Un individuo que utilizaba un portal de subastas de la Red para ofrecer teléfonos móviles a un precio asequible y que una vez recibido el dinero de los compradores no enviaba el artículo comprado, ha sido detenido en Ibiza, informó la Policía.

Tras haber recibido denuncias procedentes de todo el territorio español, la policía de inició la investigación el mes pasado.

Según la policía, el precio era suficientemente asequible para el modelo y marca de teléfono que se ofrecía, oscilando entre 395 y 397 euros, y el que ofrecía el producto era conocido como Mario Denis Pelosin.

Se pudo determinar que Mario Denis Pelosin era un nombre ficticio utilizado por un ciudadano rumano de 22 años, que fue detenido en Ibiza.

Hasta el momento se han esclarecido estafas cometidas en Madrid, La Coruña, Avilés (Asturias), Málaga, Alicante, Getxo (Vizcaya), Valencia, Sevilla, Zaragoza y Palencia.

Existe un foro de perjudicados por la venta de teléfonos móviles realizada por el llamado "Pelosin".

Fuente: http://www.laflecha.net/canales/blackhats/noticias/detenido-un-individuo-que-realizaba-fraudes-por-internet?_xm=rss

Cada vez que usted teclea una búsqueda en internet, deja consignada la preferencia por un lugar soñado para viajar, o el tipo de PC que espera comprar en los próximos seis meses, y hasta el listado de intereses que rondan su etapa actual.

Quizás con esa información usted no se considere blanco de un hacker, pero, ¿se ha puesto a pensar que sus datos podrían configurar un delicioso banquete para quien quiera conocer más de usted?

“Mirando las redes sociales un empleador puede extraer información que muy probablemente no saldría en el proceso típico de una entrevista laboral”, dice Juan Carlos Álvarez Mesa, gerente de Interlan.

Y aún más. Alguien podría decir que ha logrado crear una personalidad pública en la red, a prueba de ciberinvestigadores. Sin embargo, dice Álvarez Mesa, aunque se empeñe en borrar los rastros, en el caché de Google podría seguir apareciendo lo que intenta ocultar.

Incluso existen sitios como Wayback Machine, una especie de máquina del tiempo, que guarda la historia de una web.

Lo que guarda Google

Recientemente Google recortó el período durante el cual guarda las búsquedas de los usuarios: de 24 meses pasó a 18.

Francisco Forero, representante de Google para Colombia explica que el popular buscador guarda algunos items: la dirección IP, que es un número que se le asigna a cada computador de usuario por el proveedor de servicio (ISP); la hora y la fecha en que el usuario digitó la consulta y el explorador que utilizó.

Así mismo se queda con las cookies, es decir, un número que se le asigna al PC la primera vez que visita Google, con el fin de registrar preferencias, como el idioma, por ejemplo.

Luego del período establecido, Google borra los dos últimos dígitos de la dirección IP y asigna al azar un nuevo número de cookie.

En este sentido, son enfáticos en indicar que las direcciones IP y las cookies no pueden por sí solas identificar a las personas. ¿Entonces, para qué las guardan? “hasta cierto punto sí se trata de información personal, ya que tiene que ver con consultas específicas”, dice un documento enviado por Google acerca de su política de privacidad.

Para Forero, esta información solo podría entregarse con una orden judicial de por medio, y si ocurre en Colombia, no sería tan expedito el resultado del proceso, pues la sede de la compañía está en Estados Unidos.

Sin ir a consideraciones jurídicas en detalle, los proveedores se curan en salud con la publicación de sus políticas de privacidad, en las que especifican por cuánto tiempo guardan los datos.

Al respecto, Ricardo Céspedes, CTO (Chief Technology Officer) de Etek asegura que en ellas se especifica que no se hacen responsables por la divulgación de estos datos, basados en la premisa de que no existe 100 por ciento de seguridad.

De hecho, dice Céspedes, la información al ser borrada “puede que deje de estar publicada de la manera usual pero aún así existe el riesgo de que se fugue por otro mecanismo al existir copias almacenadas en otros medios”.

Por ello, en este mundo interconectado, el usuario podría empezar a pedir las políticas claras de destrucción de información, es decir, cómo y con qué mecanismos se eliminan, incluidas las copias.

En este sentido, Juan Carlos Álvarez tiene un enfoque más próximo, e indica que si le preocupa la privacidad, cree una nueva cuenta e imprima los acuerdos donde le dicen qué harán con sus datos. De hecho, algunos sitios como Facebook no borran el perfil sino que lo inactivan por si se quiere volver a ingresar. Lo más seguro es no publicar información privada en sitios públicos, “porque hacerlo es como lanzar el teléfono de la casa al aire por una emisora de radio”, dice Álvarez.

