Los ciudadanos saben que cuando navegan por Internet "dejan un rastro", pero no son conscientes del alcance que puede llegar a tener ese rastro, según el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo.

El máximo responsable de la Agencia Española de Protección de Datos subrayó que los ciudadanos saben los peligros que conlleva el intercambio de información. "Intuyen que dejan rastro y que sus datos personales van a ser conservados, pero no son tan conocedores del alcance de esos rastros y de que pueden ejercer determinados derechos para cancelar esa información", aseveró Artemi Rallo.

Apeló, frente a ese "desconocimiento" que todavía puede existir, a la necesidad de que la industria y los suministradores de servicios a través de Internet "minimicen los riesgos asociados a ese desconocimiento", y advirtió de la especial vulnerabilidad de los jóvenes en ese sentido.

Según el director de la Agencia de Protección de Datos, las principales amenazas han cambiado durante los últimos años, y en la actualidad uno de los mayores peligros se centra en la publicidad transmitida a través de medios tecnológicos, sobre todo por el teléfono móvil, y la difusión de imágenes por internet.

Apostó en ese sentido por que el sistema educativo forme a los alumnos sobre el derecho constitucional a la protección de los datos personales, y por que la formación en las aulas sobre la utilización de las modernas tecnologías incluya también nociones sobre los riesgos que éstas conllevan.

La legislación española que regula la protección de los datos personales es "especialmente estricta" y observó que la trasposición de la directiva europea sobre esta materia ha sido muy desigual, "pero España diseñó un modelo en el que prima la garantía efectiva del derecho de los ciudadanos". Precisó que eso implica que cada denuncia que interpone un ciudadano "se estudia y se investiga y puede dar lugar a la sanción correspondiente".

Fuente: http://www.20minutos.es/noticia/433253/0/rastro/invisible/internet/

Un informe de Symantec reveló que los mayores servidores dedicados al robo de datos se encuentran en Norteamérica, seguido de Europa, Asia, y por último, Latinoamérca.

Symantec anunció los resultados de su informe en el que se describe cómo maduró la economía clandestina en Internet durante el período que va del 1 de julio de 2008 y el 30 de Junio de 2008. De acuerdo al estudio, se convirtió en un mercado que en un año tuvo un valor potencial de bienes estimado 276 millones de dólares.

“Los cibercriminales están aprovechándose de la información que recolectan de manera ilegal de los consumidores y las empresas. Dado que estos individuos y grupos continúan diseñando nuevas herramientas y técnicas para defraudar a los usuarios legítimos alrededor del mundo, la protección contra estos ataques debe convertirse en prioridad internacional”, dijo Stephen Trilling, vicepresidente de Security Technology and Response.

El blanco favorito de los delincuentes virtuales son las tarjetas de crédito. El valor de venta de estos datos varía entre los 0,10 y 25 dólares, pero el promedio del límite de cada número robado se encontraba en unos 4.000 dólares. Por ello, se dedujo que el valor potencial de este rubro superaría los 5.300 millones de dólares.

La segunda categoría más común de bienes y servicios anunciados fueron las cuentas bancarias con un 20%. La información de este campo se vende entre 10 y 1.000 dólares, mientras que el saldo promedio de las cuentas bancarias robadas está cerca de los $40,000 dólares. En total se habrían sustraido unos 1.700 millones de dólares.

Durante este periodo, América del Norte tuvo el mayor número de servidores clandestinos, con 45% del total, Europa, Medio Oriente y África albergaron el 38%, seguido de Asia-Pacífico con un 12%, y América Latina con un 5%. Su ubicación geográfica cambia constantemente, para evadir su localización y detección.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=6729

En varios sitios de Internet se ha comentado la noticia que apareció en la web de Apple donde se aconseja el uso de antivirus en los Mac. Realmente la noticia sorprendió ya que siempre existe el mito de que Apple es más seguro, no tiene virus, etc etc. (hasta la propia Apple utiliza este mensaje en sus anuncios). Pero, ¿qué hay de realidad en este mensaje?

Una investigación comparó los "home banking" de 13 instituciones crediticias locales y 12 del exterior. Apenas uno solo de la Argentina superó la mitad del puntaje posible. También hay problemas con el acceso a la banca a través de la telefonía móvil.

