos. Es posible encontrar discos con gran cantidad de información personal, donde el usuario pensó que al formatearlo, dejaba de existir la información.

ES – ¿Cómo los cibercriminales se aprovechan de la recuperación de datos?
AV – Como en cualquier otra ciencia, es usada tanto para bien como para mal. Es claro que la delincuencia se vale de herramientas para poder tanto ocultar como recuperar datos y usarlos en provecho propio.

ES – ¿Tres consejos rápidos para mantener nuestra información segura aún cuando cambiamos de unidades de memorias?
AV -

• Cuando perdemos un equipo portátil (laptop) o un teléfono celular, siempre pensamos en el hecho de que hicimos o no un respaldo, pocas veces pensamos en qué manos ha caido la información.
• Es importante sobre-escribir los medios que ya no vamos a usar y que vamos a darlo a alguien más, ya que ahí podría haber información importante y confidencial.
• El cómputo forense es una herramienta que debe ser apoyada tanto por las organizaciones como por los gobiernos para evitar la impunidad cuando se refiere a delitos informáticos.

Enfoque Seguro

]]> http://www.enfoqueseguro.com/entrevista-la-delincuencia-se-vale-de-herramientas-para-poder-tanto-ocultar-como-recuperar-datos-y-usarlos-en-provecho-propio/2009/12/11/feed/ 0 http://www.enfoqueseguro.com/rafa-cuenta-como-se-inicio-en-mundo-del-hacking/2009/12/10/#utm_source=feed&utm_medium=feed&utm_campaign=feed http://www.enfoqueseguro.com/rafa-cuenta-como-se-inicio-en-mundo-del-hacking/2009/12/10/#comments Thu, 10 Dec 2009 12:00:07 +0000 JAS http://www.enfoqueseguro.com/?p=1141 Pedro Penzini López, locutor venezolano, entrevistó a Rafael Núñez. Acá cuenta la historia de sus inicios, cuando era conocido sólo como RaFa, y se movía entre las élites del hacking a nivel mundial. Cómo llegó a dónde está y cuál fue su camino. Escucha una breve historia de cómo pasó de ser temido por el sistema de defensa estadounidense, a convertirse en un luchador contra la pornografía infantil en Internet, y a asesorar a otros para evitar fraudes electrónicos.

Escúchala aquí…

Los panelistas coincidieron en la necesidad de fortalecer en Venezuela la cultura de seguridad informática, la cual debe extenderse a todos los niveles, desde el auditor y el administrador de la seguridad de la información, pasando por el abogado, los organismos de cumplimiento, la gerencia y el personal de las empresas, hasta el usuario final.

“En Venezuela venimos realizando un trabajo de hormiguitas desde 1998, cuando aun ni siquiera se había decretado la Ley Especial contra los Delitos Informáticos, que data del 2001. En el 2003 se creó la División de Delitos Informáticos y hoy podemos decir que somos uno de los países que ha tenido mayor efectividad en cuanto a investigación criminal”, opinó el comisario Luis Bustillo Tábata, director de la División de Delitos Informáticos del CICPC.

Por su parte, Rafael Núñez señaló que si bien Venezuela está muy adelantada tanto en materia penal, con un cuerpo legal impresionante, como en la adopción de herramientas tecnológicas de seguridad, sobre todo en el sector bancario, la principal debilidad que aprovechan los criminales informáticos es la desprotección y desprevención del usuario final.  “Es muy importante crear conciencia en este sentido, ya que una entidad bancaria puede tener todos los blindajes de seguridad a su alcance –  certificados digitales, algoritmos criptográficos, etc. – pero si el usuario no está protegido, los ciber delincuentes se pueden apoderar fácilmente de su computadora y vulnerar los sistemas”, comentó.

Cuando una persona obtiene una licencia “chimba” de un sistema operativo o un antivirus pirateado,  se conecta a Internet a través de una red abierta (no segura), coloca información personal en Facebook, utiliza la misma clave para diferentes cosas, o sencillamente no tiene herramientas antivirus y cortafuegos instaladas y actualizadas, todo ello se convierte en puertas de entrada para los ciber delincuentes. “Con casi 2 billones de usuarios en la Web a nivel mundial, resulta bastante irresponsable que una persona encienda un computador y no tenga instalado ni siquiera un firewall” opinó Núñez.

Enfoque Seguro

“No es sólo una competencia del tecnólogo opinar acerca de los retos y riesgos implicados en el ejercicio de la administración de la información; también el abogado, en un rol interdisciplinario, está llamado a involucrarse decididamente en las tomas de decisión de la empresa, con relación a esta materia”, señala.