Ciberidentidad

Brendon Lynch, director de Privacidad de Microsoft, durante un encuentro sobre el tema en Cartagena, la semana pasada, explicó que la red mundial “es muy buena para los criminales, porque está descentralizada y permite que el crimen se cometa de manera anónima”. Agregó que son numerosas las violaciones a la “información de alto perfil” en las organizaciones. Lynch observó que internet “no fue diseñada con identidad en mente, pero es utilizada para aplicaciones donde la identificación exacta es importante”.

Ése es parte del problema de la identidad en la red, donde es “relativamente fácil suplantar un sitio web de renombre”, continuó el experto, y apuntó que “los consumidores están acostumbrados a compartir ‘secretos’ en línea y también están ‘cansados de nombre de usuario y contraseña’”.

Ése es parte del problema de la identidad en la red, donde es “relativamente fácil suplantar un sitio web de renombre”, continuó el experto, y apuntó que “los consumidores están acostumbrados a compartir ‘secretos’ en línea y también están ‘cansados de nombre de usuario y contraseña’”.

“Es usual que durante el proceso de registro para sitios de redes sociales o cualquier otra web, se solicite mas información de la que realmente se requiere. En algunos casos estos campos aparecen marcados como no obligatorios, ante lo cual el usuario puede decidir si provee la información o no. Así, los usuarios podrían volverse vulnerables no solo porque tienen tendencia a decir más de lo necesario y no preguntan por qué hace falta ese dato, cuáles son las expectativas de privacidad y dónde esta documentada esa política, cómo es cuidada la información que se provee, cuál es el procedimiento para validación y modificación de esta información, y cuál el de destrucción y qué aspectos legales me protegen en cada situación”.
Ricardo Céspedes, de Etek

* Los datos que mete en la web pueden rastrearse así hayan sido eliminados.
* Cada proveedor de servicio se reserva el derecho a guardarlos.
* Conocer las políticas de privacidad es un primer paso para protegerse.

Fuente: http://www.dragonjar.org/sus-ciberhuellas-lo-delatan-en-la-web.xhtml

Crece el número de entidades que sufre el asalto de piratas, pero lo peor es que ahora combinan el phishing con un virus troyano.

Ninguna entidad financiera está libre del asalto de los cacos online, pero las españolas están entre las más vulnerables. Las cifras lo demuestran. Según lo últimos datos de fraude bancario por internet proporcionados por RSA, España ha sido en los cinco primeros meses del año el cuarto país del mundo en número de entidades atacadas. Once bancos y cajas fueron víctimas de este tipo de estafa entre enero y mayo, frente a las siete del mismo periodo del año anterior.

Según explica el director comercial para España de RSA, Fidel Pérez, aunque en este periodo el número de timos se redujo un 3% hasta llegar a los 611, “los datos no son esperanzadores, el número de fraudes se mantiene constante, mientras que las entidades afectadas se incrementan”.

La causa de este crecimiento es sencilla, y desalentadora. El aumento es el reflejo del crecimiento del uso de la banca electrónica en el país. Y si se tiene en cuenta que las entidades van a internet por sus menores costes, es de esperar que esta tendencia se mantenga. Y lo peor es que las estrategias para apoderarse del dinero ajeno a través de la Red se van sofisticando.

El Centro de Mando Antifraude de RSA ha detectado una grave amenaza, el uso por parte de los piratas de internet de una nueva técnica que combina el ya clásico phishing con un virus troyano, y mutante. El virus se instala en el ordenador y genera computadoras zombi que hacen lo que les manda alguien que los controla desde fuera, generando correos, robando credenciales, capturando claves.

En España, según Pérez, hay decenas de miles de ordenadores infectados en los que el virus está “agazapado” a la espera de actuar. Los bancos lo saben y su lucha consiste en intentar aislar el virus troyano de sus ‘nodrizas’ o meterles información falsa. “La guerra es diaria”, dicen en RSA.

Un ejemplo. Recientemente a un cliente de un banco español le sacaron de su cuenta de un plumazo y sin disimulo 100.000 euros. Si se multiplica ese dinero pero el número de ataques…, las pérdidas pueden ser millonarias.

Fuente: http://www.gaceta.es/negocios/02-07-2008+zombis_amenazan_entidades_financieras,noticia_1img,31,31,25051.

El 90% de los casos de este delito en Internet denunciados a una ONG ocurren en el ámbito de esa red social, que tiene en Brasil 27 millones de usuarios.

El director de Google Brasil, Alexandre Hohagen, firmó un documento mediante el cual se compromete a adoptar medidas para evitar la práctica de pedofilia a través del portal social Orkut.

El compromiso pone fin a una disputa iniciada por el Ministerio Público de Sao Paulo, que amenazaba con demandar a Google Brasil por no tomar medidas para combatir esas prácticas ilegales.

