El ciberhacktivismo perpetró este año variados impactos en muchos países del mundo al lograr hackear y “tumbar” numerosos sitios web de presidencias y ministerios estatales, fuerzas y departamentos de seguridad federales, secretarías y tribunales electorales, medios de comunicación públicos y privados, partidos políticos, universidades, congresos, institutos, etc.Muchas de las operaciones fueron ejecutadas por el más famoso colectivo de hackers jamás imaginado, Anonymous, que a lo largo del 2011 tomara el control, además, de perfiles de diferentes figuras públicas de Facebook, Twitter y demás redes sociales.

Hace tiempo que estos individuos vienen desactivando direcciones de sitios, denegando el servicio de publicaciones en Internet y bloqueando webs de los gobiernos de EE.UU. España, Holanda, Reino Unido, la Argentina, Brasil, Colombia, México, Perú, entre muchísimos otros.

Ahora bien, el 10 de diciembre pasado, el colectivo colgó en el portal YouTube un video épico retrospectivo denominado LulzXmas – It was an epic year, isn’t it?, donde “aparecen las hazañas del controversial grupo, tales como las reflejó la prensa”.

Entre ellas estaban “las intrusiones a los sistemas de PlayStation Network, el ataque a la web de la CIA, y el caso Assange, tras la revelación de los cables diplomáticos en Wikileaks”, incluyendo, sobre el final, una amenaza dirigida a las corporaciones: prepare youself for 2012.

El caso Anonymous

No obstante, algo debe quedar evidenciado: esas acciones, que la mayoría de las veces compartimos puesto que se ejecutan en nombre de genuinos y verdaderos valores (libertad de expresión e igualdad de derechos, justicia social y no corrupción, independencia de Internet, etc.), pueden volverse, de la mano de estos hacktivistas, delitos informáticos, lo cual quedan tipificadas y penalizadas en muchos ordenamientos jurídicos del mundo.

Es por eso que, como dejó asentado un medio especializado, canalizando Anonymous “parte de los reclamos de cientos de personas, que se sienten indefensas ante las grandes compañías… muchos no están de acuerdo con que un grupo se arrogue para sí las capacidades de “poder de policía” de las corporaciones”.

Por lo tanto, estos episodios, que continuamente se repiten en todo el globo, redoblan la apuesta sobre la necesidad de lograr una línea racional y jurídica que permita proteger todos los sistemas informáticos. En éste y otros muchos sentidos, la tecnología ha sido objeto y servido de medio para cometer delitos.

No es la amenaza de la ciencia sobre el hombre la que está en riesgo sino la mala utilización de dichos dispositivos, la que provoca desvelos empresariales y estatales. Y eso debería estar claro. Que ingresen continuamente a los sistemas informáticos ajenos amerita un cambio radical en las conductas de protección de datos de usuarios, empresas y estados.

Ante este escenario que, evidentemente, resulta más que preocupante, es bueno tener en cuenta que existen regulaciones que proporcionan a las víctimas herramientas legales con las que pueden enfrentar estas amenazas de hacking, dotándolos de un marco normativo eficaz tanto en la faz preventiva como correctiva.

Marco legal

En la Argentina, acciones como las que ejecutan a diario los ciberactivistas encuadrarían dentro del acceso ilegítimo a un sistema o dato informático (hacking).

La figura fue incorporada al Código Penal por la Ley 26.388 de Delitos Informáticos en 2008, en los siguientes términos: “Será reprimido con prisión de quince días a seis meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido”.

La acción consiste en la obtención, sin contar con autorización o excediendo los límites de ésta, con la que se cuenta, de acceso a una red, servidor, sistema, dato o archivo informático, aprovechando deficiencias de seguridad en los procedimientos del sistema o por cualquier medio, por ejemplo, simulando ser un usuario legítimo.

