“Sabemos que arriesgamos nuestras vidas, pero preferimos morir de pie que vivir arrodillados. No sabemos quién o qué hay realmente detrás de ustedes, pero créannos, les encontraremos. Raramente fallamos”, reza el mensaje colocado en su blog.El grupo publicó su aviso horas después de que diera la vuelta al mundo un video colgado en YouTube en el que supuestos representantes de Anonymous amenazan con publicar nombres, fotografías y direcciones de policías, taxistas o periodistas vinculados al crimen organizado el próximo sábado.

BBC Mundo habló con expertos en seguridad informática sobre el fenómeno de Anonymous en México, la credibilidad de las amenazas y las posibilidades reales de una ciberguerra al narco.

¿Cuáles son las amenazas?

El primer video, publicado el pasado 6 de octubre, mostraba a un supuesto miembro de Anonymous en México que, oculto por la célebre máscara de Guy Fawkes (convertida ya en símbolo del movimiento hacktivista), denunciaba el secuestro de uno de sus compañeros durante una operación de PaperStorm (inundar de afiches, folletos o grafitis las calles con el fin de dar a conocer un mensaje igual que se haría en el mundo online) en Veracruz.

No se ofrecieron más detalles sobre las fechas, el lugar, o las circunstancias del secuestro. Ni tampoco sobre la identidad de la víctima.

Pero bastó para llenar los medios de México y el extranjero con el mensaje de los hackers: se había declarado una guerra cibernética a Los Zetas, una de las organizaciones más sanguinarias del país.

Según el diario estadounidense The New York Times, una fuente con acceso a las operaciones de los hackers reveló que estos tienen en su poder una lista de 100 o más contactos de Los Zetas, aunque “no está claro cómo obtuvieron la relación o qué tan precisa es”, se asegura en el clic artículo.

Anonymous México pidió a sus seguidores en su página de Facebook que, por motivos de seguridad, dejen de identificarse como Anónimo, no vistan la máscara de Guy Fawkes en público ni hablen sobre el tema.
Por su parte, Anonymous Iberoamérica pidió “a todo aquel que no confíe lo suficiente en sus habilidades abstenerse de participar en esta operación”.

¿Quién ataca a quién?

Pero, ante la diversidad de mensajes lanzados por los hackers, una de las principales dificultades es identificar de dónde vienen exactamente las amenazas y, sobre todo, cuál es el objetivo real: ¿Los Zetas? ¿Sus colaboradores?

“Hay que tener en cuenta que Anonymous no tiene estructura, nombre u organización. Cada quien lanza sus propios mensajes y si son buenas ideas otros las toman, no hay una dirección de las operaciones”, le dice a BBC Mundo Helios Mier, consultor en Seguridad Informática y Tecnologías de Información en México.

El planteamiento original de un ataque cibernético contra los carteles lleva meses dando vueltas en los foros de Anonymous, dice Mier.
“Ahora pareciera que alguien por su cuenta hubiera mandado el mensaje a través del video, utilizando el nombre de Anonymous, y que otras hayan retomado la idea”, explica.

¿Pueden realmente los hackers ir tras el narco?

También surgen interrogantes sobre las posibilidades reales de que un hacker pueda afectar las comunicaciones de un grupo criminal del tamaño y características de Los Zetas, que dañen sus operaciones o revelen sus secretos.

“Lo que Anonymous está haciendo es pedir a la gente que reporte lo que sabe sobre Los Zetas a través de denuncias anónimas, repitiendo rumores locales sin evidencias. Eso despierta las dudas sobre la posibilidad de un ataque real”, sostiene Helios Mier.

“No será fácil rastrear a Los Zetas en Internet”, coincide Andrés Velázquez, especialista mexicano en delitos informáticos.

“Identificar quien administra un blog o quien sube un video no es afectar directamente a un cartel, sino dañar a terceros. Hay que recordar que toda esa información que ellos están buscando (de los carteles) no tiene por qué estar en las redes, por eso es poco probable que lleguen a su objetivo”, señala el presidente de Mattica, un laboratorio dedicado a investigar delitos en la red.

Según ambos especialistas, por ahora el anuncio de Anonymous parece más una excelente campaña de propaganda que una operación a gran escala y con resultados verificables.

De momento, dicen, no se puede hablar de una “ciberguerra” contra el narco.

¿Y las consecuencias?

No obstante, aún no está claro qué pasará el próximo sábado: si se concretará la amenaza o si los hackers desistirán por falta de objetivos a los que atacar. O por miedo a represalias.

“Es difícil que Los Zetas, ante un enemigo desconocido, identifiquen al autor del video que les amenazó en primer lugar, pero sí pueden agarrar a cualquier inocente que publique mensajes a nombre de Anonymous con su nombre real”, alerta el consultor Helios Mier.

Es por eso que los hackers han pedido a los amateur apartarse de la Operación Cartel, una misión “extremadamente riesgosa en la que existe un peligro inminente y verosímil de pérdida de vidas humanas en cantidad”, según su blog oficial.