En la Argentina millones de personas utilizan el "home banking" y acceden a sus cuentas bancarias a través de Internet y de la telefonía móvil, una práctica consolidada en las sociedades con fuerte penetración de las tecnologías de la información y la comunicación.

Sin embargo, un reciente "benchmarking" de seguridad de acceso a "home banking" y servicios de "mobile banking" en la Argentina y en el exterior prende la luz amarilla en cuanto a esta herramienta en el país.

La investigación realizada por el analista Pablo Tedesco, de la consultora TBI Unit, difundida la semana pasada, revela que los sitios argentinos de "home banking" distan de la resolución a dicha problemática que se da en otros países.

Del índice que elaboró TBI Unit, el mejor banco nacional logró 53 puntos sobre 100. Se trata del Banco Galicia, seguido por el Citibank y el Santander Río, que al igual que el resto de los bancos analizados obtuvieron menos de los 50 puntos.

Seguir leyendo

[YouTube, 23 segundos, sin audio]

En los años 30 del siglo pasado, un hombre prueba los primeros desarrollos de cristales a prueba de balas disparando contra la mujer que lo sostiene ante su cara –la cual se alegra más que nadie de que el invento funcione. (Vía Dark Roasted Blend .)

En el marco de la Semana Internacional de la Seguridad Informática, la Administración Federal de Ingresos Públicos de Argentina (AFIP) ha puesto en línea un video que aborda la problemática de las buenas prácticas, con el propósito de provocar un cambio de usos y costumbres en los usuarios respecto del tratamiento de la información personal en Internet.

La AFIP intento llamar la atención sobre un tema controvertido como la seguridad de las claves personales e intransferibles. Por esta razón, tal vez encuentren exageraciones en algunos conceptos, pensadas para conseguir la reflexión sobre la temática.

Fuente:
http://www.afip.gov.ar/genericos/novedades/semanaSeguridadInfor.asp
http://seguridad-informacion.blogspot.com/2008/12/video-sobre-buenas-prcticas-afip.html

Se puede ampliar esta noticia en Segu-Kids, Seguridad para menores en la red.

Chile.- (Chile.Com) Los niños se pueden ver sometidos a grooming o ciber acoso infantil. Una manera de obtener material sexual mediante amenazas y extorsión… José Duarte Caroca de 26 años, fingió ser un adolescente para ser aceptado dentro de los contactos de Chat de una menor tan sólo 12 años. Tras ganarse la confianza de la pequeña terminó por pedirle fotografías desnuda y luego, la amenazó con divulgarlas por Internet si ella no le enviaba más material.

Aunque el caso fue denunciado, lo cierto es que el grooming o ciber acoso infantil no se encuentra contemplado en la legislación chilena. Un vacío peligroso, pues la única manera de procesar a un adulto por este tipo de conductas es a través de la figura legal de “almacenamiento de pornografía infantil”. Esto quiere decir que si una persona no guarda el material en su computador, sino que sólo lo ve a través de la Web no se configura un delito. Tampoco lo son las mentiras para obtener la confianza de las víctimas o la manipulación para obtener material de alto contenido sexual.

El ciber acoso hace referencia a la práctica realizada por un adulto, donde a través de mentiras (principalmente en cuanto a su edad), trata de entablar amistad con niños a través de los chats y, posteriormente, seducirlos y extorsionando a fin de cometer abusos sexuales u obtener material de contenido erótico.

Esta práctica, común en el mundo desde el año 2005, ya ha sido regulada por varios países y su aumento en las denuncias ha llevado a las autoridades de nuestro país a otorgarle carácter de urgencia al proyecto de ley que penaliza esta práctica.
La propuesta, que cuenta con el apoyo de más de 15 parlamentarios en la Cámara de Diputados, contempla tipificar el grooming como delito, con penas entre los 3 y 5 años; penalizar la visualización de material pornográfico infantil a través de Internet (aunque éste no sea almacenado) con 3 a 5 años de prisión; y penalizar la pornografía infantil simulada con penas de 5 años.

