[Seguridad] Infectan todos los cajeros automáticos de una ciudad

December 9th, 2010 | Posted by in Uncategorized - (0 Comments)

Cuando en la Blackhat de este año, el investigador Barnaby Jack demostró como podía cargar código no autorizado en un cajero automático y vaciarlo de todo el efectivo que tuviese disponible, muchos empezamos a preguntarnos cuando empezaríamos a ver técnicas similares en un escenario cotidiano. Para quien no viera la demostración de este investigador, la mostramos en este video.

Si bien los ataques a cajeros automáticos no son ninguna novedad, lo que veníamos observando hasta el momento era el uso de técnicas de skimming sobre los mismos cajeros automáticos. Esto consistía en conseguir los datos de los usuarios de los cajeros por medios mecánicos que incluían lectores falsos de tarjetas, teclados que suplantaban al original o dispositivos móviles encargados de tomar fotos y videos de las pulsaciones de los usuarios al introducir su pin y enviarlos a los delincuentes.

No obstante, en el caso que nos atañe, los delincuentes infectaban directamente el cajero automático, y no solo uno, sino todos los de la ciudad rusa de Yakutsk, de 250.000 habitantes aproximadamente. Esta banda estaba bien organizada y cada componente de la misma conocía bien su función. Según informaron las autoridades rusas mientras uno de los componentes de la banda conseguía el acceso a los caeros automáticos, otro se encargaba de infectarlos mientras que el tercero se encargaba de recoger el dinero. También se identificó una cuarta persona que sería la que programó el código malicioso por encargo.

En este caso se seguía usando la técnica de robar datos de cuentas bancarias de los usuarios que introducían sus tarjetas en cualquiera de los cajeros infectados. No obstante, la magnitud de la operación y la profesionalidad con la que se llevó a cabo nos hace sospechar que no será la última vez que oigamos hablar de casos similares, si bien es muy probable que estos sean a menor escala.

Con respecto a la seguridad de los cajeros automáticos, cabe recordar que, aunque la mayoría de ellos no permiten el acceso no autorizado desde la propia red interna del banco, solo hace falta tener un compinche con los permisos necesarios trabajando en el banco para conseguir acceder a estas terminales. Esto, unido a que muchos cajeros automáticos aun siguen usando sistemas operativos obsoletos y con muchas vulnerabilidades por corregir, hace que sean una presa muy apetecible para los delincuentes.

Desde el departamento técnico de Ontinet.com nos gustaría recordar la importancia de avisar a nuestra entidad bancaria si vemos algún dispositivo o funcionamiento anómalo cuando vayamos a sacar dinero en un cajero. Avisar lo antes posible puede evitarnos sobresaltos inesperados en nuestra cuenta corriente y ayudaremos a las entidades bancarias a mejorar la seguridad de estos terminales.

Fuente: Ontinet


, , , , , , , , , , , , , , ,

[Seguridad] El libro más caro del mundo es sobre las “Aves de América”

December 8th, 2010 | Posted by in Uncategorized - (0 Comments)

Uno de los pocos ejemplares de propiedad privada con abundantes
ilustraciones de ‘Birds of America’ (‘Aves de
América’), del naturalista John James Audubon, se ha vendido
por 7,3 millones de libras esterlinas (8,7 millones de dólares)
este martes en Londres, rompiendo el récord de subasta de
un libro impreso.

, , , , ,

[Seguridad] La cultura de la seguridad en la empresa y las políticas de seguridad

December 4th, 2010 | Posted by in Uncategorized - (0 Comments)

Recientemente, el fabricante de software de seguridad Clearswift ha publicado un estudio, realizado entre unos 2.000 empleados de diversas empresas, con un dato que me ha parecido muy interesante; un 74% de los participantes afirmó que conocía y comprendía las políticas de seguridad de la información establecidas en sus empresas, sin embargo, de este grupo, más de dos tercios afirmaban, además, que no habían recibido nunca ningún tipo de formación o charla sobre la seguridad de la información o la política de la seguridad.

Precisamente es la falta de concienciación de los empleados de una organización uno de los mayores riesgos para las empresas; riesgo que, por cierto, se suele olvidar. La falta de una cultura de la seguridad dentro de las organizaciones es un problema, por desgracia, demasiado común.

¿Cómo concienciar a una organización? ¿cómo implantar esa cultura de la seguridad en la empresa? ¿mediante una formación regular? ¿un curso muy completo tan sólo una vez?. Tras implantar un sistema de gestión de la seguridad, la norma ISO 27001, por ejemplo, indica que se deben impartir sesiones formativas al personal para concienciarlos y familiarizarlos con el sistema y sus procedimientos, un aspecto que todas las empresas cumplen; sin embargo, tras esto, rara es la organización que realiza jornadas de reciclaje o las repite para el personal de nueva incorporación.