Otra de las preocupaciones que comparten los expertos consultados por BBC Mundo es que, con el surgimiento de las amenazas de Anonymous se pueda desencadenar una ola de acusaciones contra rivales sobre vínculos con el crimen, sin que se aporten pruebas reales de esa relación.

“No tenemos claridad de que la amenaza de Anonymous sea verídica, y a medida que se acerquen las elecciones (presidenciales de julio de 2012) vamos a ver más a menudo este tipo de fenómenos, rumores que podrían ser utilizados con fines electoralistas”, dice María Elena Meneses, especialista en Internet y Sociedad de la Información en el Teconológico de Monterrey.

“Uno de los efectos del contexto de violencia en que vive el país ha sido la autocensura, sumada al control de los gobiernos sobre los medios de comunicación. Eso hace que en México nadie tenga certezas, que la información se construya a base de rumores”, dice la profesora.

En cualquier caso, el fenómeno de Anonymous en México y su #OpCartel, con toda su incertidumbre, podría servir para estrechar la vigilancia sobre las actividades de grupos criminales en la red.

“Hace años que la Familia Michoacana ya hacía uso de la piratería para financiarse y hay otros grupos en el continente que utilizan estas tecnologías. El desafío para los países de América Latina es tener un mayor acercamiento a temas relativos a “ciberterrorismo” o “inteligencia digital”, que permita realizar investigaciones en medios digitales de las actividades criminales”, dice Velázquez.

Y sobre todo, apunta, “que la información obtenida de ello pueda derivar en detenciones”.

He aquí el video de la amenaza de Anonymous contra Los Zetas:

Fuente: BBC Mundo

En tal sentido, Héctor Dávila, director de la escuela de Computación de la Universidad Central de Venezuela (UCV) y ex consultor de las Naciones Unidades en Informática, durante su participación en el programa “Más Temprano Contigo” y “A Voz Alzada” de Vive Televisión, dio a conocer cuales serían algunos de los puntos neurálgicos que este grupo de hacker podrían violentar en Venezuela y cómo estar preparados para evitar dichas acciones.

“Hay una ciber guerra que es una posibilidad real para Venezuela, ya que ha ocurrido con otros gobiernos, por ello el Estado debe preparar los niveles de emergencia precisa para dar respuesta a las áreas sensibles en el país”, destacó Dávila. Páginas relacionadas con la actividad presidencial blanco seguro.

Enumeró Dávila algunas de las páginas que podrían ser blanco de este grupo de Anonymous, entre ellas se encuentran en primer lugar las páginas relacionadas con la actividad presidencial, como es el caso del Ministerio del Información y Comunicación (MINCI), el Ministerio de Interiores y Justicia (MPPRIJ), el Ministerio de Relaciones Exteriores (MPPRE) y las páginas de carácter militar.

En segundo lugar, se encontraría en riesgo las páginas de Pdvsa, Cantv, CNE, Cadivi, la electricidad, la banca pública, como el Banco de Venezuela, “estas serían atacadas por el valor informático que tienen, debido a la cantidad de personas que ingresan a estos sistemas diariamente”.

Manifestó el especialista que la seguridad informática del país podría estar amenazada a raíz de la matriz mediática de opinión internacional, que se mantiene sobre Venezuela, “los hacker podrían haber sido víctimas de esa matriz y por ello han puesto los ojos sobre el país”. Se deben armar equipos para defender los sistemas informáticos.

De igual manera, Dávila señaló que Venezuela cuenta con una capacidad de protección muy baja en cuanto a violación de sistemas, por lo que aconsejó empezar a armar equipos que garanticen la seguridad de los sistemas informáticos del país, “hay que formar un equipo que evalué los sistemas más neurálgicos de carácter emblemático y operativos del país, para crear esquemas de protección de nuestros sistemas “.

Dávila realizó una comparación con el sistema de seguridad informática que maneja los Estados Unidos e indicó que dicho país tiene contratados al 50% de los hacker éticos certificados del mundo, para evitar este tipo de violaciones.

“Estados Unidos tiene un desarrollo importante en tecnología y ha diseñado un plan para evitar una ciber guerra, ellos tienen la posibilidad de lanzar un misil que ubique donde se encuentra el hacker que se encuentre realizando la operación, esta invención fue aprobada por el presidente Obama”, destacó Dávila.

Del mismo hizo referencia a que en Venezuela existen dos personas que han aprobado las rigurosas pruebas para convertirse en hacker éticos certificados e instó que con ellos se podría comenzar a crear los grupos que resguarden la información en el país. Hacker de sombrero blanco y hacker de sombrero negro.

El especialista Héctor Dávila explicó durante la entrevista, que existen varios tipos de Hacker, los llamados sombrero blanco, que son los que trabajan legalmente con el Gobierno para proteger los sistemas informáticos y los de sombrero negro, que son aquellos que violan los sistemas informáticos para fines específicos.