La norma exige un obrar a sabiendas, lo cual implica saber claramente lo que se hace, excluyéndose los casos de acceso accidental. No se exige, en cambio, daño concreto alguno (vgr., borrado de datos, daño a los archivos o al sistema o copia de obras intelectuales).

La figura consagrada es subsidiaria, en el sentido de que sólo será de aplicación en los casos en que la acción no resulte en otro delito cuya pena sea mayor.

A partir de ahora, la violación de la privacidad y la interrupción de servicios vía web, sea mediante el acceso indebido a un sistema o dato informático o la alteración del contenido de una página web, tienen sanciones penales.

Está visto que los delitos informáticos no miden consecuencias. Lo acontecido este año es un claro ejemplo de lo expuesto. Sin embargo, no deja de ser un llamado de atención para que las personas, empresas y países ajusten los sistemas de seguridad si no quieren que la privacidad, la confidencialidad y los secretos de Estado estén en boca de todos.

Afortunadamente, existen herramientas legales para hacer frente a estas amenazas. Pero, es muy importante que las víctimas se concienticen de que existen y que les permiten prevenir los diferentes daños; caso que estos se hayan producido adoptar correctivos para reducirlos.

Fuente: iProfesional

El presidente del Comité de Inteligencia del Congreso de Estados Unidos alertó por los peligros en los teléfonos y otros sistemas de telecomunicaciones de procedencia China que podrían tener troyanos, lo que daría acceso al gobierno de ese país un espionaje económico y militar.

El portavoz republicano del comité, Mike Rogers, anunció esta semana que el grupo puso en marcha una investigación sobre la amenaza que representan las empresas de telecomunicaciones chinas que operan en Estados Unidos. El enfoque principal estaría en la compañía Huawei.Huawei es una empresa China con más de 120,000 empleados en todo el mundo, con aproximadamente 1,500 en Estados Unidos. Es uno de los tres principales proveedores de equipos de telecomunicaciones y tecnología de comunicaciones en el mundo.

Rogers indicó que la firma es sospechosa de lo que él llamo “apetito voraz” por parte de China en el robo de propiedad intelectual comercial.

“Cuando ves una empresa como esta —su liderazgo tiene lazos muy antiguos con los servicios de inteligencia chinos— que lleva a preguntarse qué es lo que hay en los códigos en estas redes en particular”, indicó. ¿”Sería para mejorar su capacidad para robar información? Sí. ¿Sería para mejorar su capacidad para realizar ataques a las redes? Por supuesto”.

El portavoz de Huawei, Bill Plummer, dijo que el fundador de la compañía era un ingeniero del Ejército chino, pero que dejó a la firma hace más de 25 años, por lo que ahora la empresa no tiene vínculos con la inteligencia china.

“Huawei es un líder mundial en la actualidad y atiende a más de 500 operadores en más de 140 países, incluyendo a 45 de los mejores del mundo, 50 proveedores de servicios de telecomunicaciones, y nunca ha existido un incidente de seguridad”, agregó.

Hay también una dimensión económica en la decisión de ir por las empresas extranjeras en Estados Unidos que emplean a miles de estadounidenses en un momento de crisis financiera global.

Existe también una dimensión económica en cualquier decisión de perseguir empresas extranjeras en Estados Unidos que emplean a miles de estadounidenses durante la actual crisis global financiera.

Plummer indicó que la empresa creó puestos de trabajo en Estados Unidos (1,500 empleos directos y 500 nuevos este año) incluyendo las compras de empresas estadounidenses de alta tecnología, lo que representa decenas de miles de nuevos puestos de trabajos indirectos.

¿Pero la seguridad debe ser ignorada porque los estadounidenses necesitan trabajos? El experto en tecnología, Alan Paller, del Instituto Sans, dijo que es un riesgo importante, pero necesario.

Plummer aseguró que la vulnerabilidad potencial de las telecomunicaciones es un problema global y de toda la industria. Y dio la bienvenida a la investigación por parte del Congreso diciendo: “Esta es una preocupación legítima y hacer frente a lo que es un problema en toda la industria no tiene nada que ver con ninguna compañía en particular o de cualquier insumo de otro país”.