Cada día aumenta el número de casos de grooming, debido a la mayor cantidad de conexiones a Internet que se multiplican a gran velocidad. Tan sólo un estudio realizado por la RCPI en Perú demostró que el 44 por ciento de los menores que accede a Internet se ha sentido acosado en alguna ocasión, al menos un 30 por ciento ha entregado su número de teléfono a un extraño a través de la red y el 16 por ciento reconoce que ha dado la dirección de su casa. Y eso no es todo, el 14,5 por ciento de los pequeños reconoce que ha concertado citas por medio de Internet con un desconocido.

El Rol de los Padres

Pero no sólo una normativa legal es necesaria para mantener a los niños a salvo. El papel de los padres es fundamental a la hora de prevenir que los menores mantengan contacto con personas extrañas.
Los expertos recomiendan que el computado esté en un lugar visible dentro del hogar, para que los padres puedan vigilar qué hacen sus hijos mientras navegan por Internet. Jamás deben permitir que los pequeños “chateen” a puertas cerradas o después de las 22 horas, horario en que aumenta el número de pedófilos conectados a la red. Los padres siempre deben estar al tanto de los “contactos” de sus hijos y con quienes “chatean”.

Otro consejo es evitar que los menores, al momento de crear una cuenta de correo o configurar su nick, den señales de su edad como por ejemplo combinar su nombre con el año de nacimiento.

El rol de los padres a la hora de prevenir es fundamental, pues en la mayoría de los casos los niños que se ven involucrados en grooming no lo comentan con su entorno y, debido a las amenazas, muchos terminan por acceder al envío de material de alto contenido erótico o a concretar encuentros presenciales que conllevan un abuso sexual.

Fuente: http://nopornoinfantil.blogspot.com/2008/05/peligro-en-la-web.html

Las cifras son alarmantes y lo peor es que van en ascenso, creando angustia entre los investigadores, pero sobre todo entre los damnificados.

Es que según un trabajo de la empresa de seguridad en internet Symantec nada menos que 5.000 millones de dólares fueron robados en tarjetas de crédito y cuentas bancarias.

Según el trabajo realizado por esta empresa a nivel internacional, a ese monto se llegó durante el año pasado, cuando sofisticados cibercriminales utilizaron la red para perpetrar sus fraudes.

La investigación se desarrolló observando la actividad en los servidores clandestinos que se utilizan en internet entre julio de 2007 y junio de 2008.

La actividad incluye el análisis y discusión de los productos y servicios que se ofrecen, la participación de los anunciantes, los servidores y canales huéspedes del comercio ilegal y actividades de piratería.

Y cuál no sería el asombro de los investigadores de la empresa cuando se encontraron que el artículo más popular que se vende ilegalmente por la red eran números de tarjetas de crédito. Sin embargo también se detectó que los detalles de cuentas bancarias son muy cotizados en los canales criminales.

CHATS Y FOROS

Los investigadores también llegaron a la conclusión que los ladrones de internet utilizan canales de chats y foros de discusión privados para llevar a cabo sus actividades, contactar a especialistas en ciertas técnicas o encontrar individuos que pueden extraer efectivo de tarjetas de crédito particulares o empresariales.

Otra de las asombrosas conclusiones es que la economía clandestina se ha convertido en un mercado global, con las mismas presiones de oferta y demanda que cualquier otra economía.

De acuerdo a la investigación, como promedio cada fraude a una tarjeta robada representa unos 350 dólares para el damnificados y se detectaron varios millones de ofertas de tarjetas en venta por Internet.

Al mismo tiempo si los sofisticados cibercriminales se decidían a robar todas las cuentas bancarias a las que lograron tener acceso, el robo por Internet habría sumado otros 1.700 millones de dólares.

No obstante es probable que muchas de las tarjetas que se ofrecen a la venta o de las cuentas que aparecen rematadas al mejor postor hayan sido dadas de baja o invalidadas, pero esta es sólo una hipótesis, y se comprobó que en otros muchísimos casos. los malvivientes lograron apoderarse de los fondos.