Destacó que los sombrero negro, generan dos tipos de impacto, el publicitario, el cual le demuestra a los países que sus páginas no cuentan con los niveles adecuados de protección y el otro impacto que vendría siendo la acción más preocupante, la violación de la información importante de un país.

“Los delitos típicos de este grupo de Anonymous, es que borran o cambian la información importante de los sistemas en los países”Este grupo organizado se comunican a través de un chat llamado, Internet Reload Chanel (IRC), allí entran como anónimos y planean las próximas acciones que emprenderán.

Además señaló Dávila, que es es un trabajo difícil darle seguimiento a estos internautas para capturarlos e implicarlos en las acciones de sabotaje y violación, “algunos han sido detenidos, pero han quedado en libertad por no presentar pruebas suficientes para su total detención”.

Este post es una reproducción de una entrevista realizada y que se encuentra en su pagina web de YVKE Mundial.

Fuente: Entorno Inteligente

Las políticas de seguridad deben contar con pleno respaldo del que manda en la entidad.

Con respeto a la ciberguerra que muchos hackers han emprendido contra instituciones estatales y privadas de Colombia y otros países, luego de que éstas han ejecutado alguna acción contra ellos, es importante profundizar un poco más en este tema.

Las principales razones por las que muchas entidades estatales pueden ser ‘hackeadas’ y penetradas muy fácilmente son: carencia de políticas de seguridad, seguramente más en unas que en otras, y falta de seguimiento y auditoría de su cumplimiento.

Imagino a muchos empleados públicos navegando por páginas de contenido dudoso: porno, juegos y otras, que son inyectadas con troyanos (programas maliciosos -malware, en inglés-), que lo que hacen, una vez se instalan en el computador objetivo sin que el usuario lo note, es permitir al hacker tomar control de él, o robarle la contraseña cuando se digite, o convertir el PC en un robot, que es cuando ejecuta cosas ilegales sólo cuando el hacker le da la orden; de resto se comporta normalmente.

Las políticas de seguridad no obligatorias o que no tienen dientes ni herramientas para poder hacerle seguimiento a su cumplimiento son como las señales de tránsito de parqueo prohibido, que sólo sirven para que la gente se les estacione al lado, gracias a que la Policía no las hace cumplir.

Debe hacerse seguimiento a la navegación en sitios como los mencionados o se deben usar los firewalls para que no lo permitan y, si alguien logra navegar en una de ellas, se deben revisar las bitácoras de navegación de los usuarios para detectar el hecho y, como conclusión, se le debe cancelar el contrato de trabajo al que lo hizo. De resto, para nada sirven las políticas. Es solo un ejemplo de lo que seguramente no se está haciendo en las entidades estatales y, de paso, seguramente en muchas privadas también. Las políticas de seguridad deben contar con pleno respaldo del que manda en la entidad. No puede ocurrir que el gerente o presidente de la compañía apruebe las políticas siempre y cuando no se las apliquen a él. Esto es inaceptable.

El trabajo de los hackers se puede evitar o, por lo menos, hacérselo muy difícil, si se tiene conciencia de la seguridad informática. De lo contrario, se es carne fresca para aquellos que quieren penetrar sistemas de empresas. ¿Qué entidades estatales tienen un gerente de seguridad informática? ¿Cuántos han sido botados por navegar en páginas pornográficas? Sería bueno conocer las respuestas a estas preguntas para ver qué tan conscientes son de la seguridad informática.

guillermo.santos@enter.co

Fuente: El Tiempo

Foto: Wikimedia

Las fechas del robo de datos

Sony cree que el expolio de datos ha podido ocurrir entre el 17 y 19 de abril de 2011. Esto significa que, durante prácticamente una semana, nadie ha sabido que sus datos podrían haber estado siendo utilizados. Y no solamente de los 70 millones de usuarios en línea de PlayStation sino también de los de la plataforma Qriocity, que ofrece contenidos multimedia como películas en formato de video on demand, video a la carta o música descargable.

Desde un principio Sony conoció el incidente y cerró las redes a los usuarios aduciendo trabajos de mantenimiento y no fue hasta el día 26, cuando decidió emitir el comunicado con las verdaderas razones.

En el comunicado, Sony indica que aunque están investigando el incidente, creen que una persona no autorizada ha podido obtener información relacionada con nombres, direcciones físicas, direcciones de correo electrónico, fechas de nacimiento y otros datos de usuario que incluyen las claves de acceso a la red.

Pero lo más grave, a juicio de Sony, es la posibilidad de haber sustraído datos de perfil de usuario como histórico de compras, datos de facturación y respuestas a las preguntas de seguridad. Aunque no tienen evidencias, no descartan la posibilidad de que entre lo robado se encuentren los datos de las tarjetas de crédito empleadas para comprar, suscripciones y otros servicios de pago. De hecho, anuncian a aquellos usuarios que hayan empleado estas formas de pago, extremen la vigilancia de sus cuentas de crédito, dado que pueden haber sido extraídos los números de tarjetas y las fechas de caducidad.

