Para conseguir este control tan exhaustivo se servirán del sistema para acortar URLs, t.co. En su comunicado, Twitter también ha explicado que todos los enlaces pasarán a través de ese sistema, por lo que las clásicas como Bit.ly o Tinyurl.com no servirán para saltarse esta regulación, aunque pueden seguir utilizándose indistintamente.

Cuando el servicio t.co fue presentado, la compañía aseguró que era la mejor forma para combatir técnicas fraudulentas como el phising en la red de microblogging. Twitter está creando una lista de posibles sitios peligrosos para comprobar que el enlace acortado no diriga a alguno de ellos. También dijeron en junio que podrían hacer mediciones de los enlaces.

Pero guardar quién hace clic en dónde conlleva unas implicaciones de privacidad mayores de lo que se había imaginado al presentar el sistema de acortar enlaces propietario. Albergar esa base de datos plantea diversas preguntas para el presente y para el futuro de la compañía.

Por un lado, Twitter no ha dado ninguna esperanza sobre la posibilidad de negarse a que las visitas queden registradas. Sin configuraciones posibles, la única alternativa que dejan es la de abandonar su red.

Tweet promocionados, comercio y líos judiciales

¿Pero qué otros fines persigue la empresa almacenando estos datos? Tener conocimiento de qué sitios son más visitados podría impulsar una idea para monetizar Twitter en la que ha confiado de Dick Costolo, CEO de la compañía: los tweets promocionados. Discernir qué mensajes son realmente relevantes para los usuarios aumentaría la confianza de los contratantes, así como el grado de satisfacción de los usuarios que realmente buscan bienes y servicios concretos.

Ese uso comercial interno debe quedar bien garantizado, que la información no sea vendida ni externalizada. Muchas compañías podrían estar interesadas en conocer cómo funcionan los usuarios de la red social más directa del momento.

La privacidad de los followers que hacen clic también se puede ver amenazada por instancias públicas. Jueces, abogados y agencias de inteligencia tendrán a su alcance una base de datos sobre la que investigar posibles delitos, implicaciones personales o asuntos banales para la seguridad que sí pueden tener relevancia en un juicio menor.

Twitter no ha avisado sobre el momento exacto en el que comenzará a seguir los pasos de sus usuarios a través de la red, sumándose a otros como Bing o Yahoo que ya lo hacen. Será a finales de año. Sin embargo, la percepción sobre respeto a la privacidad de la que ha gozado mayoritariamente esta red social queda empañada tras esta decisión.

Via LaFlecha.net

Facebook ha anunciado una herramienta que te notifica por correo electrónico o mensaje de texto SMS cuando alguien inicia sesión en tu perfil de Facebook desde un equipo desconocido. La idea es ayudarte a reconocer cuándo un hacker se ha metido en tu cuenta para que puedas responder con rapidez, ya sea para cambiar la contraseña (si es que aún es posible) o ponerte en contacto con Facebook.

Una vez que habilitas las notificaciones, se te requiere identificar a cada ordenador que utilizas para registrarte cuando accedes por primera vez y elegir si es una máquina privada o pública. Podrás ver el historial de los registros de las máquinas potencialmente utilizadas por los hackers, y por supuesto los piratas informáticos se verán obligados a escribir algo en el campo de identificación para entrar, por lo que deberías ser capaz de decir si fue sólo un inicio de sesión que se te olvidó o no. A continuación te ofrecemos una guía rápida para utilizar esta característica.

Paso 1: Ir a la configuración de la cuenta y activar las notificaciones

Cuando estás registrado en Facebook, verás la palabra “Cuenta” en la esquina superior derecha de la ventana del navegador. Haz clic allí para obtener un menú desplegable de opciones, a continuación, haz clic en “Configuración de la cuenta”, como se ilustra a continuación.

Acabarás viendo una página que muestra las formas en que puedes personalizar tu cuenta, incluyendo “Nombre”, “Password”, “Cuentas vinculadas” y “Más”. Siempre y cuando no abandones la ficha “Configuración”, verás “Cuenta de seguridad” cerca de la parte inferior de la lista. Haz clic en “Cambiar” a la derecha para mostrar la siguiente opción:

Marque “Sí” cuando veas la indicación: “¿Te gustaría recibir las notificaciones para las conexiones de los nuevos dispositivos?” Haz clic en “Guardar”. La función está activada. Ahora te mostraremos cómo usarla.

Paso 2: Loguéate y registra el ordenador

Los ajustes no serán personalizables hasta que registres el ordenador en que está conectado, por lo que tendrás que terminar la sesión y volver a loguear. Lo puedes hacer desde el botón “Cuentas” en la esquina superior derecha. Cuando te conectes de nuevo, verás una pantalla titulada “Registro de este equipo”.

Escribe el nombre del equipo (puede ser cualquiera que desees, siempre y cuando sea algo que vas a reconocer y recordar), y elige si deseas que Facebook recuerde este equipo o no.

Facebook sugiere una buena regla general: si el equipo es de una institución pública de educación (como un equipo de una biblioteca, un equipo de trabajo compartido o una máquina en el laboratorio de computación de una escuela), deja la casilla vacía, por lo que tendrá que ser registrada cada vez que se produce un nuevo inicio de sesión, lo que lleva a un correo electrónico o una notificación de texto.

Si se trata de una máquina que utilizas todos los días, entonces marca la casilla; es probable que no desees recibir un correo electrónico cada vez que accedas a Facebook desde un lugar seguro.

Ahora que el ordenador está registrado, puedes ver más opciones cuando vuelvas a visitar la página “Configuración de la cuenta” en la que se permitió la primera notificación. Verás una historia de los registros, no se recordarán cada vez que se registran en un equipo que ya está registrado, pero va a registrar cada nuevo registro, que deberá incluir al menos la primera vez que un hacker se registró.

Puedes marcar o desmarcar la opción para que las notificaciones sean enviadas de inmediato a tu móvil vía mensajes de texto, además de la opción básica de correo electrónico.

Ten en cuenta que el certificado que identifica a tu equipo cuando se inicia la sesión en Facebook es almacenado por tu navegador en una biblioteca de cookies. Estas cookies podrían terminar siendo borradas por cualquier número de razones, así que no te preocupes si tienes que volver a registrar tus máquinas regulares de tiempo en tiempo.

Asimismo, Facebook implementó una nueva característica que hace preguntas de seguridad (como la identificación de tu fecha de nacimiento) cuando los inicios de sesión no son reconocidos o resultan sospechosos. Si el pirata informático no puede responder a la pregunta, se acabará su juego.

Via 30/08/2010 Editorial RWWES

En primer lugar, mi abuelita tiene casi 91 años, a duras penas escucha las conversaciones y solamente recibe llamadas de sus familiares. En segundo lugar, mi abuela ha sido católica toda su vida. Con todo y dudas, me tomé la decencia de preguntarle a mi mamá y abuelita si esperaban esta llamada, a lo que ambas dijeron que no.