Entre las medidas anunciadas por Hohagen está el aumento de 30 a 180 días en el plazo de almacenamiento de los datos que permiten ubicar a los responsables de la difusión de textos e imágenes pedófilas a través de Orkut.

La empresa informó que desde esta semana están operativos filtros que impiden la inclusión en Orkut de materiales ilícitos. Además, Google Brasil prometió estrechar su cooperación con la organización no gubernamental SafeNet para investigar denuncias de pedofilia vía Internet, según informó la agencia DPA.

La decisión de Google Brasil fue celebrada por el presidente de la comisión legislativa que investigó denuncias de pedofilia en Brasil, el senador conservador Magno Malta: "Esta es una victoria de los niños y una derrota para los pedófilos brasileños", dijo el parlamentario del Partido Republicano (PR).

En abril, la ONG SaferNet acusó a Google Brasil de obstaculizar las investigaciones sobre casos de pedofilia en Internet, al no suministrar datos sobre las personas acusadas de utilizar Orkut para actividades pedófilas, y al no almacenar las pruebas de ese tipo de delitos.

Según Safernet, el 90% de los casos de pedofilia en Internet denunciados a la entidad ocurren en el ámbito de Orkut, que tiene en Brasil 27 millones de usuarios.

Fuente: http://tecnologia.infobaeprofesional.com/notas/68561-Google-se-compromete-a-combatir-la-pedofilia-en-Orkut.html

Un largo artículo de los desarrolladores del nuevo Internet Explorer permite conocer más a fondo algunas de las características de seguridad que implementará el futuro Internet Explorer 8 cuando aparezca de forma definitiva.

Mientras que en Internet Explorer 7 se presentó el llamado Filtro de Phishing para evitar este tipo de ataques, en IE8 ese componente ha evolucionado para ser más eficiente y más fácilmente usable, tal y como indica un post en el blog de los desarrolladores de este navegador de Microsoft.

El nuevo filtro de phishing se llama SmartScreen Filter, y es una mejora del anterior Phishing Philter en apartados como la interfaz de usuario, el rendimiento (más rápido), las nuevas heurísiticas de detección, el soporte anti-malware y el soporte mejorado de las directivas de grupo.

Vínculos: IEBlog

Fuente: http://www.theinquirer.es/2008/07/03/seguridad_en_ie8.html

De acuerdo con BitDefender el spam ha sufrido grandes cambios en lo que se refiere a su contenido y medio de distribución durante la primera mitad del 2008. Según el estudio realizado por BitDefender sobre spam y phishing, entre enero y junio de 2008 el spam publicitario sobre falsos valores bursátiles ha descendido del 25% al 2%. Continúa igualmente en descenso el antiguo spam intrusivo por imágenes.

Cuando hablamos de técnicas o medios de propagación, el cambio más representativo lo encontramos en el aumento de la cantidad de spam basando en texto, que ha alcanzado un 70% a lo largo del primer semestre del año, mientras que en el mismo período de 2007 sólo llegó a un 20%. El spam por imágenes continúa su declive bajando al 3%, respecto a la cuota del 60% que alcanzó el año pasado.

El texto sin formato continúa siendo el medio preferido para la distribución de spam mediante correo electrónico debido a su simplicidad, el poco espacio que ocupa y su alta versatilidad.

El spam basado en texto sigue recurriendo a scripts automatizados para desordenar, reformular o sustituir palabras, mientras que el spam por imágenes utiliza habitualmente contenido ofuscado. Otros tipos de spam, como los que adjuntan PDFs o archivos de vídeo y audio, han decrecido en popularidad, representando entre un 10% y un 15% del total de amenazas.

Los intentos de phishing realizados durante el primer semestre del año muestran una variación y crecimiento en cuanto a falsas entidades bancarias y clientes objetivos. La mayor parte de las falsificaciones creadas para dichos fines pertenecen a organizaciones financieras de los Estados Unidos y sus principales víctimas son personas de habla inglesa residentes en EEUU, Gran Bretaña o Canadá. Sin embargo, durante las últimas semanas, los investigadores de BitDefender están recibiendo cada vez más notificaciones sobre ataques perpetrados en España, Italia y Francia. La mayor parte de los argumentos utilizados en dichos ataques todavía posee una connotación negativa: amenazas de bloqueo o caducidad de las cuentas y petición de datos del usuario para actualizar las cuentas apelando a motivos de seguridad.

Fuente: http://www.diarioti.com/gate/n.php?id=18317

En el 15% del robo de datos en compañías, las víctimas son escogidas de antemano - La mayoría de casos los protagonizan personal de la empresa - Los dispositivos de almacenamiento, herramientas más empleadas.