Algunos expertos en redes indican que en realidad no importa si China o cualquier otra nación tiene empresas con operaciones en Estados Unidos, ya que hay cientos de maneras de obtener acceso a las redes estadounidenses, consideran.

Fuente: CNN México

La investigación en curso del FBI se centra en el software de colaboración para grupos corporativos Nasdaq’s Directors Desk, en el que tuvo lugar el incidente. El software online es utilizado por los directivos para compartir información confidencial y colaborar en proyectos.

Los investigadores descubrieron que la arquitectura informática básica de Nasdaq era sólida, y mantenía sus sistemas de comercio a salvo de los piratas, según cuatro personas al tanto de la investigación federal o que tenían conocimiento de los esfuerzos de Nasdaq para mejorar su seguridad con la ayuda de consultores externos.

Sin embargo, las fuentes dijeron que los investigadores se sorprendieron al encontrar algunos ordenadores con software desactualizado, cortafuegos mal configurados y parches de seguridad sin instalar que podrían haber fomentado los llamados ‘bugs’, vulnerabilidades que los hackers podrían explotar. Varias versiones del sistema operativo Windows 2003 server de Microsoft, por ejemplo, no se habían actualizado apropiadamente.

Aunque Nasdaq no es la primera compañía que descuida que se lleven a cabo las actualizaciones de software, los investigadores se sorprendieron de que el operador de Bolsa no cuidara más lo que la industria denomina ‘ciberhigiene’, dada su importancia para los sistemas financieros.

‘Fue un trabajo fácil’, dijo una persona familiarizada con las prácticas de seguridad de Nasdaq. ‘Uno habría pensado que eran como un ciber Fort Knox, pero ese no era el caso en absoluto’.

Nasdaq defendió sus prácticas de seguridad y afirmó que no se había comprometido ninguna información en el ciberataque, detectado en octubre de 2010.

Carl-Magnus Hallberg, vicepresidente de los servicios de tecnología de la información de Nasdaq OMX, dijo a Reuters que era injusto concluir que las prácticas de seguridad eran laxas simplemente porque el Directors Desk fue atacado. Aseguró que habría sido virtualmente imposible defenderse de los piratas que emplearon un malware aún no conocido.

‘Fue un ataque sofisticado’, dijo Hallberg. Declinó hacer más comentarios y dar datos concretos sobre la investigación, aduciendo que su compañía no discute públicamente los detalles de sus prácticas de seguridad.

Fuente: Cibersur

La fuerte presión de la ciberdelincuencia en Brasil y la coyuntura económica del país han motivado la decisión de S21Sec de apostar por Sao Paulo en su decisión de continuar su expansión por Latinoamérica, ha señalado en su nota la empresa. La inversión inicial para el establecimiento de la nueva sede, que contará con una plantilla compuesta tanto de personal experto procedente de España como de talento local, es de un millón de euros. EFECOM

Fuente: Expansión

En esta semana, se ha subido a diferentes portales de descarga un archivo firmado por Anonymous que contiene datos de 30 escoltas de la Presidencia del Gobierno, y advirtiendo que en breve sacarán datos de carácter personal del Grupo de Operaciones Especiales (GEO).

La web de la Policía Nacional permanece inactiva hasta que la Brigada de Investigación Tecnológica (BIT) termine de investigar si es real que los hackers han vuelto ha traspasar las medidas de seguridad de su sitio web.

Anonymous no conforme con desvelar estos datos, arremete contra el candidato del PSOE Rubalcaba acusándolo de “violencia policial” y “manipulador de informes y pruebas” en su etapa como Ministro de Interior. Utilizan el “20-N, No Rubalcaba” para reclamar que dimita. 

