Confucio dijo…

“Elige un trabajo que ames y no trabajarás un día más de tu vida.”

Confucio

Uno de cada cinco profesores ha sufrido «ciberhumillación»

L.O. Un informe llevado a cabo por la compañía de seguridad informática Norton revela que uno de cada cinco profesores ha experimentado o conoce a un compañero que ha sufrido la ciberhumillación.

El director general de marketing para España y Portugal de Norton, Roberto Testa, aseguró que la ciberhumillación, donde los estudiantes primero irritan o provocan a un profesor hasta que este estalla y lo graban en sus móviles para poder subirlo a la red, es uno de los ejemplos «más alarmantes» del mal comportamiento en el uso de las redes sociales. En este sentido, según Testa, debido «tal vez» a la ciberhumillación, el 67 por ciento de los profesores afirman que ser amigos de sus estudiantes en las redes sociales los exponen a riesgos. Pese a ello, el 34 por ciento continúa siendo amigo de sus estudiantes.

Además el análisis revela que el 51 por ciento afirma que sus colegios tienen un código de conducta de cómo los profesores y alumnos se deben comunicar a través de los medios sociales, y el 80 por ciento de los profesores pide una educación en la red en los colegios más segura, a favor de lo cual se muestran también el 70 por ciento de los padres.

Tarjetas de crédito. Otro de los datos destacados del estudio, revela que el 23 por ciento de los padres que permite que sus hijos usen sus tarjetas de débito o crédito para compras en la red afirman que sus hijos se sobrepasan, y más de la mitad (53 por ciento) que permite que sus hijos compren en la red usando su cuenta revelan que sus hijos las han usado sin su permiso. Y es que un 33 por ciento de los jóvenes realiza compras a través de internet.

Pero tal y como ha señalado Testa, «no todas son malas noticias», y el informe refleja que seguir las normas de casa y tener un comportamiento «responsable» en internet tiene un impacto «significativo» a la hora de evitar experiencias en la red negativas. Así, casi el 62 por ciento de jóvenes en todo el mundo afirma haberlas tenido y un 39 por ciento las han tenido «graves», entre las que destacan recibir fotografías inapropiadas de extraños, haber sido acosados o víctimas del cibercrimen.

El Norton Online Family Report pone de relieve que los jóvenes que son activos en la red abren más puertas a contenidos o situaciones que pueden ser difíciles de manejar por ellos, ya que el 74 por ciento de los jóvenes en redes sociales se han visto envueltos en situaciones difíciles en la red, en comparación con el 38 por ciento de aquellos que mantienen distancia con las redes sociales. El director general de marketing de Norton indicó que los padres que imponen una serie de normas para el uso de internet son de una «gran» ayuda para que los jóvenes tengan experiencias más positivas.

 

Vía La Opinión de Málaga

¿Qué es y cómo funciona la Ley SOPA?, en términos simples y sencillos

SOPA, que significa Stop Online Piracy Act es un proyecto de ley introducido en la Cámara de Representantes de Estados Unidos el pasado 26 de octubre de 2011 por Lamar S. Smith(Texas, Republicano) con el objetivo de ampliar las capacidades de los propietarios de derechos intelectuales para supuestamente combatir el tráfico de contenidos en internet y productos protegidos por derechos de autor o por la propiedad intelectual.

El proyecto de ley tiene repercusiones gravísimas para la estructura actual de internet en todos sus sentidos pues permite al Departamento de Justicia y a los propietarios de derechos intelectuales, obtener órdenes judiciales contra aquellas webs o servicios que permitan o faciliten supuesto el infringimiento de los derechos de autor, que incluyen:

1. Bloqueo por parte de los proveedores de internet a la web o servicio en cuestión, incluyendo hosting, e inclusive a nivel DNS (aunque esto ha sido puesto a discusión.
2. Empresas facilitadoras de cobro en internet (como PayPal) deben congelar fondos y restringir el uso del servicio.
3. Servicios de publicidad deben bloquear la web o servicio. Por ejemplo Google Adsense no puede ofrecer servicio en webs denunciadas si esta ley llegara a aprobarse.
4. Se deben de eliminar enlaces a la web o servicio denunciado.

Además las penas propuestas por la ley son desproporcionadas, por ejemplo cinco años de prisión por cada diez canciones o películas descargadas dentro de los seis meses de su estreno.

La aprobación de leyes como SOPA crearían efectos colaterales en todo internet que lo cambiarían de forma negativa para siempre.