Los números de tarjetas de crédito, que suman un 31% del total de las ventas clandestinas, son muy populares por los cibercriminales porque son muy fáciles de obtener y usar con propósitos fraudulentos. Además entre los métodos favoritos está la práctica de atraer al usuario mediante engaños, para recolectar sus datos de la banda magnética y poder así atacar su base de datos.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=2093

El país sigue el ejemplo de Italia y recomienda a los ISPs bloquear el acceso al popular sitio de enlaces torrents .

Un tribunal de apelación de Dinamarca confirmo una primera sentencia en el que se pedía a Sonofon, un ISP local, bloquear las IPs del popular sitio de enlaces
En la sentencia el tribunal dice que permitir el acceso a ese sitio significaría una complicidad con la infracción de los derechos de autor que el sitio sueco realiza. Para el tribunal no bloquear el acceso supone cooperar con un delito que está siendo cometido.

Aunque en principio la sentencia es de obligado cumplimiento para Sonofon es un toque de atención a otros ISPs del país ya que está es muy clara en cuanto al grado de complicidad que presupone se realiza cuando se permite al usuario acceder a The Pirate Bay.

Fuente: http://www.noticiasdot.com/wp2/2008/12/01/dinamarca-bloquea-el-acceso-a-the-pirate-bay/

Ya había escrito sobre como configurar Gmail y el DNI electrónico, ahora le toca a Thunderbird (para todos aquellos que aun no están en 'la nube').

Etek Reycom, proveedor latinoamericano de soluciones integrales de Seguridad de la Información presenta un análisis sobre las nuevas regulaciones en materia de Seguridad Informática, a fin de impulsar nuevos desarrollos.

La firma se propone así reforzar el concepto de que el uso responsable de la tecnología en las empresas, basado en el cumplimiento de una política de seguridad integral, es responsabilidad de todos los usuarios.

Según Laura Rodriguez Ocampo, Abogada de Professional Services de Etek Argentina, las tendencias indican que cada vez se pone más el acento en lo referido a protección de datos personales y privacidad, así como los temas relacionados con robo de identidad. En este sentido, desde fines de 2006 en Argentina ya es obligatorio implementar medidas de seguridad en el manejo de bases de datos con información personal.

Otro aspecto importante a considerar es la regulación de los llamados delitos informáticos. La reciente reforma al Código Penal del 4 de junio pasado se concretó a través de la ley 26.388.

“Esta ley se trata del primer avance de nuestro país en el sentido de castigar penalmente ciertos hechos que hasta el momento quedaban sin sanción por el vacío legal que representaban. Por lo cual es una reforma que además de resultar muy necesaria, nos acerca a las legislaciones de otros países en tal sentido”, comentó la ejecutiva.

Las principales reformas introducidas por la ley 26.388 consideran delitos a las siguientes acciones:

- Pornografía infantil por Internet u otros medios electrónicos (art. 128 CP)
- Violación, apoderamiento y desvío de comunicación electrónica (art. 153, párrafo 1º CP)
- Intercepción o captación de comunicaciones electrónicas o telecomunicaciones (art. 153, párrafo 2º CP)
- Acceso a un sistema o dato informático (artículo 153 bis CP)
- Publicación de una comunicación electrónica (artículo 155 CP)
- Acceso a un banco de datos personales (artículo 157 bis, párrafo 1º CP)
- Revelación de información registrada en un banco de datos personales (artículo 157 bis, párrafo 2º CP)
- Inserción de datos falsos en un archivo de datos personales (artículo 157 bis, párrafo 2º CP; anteriormente regulado en el artículo 117 bis, párrafo 1º, incorporado por la Ley de Hábeas Data)
- Fraude informático (artículo 173, inciso 16 CP)
- Daño o sabotaje informático (artículo 183 y 184, incisos 5º y 6º CP)

En otro orden, las organizaciones deberán considerar también su responsabilidad del uso de la tecnología en las empresas. Las decisiones judiciales en materia de uso de tecnología en ambientes de trabajo dan especial importancia a la presencia de una política de seguridad integral vivenciada por la empresa y sus dependientes, la concientización de usuarios, los procesos de clasificación de información, procesos disciplinarios ante incumplimientos a normas y procedimientos de Seguridad, entre otros que aseguran a las personas y los activos, y que al momento de un incidente de seguridad, dejan evidencia de previsión y diligencia de la organización.