Sony advierte de los peligros a los usuarios

No obstante, desde el comunicado de Sony se advierte a los usuarios que no van a efectuar ninguna comunicación personal con ninguno de los usuarios de la plataforma. Con esta medida, la empresa pone énfasis a las posibles acciones fraudulentas derivadas del suceso que pudieran llevarse a cabo por parte de los hackers. Se indica expresamente que para la seguridad de los usuarios, desde Sony se avisa de tener cuidado de los mensajes que se reciban por correo electrónico o por teléfono móvil.

Precisamente, motivado por este tipo de acciones suelen incrementarse aquellas estafas que solicitan información personal o confidencial haciéndose pasar por un contacto de confianza, en definitiva, tratar de acceder a cuentas y tarjetas por usurpación de personalidad. Este fraude es conocido como phising.

Las reacciones públicas de grupos de usuarios

Según publica la revista digital PC World, una de las primeras reacciones ha venido desde la organización de consumidores FACUA, la cual, basándose en una posible vulneración del principio de seguridad de los datos, ha pedido a la Agencia Española de Protección de Datos que someta a Sony a una investigación sobre el caso del robo de datos en sus redes de usuarios.

Hasta la fecha, no ha habido ningún comunicado adicional de Sony por lo que el servicio de las redes PlayStation y Qriocity han quedado interrumpidos por tiempo indeterminado, según se informa desde varias páginas relacionadas con estas redes.

A rio revuelto…

Algunas web dedicadas al sector de la informática y el entretenimiento han publicado que, mientras la red de Sony está cerrada indefinidamente, otra red, la que ofrece Microsoft a través de sus servidores de Xbox Live ha experimentado un crecimiento considerable, entre otras cosas, por la decisión, tomada hace unos días, de abrir gratuitamente el acceso en estas fechas.

Coincidiendo con los acontecimientos, Microsoft ha publicado también un comunicado avisando de ciertas grietas en el sistema de servidores de Xbox Live que podrían dar lugar a intentos de fraude del tipo phising. No obstante, han mostrado mucha contundencia en las afirmaciones expuestas sobre la robustez de su plataforma al indicar que ellos han podido detectar los intentos de estafa a tiempo y así han podido comunicarlo a los usuarios potencialmente afectados, mientras tratan de resolver el problema.

Una semana horrible para Sony

Coincidiendo con los problemáticos sucesos, Sony ha sufrido recientemente la pérdida de uno de los suyos, Norio Ohga, antiguo presidente e impulsor de éxitos como el CD y promotor de las adquisiciones de empresas del negocio del entretenimiento como CBS y los estudios Columbia Pictures.
Fuente:
http://www.suite101.net/content/la-red-playstation-de-sony-sufre-un-ataque-informatico-a50526

Con un ojo en las revueltas de los países árabes que ha conducido al derrocamiento de los Gobiernos egipcio y tunecino, y que han estimulado la intervención militar occidental en Libia, Moscú está dispuesta adesactivar potenciales crisis antes de las elecciones parlamentarias de diciembre y, sobre todo, de las presidenciales de 2012.

En un país donde muchos de los medios de comunicación son estatales,Internet es uno de los últimos bastiones de la libertad de expresión. Los blogueros rusos critican con cierta libertad a las autoridades, y plantean cuestiones mordaces sobre la corrupción de alto nivel, así como intercambian información sin temor a la censura.

No obstante, el precio de la disidencia libre en Internet puede ser demasiado alto, cuando queda menos de un año para las elecciones presidenciales que podrían devolver al actual primer ministro Vladimir Putin -que fue presidente entre 2000 y 2008- de nuevo a la butaca de la cumbre del poder en Rusia.

“Las personas cercanas al Gobierno creen que Internet será crucial en las próximas elecciones, más que los medios de comunicación tradicionales”, dijo Andrei Soldatov, jefe del ‘think-tank’Agentura.ru.

‘Ciberataque’

Por si acaso, las autoridades quieren estar preparados para lo peor. La semana pasada, casi cinco millones de blogueros – incluyendo el presidente, Dmitry Medvedev- se quedaron ‘a oscuras’ debido a un ‘ciberataque’ que cerró temporalmente el principal servicio ruso de publicación de bitácoras ‘online’, Livejournal.ru.

“Esto es una prueba en un año muy importante para ver si es posible el cierre de sitios web, en particular sitios de redes sociales, en caso de manifestaciones”, dijo Soldatov.

Putin y Medvedev, su protegido, disfrutan de unas altas tasas de aprobación popular, de cerca de un 70%, pero su popularidad ha empezado a caer en parte por la percepción de que los ingresos derivados del alza del precio del crudo no están llegando a la población.

Mientras, ambos dirigentes han anunciado que decidirán próximamente cuál de ellos se presentarán a las presidenciales de marzo del año que viene.