Rodríguez se refirió  a la regulación ISO/IEC 27001:2005 y su importancia legal en  relación con los delitos informáticos, apuntando que la aceptación internacional de esta norma relacionada con la administración de la seguridad de la información, la convierte en el primer estándar de seguridad para el comercio y la industria. Asimismo subraya que el auditor tiene que ocuparse de velar, no solamente por la seguridad, sino que debe asegurarse que junto con ella se garantice la integridad, confidencialidad y disponibilidad de la información, además del cumplimiento legal. “Cumplimiento de las normas no es garantía de un ambiente seguro. Esto sólo verifica que no se es susceptible a un tipo de riesgos”, dice.

El director de la Corporación Juristelseg anunció que ya se está trabajando hacia el 2010 en la propuesta de un nuevo modelo para la seguridad bancaria, basado en trilogías de intervención, lo cual abarca la tecnología de la información, la administración de la seguridad y la capacitación respecto a los riesgos de las tecnologías y los alcances de la responsabilidad.

Enfoque Seguro

Según cifras conservadoras, en el 2008 el delito informático conocido produjo una rentabilidad de 106 mil millones de dólares, a escala mundial, según indica Chávez, quien asegura que “en 1995, teníamos unos 10 mil virus, gusanos y programas de malware similares conocidos. Actualmente  hay unos 5 millones. En un solo día los antivirus, deben enfrentarse aproximadamente a 300 mil programas de ataque”.

Ya no se trata únicamente del hacker apasionado de la tecnología que vulnera los sistemas como reto personal; existe toda una mafia alrededor de esta industria, donde los mercenarios compran los programas maliciosos a desarrollares expertos; hay quienes colectan y venden información y quienes la utilizan, revendedores, receptores de mercancía y encargados de limpiar el dinero.

Rafael Núñez, Hacker, expone que una de las estrategias más utilizadas para cometer este tipo de delito es la ingeniería social: tratar de engañar a la mente humana y hacerle caer en trampas. Se incluyen aquí las llamadas estrategias caza-bobos, entre las cuales encontramos el Phishing (obtención de claves y datos confidenciales mediante el envío de mensajes de correo electrónico que aparentan provenir de fuentes fiables) y una variante que utiliza mensajes SMS: el Simishing; o el Vishing, donde la obtención de datos se logra vía telefónica; además del Pharming (que permite redirigir un nombre de dominio a otra máquina distinta), Spoofing (suplantaciones de identidad), entre otras.

Enfoque Seguro

Enfoque Seguro – Según su experiencia: ¿Cómo podríamos calificar las medidas que utilizan los bancos en general para proteger a sus usuarios en la actualidad?

Carlos Lang – Pues el enfoque por cada país es muy diferente, al día de hoy la legislación mexicana obliga a los bancos a proveer seguridad para los usuarios. Estas medidas incluyen un segundo factor de autenticación dinámico entre muchas otras. Otros países de Sudamérica están discutiendo medidas similares para volverlas obligatorias en 2010.

– ¿Cuál es el escenario indicativo para comenzar a utilizar estrategias de control de daños?

- En el momento que la información, reputación y operación, es susceptible a un riesgo, es necesario implementar medidas preventivas.

- ¿El tamaño importa en cuanto a la aplicación de medidas de control de daños? ¿Cuál sería la diferencia?

- La diferencia se define al analizar el “core business” o proceso productivo de la empresa. Según sea la posible afectación, proporcional será el monto a invertir. Un ejemplo es la cantidad de dinero que se invierte en proteger la  formula de la Coca-Cola o la  lista de clientes de un pequeño negocio.

- ¿En cuánto tiempo se logró reducir el fraude electrónico?

- En  Mexico, las medidas implementadas el 3 de Mayo del 2007, un año  después demostraron disminución del fraude en un 90%.

- ¿Cuál es el primer paso para reducir el fraude electrónico?

- Concientización del usuario y del proveedor que almacena la información

-  ¿En qué porcentaje se logró reducir?

- 90%, pero en casos como Banamex fue de un 96%

- ¿Es seguro el internet Banking?

- Si el usuario toma medidas y el banco las ofrece, puede ser  seguro al 100%

- ¿Cómo definiría al usuario más propenso a ser atacado por los cibercriminales?

- El usuario que usa software pirata, usa ebanking en cibercafé, y baja música, películas y software de internet.

- ¿Cuál es el principal riesgo de un usuario al usar herramientas electrónicas?

- Robo de identidad, lo que se traduce en fraude.

- ¿Cuáles son los errores más comunes que cometen los usuarios comunes del Internet Banking?

- Usar una PC pública, usar las misma computadora con la que bajan música y software, usar un Windows pirata sin antivirus.

- ¿Tres consejos rápidos para mantenerse seguro en Internet al usar el Internet Banking?

- Usar software legal,  usar antivirus y decidirse por el banco que ofrezca las mejores medidas de seguridad.

Enfoque Seguro