La mayoría de incidentes de seguridad que suceden en las empresas podrían haberse evitado, simplemente, prestando un poco de atención a lo que se estaba realizando, por tanto, un personal bien instruido y concienciado puede ser tan eficaz como un antivirus, o al menos, un buen complemento de éste.

En definitiva, no sólo las medidas físicas de seguridad van a garantizar la integridad de los activos de la compañía, por tanto, las empresas además de invertir en soluciones de seguridad deben invertir en el capital humano de la compañía, implantando planes de concienciación en torno a la seguridad de la información y asumiéndolos como parte de la cultura de la organización.

Fuente: Bitelia


, , , , , , , , , , , , ,

[Seguridad] El fundador de WikiLeaks cree que la secretaria de Estado debería renunciar

December 1st, 2010 | Posted by in Uncategorized - (0 Comments)

Julian Assange mantuvo un diálogo con la revista Time en el que habló sobre las filtraciones dadas a conocer por su sitio: “La palabra puede iniciar cambios y por eso las autoridades le tienen miedo”, indicó.

“Hillary Clinton debería renunciar”, expresó sin rodeos el fundador el fundador de WikiLeaks, Julian Assange, a la revista Time. .

Assange mantuvo el diálogo con el semanario a través de Skype, desde el lugar en que permanece oculto, y se refirió a las filtraciones de cables diplomáticos de Estados Unidos que sacudieron el tablero político mundial.

“No creo que haya mucha diferencia si la echan o dimite, pero debería renunciar si se demuestra que es responsable de haber dado órdenes a los diplomáticos norteamericanos de que espiaran en las Naciones Unidas, lo que es una violación de convenios internacionales firmados por Estados Unidos. Sí, debería renunciar por eso”, agregó.

El controvertido fundador de WikiLeaks también se refirió al modo en que los Estados clasifican la información: “El secreto es importante por muchas rezones. Nosotros mantenemos en secreto la identidad de nuestras fuentes, por ejemplo, para evitarles grandes dolores, pero el secreto no debe usarse para cubrir abusos”.

“Nos gustaría dar a conocer cables de Rusia y China. De hecho, creemos que las sociedades más cerradas son las que tienen mayor potencial de reforma”, expresó, al tiempo que consideró que las reacciones por los datos revelados son tantas que eclipsan la capacidad de entender la información.

Al respecto, Assange se mostró optimista sobre el poder que aún tiene la palabra y la libertad de prensa.

“El servicio de seguridad pública de China parece estar aterrado de la libertad de prensa y uno podría decir que es algo horrible que pasa en el país. En realidad yo creo que es un signo optimista, porque significa que con la palabra todavía se pueden iniciar reformas y que la estructura del poder sigue siendo política y no fiscal. Entonces el periodismo y la escritura son capaces de alcanzar cambios. Esa es la razón por la que las autoridades chinas tienen tanto miedo de ellos”, destacó.

Según indicó, WikiLeaks surgió en 2006 con la idea de que se podía reunir el trabajo de los bloggers y la gente que escribía en Wikipedia para analizar datos secretos chinos o documentos internos de Somalía. La idea era que “seguramente” eso sería más interesante que bloguear sobre lo que estaba en la portada de The New York Times. Pero, la experiencia le demostró a Assange que cuando la gente escribe comentarios politicos “en blogs o en cualquier otro medio social”, no buscan exponer la verdad, sino pocicionarse frente a sus pares.

“En cambio, la gente con una formación profesional es la que incentiva el análisis y que son los consumidores primarios de WikiLeaks. La carga pesada de análisis está hecha por nosotros y por periodistas profesionales. Trabajamos con activistas profesionales de los derechos humanos, no con la gran comunidad. Las redes sociales aparecen sólo después de que la historia se convierte en una historia y se convierten en un amplificador de lo que estamos haciendo”, concluyó.

Fuente: LaNación


, , , , , , , , , , , , , , , , , , ,

Confirman la condena contra los responsables de The Pirate Bay

November 27th, 2010 | Posted by in Uncategorized - (0 Comments)

Un tribunal redujo la cárcel y aumentó la multa.

La Corte de Apelación de Svea, en Estocolmo, condenó a los responsables del portal The Pirate Bay, uno de los principales del mundo para el intercambio de archivos, por complicidad en un delito contra la ley de derechos de autor.