Mala suerte para mi interlocutor, se topó con una freak de la seguridad y paranoica de la ingeniería social, je, así que empecé a cuestionarlo yo… y ahí fue donde le caí en otras inconsistencias.

Cuando le dije que nadie esperaba su llamada ni sabía de lo que estaba hablando, pareció inquietarse y me empezó a insistir en que se trataba de un artículo, que solamente quería platicar sobre la vida familiar que llevábamos (sí, claro, y mientras escribe su “artículo” se entera de cuántas personas viven en esta casa y a qué nos dedicamos, pensé yo).

Resultó que obtuvo el nombre de mi mamá de una lista que le proporcionaron de una iglesia, y mencionó varias, entre ellas la iglesia en donde mi familia y yo nos hicimos cristianos… pero eso fue hace años. Nadie de mi familia se congrega allí ahora.

Me brincaron varias cosas de inmediato:
1. Mencionó varias iglesias, pero no me dijo si el nombre de mi mamá estaba en el listado específico de alguna en particular, sino que me preguntó ¿le suena conocida alguna de éstas? Ello me lleva a dudar de la procedencia legítima de los datos.

2. Si las iglesias mencionadas están proporcionando información de sus feligreses sin su consentimiento, ¿no estarían incurriendo en un delito en el manejo de la información privada, conforme a la actual Ley Federal del Manejo de Datos Personales (en México)?

3. Si en realidad las iglesias quisieran apoyar en la elaboración de un artículo sobre la vida del cristiano comprometido, ¿no recomendaría el pastor a alguien conocido, de quien supiera que sigue sirviendo a Dios y a quien conozca precisamente por el servicio que el cristiano en cuestión presta en su iglesia?

Aquí viene lo bueno: cuando le dije que me parecía sospechoso que buscara a mi mamá por parte de una iglesia a la que ella no asiste y que además ella no tenía idea de quién era él y que iba a colgarle, pareció molestarse. Me dijo que a él le parecía sospechoso que yo no le quisiera pasar a mi mamá (¡ay, caray! Ahora resulta que el ofendido era aquél) e insistió en que solamente quería que le contáramos de nuestra familia para su artículo.
Me parece que un pastor verdadero simplemente daría las gracias porque le tomé la llamada y se despediría, no se molestaría ni insistiría en obtener la información… además, ¿qué no se supone que tenía una lista con otros candidatos para ese artículo? Digo, yo fui periodista y si en algún momento alguien me decía: “no quiero”, le agradecía el tiempo y buscaba otra fuente.

Le pregunté de qué iglesia era y en qué revista saldría publicado el artículo. Me respondió lo primero y evadió lo segundo, insistiendo en su artículo. Entonces le pedí que me dejara un teléfono, una página web y un correo electrónico; le dije que investigaría sobre su iglesia y el artículo que mencionaba.

Lo percibí molesto. Yo creo que un verdadero pastor entendería que viviendo en un país de tanta inseguridad es normal que uno se tome las precauciones mínimas. A regañadientes me pasó su correo electrónico: jmelendeza.rrricky121418@vidaencristo.com.p, ¿qué es esto? Cabe añadir que tardó más de dos minutos en dictarme este correo y se notaba que lo iba inventando, así que sin más le colgué el teléfono.

No puedo negarlo: me sorprendió que ahora se valgan de la fé de las personas para aplicar la ingeniería social. Ya habían empezado con el spam hace mucho, enviando mails con consignas que más que bendiciones parecen maldiciones si no reenvías el correo a por lo menos 20 de tus amigos, pero ésta llamada me alertó por varias razones:

1. ¿De dónde consiguieron los datos? Sí, es cierto que no es información actualizada, pero a final de cuentas son datos reales…

2. ¿Cuántos nombres tendrán en su lista?

3. ¿Cuántos ingenuos o verdaderos cristianos comprometidos se sentirán halagados ante la posibilidad de ser entrevistados y salir como ejemplo en una revista y se prestarán a dar su información personal a estos desconocidos?

4. ¿De dónde procede realmente esa llamada? Yo no tengo identificador en el teléfono de casa, pero bien podría ser de una cárcel, de cualquier casa o teléfono público del Distrito Federal

5. ¿Tendría otra intención esta llamada? Digo, además de lo que parece obvio, me llamó la atención que quisieran alargar el telefonema. Tal vez solamente querían insistir a ver si caía en su trampa… pero, ¿y si aprovechan la llamada para hacer alguna otra cosa, como clonar la línea? Supongo que lo sabré cuando llegue el próximo recibo telefónico…

Por lo pronto me tocó esta llamada por ser cristiana, pero ¿quién sabe si no están atacando también a testigos de Jehová, católicos o seguidores de la dianética o la cientología?

Por Lizzette Pérez Arbesú

• Introducción
• Los delincuentes cibernéticos atacan
• La industria antivirus: ¿ante un callejón tecnológico sin salida?
• Las organizaciones financieras: defensa de sus clientes
• ¿Existen soluciones efectivas?
• El apoyo del estado
• Conclusión

Introducción

Este artículo está dedicado al análisis de una situación que ha surgido hace poco tiempo, relacionada con los ataques que los programas maliciosos lanzan contra los clientes de organizaciones financieras. Nuestra atención se concentrará tanto en la confrontación entre los programas maliciosos financieros (también conocidos como CrimeWare) y la industria antivirus, como en el enfrentamiento entre estos programas maliciosos y las organizaciones financieras. 

En este artículo no nos detendremos en los métodos usados para infectar los ordenadores de los usuarios y en los otros métodos que los delincuentes usan para lanzar ataques contra las organizaciones financieras (como el phishing o la ingeniería social), porque estos son problemas que, aunque conservan su vigencia, ya hemos analizado en nuestras publicaciones anteriores, que el lector puede encontrar en www.viruslist.es. Por ejemplo, en el artículo de mi colega: Ataques contra bancos. 

Con esta publicación trataremos de encontrar la respuesta a la pregunta ¿es posible, en las condiciones actuales, oponer una resistencia efectiva contra las crecientes arremetidas que los programas maliciosos lanzan contra la industria financiera? 

Este trabajo está dirigido a los especialistas de las organizaciones financieras y a los profesionales informáticos que se interesen por esta temática. 

Antes de empezar a tratar el tema en profundidad, quiero subrayar que todas las estadísticas de organizaciones financieras que presentamos de ningún modo son un indicio de falta de solidez y no significan que sea más fácil hackearlas que a otras compañías. Estas estadísticas suelen depender de la popularidad del sistema entre los usuarios. Por eso sería incorrecto sacar conclusiones sobre la fragilidad de los sistemas de defensa de un banco basándose en estos materiales. 