Áudea Seguridad de la Información

Departamento de Marketing y Comunicación

www.audea.com

Y este es el motivo por el que la industria de la seguridad tecnológica lleva a cabo reuniones para compartir experiencias y dar a conocer los nuevos escenarios de amenazas y seguridad que se van creando cotidianamente.

La Cumbre Iberoamericana de Analistas 2011 de Kaspersky, llevada a cabo en la Riviera Maya, en México, fue de las más recientes y, por supuesto, CIO Perú estuvo ahí.El evento, que se desarrolló el viernes 26 y sábado 27 de agosto, estuvo colmado de información de primera mano sobre las actuales dificultades en materia de seguridad que tenemos que afrontar todos los días. Garry Kondakov, vicepresidente ejecutivo de Mercados Emergentes de Kaspersky fue uno de los presentes, junto al jefe del Equipo de Investigación y Análisis para América Latina, Dmitry Bestuzhev.

También fueron parte de las presentaciones los analistas de malware Jorge Mieres, Vicente Díaz, y Fabio Assolini, quienes se encargaron de tocar desde diferentes temas el escenario de seguridad en la región; Al Ochoa y Jesús Calle, director general de Kaspersky para América Latina, e ingeniero de Sistemas de la Región Andina Centroamérica y el Caribe de Kaspersky, respectivamente, fueron los encargados de mostrar, al final del evento, el nuevo Kaspersky Internet Security 2012.

El cibercrimen en Iberoamérica

Luego de las palabras de bienvenida de Garry Kondakov se realizó la primera exposición del día. Dmitry Bestuzhev fue el encargado de desarrollar el tema “El ecosistema del cibercrimen iberoamericano”.

Bestuzhev comenzó explicando que el grado en el que el cibercrimen ha penetrado el mundo es alto. Una prueba de ello es que incluso los países más pequeños del mundo han sido objeto de ataques cibernéticos. Mónaco es el segundo país más pequeño del mundo, luego del Vaticano, y a pesar de ello ha sufrido un incremento de 670% entre el 2009 y 2010 en la cantidad de ataques cibernéticos.

¿Qué se puede esperar de los otros países? En América Latina, entre el 2009 y agosto del 2011hemos tenido un incremento de 490%, aunque esta cifra evidentemente se verá superada para fin de año.

Obviamente, la motivación de todos estos ataques es el dinero. Y es una motivación tan grande que incluso, señala el analista, se ha detectado que hay profesionales de la informática que han pasado a ‘trabajar’ a tiempo completo en la creación de malware. Por ello se detectan más de 50 mil nuevos virus todos los días.

Fuente: CIO Perú

Los ataques a varias páginas estatales atribuidos al grupo internacional de piratas informáticos “Anonymous” han situado en el debate público al tema de la seguridad informática y la vulnerabilidad de los portales web en el país. En ese contexto, Pablo Sosa, gerente general de la empresa de seguridad informática, Digiware, conversó con VIDA DIARIA y se refirió a las formas de operación de los hackers así como a los mecanismos de protección.

¿Quiénes son los hackers?
Los hackers son gente que se dedica a estudiar mucho los temas de seguridad, funcionamiento de sistemas operativos, protocolos de Internet, herramientas con las que fueron programadas las páginas web, componentes, bases de datos, etc. Es gente que continuamente está investigando, revisando e intercambiando mucha información.

¿Con qué objetivo realizan “hackeos”?
Primero, como los hackers son jóvenes, la mayoría, están en edades entre los 15 y 30 años, entonces buscan figurar mostrando lo que descubren en los sistemas que analizan. Segundo, están las mafias que cometen delitos que se conocen como cibercrímenes, estafas electrónicas, suplantación de identidad, desarrollo de nuevos virus, pishing, etc. Los otros son los hacktivistas quienes usando herramientas legales o ilegales tienen como objetivo la información libre.