Rolls-Royce, Shell, Boeing y Fidelity son algunas de las compañías que el año pasado denunciaron haber sido víctimas de espionaje industrial en sus ordenadores. Aunque muy pocas lo reconocen, su número aumenta, como demuestra un estudio de la empresa española de peritaje informático Recovery Labs: en 2007, el 20% de sus clientes sufrieron casos de ciberespionaje, el 18% más que el año anterior.

No fue difícil para el atacante conocer los gustos de la secretaria del director general: participaba en diversas redes sociales donde aireaba su vida personal, los nombres de sus amigos o aficiones como aquella casi adicción a los zapatos caros. Después de meses de investigación cibernética de los empleados clave de la compañía, el atacante había descubierto su talón de Aquiles.

Creó un programa troyano a medida para superar los controles de seguridad de la red corporativa. Lo mandó por correo electrónico a la secretaria, dentro de un adjunto en PDF que supuestamente le enviaba una amiga: el catálogo de verano de una marca de calzado. La secretaria lo abrió y el troyano se activó en silencio. Con él, el atacante tomó el control del ordenador del director general.

Articulo completo

Fuente: http://seguridad-informacion.blogspot.com/2008/07/el-ciberespionaje-industrial-creci-un.html

Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.

El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.

Pero además, Firefox 2.0.0.15 corrige al menos otras 11 vulnerabilidades, las cuáles pueden provocar desde fallos del programa, hasta la posibilidad de ejecución de código. Algunos fallos pueden ser aprovechados para otra clase de ataques, por ejemplo phishing.

La solución es actualizarse a la versión 2.0.0.15. La versión 3.0, como dijimos, no es vulnerable al problema más grave de los indicados, ni a otras de las vulnerabilidades mencionadas. Sin embargo, algunas de ellas si lo afectan, pero la mayoría son mitigadas por el nuevo modelo de seguridad aplicado (ventanas de confirmación, etc.).

Firefox 2.0.0.15 está disponible para descarga manual, o a través de la actualización automática.

Fuente: http://www.rzw.com.ar/seguridad-informatica-5209.html

Existen muchísimas, pero muchísimas formas de contraatacar el spam, y es en esta zona de pelea donde aparece Spam Ignorer, a partir de una propuesta bastante interesante y práctica en su instalación. Básicamente, Spam Ignorer actúa como una puerta entre el emisor y el remitente de cada mensaje, obligando a que el primero se identifique en una lista blanca que se irá construyendo paulatinamente con cada nuevo registro. Mientras el que nos envía un correo no forme parte de los registros de esta lista, ninguno de sus mensajes llegará a nuestro buzón.

Este sistema tiene sus ventajas y desventajas. Por un lado, resulta un tanto molesto para todo aquél que quiera comunicarse con nosotros (aunque solamente necesite confirmar su identidad una vez), pero paralelamente funciona muy bien ante el spam, sin que uno tenga temor a que se pierdan mensajes, cosa que resulta un problema para muchos sistemas de filtrado.

Una de las características de Spam Ignorer, en su versión Personal, es que no requiere de ningún tipo de instalación de software. Por el contrario, se establece una conexión entre los servidores de Spam Ignorer y nuestro correo desde una interfaz online. Por su parte, la versión Corporativa comprende la protección de todo el servidor de correo que uno tenga corriendo en su empresa.

Es una solución realmente muy interesante para probar, y que ha sabido lograr el reconocimiento del sector en eventos como el Finantic Forum 2006, organizado por CESSI.

Desde Rompecadenas continuamente incentivamos a tomar acciones contra el spam, y es que nada nos impide luchar con esta problemática, así como también con el resto de amenazas (Phishing, Virus, etc.), dado que hoy en día contamos con todos los recursos tecnológicos para poder hacerlo, minimizando el efecto que esto ocasiona en nosotros.

Desde los laboratorios de la especialista en seguridad ESET se informa la detección de un importante número de páginas que despliegan una advertencia falsa a modo de pop-up, relacionada con una actualización de Macromedia Flash Player.

El mensaje similar al que podemos observar en la captura inferior, hace referencia a un supuesto error ActiveX (Flash ActiveX Object Error) sugiriendo como solución la descarga de una nueva versión del complemento Flash Player.

Si el usuario cae en la trampa y acepta la actualización, estará descargando un archivo ejecutable (.exe) que al momento de ser ejecutado iniciará la descarga de diversos códigos maliciosos. Si bien la metodología del ataque puede ser fácilmente detectada por un usuario preparado, muchas personas resultan engañadas por este tipo de mensajes falsos.