Los delincuentes cibernéticos atacan

Últimamente escuchamos con cada vez más frecuencia hablar del éxito de los ataques realizados por delincuentes contra los usuarios de instituciones financieras. Por lo general, en los ataques con programas maliciosos se utiliza la siguiente secuencia de acciones: se busca a las víctimas, se las inocula, se obtiene el acceso o los parámetros de acceso a sus cuentas online y se roba el dinero. 

Un ejemplo que tuvo gran resonancia estos últimos tiempos fue el de la familia ZBot-toolkit (también conocida como ZeuS). 

Este instrumento malicioso, especializado en el robo de cuentas de acceso a bancos en Internet se mantuvo activo durante todo el año 2009 y sigue activo en el presente, como si se riera de los especialistas en TI que tratan de clausurar la botnet ZeuS. Según los datos del centro ZeuS Tracker, a finales de marzo de 2010 la botnet contaba con más 1.300 centros de administración de los ordenadores-zombi. De ellos, estaban en constante actividad más de 700 centros. Cada centro de administración controla una media de 20 a 50 mil ordenadores infectados (sabiendo estas cifras, es fácil calcular la cantidad de víctimas). La geografía de ubicación de los centros de administración de la botnet es amplísima (fig. 1): 

 
Рис. 1. Geografía de los centros de administración de la botnet ZBot/ZeuS. Según los datos de ZeuS Tracker  

Semejante distribución geográfica permite garantizar una alta viabilidad a la botnet. Como ha demostrado hace poco la práctica, para desactivar una botnet no basta con clausurar varios hostings: Roman Hussey, que viene observando la botnet con la ayuda de ZeuS Tracker desde el 9 de marzo, ha registrado una súbita reducción de la cantidad de centros de administración y supone que se debe a la desactivación del proveedor Troyak. Para el 11 de marzo, la cantidad de centros de administración se redujo a 104. Pero después de un par de días, Troyak encontró un nuevo operador y el 13 de marzo la cantidad de centros de administración de nuevo superó los 700. Desgraciadamente, la alegría había sido prematura. 

Y este no es ni de lejos el único toolkit dedicado a robar los datos de acceso a las finanzas de los usuarios. Otro excelente ejemplo es el toolkit Spy Eye, que no solo roba los datos, sino que destruye a su competencia ZBot/ZeuS, mostrándonos una guerra virtual en acción. 

No es menos famosa la botnet Mariposa, que consta de 13 millones de ordenadores en todo el mundo y fue liquidada por la policía española en diciembre de 2009. 

Los usuarios de los ordenadores infectados que eran parte de todas estas botnets son para los delincuentes simples bolsas de dinero: estos eran los símbolos con que se representaban los equipos infectados en el panel de administración de la botnet Spy Eye. 

La industria antivirus: ¿ante un callejón tecnológico sin salida?

Todo la “hacienda” de las botnets que hemos descrito más arriba es un verdadero foco de infección de programas maliciosos. Con la ayuda de estos programas, los delincuentes informáticos lucran, robando dinero a los usuarios y buscando cada vez más nuevas víctimas. Las cifras muestran claramente el crecimiento de la cantidad de programas maliciosos dedicados a robar datos de los clientes de bancos y otras instituciones financieras en los últimos años (fig. 2): 

Fig. 2. Crecimiento de programas maliciosos únicos utilizados
para robar datos financieros de los usuarios. Datos de Kaspersky Lab.  

Los datos aducidos muestran que cada trimestre el crecimiento de los programas maliciosos bancarios desde el momento de su primera aparición y hasta el presente es exponencial. La situación se complica aún más por el hecho de que un gran porcentaje de estos programas no puede ser detectado por la mayoría de los programas antivirus. Por ejemplo, según los datos del centro ZeuS Tracker, a mediados de marzo no se detectaba más de la mitad de los programas maliciosos propagados a través de la botnet ZBot/ZeuS. En realidad esto significa que el ataque a los usuarios tuvo éxito, es decir, que antes que los usuarios recibiesen protección de las compañías antivirus, los delincuentes alcanzaban a recoger su cosecha. 

Pero ¿por qué lo lograron? Para explicar mejor el fenómeno, analizaremos el proceso de producción del “remedio” como se hace con las bases de datos antivirus comunes y corrientes. En sí, el proceso puede ser ligeramente diferente en el caso de determinados fabricantes de antivirus, pero a grandes rasgos es el mismo (fig. 3): 

 
Рис. 3. Proceso de publicación de nuevos “identikits” en las bases de firmas  

Analicemos este esquema: 

• Paso 1. Cuando un delincuente empieza a propagar un fichero malicioso, la primera tarea de la compañía antivirus es obtener un ejemplar (sample) del mismo. Este se puede conseguir de diferentes formas: el fichero lo pueden enviar las víctimas, puede ser obtenido mediante los sistemas de intercepción automática o recolección de ejemplares maliciosos, recibido por el sistema de intercambio de ficheros con otras compañías, etc. Sin embargo, tomando en cuenta la peculiaridad de difusión de los programas maliciosos, a pesar de la gran cantidad de canales de obtención de ejemplares, no siempre se puede recibir el ITW-ejemplar a tiempo.
• Paso 2. Después de obtener el ejemplar, se empieza a analizarlo. Esta etapa pueden ejecutarla los sistemas automáticos o los analistas de virus. El resultado de esta etapa es que se agrega un nuevo “identikit” a las bases antivirus.
• Paso 3. Después de que el identikit ha sido agregado a las bases antivirus, empieza el proceso de pruebas. El objetivo de estas pruebas es detectar los posibles errores en las nuevas entradas.
• Paso 4. Después de pasar las pruebas, se envía la actualización al usuario del antivirus.

Desde el momento de la aparición del fichero malicioso hasta el momento en que el usuario recibe la actualización antivirus pueden pasar varias horas. Este lapso está condicionado por retrasos objetivos en cada una de las etapas. Sin duda, después de este tiempo el usuario estará bien protegido. Pero la paradoja es que esta protección ya no le servirá de nada a muchos de los usuarios. Si los ordenadores de los usuarios estaban infectados, es grande la probabilidad de que los datos personales de las víctimas ya hayan sido enviados a los delincuentes. Con la ayuda de las bases antivirus recibidas, el antivirus detectará al ladrón digital, si éste aún sigue en el ordenador del usuario, pero no recuperará los datos enviados. 

Los delincuentes conocen bien los pormenores del proceso de publicación de actualizaciones antivirus, saben bien cuál es el intervalo con que se publican las bases antivirus y comprenden a la perfección que sólo es cuestión de tiempo que sus criaturas sean detectadas. Y esta es la razón por la que, con frecuencia, escogen la siguiente táctica de ataque: publican un fichero malicioso y en unas pocas horas, cuando los antivirus deberían empezar a detectarlo, ya tienen lista la publicación de uno nuevo, que gozará de varias horas de “indetectabilidad”. Y así por el estilo. Como resultado, a pesar de que la industria antivirus está en condiciones de garantizar la detección de las amenazas, las viejas tecnologías antivirus no siempre permiten hacerlo tan rápido como exige la realidad. 