Seguridad nacional

Estados Unidos, siempre alerta precisamente por posibles ataques cibernéticos procedentes de la propia Rusia y de China, refleja en su informe de 2010 sobre derechos humanos que el prácticamente todo tráfico de Internet en Rusia pasa por los servicios de seguridad (FSB), sucesor del KGB soviético.

El director del centro de la FSB de comunicaciones especiales,Alexander Andreyechkin, afirmó la semana pasada que el uso incontrolado de Gmail, Hotmail y Skype suponen “una gran amenaza para la seguridad nacional” y pidió el acceso al cifrado que protege los mensajes a los proveedores de estos servicios.

Google no ha comentado nada acerca de la posibilidad de compartir el acceso a Gmail con las autoridades rusas. El buscador ya se enfrentó hace varios meses con China por cuestiones parecidas, y el pasado mes acusó a Pekín de complicar el acceso al servicio en para los usuarios chinos.

Por su parte, Microsoft -propietaria de Hotmail- afirmó en una declaración que “la seguridad de cuentas y la privacidad es un principio prioridad de Hotmail”. “Custodiamos los datos de los clientes privados, y trabajamos en estrecha colaboración con los líderes de la industria y los gobiernos de todo el mundo”, añadió.

Misterioso ataque a Livejournal

Por su parte, el cerebro detrás de los últimos ataques contra el sitio LiveJournal ha sido objeto de especulación. No obstante, es sabido que‘hackers’ rusos han sido contactados y contratados por los órganos de seguridad del Estado para llevar a cabo ataques dentro y fuera del país, afirma Soldatov en su libro ‘La Nueva Nobleza’.

LiveJournal fue tumbado por un ataque de denegación el servicio, un extendido método para atacar sitios web mediante una inundación de peticiones ‘online’ contra sus servidores, que terminan bloqueándose.

Los separatistas de Chechenia y el Gobierno de Estonia han sido dos víctimas ‘de alto perfil’ de ataques similares en el pasado. Los partidarios de WikiLeaks también utilizan este método para atacar organizaciones que tratan de bloquear las actividades de este controvertido sitio web.

Los más activos

Un estudio publicado el mes pasado por la firma ComScore afirma que los rusos son los más activos del mundo en el uso de redes sociales, y cada visitante gasta un promedio de 9,8 horas en este tipo de sitios al mes, más del doble la media mundial.

En general, el uso de Internet también ha aumentado en las últimas décadas en Rusia. Un 43% de los rusos entra en la Red con regularidad, comparado con una tasa de apenas el 6% en 2002, según la Fundación Opinión Pública, un encuestador independiente de Rusia.

Muchos miembros de la comunidad bloguera rusa, indignada por los últimos ‘ciberataques’, se muestran desafiante.

“No importa si cierran o no Facebook, Twitter o cualquier otro medio de comunicación popular”, dijo Viktor Korb, usuario de LiveJournal, en su blog la semana pasada. “Nunca se darán cuenta de que cuanto más presionen y se prohíban, más sufrirán las consecuencias de sus acciones“, aseguró.

Fuente: ELMUNDO

Respecto a este asunto, la directora general de Prevención de la Violencia de Género y Reforma Juvenil, Teresa Moreno, se ha mostrado partidaria de fomentar una educación en valores” para evitar el mal uso de las redes sociales por parte de los menores, durante la apertura de la mesa redonda sobre ‘Redes Sociales y Seguridad Ciudadana, Generación 2.0: Oportunidades y Riesgos’, enmarcada en el XI Foro Sociedad de la Información, SICARM 2011.

En la mesa redonda, moderada por Moreno, también ha intervenido el Jefe de la Sección de Menores y Explotación Sexual de la Unidad Técnica de Policía Judicial de la Guardia Civil, Andrés Sotoca, y el Jefe del Grupo EDITE de la Unidad Orgánica Policía Judicial de la Guardia Civil de Murcia, Félix López Cánovas.

Moreno ha explicado que es fundamental que los padres y educadores supervisen a los menores para prevenir delitos informáticos, así como que las instituciones y las Fuerzas y Cuerpos de Seguridad del Estado aumenten la información y formación sobre las ventajas e inconvenientes de las redes sociales.

Además, se ha puesto de manifiesto que el miedo a lo desconocido es la principal dificultad a la que se enfrentan los adultos, que debe anteponerse a los riesgos de los menores en Internet.

Durante la jornada se analizaron algunos de los delitos más comunes en la Red, como ‘phising’, ‘hacking’, pornografía infantil, ‘ciberbullying’, ‘grooming’, delitos contra la propiedad intelectual, contra el honor y la intimidad.

Fuente: 20MINUTOS

Imperva, una empresa especializada en seguridad informática, pronosticó que el robo de datos, los ciberataques, y las infiltraciones a teléfonos inteligentes serían algunas de las amenazas virtuales más grandes en este año.

A pesar de ello aún existe un gran desconocimiento sobre cómo lidiar con estos problemas de la era digital.