El sentido común es de vital importancia, el hecho de que una página intente iniciar la descarga de un archivo .exe debería de ser una señal de alarma, por otro lado las actualizaciones de Flash Player no son algo extraño pero lo ideal antes de realizar una instalación con estas características sería comprobar si realmente existen actualizaciones para el complemento desde la página oficial de Adobe. Se recomienda siempre utilizar la última versión disponible y para verificar la que tenemos instalada en el navegador una de las formas más sencillas de hacerlo es ingresar a la página About Flash de Adobe. Cabe mencionar que mantener una solución antivirus activa y actualizada es altamente recomendado para detectar y detener a tiempo la acción de los archivos maliciosos, pero no debemos olvidar que estas herramientas de seguridad no son 100% efectivas.

A continuación una captura de la ventana falsa de actualización:

Autor: Por BENYI ARREGOCÉS CARRERE

Se trata de elegir qué programas pueden funcionar en el ordenador para evitar que el software malicioso se active.

¿Por qué los virus, espías y troyanos se extienden a pesar de que una gran parte de los usuarios emplea potentes programas antivirus? El software de seguridad que se basa en listas blancas trata de responder a esta pregunta desde un enfoque completamente distinto. En lugar de preocuparse de detectar los virus y buscar fórmulas para eliminarlos, se establece qué programas tienen permiso para ejecutarse en el ordenador. Todo aquel que no se encuentre dentro de esta lista no puede funcionar y, por lo tanto, se convierte en inocuo en caso de que sea malicioso.

Los virus, los programas espía y los troyanos encuentran en Internet un medio ideal para difundirse, sobre todo en aquellos ordenadores que no se encuentran debidamente protegidos. Muchos de los PC infectados se utilizan después en redes de ordenadores "zombi" para fines maliciosos, como el envío de spam o para atacar a servidores en busca de que determinado sitio web deje de estar accesible "online".

Hasta ahora, las empresas que diseñan programas de seguridad informática para el usuario doméstico se han basado en los cortafuegos, que protegen y controlan los accesos al ordenador desde Internet, y en el software centrado en la idea de la lista negra. Es decir, los antivirus y antiespías.

Estos últimos determinan cuáles son los programas dañinos en su base de datos y evitan su ejecución en el caso de que no se puedan eliminar. Por esta razón, conviene actualizar la base de datos de los antivirus y antiespías. En caso de no hacerlo, se pierde la protección y la utilidad real del software en cuestión.

Sólo en el segundo semestre de 2007 se crearon más de 499.000 programas maliciosos, a un ritmo de más de 2.700 virus y troyanos al día

Los virus, los programas espía y los troyanos encuentran en Internet un medio ideal para difundirse, sobre todo en aquellos ordenadores que no se encuentran debidamente protegidos. Muchos de los PC infectados se utilizan después en redes de ordenadores "zombi" para fines maliciosos, como el envío de spam o para atacar a servidores en busca de que determinado sitio web deje de estar accesible "online".

Hasta ahora, las empresas que diseñan programas de seguridad informática para el usuario doméstico se han basado en los cortafuegos, que protegen y controlan los accesos al ordenador desde Internet, y en el software centrado en la idea de la lista negra. Es decir, los antivirus y antiespías.

Estos últimos determinan cuáles son los programas dañinos en su base de datos y evitan su ejecución en el caso de que no se puedan eliminar. Por esta razón, conviene actualizar la base de datos de los antivirus y antiespías. En caso de no hacerlo, se pierde la protección y la utilidad real del software en cuestión.

La seguridad basada en listas negras precisa de una actualización constante de la definición de los nuevos virus para ser eficaz

El gran problema de los antivirus se encuentra en que la creación de virus no cesa y se distribuye nuevo malware todos los días. Symantec, que edita periódicamente un informe sobre la seguridad informática, lo refleja claramente en su último trabajo, publicado el pasado abril: Sólo en el segundo semestre de 2007 se crearon más de 499.000 programas maliciosos, es decir, a un ritmo de más de 2.700 virus, troyanos o gusanos al día.

Este dato ilustra hasta qué punto la seguridad basada en listas negras precisa de una actualización constante de la definición de los nuevos virus y cómo los usuarios están desprotegidos ante las nuevas amenazas aunque tengan su antivirus a la última.

Ventajas de las listas blancas

Para intentar paliar este defecto, los programas antivirus incorporan sistemas de detección heurística que tratan de descubrir software con apariencia maliciosa, aunque no se tenga confirmación de que efectivamente lo sea. Sin embargo, además de provocar alarmas falsas a los usuarios, se demuestran poco útiles porque se convierten en el laboratorio de pruebas de los creadores de virus, que prueban sus invenciones contra estos sistemas hasta conseguir que pasen inadvertidas.