Resumiendo el contenido de esta sección, tenemos lo siguiente: 

• la velocidad de reacción de tecnologías antivirus tales como la detección de firmas (identikits) y la detección genérica no está a la altura de las nuevas circunstancias, ya que el programa malicioso con frecuencia alcanza a robar los datos de los usuarios y enviárselos a los delincuentes antes de que el usuario actualice sus bases antivirus;
• la cantidad de amenazas que atacan a los clientes de organizaciones financieras está creciendo en progresión geométrica.

Las organizaciones financieras: defensa de sus clientes

En las situaciones descritas más arriba, cuando son muchos los casos en que la velocidad de publicación de actualizaciones antivirus deja de ser oportuna, las organizaciones financieras tratan de implementar sus propios sistemas de autentificación de clientes para reducir el riesgo y hacer que a los delincuentes les sea muy difícil obtener ganancias con el CrimeWare. 

Y hay que reconocer que estos últimos años las organizaciones financieras han avanzado bastante en la implementación de métodos adicionales de autentificación de clientes. A continuación enumeraremos algunos de estos métodos: 

• Códigos TAN (Transaction Athorization Number, contraseñas que se pueden usar sólo una vez para confirmar una transacción);
• teclados virtuales;
• “fijación” de un cliente a determinada dirección IP;
• preguntas secretas y palabras clave;
• utilización de llaves hardware para la autenticación adicional;
• sistemas biométricos de autentificación.

Pero no nos detendremos a analizar cómo los delincuentes sobrepasan estos obstáculos, porque todos sus métodos están descritos en el artículo mencionado más arriba “Ataques a los bancos”. Sólo haremos hincapié en que existen métodos de evadir la protección que los delincuentes usan con éxito. 

Sin lugar a duda, las medidas adoptadas han complicado la vida de los delincuentes cibernéticos, pero no son una panacea. Las noticias sobre nuevas pérdidas siguen llegando, como si fueran reportajes del frente de guerra: 

• FDIC: sólo en el tercer trimestre de 2009 las compañías americanas perdieron 120 millones de dólares y casi todos los casos de pérdidas estaban relacionadas con códigos maliciosos). English link: computerworld.com;
• UK Cards Association: las pérdidas de los bancos online en 2009 en Inglaterra han crecido en un 14% y fueron de casi 60 millones de libras esterlinas;
• CIA: en 2009 en EEUU los delincuentes robaron a los usuarios más de 500 millones de dólares, suma que duplica a la del año anterior (english link: ic3.gov [PDF 4,77 Mb].

Los datos de Kaspersky Lab del primer semestre de 2010 afirman que la lista de las organizaciones más populares entre los delincuentes es como sigue: 

Tabla 1. Las 10 organizaciones financieras más populares entre los delincuentes. Según los datos de Kaspersky Lab.  

Hace vario años que esta lista prácticamente no sufre modificaciones. 

Los primeros puestos en la estadística los ocupan los bancos brasileros. Las razones fueron analizadas en detalle en el artículo de Dmitry Bestúzhev “ Brasil, tierra rica en bankers ” 

La cantidad de bancos atacados, según nuestros datos, se acerca a 100 en sólo tres meses de 2010. 

De esta manera, a pesar de las medidas tomadas por los financieros para proteger la banca online, los delincuentes cibernéticos encuentran constantemente nuevas vulnerabilidades para conseguir sus ganancias. 

Hagamos un resumen: 

• los delincuentes informáticos inventan nuevos métodos para evadir los medios de autentificación implementados por las organizaciones financieras. Más adelante, el proceso se repite en espiral: defensa, evasión, defensa, evasión…;
• el total de pérdidas causadas por los delincuentes está en constante crecimiento.

¿Existen soluciones efectivas?

Tratemos ahora de responder a la principal pregunta: ¿es posible en las condiciones actuales oponer resistencia al CrimeWare? 

Primero, haremos una lista de los problemas mencionados más arriba, cuya solución es crítica para los bancos y compañías que guardan el dinero de sus clientes: 

• la velocidad de publicación de las bases antivirus (lapso entre la aparición del programa malicioso ITW-ejemplar y el momento en que el usuario recibe la actualización) no responde a las exigencias de los tiempos modernos;
• la cantidad de amenazas dirigidas contra los clientes de las instituciones financieras crece geométricamente;
• los esquemas de protección del cliente ofrecidos por las organizaciones financieras no siempre resuelven el problema del robo de dinero a los clientes en los casos en que el robo se realiza con el uso de programas troyanos.

Se impone la conclusión de que todo está mal: la industria antivirus no es suficientemente rápida, aumentan las actividades de los delincuentes, no siempre es posible proteger eficazmente a los clientes de los bancos, etc. Pero no es así: las tecnologías están en constante desarrollo y hoy en día los líderes del mercado antivirus tienen con qué combatir a los delincuentes informáticos. 

Actualmente, algunos de los participantes del mercado antivirus ya tienen en su arsenal tecnologías in-the-cloud, que permiten detectar y bloquear en tiempo real las amenazas desconocidas y sus fuentes de propagación. Se trata de tecnologías client-server, orientadas al análisis de metadatos sobre las actividades de los programas maliciosos en los ordenadores de los usuarios. Remarcamos que estos datos se envían previo consentimiento de los usuarios y no contienen ningún tipo de información personal. 

Esta tecnología se diferencia de la detección antivirus en que es otro su objeto de análisis. Por una parte, el núcleo antivirus sólo se encarga del análisis directo del objeto en un sistema en concreto (un fichero y su comportamiento en un ordenador dado). En cambio, el análisis de los metadatos remitidos por varios usuarios permite detectar eficazmente y en tiempo real las actividades sospechosas en un conjunto de ordenadores para después bloquearlas junto con su fuente de propagación. En la práctica, los usuarios de esta red distribuida obtienen protección unos pocos minutos después de la aparición de la amenaza. 

De esta manera, el uso de las tecnologías antivirus in-the-cloud tiene una serie de ventajas: 

• la detección operativa al término de unos minutos después de la aparición de la amenaza (a diferencia de las varias horas que se necesitan para actualizar las bases antivirus);
• el significante incremento del nivel de detección de los productos antivirus, ya que a las tecnologías existentes desde hace tiempo se suman nuevas, que como demuestra la práctica, tienen mecanismos muy eficaces para detectar nuevas amenazas;
• la detección y bloqueo operativos, no sólo de las amenazas, sino también de sus fuentes de propagación;
• Además, el uso de estas tecnologías da la posibilidad de lograr una comprensión completa de la situación: cuándo, en qué lugar, quién atacó, qué cantidad de usuarios sufrieron daños, cuántos usuarios estaban protegidos, etc.