Continuando la tradición de nuestras guías “Todo lo que usted quería saber…”, en BBC Mundo les presentamos algunas respuestas a las dudas más frecuentes sobre el tema.

¿Qué es un virus informático?

Un virus, en términos tecnológicos, es un pequeño programa de computación que se puede reproducir a sí mismo e infectar una o más computadoras.

La característica más importante de estos códigos es su capacidad de reproducción dado que al infectar un archivo se ejecutan cada vez que éste sea utilizado, creando -como las entidades infecciosas- una cadena de contagios.

Los virus se pueden reproducir a través de internet, una red local o cualquier medio extraíble como CD, USB, DVD, etcétera.

Se suele usar virus para hablar también de gusanos maliciosos, troyanos o programas espías, aunque estos no pueden reproducirse a sí mismos.

¿Qué es un software malicioso o malware?

Se trata de un programa diseñado para acceder al dispositivo de un usuario sin su consentimiento con el fin de robar información, dar entrada a más códigos maliciosos o descomponer el aparato.

Por definición se trata de programas no deseados y pueden incluir códigos para instalar barras de herramientas en los navegadores, anuncios publicitarios, o para descargar programas sin que el usuario lo sepa.

Estos programas suelen ser utilizados también por quienes operan redes criminales en internet.

Según la empresa de seguridad Symantec, cerca del 30% de los programas maliciosos provienen de China, seguido de Rumania.

¿Qué es el phishing?

Se trata de una práctica cada vez más habitual en internet en donde algunos defraudadores engañan a los internautas diseñando sitios que se parecen a sus páginas favoritas -mismos códigos, mismos logos, ligeros cambios en la dirección- a fin de que estos ingresen sus claves y contraseñas.

Una vez que las poseen envían mensajes no deseados o más vínculos fraudulentos a los contactos de la persona engañada.

El nombre “phishing” es una mezcla de “password” (contraseña en inglés) y “fishing” (pescando, en inglés) creando una palabra que significa “pescando contraseñas”.

Para evitarlo siempre hay que cerciorarse que la dirección de la página que se visita sea la correcta.

¿Cómo saber si un vínculo es seguro?

La mayoría de las conexiones a internet seguras utilizan un prefijo https en vez del http común, en donde la “s” extra significa “seguro”.

A diferencia de las conexiones abiertas, las https establecen un canal seguro dentro de una conexión de internet comprobando la autenticidad de un sitio web con algunas autoridades que los certifican.

Usar el sistema, sin embargo, puede hacer más lento el acceso al servicio pues los datos requieren múltiples viajes para validar su autenticidad.

Pero el https es especialmente importante en sitios de comercio electrónico o bancos en línea.

¿Son efectivos los antivirus?

Los antivirus son la mejor herramienta para defenderse de las amenazas informáticas dado que supervisan constantemente los archivos de nuestros dispositivos con el fin de eliminar cualquier infección.

Algunos de estos programas son de pago, pero existen algunas versiones gratuitas que también son eficientes

Sin embargo, los antivirus no pueden impedir que las personas hagan clic en vínculos de estafas o que instalen programas que tengan características no deseadas, como algunas barras de herramientas en el navegador.

Además pierden su eficiencia si no se actualizan constantemente para estar al día con las nuevas amenazas tecnológicas.

¿Qué es un troyano?

Es un programa que aparenta tener un fin pero que en realidad oculta acciones maliciosas que ejecuta sin consentimiento del usuario que lo descargo.

Se le llama troyano en referencia al famoso Caballo de Troya.

Algunos de ellos, por ejemplo, dicen ser antivirus, pero en realidad son programas que propagan virus.

El consejo es sólo descargar programas de sitios confiables o buscar reseñas en la web sobre dichos productos.

¿Existe una ciberguerra?

En los últimos meses, los medios de comunicación hemos hablado de una ciberguerra por la intensidad y aumento de ataques informáticos que buscan desestabilizar sitios de internet por cuestiones ideológicas.

Los ataques de Anonymous a sitios como Amazon o PayPal se dieron por “defender la libertad de internet” que dicha organización asumía se estaba bloqueando, después de que algunas empresas negaran sus servicios al sitio de filtraciones Wikileaks.

Mientras que organizaciones como la Organización para la Cooperación y el Desarrollo Económico (OCDE) aseguran que el término es una “exageración”, otros especialistas insisten en que el nombre es correcto e incluso sugieren que se creen mecanismos como la “Convención de Ginebra” para el ciberespacio.

A final de cuentas una de las definiciones de la palabra guerra es: “Lucha o combate, aunque sea en sentido moral”, según el Diccionario de la Real Academia de la lengua Española.

Fuente: BBC Mundo/La Tercera

Los piratas informáticos que han realizado el ataque han utilizado los códigos de seguridad SSL de las páginas. Se trata de una herramienta que garantiza la identidad de las webs, permitiendo que los usuarios estén protegidos y cuenten con garantías durante su navegación.