Sin embargo, la sentencia reduce las penas de cárcel dictadas por el tribunal de primera instancia a menos de un año y establece sanciones diferenciadas al considerar que no se puede fijar responsabilidad colectiva, pero aumenta la indemnización al sector audiovisual de 30 a 46 millones de coronas suecas (algo menos de cinco millones de euros).

El fallo afecta únicamente a tres de los cuatro responsables condenados en abril de 2009, ya que Gottfrid Svartholm Wargs, cofundador del popular portal sueco, no pudo asistir al segundo juicio por enfermedad, y su caso será tratado por separado.

La Corte de Apelación reitera que The Pirate Bay (TPB) “facilitó el intercambio ilegal de archivos de una forma que conlleva responsabilidad penal para quienes dirigían el servidor”.

Debido a que los responsables de TPB participaron en la empresa “de distinta manera y grado” y a que algunas de las acusaciones de la Fiscalía “no se han podido probar o no se consideran punibles”, a Fredrik Neij se le reduce la pena de cárcel a 10 meses; a Peter Sunde, a 8; y a Carl Lundström, a 4 meses.

Los tres, junto con Gottfrid Svartholm Wargs, habían sido condenados a un año en primera instancia.

Según declaró Sunde a TorrentFreak, los tres recurrirán la sentencia ante el Tribunal Supremo.

Este portal también explica que esta decisión no repercutirá en el funcionamiento de The Pirate Bay, que permanecerá en línea, pues ninguno de los demandados sigue teniendo relación con el sitio.

Apelación justifica el aumento de la indemnización al aceptar “en mayor grado” que el primer tribunal las pruebas sobre pérdidas por el intercambio de archivos presentadas por las empresas.

El incremento es sin embargo “marginal” y supone apenas la mitad de la cantidad exigida en la mayoría de las casos, si bien las compañías cinematográficas nórdicas recibirán la totalidad de la suma solicitada, señaló la Corte en un comentario a la sentencia.

La defensa había pedido la absolución al considerar que los acusados se habían limitado a suministrar una herramienta legal y que la decisión de descargar material protegido era exclusivamente de los usuarios.

Peter Sunde, uno de los condenados, calificó la sentencia de “despreciable”, mientras que los abogados de la industria audiovisual estadounidense se felicitaron por el fallo y pronosticaron el próximo final de la ‘piratería’ en Internet.

Largo proceso
Los problemas de The Pirate Bay con la justicia sueca comenzaron hace cinco años, cuando la Fiscalía abrió un caso contra el portal, nacido un año antes en Estocolmo.

La Policía sueca detuvo en mayo de 2006 a tres de los acusados en una redada en la que se confiscaron todos los servidores y los cuatro responsables fueron acusados formalmente en enero de 2008, aunque el juicio no comenzó hasta un año después.

La popularidad del caso, aumentada por la aprobación de una ley contra el intercambio ‘ilegal’ de archivos en Internet, situó al movimiento contra la propiedad intelectual en primera línea y llevó al Partido Pirata a lograr un diputado en Bruselas.

Pero varios factores, como la fallida compra de TPB por una compañía de ‘software’ y distintos reveses legales provocaron una progresiva decadencia, plasmada en el cierre el pasado junio de la Agencia Pirata -fundadora del famoso servidor- y el pobre resultado obtenido por el Partido Pirata en las elecciones legislativas suecas, con apenas el 0,65% de los votos.

TPB, que desde mayo está alojada en los servidores del Partido Pirata, continúa siendo, no obstante, el portal sueco más grande y uno de los cien más populares en todo el mundo.

A pesar de los procedimientos judiciales, el sitio web ha seguido funcionando. En su página web se puede leer que ahora está dirigido por una organización y está registrada en las Seychelles.

Apoyo del partido Pirata
El Partido Pirata, un partido político que surgió de un movimiento ciudadano que simpatizan con uso compartido de archivos y que tiene dos escaños en el Parlamento Europeo, Christian Engstrom y Amelia Andersdotter, criticó el fallo del tribunal.

“Este caso estuvo motivado políticamente desde el principio y (el problema) debe ser resuelto políticamente”, dijo el líder del Partido Pirata, Rick Falkvinge.

“Esto no significa nada para The Pirate Bay y no significa nada para sitios parecidos. El uso compartido de archivos está aumentando cada día y lo único que esto significa es que más y más gente trata de ocultar lo que están haciendo en Internet “.

Fuente: ElMundo.es


, , , , , , , , , , , , ,