¿Qué reciben de todo esto las organizaciones financieras? Estas soluciones tienen la posibilidad de informar automáticamente y en tiempo real a las estructuras financieras sobre la aparición de nuevas amenazas contra sus clientes. En estos informes se pueden mencionar con detalle los parámetros de las amenazas y ofrecer instrucciones para combatirlas. 

También tendrían demanda el servicio de acceso personal de las organizaciones financieras a la así denominada “habitación situacional”. Es un recurso web al que el usuario entra con su login y contraseña para recibir mucho más volumen de información que el contenido en los informes por correo: por ejemplo, cualquier tipo de informes y análisis relacionados con su organización, su región y con las fuentes de ataques a sus clientes. 

Pero es difícil decir que el resultado de la implementación de estos sistemas de notificación e informes es satisfactorio debido a una serie de motivos: 

• No todos los clientes de los bancos tienen instalados un programa antivirus, hecho que no permite hacer un cuadro exacto de los ataques.
• Para que la información pueda ser analizada de una forma centralizada y completa, es necesario que todos los usuarios de la banca online usen un solo producto antivirus, lo que es un objetivo difícil de conseguir.
• Existe también el problema de la confianza: es natural que el servicio de seguridad de cualquier banco, se preocupe al enterarse de que desde los ordenadores de los clientes se enviará cierta información a un centro externo de análisis perteneciente a otra compañía.

Todo esto dificulta en gran manera la detección de los ataques especialmente dirigidos contra los clientes de los bancos. 

Para obtener un panorama completo de las actividades de los delincuentes informáticos contra un banco en particular, me parece razonable que las compañías antivirus y las organizaciones financieras estrechen aún más sus esfuerzos conjuntos. 

• Para abarcar el mayor número posible de usuarios de banca online, es necesario integrar en el software-cliente una solución de detección de actividades maliciosas. Al mismo tiempo, con esto no se recopilarán datos personales de los clientes de la banca online, y la implementación de este servicio puede hacerse como parte de la política de seguridad, lo que en el futuro permitiría a los bancos reducir sus gastos en seguros, compensaciones y multas.
• Los centros de análisis primario de las amenazas podrían estar bajo el control de los servicios de seguridad bancarios, lo que les permitiría encargarse del análisis en caso de necesidad. Departamentos TI de este tipo ya existen en las estructuras de las grandes corporaciones financieras. Al tener el control total sobre los datos recibidos, los servicios de seguridad pueden decidir por sí mismos qué información entregar a las empresas antivirus. Es preciso comprender que la organización de este tipo de centros de análisis dentro de las organizaciones financieras tiene sentido sólo si ésta desea controlar el flujo de datos transmitidos y ocuparse del análisis de los ataques. Esta solución es más atractiva para las grandes empresas por la razón aducida más arriba, es decir, porque poseen departamentos TI que se ocupan del análisis de los ataques lanzados por los programas maliciosos.
• Los usuarios de la banca online recibirían de los centros de análisis información sobre el bloqueo de las nuevas amenazas detectadas y de sus fuentes.

De esta manera, una interacción más estrecha entre las compañías antivirus y las organizaciones financieras en la lucha contra la delincuencia permitiría matar dos pájaros de un tiro. Con este sistema, las organizaciones financieras minimizarían el riesgo y reducirían sus gastos en caso de incidentes. Esta alianza permitiría a las compañías antivirus contrarrestar con más eficacia los ataques. 

El apoyo del estado

Hasta el presente, hemos considerado como participantes en la lucha contra la delincuencia informática sólo a las compañías antivirus y financieras. Pero hay un participante más que, al parecer, a pesar de tener todas las posibilidades, por el momento no toma suficiente parte en la lucha. Me refiero al estado. 

Lo que pasa es que sin el apoyo del estado es casi imposible vencer a los delincuentes, sobre todo si se toma en cuenta la existencia de límites entre países complica mucho la captura de los delincuentes cibernéticos, mientras que la ausencia de fronteras en Internet les da a éstos una completa libertad de acción. Por ejemplo, ¿qué posibilidades tiene un banco coreano de clausurar rápidamente un hosting en Brasil, pasando por todos los procedimientos estatales? ¿O un banco brasileño de cerrar un hosting malicioso en China? La respuesta es evidente: sin mecanismos eficaces de interacción entre los servicios de inteligencia de diferentes países es difícil vislumbrar una resistencia exitosa contra la delincuencia informática y esta lucha recuerda más bien un tira y afloja: tan pronto como aparecen nuevas tecnologías contra la delincuentes informáticos, éstos crean nuevos métodos para evadirlas. Y todo empieza de nuevo. 

Abajo citamos la geografía de la distribución de los hostings maliciosos que propagaron programas maliciosos financieros en el primer trimestre de 2010 (tabla 2). 

Tabla 2. Los 10 países desde donde se descargan programas maliciosos con más frecuencia. Datos obtenidos mediante Kaspersky Security Network (KSN).  

Conclusión

Hemos descrito algunas de las dificultades con las que se enfrentan las organizaciones financieras en la lucha contra los delincuentes informáticos que roban dinero a los clientes de la banca online. También examinamos una de las posibles vías de solucionar el problema. 

La solución propuesta puede aplicarse no sólo a la banca online. Con la misma eficacia se puede hacer un seguimiento de los ataques a los usuarios de juegos online, los sistemas de dinero electrónico y puntos de cambio de divisas virtuales (hacemos hincapié en que los ataques a estos sistemas se registran con más frecuencia que los ataques a los sistemas de banca online). 

Y, sin lugar a dudas, hay que mencionar la política del estado en este campo, porque sin ayuda del estado toda la lucha contra la delincuencia informática se realizará con éxito intermitente. Mientras no existan mecanismos de comunicación operativa e inmediata con los servicios estatales de inteligencia, el problema seguirá sin solución.

ara dar mayor credibilidad al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad. El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.

Sin embargo, lo que se descarga no es una actualización de iTunes, sino un backdoor identificado por BitDefender como Backdoor.Bifrose.AADY. Este código malicioso está diseñado para inyectarse en el proceso explorer.exe y abrir una puerta trasera en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.

Por otra parte, a través de esta puerta trasera se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el ordenador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.

REDACCIÓN, LAFLECHA

“Los niños son un objetivo muy fácil para los individuos con malas intenciones que pretenden utilizarlos con fines ilegales y deshonestos”, advierte Catalin Cosoi, investigador senior de BitDefender. “Afortunadamente, estas repercusiones negativas se pueden evitar mediante la educación y manteniendo conversaciones abiertas con los menores acerca del uso de Internet y de las prácticas de seguridad.”

La buena comunicación es la clave para la seguridad online. Los padres y los maestros deben convertirse en aliados y discutir abiertamente los diversos aspectos relativos a la seguridad con los menores, ya que estos pasan mucho tiempo en la Red tanto en casa como en la escuela.