Según la BBC, alguno de los ‘hackers’ que ha participado en los ataque habría tenido acceso a una de las empresas que emiten los códigos de seguridad SSL. Con estos códigos, los piratas informáticos han intentado hacerse pasar por las webs para asumir su control.

Si los ataques hubiesen tenido éxito, los hackers podrían haber accedido a los datos de los usuarios en los servicios vulnerados y haberse hecho pasar por la propia compañía. El servicio de correo Gmail de Google o Windows Live de Microsoft han sido algunos de los objetivos.

Los ataques han sido confeccionados y coordinados a través de servidores alojados en Irán. La aparición país asiático ya ha generado otras polémicas en materia de seguridad informática después de haber sufrido un ataque con el conocido virus Stuxnet.

Fuente: ABC.es/EFE

En los últimos meses se han conocido otros sonados ejemplos: espionaje de datos clave del banco de inversiones estadounidense Morgan Stanley, ataques contra Google, que se extendieron a una decenas de otras empresas, o el ‘malware’ (software pernicioso) contenido en aplicaciones con apariencia inocente para su sistema operativo Android para celulares.

Los teléfonos inteligentes o smartphones con conexión a Internet son, de hecho, un objetivo preferido por quienes roban información, porque la mayoría de los que se encuentran en manos de usuarios privados no tienen antivirus o cortafuegos, a diferencia de las PCs.

El denominador común en todos los casos es que se trata de empresas grandes y poderosas, que manejan información muy valiosa. Y de todos los sectores, no solamente vinculados a la informática o la tecnología.

El espionaje industrial, definido como la estrategia para obtener datos de los competidores para conseguir ventajas competitivas, va cada vez más ligado a la tecnología a medida de que ésta gana relevancia en las actividades empresariales, por más que se sigan utilizando otros métodos tradicionales, no siempre ilícitos, como un empleado que pasa de una compañía a otra o estudiar los productos de la competencia en ferias o exposiciones.

“Hay más globalización y los implicados están en mayor (…) competencia. Cuando más competencia, más delitos”, afirmó al “Financial Times” Olivier Buquen, jefe de la Oficina de Inteligencia Económica en París, una organización de 12 expertos creada en 2009 para coordinar la lucha contra el problema en Francia.

Aunque en algunos casos pueda haber esferas oficiales implicadas, algo difícil de probar, en general los objetivos son económicos: si un ladrón cibernético sabe dónde buscar y tiene información privilegiada por ejemplo sobre la próxima compra de una compañía por parte de otra o de la venta de activos de una empresa, puede actuar en consecuencia comprando o vendiendo acciones y ganar millones. O vender la información a quien luego se dedique a invertir.

En “Dragón Nocturno” piratas electrónicos que procedían de China sustrajeron documentos financieros aprovechando huecos de seguridad en los sistemas operativos de Microsoft, mediante correos electrónicos infectados que enviaron a los ejecutivos y el uso de herramientas de administración remota (RATs, por sus siglas en inglés). No fue una operación muy sofisticada, según McAfee, lo que hizo saltar alarmas sobre los sistemas de seguridad existentes. El espionaje se produjo en noviembre de 2009, pero podría haber empezado incluso en 2007 y continuar en la actualidad.

“En 2010 entramos en una nueva década de ciberseguridad en el mundo (…) Esta década marcará un salto exponencial” en cuanto a los ataques informáticos, señala McAfee en su informe. “Los adversarios están mejorando rápidamente el nivel de sus herramientas de ‘malware’, lo que les permite desarrollar más ‘malware’ que en todos los años previos juntos”.

El espionaje industrial existe desde los orígenes de la producción capitalista, pero las herramientas informáticas le dan una nueva dimensión que irá sin duda en crecimiento.

El tema ocupa por ello a las agencias de inteligencia de los principales países, incluido China, que se defiende alegando que también es víctima de este tipo de operaciones.

La compañía internacional de seguridad Sophos indica asimismo en su informe 2011 que el año pasado marcó un antes y un después en relación al robo de información por el salto cualitativo, entre otras cosas, por el uso de las redes sociales y los dispositivos móviles. También indicó haber detectado 95.000 programas maliciosos al día, casi el doble de los registrados en 2009.

Pero uno de los estudios de la compañía que más sorpresa causó fue una encuesta en la que un 32 por ciento de los consultados (1.077 a nivel mundial) opinó que es lícito que los países lancen ataques con software malicioso o para hackear a empresas extranjeras y obtener ventajas económicas. Un 23 por ciento lo consideró aceptable en tiempos de guerra y un nueve por ciento en tiempos de paz.

Aunque la cifra es mucho menor a quienes aceptaron el hacking a nivel político entre países (un 63%), no deja de ser una señal de alerta que tantas personas consideren aceptable el espionaje, y aprovechar a Internet como un arma en una “guerra cibernética”.