Las listas blancas son el reverso de las negras. Se trata de determinar los programas que se sabe con certeza que son seguros. Su gran baza consiste en la protección que otorga al ordenador frente a los virus desconocidos, porque estos no pueden arrancar por no estar autorizados. Además, el usuario se libera de la obligación de actualizar su software de seguridad permanentemente.

Por otro lado, los antivirus suelen ralentizar el funcionamiento del ordenador porque se dedican a analizar el tráfico que se recibe desde Internet en busca de posibles amenazas, un inconveniente que las listas blancas no presentan. Estas cualidades convierten a las listas blancas en atractivas también para empresas y universidades que necesiten configurar un gran número de ordenadores y asegurarlos contra la instalación de programas no deseados.

Sin embargo, el uso de listas blancas plantea un problema propio: El reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.

Sin embargo, el uso de listas blancas plantea un problema propio: El reconocimiento de qué software es seguro entre una lista inmensa de programas. Además, el usuario que instala un programa nuevo debe añadirlo a la lista blanca para permitir que se ejecute.

En el mercado existen diversas soluciones que emplean el concepto de las listas blancas, en su mayoría enfocadas al uso en empresas y grandes organizaciones, por lo que son de pago. De todas formas, este tipo de software suele ofrecer pruebas gratuitas, en las que se puede comprobar la eficacia de sus principios de funcionamiento. Así, entre las alternativas disponibles se pueden destacar aplicaciones como Faraonics Anti-Executable, Bit9 Parity, Sanctuary Application Control, AppSense Application Manager o Savant Protection.

El correo electrónico, pionero en las listas blancas

El correo electrónico ha sido uno de los primeros medios en usar la técnica de las listas blancas. En este caso, se construye a partir de las direcciones que el usuario considera de su confianza, de forma que los mensajes que presenten uno de estos remites nunca sean bloqueadas por los filtros anti-spam, que a veces se muestran demasiado rigurosos y tachan como correo basura lo que no es.

A la inversa, la lista negra en este caso supone señalar todas las direcciones que se sabe que envían spam, pero que no son detectadas por los filtros automáticos. La combinación de ambas fórmulas ayuda a deshacerse de bastantes mensajes no deseados, a la vez que se garantiza que el mensaje de algún allegado no se almacenará en la carpeta de spam.

Fuente:
http://www.consumer.es/web/es/tecnologia/internet/2008/07/01/177520.php
http://blogs.eset-la.com/laboratorio/2007/10/22/whitelisting/

Un importante fallo judicial abre una luz de esperanza para todos aquellos usuarios de servicios electrónicos que padecen fraudes bancarios: la justicia comercial condenó a un banco por la extracción irregular de fondos efectuada por terceros, mediante la confección de una tarjeta de débito "melliza" a la del cliente afectado.

El fallo adquiere importancia si se tiene en cuenta que la tecnología hace que en la actualidad muchas de las transacciones bancarias ya no se realicen frente a la ventanilla del banco sino en forma remota.

Por su parte, directivos de entidades bancarias consultados por este medio pusieron el grito en el cielo, ante las consecuencias que una condena de este tipo pueda traer a futuro. Más aún, porque la entidad se ve obligada a restituir un importe a pesar de que el cliente afectado incumplió la regla de seguridad exigida por ésta, consistente en no revelar supassword a otros.

Sucede que los clientes ya se han acostumbrado a efectuar extracciones en efectivo, transferencias o pagos de servicios mediante cajeros automáticos y sistemas "on line". Esto hace que muchas veces queden a expuestos a sufrir delitos o fraudes bancarios.

Dentro de este escenario, la sentencia del tribunal validó la aplicación de la Ley de Defensa del Consumidor (LDC) al precisar que esa norma debía ser aplicada en las relaciones existentes entre los bancos y los usuarios, para proteger a la parte más débil en la relación.

Los jueces dictaron esta sentencia en la causa "Bieniauskas Carlos c/ Banco de la Ciudad de Buenos Aires (ver fallo completo suministrado por elDial.com)

La maniobra

El cliente de un banco fue engañado por terceros, quienes lograron que aquél les revelara su número de PIN o clave personal correspondiente a su tarjeta de débito.

Con esa información los defraudadores -que en todo momento se comunicaron en forma telefónica y se hicieron pasar por personal de la entidad- crearon una tarjeta de débito "melliza" con la que concretaron la extracción irregular de los fondos existentes en la caja de ahorro del cliente engañado.

Una vez concretada la maniobra y verificada la extracción irregular del dinero, el cliente demandó al banco al considerarlo responsable por no haber adoptado las medidas de seguridad necesarias para evitar esos ilícitos.

El banco rechazó su responsabilidad y argumentó que la maniobra delictiva se había concretado por la conducta del cliente, quién voluntariamente había facilitado a terceros su número de clave para extraer fondos en cajeros automáticos.