BitDefender ofrece algunos puntos que los padres y profesores pueden tener en cuenta a la hora de supervisar la seguridad de los más jóvenes en la Red y que posteriormente pueden utilizar para entablar con ellos un diálogo sobre navegación segura:

Los programas y módulos de Control Parental son una parte importante para mantener la seguridad en línea de los más pequeños. Padres y profesores deben entender cómo funcionan estos servicios para, así, poder proteger a toda la familia de los peligros Web. Sobre todo, deben evitar que los niños se sientan “espiados”.

El ordenador debe ser colocado en un área común, en la que un adulto puede “echar un ojo” al monitor de vez en cuando; por ejemplo, en la sala de estar.

Cuando los menores se creen una cuenta en redes sociales como Facebook ®, los padres o profesores deben estudiar el grado de privacidad de cada sitio y compilar listas de personas de confianza con las cuales los niños puedan comunicarse sin problema.

Hay que ser muy conscientes del peligro que puede conllevar que los menores queden físicamente con personas que han conocido a través de estas redes, y si es necesario, un padre o un profesor deben acompañarlos por motivos de seguridad.

Hay que enseñar a los niños a poner fin a conversaciones que les incomoden. Si alguien en la web – incluso un amigo – los hacen sentir temor, confusión, ofendidos o amenazados, asegúrese de que sepan encontrar un adulto con quien hablar sobre el tema, y finalizar la conversación a tiempo.

Se debe ayudar a los niños a identificar correos electrónicos que contengan spam o con contenido inapropiado y asegurarse de que sepan abstenerse de abrir y reenviar este tipo de mensajes.

Los padres o los maestros deben buscar, con cierta regularidad, el nombre de sus protegidos en los motores de búsqueda para ver la información que aparece sobre ellos en blogs, comunidades en las que estén activos, etc.

Conozca la jerga de los chat, como acrónimos, emoticonos, etc., para saber exactamente de qué están hablando con los niños en la Red.

Durante las actividades que requieran el uso de Internet en clase, los estudiantes deben ser supervisados de cerca.

Y, por último, hacer entender a los estudiantes y los niños que no todo lo que ven o escuchan en Internet es verdad. Los desconocidos pueden dar con mucha facilidad Información falsa sobre sí mismos, con el fin de atraer la atención de los más pequeños de la casa.

Via LaFlecha

La bloguera cubana

Yoani Sánchez resume lo que el twittero criollo Iván Hernández (@djivanoff) define como la Twitter celebrity perfecta.  

Aunque algunos en Venezuela superen a la periodista de La Habana en cantidad de seguidores, ésta refleja, mejor que nadie, el surgimiento de una figura pública a partir de la web, característica fundamental para alcanzar aquella condición, según el especialista en nuevas tecnologías.

Sucede que la autora del blog Generación Y, a quien la revista Time clasificó entre las 100 personalidades más influyentes del mundo, no necesitó aparecer en la televisión para despertar el interés en la red. Ni tuvo que dejarse escuchar en la radio para convencer de que sus ideas resultaban provechosas para el colectivo. Tampoco debió lucir galas de alta costura en cocteles sociales reseñados luego en prensa para lograr revestirse de la fuerza que muchos -no ella- heredan de la fama mediática.

Su caso se sintetiza así: joven desconocida cuestiona con vehemencia la dirigencia de un país saltando las barreras impuestas a la libertad de expresión. A pesar de ser una definición simplista de sujeto, verbo y complemento, en torno a Yoani Sánchez se produce una diferenciación. Sus puntos de vista -reconocidos por la comunidad periodística internacional y comunicados a través de su blog inicialmente- han seducido a casi 39 mil 912 seguidores ahora en Twitter. La cifra es consecuencia directa, indica Hernández, de la capacidad que posee Sánchez para sintetizar, en 140 caracteres, la cotidianidad sin banalidad.

“Los Twitter celebrities son necesariamente personalidades dadas a conocer bajo la plataforma web”, sentencia quien fuese señalado entre los usuarios web de Caracas como “L’ enfant terrible”, al estigmatizar, con algo de desdén, otra categoría: los “Twitter divos”. “Son aquellos que al presumir de ser seguidos, se colocan en contra de la naturaleza interactiva que implica hoy el comportamiento exigido por la Web 2.0, pues no siguen a nadie o a muy pocos”.

Lo cierto es que estas dos naturalezas de twitteros, especies de fraternidades virtuales, conforman una trilogía junto con las llamadas “celebridades en Twitter”. Es decir, famosos que utilizan esta red social. Son los casos, entre otros, de Ashton Kutcher, Ellen De Generes o Paris Hilton. Simplemente son figuras del entretenimiento, mundialmente conocidas, que poseen fuerza en el plano virtual, pero cuya fama se produjo antes de incorporarse a la red social.

TWITTER DIVOS EN ACCIÓN

“Los Twitter divos no son forzosamente Twitter celebrities ni celebridades en Twitter”, diferencia Iván Hernández. Expone el ejemplo de Antonio Perera, alias @crackberrista, a quien, con ocho mil 957 seguidores, se le considera Twitter celebrity, básicamente porque al manejar información tan especializada de los BlackBerry se ha transformando en una referencia codiciada. A Perera, en consecuencia, le resulta igual de importante seguir y ser seguido.

En cambio, los divos se dejan seguir, pero no siguen a nadie. O deciden hacerlo con muy pocos. Prefieren, a veces por ego descontrolado, sentirse leídos, incluso cuando, en muchas ocasiones, sus mensajes no llegan a tener la sustancia que sus seguidores esperan. Sólo se interesan por la emisión de sus tweets y porque sus followers, además de leerlos, los reenvíen (“retwitteen”) a los demás.

Quienes están conscientes de que la información es patrimonio de todos entienden la importancia de ser coherentes con el lenguaje on line, donde la comunicación es bidireccional.

Asumirlo diferente resulta anacrónico según Iván Hernández, para quien la actitud de los divos alude al pasado, enclavada en los años noventa, cuando la web era perfilada con la fórmula 1.0. Como se sabe, el esquema que imperó hasta el año 2000 no permitía la interactividad, sino que obligaba a ser sólo receptor.

Sin embargo, el mundo on line evolucionó con la llegada del milenio, cuando se instauró la web 2.0, y, con ésta, el desarrollo de las redes sociales. Los receptores y emisores intercambiaron roles. “Los Twitter divos niegan el principio 2.0 del mundo virtual y eso los coloca, de algún modo, en el pasado, pues se quedaron en la Internet 1.0″.

Hernández, quien en anterior oportunidad ya había reprochado públicamente la verticalidad de este comportamiento, comenta que, como consecuencia de esa aparente crítica realizada, fue desdeñado por algunos divos del Twitter, quienes lo calificaron como el conserje de esa red en Venezuela. Dijeron que las críticas de Hernández se debían, no a su interés por la democratización de la información sino que al saberse con pocos incondicionales, entonces reaccionaba en contra de quienes sí convocaban masas enormes en sus cuentas.