El “Financial Times” cita a un veterano gerente de seguridad de empresas multinacionales en China que afirma que Washington está convencido de que el país asiático es la mayor amenaza en cuanto al espionaje industrial.

Los expertos en el tema creen que las agencias estatales de Pekín están muy involucradas en las maniobras de espionaje de las compañías chinas. Rusia, Francia e Israel también tienen activos programas dirigidos desde el Estado, así como empresariales, pero la estrategia china es considerada “única”, según el periódico.

Expertos en seguridad subrayan que la forma de defenderse es una mezcla de mejora de la seguridad tecnológica y sentido común, porque gran parte del espionaje sigue dependiendo de las personas. Peter Pender-Cudlip, director ejecutivo de la compañía de seguridad londinense GPW, destaca que “detrás de cada caso de espionaje industrial hay un individuo dirigido por los motivos de siempre: dinero, ideología, compromiso o ego”.

Fuente: Noticias 24

Proteger Internet se ha convertido en un asunto de seguridad nacional en Estados Unidos.

Pero no solamente allí. Estonia, Georgia, Cercano Oriente, Irán, China son escenarios aún manejables de “guerra cibernética”, es decir, el ataque contra las infraestructuras de la información con participación de actores estatales.

Pero las amenazas de futuro son mucho más amplias y ya no una mera posibilidad de ciencia ficción, subrayaba el mes pasado en una conferencia de seguridad en Múnich el director del encuentro, Wolfgang Ischinger.

“Mensaje número 1 a las tropas. Asunto: atacar al enemigo con una guerra informática”. Con este texto en Twitter el movimiento Anonymous inició en diciembre de 2010 la maniobra contra las empresas que boicoteaban la plataforma de revelaciones políticas Wikileaks.

Los activistas consiguieron colapsar los servidores de sus objetivos con paquetes de datos enviados masivamente. Sin embargo, estas maniobras llamadas de DDoS (Distributed Denial of Service) no causan un enorme daño, sino sólo uno temporal, por lo que los expertos prefieren no hablar de “guerra”, sino a lo sumo de una “guerra de guerrillas” en la web.

“No es correcto llamar ‘ataque’ o ‘guerra’ a todo lo malo que pasa en Internet”, subrayaba en un análisis James A. Lewis, del Centro de Estudios Estratégicos e Internacionales (CSIS) de Washington, publicado en septiembre de 2010.

Poco antes había sido bombardeada desde el aire una presunta instalación nuclear en Siria después de que se produjese al parecer una manipulación digital de los radares, de modo de que en la pantalla sólo aparecía un terreno vacío.

El año pasado hubo además un salto cualitativo con la aparición de Stuxnet, un gusano informático que atacó de forma “deliberada dos controles específicos de instalaciones industriales en Irán”, según el experto en seguridad Christoph Fischer. “Stuxnet tenía unos 30 mecanismos de seguridad para no equivocarse de objetivo“.

“Muchos confían en la enorme disponibilidad de Internet”, alerta Fischer. “Y definitivamente no está garantizada”. Tienen que crearse regulaciones internacionales para proteger la web del sabotaje, añade.

Eso es lo que promueve la UMUC con su licenciatura y dos másters que ofrece desde hace unos pocos meses. Un nuevo campo de estudios que busca llenar un nicho de mercado y que ha atraído en poco tiempo a cientos de personas.

Hay una enorme demanda de especialistas en el tema, y todo indica que seguirá en aumento. Ya sea en el gobierno, en instituciones públicas o la economía privada, hay redes y sistemas que proteger.

En Estados Unidos hay conexiones inalámbricas en todas partes, desde escuelas, clínicas a líneas de transporte, y ni el gobierno ni los negocios podrían funcionar sin sus redes informáticas. La seguridad abarca desde la búsqueda de amigos en redes sociales como Facebook a los mercados financieros en Wall Street.

Los ataques contra estos sistemas pueden tener catastróficas consecuencias, alerta Alan Carswell, director del programa en la UMUC. Éstas van desde el simple robo a situaciones de vida o muerte como la manipulación del tráfico aéreo, que podría causar la muerte de cientos de personas.

El tema no es nuevo, y ya en mayo de 2009, poco después de asumir el cargo, el presidente Barack Obama dijo que “la prosperidad económica de Estados Unidos en el siglo XXI dependerá de la seguridad informática”.

John Michael McConnell, ex director de la Agencia de Seguridad Nacional estadounidense y ex espía, alerta de la posibilidad de un “Ciber Pearl Harbour”, un ataque que puede ser tan dramático como el que iniciaron los japoneses en 1941 contra una base en Hawai, pero en forma digital.

Los ataques de hackers contra países y el terrorismo informático son problemas firmemente establecidos en el mundo real. Washington creó una organización, el Cyber Command, para defender sus redes militares.

Carswell subraya que sin embargo hay escasez de expertos cualificados, un hueco que su carrera “podrá llenar”. No sorprende, pues, que otras universidades estén ofreciendo cursos similares.

Fuente: Noticias 24