¿Existe un hackeo legal o beneficioso?
Existe el “hackeo ético”. Hay empresas como Digiware que brindan servicios de seguridad, entonces, utilizamos las mismas técnicas que usaría un hacker para averiguar progresivamente información y detectar los huecos de seguridad que pueden haber en los servidores web, de correo, de direcciones externas de las compañías, y en base a eso se emiten criterios sobre la vulnerabilidad de un sistema.
Ese proceso implica hacer uso de herramientas, seguir metodologías para recabar información y después no dejar huellas.

¿Es posible borrar todos los rastros de un hackeo?
Siempre puede quedar un rastro pero los hackers expertos son capaces de borrarlos.Entonces, es casi utópico pensar que a través de ciertas herramientas se pueda rastrear las direcciones de hackeo a través de las cuales un determinado hacker logró ingresar a una red.

En ese sentido, ¿sería imposible localizar a los hackers?
No es que sea imposible pero requiere un trabajo y herramientas más sofisiticadas para hacerlo.

¿Qué hace más vulnerable a un sistema para sufrir un ataque?
En el Ecuador los problemas principales se dan porque no se han seguido políticas adecuadas de protección de servidores web, y de desarrollo seguro de las aplicaciones que se ponen en las páginas. Por lo tanto hay muchos huecos de seguridad que no se detectan aún cuando las compañías tengan algunos dispositivos de seguridad como firewall o antivirus, etc

Entonces, ¿no hay una manera de blindar totalmente a una página de un hackeo?
Por supuesto, la tecnología evoluciona todo el tiempo, entonces es un poco irreal que uno esté siempre seguro en este ambiente tan cambiante. Lo único que se puede hacer es mantener un proceso periódico y constante de las políticas de seguridad sobre aquello que se va a poner a disposición del público pero también de las bases de datos o informaciones internas.

Fuente: Hoy Vida Diaria

El Dj se vio obligado a lanzar antes de lo previsto su nuevo single debido a que una filtración de la canción le chafó el estreno. Para evitar nuevos robos, David Guetta ha decidido contratar a un especialista en seguridad, según ha explicado en una entrevista con la BBC.

“Es una gran preocupación. Hemos contratado al tio que trabaja en la seguridad del Pentágono”, afirma el Dj francés, que critica especialmente que alguien pueda robar un trabajo no acabado. “Es una locura, todos los artistas tienen graves problemas con esto”, señala el músico.

Al parecer, el Dj tiene claro que el robo de su canción se produjo debido a que en su estudio se trabaja en muchas ocasiones con una conexión Wi-fi en la que alguien logró colarse y robarle Where Them Girls At?, que se incluirá en su próximo álbum, cuyo lanzamiento está previsto este mismo verano.

Fuente:
http://www.europapress.es/cultura/musica-00129/noticia-david-guetta-recurre-pentagono-filtrarse-nueva-cancion-20110505165516.html

Quizá lo último que se esperaría de aquella persona que “nos ama”, es que correspondiera a un adolecente filipino con apellido hispano, problemas de acné y cuyo pasatiempo es coleccionar fotos de actrices en topless. Pues bien -como podrán dar fe los usuarios de internet del año 2000- Murphy hace cumplir su ley incluso vía online.

Claro, es que hace exactamente 11 años, el joven estudiante filipino Onel de Guzmán, infectó la red con “I love You” (“Te amo”), uno de los peores virus de los cuales se tenga registro. Perjudicando a cerca de 50 millones de computadores a nivel mundial, este virus llegó a paralizar incluso, entidades tan importantes como la Cámara de los Comunes, el Pentágono y la CIA, entre otros.

Por medio de su nombre, I Love You se presentaba como un archivo adjunto que gatillaba la curiosidad de muchos que soñaban con ser queridos. De esta forma, dicho virus logró colarse en diversas empresas, generando pérdidas que llegaron a más de 5 mil millones de dólares.