El razonamiento con el cual justifican los Twitter divos su excesiva selección para seguir a alguien -rememora Hernández- es que se les hacía imposible darle continuidad a tantos mensajes. Y aunque seguir a alguien es un derecho individual, Hernández precisa que ese criterio carece de sentido con la creación de la opción Listas, en las cuales el twittero puede clasificar según sus intereses.

CÓMO AUMENTAR LOS SEGUIDORES

Alguien se convierte en Twitter celebrity por recursos propios, ayudado, eso sí, por la elección que los demás hagan de su cuenta. Es decir, existen mecanismos a los cuales los twitteros pueden recurrir para aumentar sus partidarios. “Hay que estar claros de que en Twitter, la persona es tan fuerte según la cantidad de seguidores que lo elijan”.

En ese sentido, lo primordial es interactuar. “Yo abrí mi cuenta en el mes de mayo del año pasado, y desde entonces hago presencia en la red. Tengo más de mil trescientos seguidores”, alude Hernández a su experiencia personal. “Para aumentar hay que practicar lo que haría cualquiera que ama la vida nocturna, asistir a las fiestas y eventos sociales”.

Y entonces, para que no quede dudas del mercadeo que debe hacerse, cita el caso de Paris Hilton, quien a su entender se convirtió en celebridad por su recurrencia a las fiestas, y también por mostrarse simpática, rodearse de gente famosa, es decir, saber venderse”.

En el caso del mundo virtual, la persona debe tomar en cuenta que el gran atractivo es el contenido de lo que ofrece. “Polémica y oportunidad son dos ingredientes a tomar en cuenta si alguien quiere cocinar un buen nombre en Twitter, porque ambas características garantizan el interés en los demás sobre lo que se expone”.

Q UÉ ESCRIBIR EN 140 CARACTERES

En un mundo que aspira a la democracia de opinión, imponer algún tipo de corsé constituye un hecho contranatural. De manera que los mensajes pueden ser como el twittero así lo determine. Pero quienes han hecho de Twitter una herramienta menos personal, apuntan que dar un plus informativo (anunciar una cola en la ciudad, una marcha repentina, un hueco tragacarros en una calle) es algo que los demás agradecen.

En Venezuela, criticar al gobierno es una fórmula muy utilizada. De hecho, se asegura que los twitteros nacionales son básicamente políticos. Pese a ello, sostienen los especialistas, la calidad de estos mensajes es más provechosa (como país) que aquellos que dan cuenta sobre los desvaríos estomacales, insomnios, alergias e infidelidades.

El catedrático Fernando Núñez Noda (@nuneznoda), profesor de Comunicación Digital en la UCAB, explica la razón política: “Se debe al clima psicológico del país, saturado de política. La Biblia dice: ‘De la abundancia del corazón habla la boca’. Hoy podría sustituirse por: ‘De la abundancia del corazón, se escribe en Twitter”.

Otra argumento, según Núñez Noda, es que los medios de comunicación venezolanos están silenciándose y la gente ve en Internet un canal alternativo que, sobre todo con Twitter, ofrece comunicación masiva y selectiva libre, no censurable y global.

Hay quienes piensan que el nivel cultural de los twitteros influencia la calidad y originalidad de los mensajes. Y sugieren buscar otras posibilidades temáticas: desde sugerir ver una película, leer un libro, probar un plato o exponer un hecho curioso.

Fernando Núñez Noda recuerda que, en materia de cine, el twittero puede realizar críticas; en tecnología, ofrecer datos sobre equipos, programas o servicios; en espectáculo, comentarios sobre premiaciones; en deportes, datos sobre jugadores; mientras que las opciones en la ciudad siempre son bienvenidas.

BLOQUEAR O NO

Si bien hay quien aconseja la polémica para hacer atractivos los mensajes, lo que debe tomarse en cuenta es que generar ruido por ruido puede desencadenar también el descrédito, lo que, a su vez, ocasionaría disminución de seguidores.

Si el caso es que un twittero se siente vilipendiado o expuesto, la herramienta ofrece la opción del bloqueo. Aunque en ese sentido, hay un punto de vista contrario, rescatado de la cuenta del presentador de noticias de CNN en español, Daniel Viotto, cuando pidió abiertamente lo siguiente: “Por favor no bloqueen a nadie. Esto es libertad ante todo, como nunca antes en el mundo globalizado& Quien insulta desde la oscuridad es porque le teme a la libertad. No te haré block para que aprendas de que se trata esto”.

Y Hernández repite lo que para él es una máxima: “Quien desprestigia gratuitamente corre el riesgo de perder seguidores, la peor de las tragedias”.

nllabanero@eluniversal.com

@llabanero

Cuántos twitteros existen

Matemático, graduado en la Universidad Simón Bolívar, Iván Hernández estuvo vinculado, hasta hace poco, con la plataforma virtual de medios impresos en el país. Acostumbrado a los cálculos, dice que, sosteniéndose en informes oficiales, en Venezuela la población inscrita en Twitter está cuantificada en alrededor de 200 mil personas. Ahora bien, de esa totalidad, cerca de 30 mil cuentas se encuentran activas. El dato revela que los venezolanos, en más de 80 por ciento, abandonan la modalidad. “Muchos porque creen no saber qué decir, y otros porque no le reconocen, hasta ahora, utilidad a la herramienta”.

Lo contrario pasa con Facebook, otra red social de gran impacto. “En términos cuantitativos, los twitteros están en desventaja con los amantes de Facebook. Pero hay un detalle, en Twitter se encuentra, por decirlo de algún modo, la crema y nata de la opinión pública”, sostiene Hernández en defensa de su propio apego.

Al establecer diferencias entre las dos redes, indica que los usuarios de Twitter corresponden a una población más adulta, regularmente profesionales. Mientras que a Facebook ingresan discípulos virtuales más jóvenes, influenciados más por el hábito de socializar.

Otra distinción es que en Twitter no hay que conocer a la persona, porque los seguidores no buscan amistad sino que llegan movidos por el nivel de información del otro. En Facebook resulta poco frecuente aceptar a quien previamente no se conoce.

Es curioso y a la vez gracioso encontrar a supuestos expertos del área forense indicar que pueden recuperar datos de discos duros o dispositivos de almacenamiento cuando inclusive hayan sido sobrescritos, esto no es broma, y ocurrió en un evento llamado “The Computer Forensics Show”.

Las técnicas de reuperación de datos o data recovery, como algunos lo conocen, comprenden recuperaciones desde la óptica física, como desde la óptica lógica. Muchas veces, nos hemos encontrado con discos duros magnéticos de platos con sonidos extraños, y sin embargo, los seguimos utilizando sin hacer un respaldo de los datos allí contenidos y es cuando el mismo ya no es reconocido que decimos “¿por qué no hice un respaldo?”. Sin embargo, no todo está perdido, hay muchas formas y posibilidades de que nuestros datos vuelvan a cobrar vida a pesar de que nuestro disco duro no sea reconocido por nuestro sistema operativo.