Además, la entidad dijo que el usuario había incumplido una de las reglas de seguridad informadas al tiempo de contratarse el servicio, consistente en no revelar el password asignado.

La parte más débil

Los jueces indicaron que correspondía en el caso la aplicación de la LDC por tratarse de una típica relación de consumo.

"Al tratarse de una ley de orden público cabe aplicar sus disposiciones dirigidas a restablecer el equilibrio entre las partes en una relación que por su naturaleza muestra al consumidor como su parte débil".

Los magistrados sostuvieron que dentro de esa relación de consumo la ley establece un régimen de responsabilidad objetiva de los fabricantes, vendedores o prestadores del servicio.

Esto quiere decir que la ley atribuye responsabilidad al prestador del servicio (en el caso, la entidad bancaria) independientemente de que éste hubiera incurrido en culpa o negligencia.

Los jueces argumentaron que el sistema (software y hardware) que permite operar una red de cajeros automáticos debía ser calificado de "cosa riesgosa", resultando en consecuencia, el banco responsable por los daños derivados de la utilización de ese servicio.

El tribunal indicó que el ilícito (duplicación de la tarjeta de débito del cliente) debió ser un hecho que tendría que haber sido previsto por la entidad bancaria.

"Mal puede sostenerse que este hecho no pudiera ser previsto por el banco. En rigor debía ser objeto de particular atención por la entidad bancaria en orden a ofrecer a sus clientes la suficiente seguridad para evitar los previsibles y reiterados ataques", concluyeron.

Inversión de la carga probatoria

"Este fallo reafirma una jurisprudencia muy importante y vuelve sobre el tema de la responsabilidad objetiva del banco en la utilización de tecnología en operaciones financieras", explica Horacio Granero, socio de Allende & Brea.

El abogado explicó que en la causa los camaristas establecieron que el banco "se encuentra en una posición ventajosa frente al usuario, en tanto posee la información y todas las aptitudes técnicas para ofrecer seguridad y en su caso, brindar la prueba que otorgue al Juez un cabal conocimiento de lo ocurrido".

Es lo que se da en llamar la doctrina de las cargas probatorias dinámicas, explica el especialista.

Granero explicó que esta teoría hace recaer la carga de la prueba en quien tiene una superioridad técnica para acreditar su ausencia de responsabilidad en el hecho.

"Si el Banco entiende que no es responsable en un hecho de esta naturaleza debe probarlo", aclaró.

El manejo cada vez más complejo de sistemas informáticos para facilitar los servicios empresarios y el acceso a bienes inmateriales, como son los datos personales, hacen que los jueces califiquen la actividad tecnológica como "riesgosa", con las implicancias legales y de responsabilidad que ello implica.

Atención para los bancos

Esteban Rópolo, socio de Baker & McKenzie, precisó que este fallo resulta importante para las empresas ya que muestra cuál es la posición de los tribunales en materia de responsabilidad por daños bajo la LDC.

"Sentencias de este estilo parecen indicar que las empresas deben extremar recaudos a fin de evitar que los consumidores sufran daños como consecuencia de los bienes o servicios que consumen", explicó el abogado.

Para eximir de responsabilidad a las empresas, Rópolo advirtió que pueden no bastar recomendaciones generales de seguridad sino que los tribunales pueden llegar a reclamar a las compañías la adopción de conductas activas tendientes a evitar la generación de consecuencias dañosas para los consumidores que sean atribuibles a los bienes o servicios que comercializan.

En la misma línea, Federico García Marcos, de Muñoz de Toro Abogados, destaca que la sentencia entiende que a la entidad financiera le corresponde responsabilidad como dueño o "guardián" de una cosa riesgosa -cajeros automáticos de su red-.

Asimismo, el abogado entiende que la conducta del damnificado, visto que este brindó su clave identificatoria, no constituye "per se" un supuesto de culpa de la victima, dado que el sistema en su conjunto era vulnerable y que éste actuar fue motivado por un ardid de los perpetradores. En este sentido, si bien se considera que la conducta de la victima coayudó a que se configure la estafa, este hecho no es excluyente de la responsabilidad de la entidad por culpa ajena.

"Las entidades financieras, entonces deben extremar sus cuidados para evitar incurrir en responsabilidades", concluyó García Marcos.

Responsabilidad objetiva

Facundo Malaureille Peltzer, socio de Salvochea Abogados, dijo que el caso es interesante porque el tribunal aplica "lisa y llanamente" la teoría de la responsabilidad objetiva.

"Entendemos que en esta línea de interpretación que vienen haciendo los jueces no será raro que cuando apliquen la nueva LDC, los bancos deban hacerse cargo de los daños y perjuicios causados, y a su vez del "daño punitivo" recientemente incorporado", precisó.