El presente de Onel

Ha pasado el tiempo y se han registrado nuevos virus de similares características como el caso de “Sasser”, “Conficker” o “Stuxnet”. Sin embargo, en la memoria de muchos usuarios, aún ronda la imagen de “I Love You” y de su creador, Onel de Guzmán, quien concretara el sueño de miles de jóvenes que por ese entonces fantaseaban con “Hackers”, película de los 90 en la que hiciera sus primeras armas una joven Angelina Jolie.

Lo último que se supo de Onel, es que fue absuelto de sus cargos. Luego, según fuentes no oficiales, el hacker asiático habría sido requerido para trabajar en diversas compañías desarrolladoras de software y hardware. Desde esta hipótesis, se ha llegado a plantear que se encuentra trabajando secretamente en Microsoft. Mientras, otros menos optimistas, aseguran que Onel estaría muerto.

Fuente:
http://www.123.cl/adm_cont/tecnologia/actualidad/articulo_12697_a.html

La compañía sufrió entre el 16 y el 19 de abril intrusiones en los sistemas de PlayStation Network (PSN), Qriocity y los servicios de Sony Online Entertaiment (SOE) que afectaron a más de 100 millones de cuentas de usuarios cuyos datos personales quedaron a merced de los piratas informáticos.

En una misiva enviada a los congresistas estadounidenses para dar detalles del incidente, Sony explicó que durante la investigación de lo ocurrido halló un archivo dejado por los asaltantes que llevaba por nombre “Anonymous” y que en su interior contenía el lema de esa organización de raíz anarquista: “Somos legión”.

Anonymous, que mantiene desde marzo un contencioso con Sony, se apresuró a rechazar cualquier vinculación con el “ciberataque”, lo mismo que el pirata informático (hacker) George Hotz (GeoHot), quien llegó a ir a juicio denunciado por la empresa nipona por divulgar cómo desbloquear las medidas antipiratería de la consola PlayStation 3.

En su texto, Sony se mostró escéptico sobre la posibilidad de conocer la identidad real de quienes perpetraron la acción, ya fuera parte de una “conspiración” o un mero robo de información privada encubierto como una acción de Anonymous.

La compañía dijo que había sido “víctima de un ciberataque criminal cuidadosamente planeado, muy profesional y altamente sofisticado diseñado para robar información personal y de tarjetas de crédito para fines ilegales”.

Anonymous no descartó la posibilidad de que alguno de sus miembros pudiera encontrarse detrás de la brecha en los sistemas de Sony.

En un vídeo lanzado en Internet por Anonymous el 14 de abril, el grupo amenazó a Sony con “el mayor ataque” de su historia “al estilo Anonymous” y Hotz abrió un blog animando a boicotear a la compañía japonesa.

Durante las semanas anteriores Anonymous había realizado varios ataques contra las páginas web de Sony, aunque habían cesado el 11 de abril después de que llegara a un acuerdo con Hotz para zanjar sus diferencias legales.

Hotz, un conocido “hacker”, había desbloqueado los sistemas de seguridad de la PlayStation 3 y divulgó el proceso mediante un vídeo en la red, lo que motivó la reacción de Sony y la respuesta de Anonymous.

El grupo acusó al fabricante de la consola de “forzar a sitios como Youtube y Facebook a facilitar las IP de quienes vieron el vídeo de GeoHot (donde éste pirateaba la PS3)” algo que consideraron “una intrusión a la privacidad” que no estaban dispuestos a permitir.

Los piratas informáticos que entraron en las bases de datos de Sony tuvieron acceso a datos personales de los usuarios como su nombre, dirección, correo electrónico o contraseñas y, en algunos casos a números de tarjetas de crédito y cuentas bancarias de clientes en países como EEUU, Alemania o España.

Las plataformas afectadas se encuentran desconectadas desde el pasado 20 de abril y Sony, que trabaja en la investigación junto con el FBI, espera volver a ponerlas en funcionamiento la próxima semana. EFE

Fuente:
http://www.abc.es/agencias/noticia.asp?noticia=805041