Estos ordenamientos destacan que la relevancia de la seguridad de la información va más allá de lo técnico, y hace que se defina más como un proceso integral, que como acciones o productos aislados. La Política de Seguridad en una organización se identificará más con un servicio continuo que con un producto.

“Finalmente, podemos decir que una de las herramientas más adecuadas para el cumplimiento de requerimientos legales, podemos encontrarlo en la norma ISO/IEC 27001:2005. Este estándar certificable recoge las mejores prácticas en Seguridad Informática, cubriendo en sus objetivos de control la mayoría - si no la totalidad -, de los aspectos que cualquier organización debe prever al manejar sus activos en forma responsable. La implantación de un Sistema de Gestión de Seguridad de la Información (SGSI, en términos del estándar ISO) es y será en el mediano plazo el mejor instrumento para el adecuado cumplimiento legal”, agregó Rodriguez Ocampo.

Fuente: http://www.asteriscos.tv/noticia-tecnologia-559.html

IBM publica en su web un curso de e-Learning y guías de aprendizaje para AIX, para ayudarle a saber más acerca de la seguridad migración de AIX.

Este curso empieza explorando porqué la seguridad es un tema tan importante para los administradores de sistemas actuales, cómo IBM puede ayudarle a tratar las preocupaciones de seguridad y las características de seguridad ofrecidas por el sistema operativo AIX 5.3. El curso describe las ventajas, restricciones y utilizaciones de los valores de seguridad de nivel alto, medio, bajo y estándar de AIX Security Expert. Aprenderá cómo fortalecer un sistema durante la instalación, personalizar los valores de seguridad y aplicar una configuración de seguridad para varios sistemas.

Fuente: http://seguridad-informacion.blogspot.com/2008/11/aix-curso-e-learning-sobre-seguridad.html

En el marco de la Semana Internacional de la Seguridad Informática, Openware realizó una serie de artículos de concientización, destacando los principios de la seguridad informática. Acorde con el lema de la iniciativa, “dale valor a tu información”, estos están dirigidos a cualquier usuario de computadoras que quiera mantener su información segura.

Las temáticas de los principios y sus días de publicación son los que se presentan a continuación.

• Principio 1: “Cuida tu privacidad” (24/11/2008) - descargar
• Principio 2: “No brindes información indebida” (25/11/2008) - descargar
• Principio 3: “Usa contraseñas fuertes” (26/11/2008) - descargar
• Principio 4: “Protege el acceso al Home Banking” (27/11/2008) - descargar
• Principio 5: “No hables con extraños” (28/11/2008) - descargar

Todos los artículos serán publicados con licencias libres (Creative Commons).

Cualquier lector está invitado a difundir estos documentos y a distribuirlos entre sus seres cercanos, sean empleados de su organización, familiares y/o amigos.

Fuente: http://www.openware.biz/es/noticias/semana_internacional_de_la_seguridad_informatica_principios_de_seguridad_%E2%80%9Cdale_valor_tu_inf

El pasado 31 de octubre se terminó el plazo de presentación de algoritmos Hash para el nuevo estándar SHA-3. En total se han presentado unos 64 trabajos de los cuales la mitad son públicos y entre los que hay que citar, por curiosidad, la propuesta de un joven de 15 años y el nuevo MD-6 presentado el pasado mes de agosto.

En la fase preliminar de criptoanálisis ya se han roto 8 de los candidatos públicos (no tengo acceso a los candidatos privados) y si el calendario se cumple la proxima semana se darán a conocer los algoritmos que cumplen todos los requisitos de la competicion.
Para finales de febrero está prevista la presentación oficial justo después de la FSE y muy pronto, en 2012, tendremos el nuevo estándar SHA-3, eso si al menos uno consigue llegar a la final.

Eduardo Morrás
S21sec labs

Sin palabras. Las malditas cadenas también invadieron las redes sociales.

La denuncia y el caso de Facebook vs ConnectU es real, pero de ahí a cerrar... y que tengamos que hacer una cadena para salvar Facebook hay un largo trecho.

Redacción de Segu-Info