Por eso, Malaureille Peltzer, afirmó que de una vez por todas las entidades "tienen que hacer sus deberes" y adecuar su accionar a la normativa de protección de datos personales, así como de defensa del consumidor, ya que en casos como el comentado "van de la mano".

El abogado explicó que la entidad bancaria debe responder porque obtiene beneficios a través de este medio electrónico (banca online).

Lo curioso, destacó el especialista, es que por ahora se ven casos como estos en temas bancarios, y que de algún modo es la industria que mejor se encuentra preparada para temas de seguridad y protección.

"Sin embargo, cuando empiecen los casos de otros industrias, es lógico pensar que los tribunales van a fallar del mismo modo, y ahí es donde con la realidad actual aparecerán cataratas de juicios y planteos", concluyó Malaureille Peltzer.

Matías Debarbieri
Daniela San Giovanni

Fuente: http://abogados.infobaeprofesional.com/notas/68456-Fallo-Bieniauskas-Carlos-c-Banco-de-la-Ciudad-de-Buenos-Aires-s-Ordinario.html?cookie

Publicado por Observatorio de la Seguridad de la Información de INTECO. Un interesantísimo y completo estudio sobre el marco de la seguridad de los dispositivos móviles y redes inalámbricas en España. Realizado con la opinión consensuada de profesionales de más de 20 empresas del sector así como de un panel expertos en seguridad y con la realización y análisis de resultados de 3.233 encuestas a usuarios que se conectan a Internet con dispositivos y redes inalámbricas desde el hogar.

En este estudio destacaría aspectos como:

• En los hogares españoles el 51% tiene portátil con Wi-Fi o bluetooth y el 50,3% Router Wi-Fi. Pero un 12,2% desconoce la configuración seguridad dispositivos y un 7,9% no considera necesario tener sistemas de seguridad. Frente a un 26,1 % usa cifrado WEP y un 20% WPA.
• Un 5.2% ha descubierto alguien usando su conexión y un 18.7% sospecha que alguien ha usado su conexión.
• El 20% usa Bluetooth siempre encendido y listo para usar.
• En lo que se refiere a amenazas mas importantes de seguridad móvil las organizaciones estiman que el 87,7 perdida o robo, 65% accesos no autorizados a la red.
• Relata muy bien el marco legal de las redes inalámbricas en España.

Mi principal conclusión sobre este estudio porque creo que es algo que se debe mejorar mucho: Los usuarios domésticos necesitan más información sobre seguridad en redes inalámbricas y los proveedores de servicios de internet, debían de incluir guías de seguridad en sus productos de conexión a internet, para informarlos.

“Estudio sobre seguridad y buenas prácticas en dispositivos móviles y redes inalámbricas” del Observatorio de la Seguridad de la Información de INTECO:
http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Estudios_e_Informes_1/estudio_redes

Fuente: http://vtroger.blogspot.com/2008/07/estudio-sobre-seguridad-y-buenas.html

El 40% de los usuarios no ha descargado la última versión del programa, dejando la puerta abierta para los ataques con virus.

Según los datos de un estudio realizado por investigadores suizos que tomaron datos de Google y la compañía de seguridad Secunia.

Sólo el 59,1% de las personas que navegan por internet lo hacen utilizando un navegador plenamente actualizado, algo que según un grupo de investigadores suizos explicaría el éxito de gran parte de ataques que amenazan la seguridad de los internautas, según informa PC World.

El informe se basa en la información proporcionada por Google y la firma de Seguridad Secunia, y ha sido realizado por expertos del Instituto Federal Suizo de Tecnología, IBM y el buscador de internet. Sus conclusiones afirman que hasta 637 millones de internautas, un 40% del total, utilizan versiones inseguras del navegador.

También afirman que el 78% de los internautas utiliza el navegador de Microsoft, Internet Explorer, el 16% Firefox, un 3% Safari, y el 0,8% Opera. El problema es que muchos no utilizan la versión más actualizada, y en teoría más segura, de estos programas informáticos.

Los más actualizados serían los usuarios de Firefox, que utilizan la última versión del navegador en el 83,3% de los casos. Entre los usuarios del navegador de Apple las versiones actualizadas alcanzan al 65,3% de los internautas, mientras que sólo un 47,6% de quienes navegan con Internet Explorer utilizan la edición más reciente.

Los creadores de virus y malware en general parecen haberse dado cuenta hace tiempo de la falta de actualización de los usuarios, e intentan aprovechar en sus ataques los agujeros de seguridad conocidos en los programas informáticos, pero que siguen estando presentes en muchos navegadores porque sus usuarios no han resuelto el problema descargando la última versión.

Fuente: http://foro.hackhispano.com/showthread.php?t=31012