Lo ideal en este momento es contar con algún conjunto de dispositivos a los que podamos conectar nuestro disco y nos indique un diagnóstico de por qué nuestro disco no está respondiendo, algunos de estos dispositivos son los DeepSpar, este conjunto de herramientas examinan el disco, e inclusive reparan algunas fallas de firmware, e inclusive algunos fallos electrónicos de casi cualquier disco duro.

Si no contamos con un dispositivo como el PC-3000 de DeepSpar, tendremos que confiar en nuestro instinto e ir haciendo pruebas de ensayo y error, o utilizar la utilidad MHDD que es una utilidad gratuita para diagnósticos de discos duros a bajo nivel. Antes de aperturar un disco duro físicamente, intentemos por todos los medios lógicos de recuperar los datos. Para ello, lo primero que podemos hacer es intentar conectar el disco duro en diferentes sistemas operativos, Windows y Linux básicamente, luego intentar crear una imagen lógica del mismo, que no es más que una copia bit a bit del dispositivo –hay que tomar en cuenta que un disco de X GB producirá una imagen de X GB-, la herramienta universal para hacer esto es dd o su evolución dcfldd, aunque hay muchas otras que también pueden servir, como es el caso de FTK Imager, entre otras. Si esto tampoco funciona podemos intentar hacer una imagen de forma inversa, con Media Tools Pro, por ejemplo.

Si esta recuperación lógica no surte efecto, podemos presumir que algún componente de hardware del disco duro se haya dañado. En este caso, debemos identificar cuál es y posiblemente aplicar un “transplante”. Por ejemplo, si identificamos que un disco duro tiene su placa de circuitos visible y vemos algún componente quemado pudiéramos intentar reemplazar este componente utilizando Chip Quick por ejemplo, o simplemente reemplazando la placa completa. En este punto, hay que tener suma precaución porque es posible que dos discos duros del mismo fabricante, modelo, e inclusive de la misma capacidad tengan placas diferentes, esto producto de la globalización de la manufactura, ya que un fabricante puede tener plantas de producción en varios países, por ejemplo.

Si no hay visualmente un componente afectado, procederemos a aperturar el disco con sumo cuidado y procurando tomar fotografías periódicamente de nuestro procedimiento a fin de no perder detalles al respecto para poder luego ensamblar el mismo con detenimiento. Más detalles de qué hacer una vez que tenemos el disco abierto en una próxima entrega.

Por: Francisco Pecorella

Enfoque Seguro

Sin embargo, la corte de apelaciones del segundo distrito, por su propia iniciativa, entró a estudiar si las cortes federales pierden jurisdicción por la materia (‘subject-matter jurisdiction’) para fallar casos de violación de copyright, cuando los titulares de los derechos de copyright no han registrado sus obras. Frente a esa decisión, la Corte Suprema, a través de la opinión presentada por el juez Thomas, indicó que el requisito de registro no restringe o limita la jurisdicción por la materia de la corte federal.

La jurisdicción material se refiere a la facultad de una corte para conocer de un asunto; es entendida como el poder constitucional o legal que tiene la corte para decidir un caso, en razón de la materia al que el mismo se refiere (existe también la jurisdicción personal, que, como indica su nombre, se refiere a jurisdicción en razón de las personas). La Constitución define el contorno general de la jurisdicción de las cortes y el congreso la regula en detalle indicando, por ejemplo, que las cortes federales tienen jurisdicción exclusiva en materia de copyright. Si una corte no tiene jurisdicción, simplemente no puede conocer de un caso, ni decidir sobre él.

La sentencia reconoce el valor de la previsión constitucional que da poderes al congreso para promover el progreso de la ciencia y de las artes útiles, asegurando por un tiempo determinado los derechos exclusivos, para los autores, sobre sus obras. El congreso, desde esa disposición, construyó una estructura legal que gobierna la existencia y el alcance de la protección de los derechos de autoría de obras fijadas en medios materiales.

El fallo en cuestión indica cómo el §411(a), que hace parte del ‘remedial scheme’ o capítulo de sanciones del Copyright Act, prevé excepciones al requisito del registro, creadas por el congreso, (i) permitiendo que las cortes decidan casos de violación de obras ‘no americanas’ que no estén registradas, (ii) cuando la demanda se refiere a los derechos de atribución (paternidad) e integridad de las obras (de acuerdo al §106A) y (iii) cuando el titular haya intentado el registro pero le haya sido negado. También indica cómo el §411(c) permite a las cortes decidir casos en los que los titulares de los derechos no hayan hecho el registro pero sí “declaren su intención de ‘asegurar’ el copyright en sus obras”, si deben cumplir con el requisito de acuerdo al literal a), dentro de los tres meses siguientes a la fecha de primera transmisión de las obras.

Sobre estas excepciones, la corte dijo: “It would be at least unusual to ascribe jurisdictional significance to a condition subject to these sorts of exceptions”. La corte continuó diciendo que la sección 411(a) impone un requisito para demandar que no puede ser categorizado como de naturaleza jurisdiccional, que no se ubica dentro de las disposiciones que confieren la jurisdicción a las cortes y que admite excepciones incluidas por el congreso.

La sentencia, finalmente, indica que al reconocer que la Corte de Distrito sí tenía jurisdicción para certificar la ‘class action’ y aprobar el ‘settlement agreement’, no puede referirse al contenido del acuerdo como tal. E intencionalmente indica que no es necesario hacer referencia alguna al asunto según el cual las cortes de distrito deben, por su propia iniciativa, rechazar demandas de violación del copyright cuando se trate de obras no registradas.

Este fallo debe ser claramente entendido: la Corte Suprema nunca dijo que el requisito del registro deje de existir, solamente indicó que el mismo no es de naturaleza jurisdiccional. Aclaró que es un ‘claim-processing rule’, una norma procesal que debe ser cumplida por los litigantes de manera previa a la interposición de las demandas.

Es decir, teniendo las cortes federales jurisdicción para conocer de casos de violación de copyright por violación de obras no registradas, pueden aceptar las demandas pero las mismas no han de prosperar debido al incumplimiento de ese requisito de procedimiento. En la práctica el efecto es el mismo, pero la razón es diferente.

Es de la mayor importancia el reconocimiento de la jurisdicción en las cortes federales, que implica que los litigios sí se inician en estos casos, así hayan de resultar negativos para los demandantes.

Aclaración: en Colombia y en la generalidad de los países latinos, cuyo sistema es el del derecho de autor y no el del copyright, el registro de las obras o de los actos o contratos relativos a ellas, no es un requisito para interponer acciones legales. Los derechos nacen, al igual que en USA, al momento de la fijación de las obras en cualquier medio material, y pueden ser exigidos judicialmente sin necesidad de registro alguno.

Carlos S. Alvarez
blogladooscuro @ gmail.com