1. Las redes de navegación anónimas se volverían ilegales (la anonimidad en internet es importantísima para millones de personas en situaciones de peligro por parte de gobiernos totalitarios).
2. Nuestras comunicaciones serían oficialmente espiadas para poder determinar si incumplimos (o no) la ley.
3. Sitios donde se incentiva el contenido generado por el usuario no podrían operar porque sería sumamente impráctico vigilar cada cosa publicada con el miedo de recibir una demanda desproporcionada pues la ley no distingue entre proveedor o usuario en estos casos.
4. Uno de los aspectos básicos de la web se vería afectado: enlazar por medio a hacerlo a un sitio que tal vez sea sospechoso de violar la propiedad intelectual de una obra. Al enlazar también se estaría incumpliendo la ley SOPA.

Si encuentran similitudes con la Ley Sinde no es casualidad, evidentemente la ley fue diseñada por el lobby del copyright que intenta aplicar métodos medievales a las épocas actuales.

SOPA es un atentado a la libertad de expresión. Al igual que la Ley Sinde, la creación de una “lista negra” de webs no accesibles es un peligroso precedente sobre el cual gobiernos y empresas pueden actuar para censurar y controlar información en base a intereses económicos y políticos.

El problema no es la forma en que la gente accede y comparte información, el problema ahora mismo es la falta de una reestructuración de las leyes internacionales de propiedad intelectual que deben ajustarse a nuestros tiempos, a la forma en que las personas usan la tecnología que nos acerca a la cultura y la manera en que la compartimos.

 

Vía Alt 1040

9 Cosas que desaparecerán… durante el curso de nuestra vida

No sé quién escribió esto; pero lo cierto es que que es una realidad tangible de la que no todos estamos conscientes.Pero es que además, esta realidad tiene un trasfondo importante, y que no se comenta aquí, el montón de gente que queda excluida de ella y que hace a la sociedad menos homogénea; y la oportunidad que da a las sociedades para diferenciarse. Esto mis queridos amigos es un cambio de dimensiones solo vistas (en mi opinión) cuando los fenicios inventaron la globalización, y lo preocupante es que los conflictos son hijos de la diferenciación. Saludos y a ponerse las pilas con el futuro, porque y está aquí.

Nueve cosas que desaparecerán durante el curso de nuestra vida.
Estos cambios serán buenos o malos. dependiendo en parte de cómo nos adaptaremos a ellos. Pero, independientemente de que estemos o no listos para asumirlos, esta es una realidad innegable!

  1. La Oficina de Correos. Prepárense para imaginarse viviendo en un mundo en donde no exista una oficina de correos. Ellos están sufriendo profundos problemas financieros que probablemente no puedan ser sostenidos a largo plazo. Los correos electrónicos, la Federal Express , el UPS y otros servicios similares casi han acabado con el ingreso mínimo necesario para mantener la oficina de correos con vida. En la actualidad, la mayor parte de la correspondencia diaria que nos trae el cartero está integrada por cartas de propaganda (correo basura) y facturas a pagar.

2.  El Cheque. De hecho, en Gran Bretaña ya están sentando las bases para acabar con los cheques en el año 2018. El procesamiento de los cheques cuesta miles de millones de dólares al sistema financiero. Las tarjetas plásticas de crédito/débito, al igual que las transacciones en-línea causarán la eventual desaparición del cheque. Esto también tiene relación directa con la muerte de la oficina de correos. Si ustedes dejarían de pagar sus facturas por correo y dejarían de recibirlas por ese medio, no les quede la menor duda de que la oficina de correos iría a la quiebra.

3.  Los Diarios. Las nuevas generaciones simplemente han dejado de leer los diarios. Ciertamente, ellos ya no se suscriben a la edición impresa de los diarios. Esta costumbre desaparecerá al igual que desparecieron el lechero a domicilio y el hombre que buscaba tu ropa sucia para llevarla a la lavandería. Y si planean dedicarse a leer los diarios en-línea, prepárense a pagar por ello. El incremento de dispositivos móviles de Internet y de lecturas electrónicas ha hecho que todos los editores de periódicos y revistas formen una alianza y se reúnan con Apple, Amazon, y las compañías de teléfono celular más importantes, a fin de desarrollar un modelo para los servicios de suscripción pagados.

4.  Los Libros. Ustedes dirán que nunca abandonarán la versión física de un libro que pueden tomar en sus manos y disfrutarlo mientras cambian las páginas. Yo dije lo mismo cuando me dijeron que descargue música de iTunes pues me negaba a abandonar mis CDs!  Pero rápidamente tuve que cambiar de idea cuando descubrí que podía conseguir discos a mitad de precio y sin salir de casa para obtener lo último en música. Lo mismo ocurrirá con los libros. Actualmente, ustedes pueden navegar por una librería en-línea, e incluso leer un capítulo del libro que les guste antes de comprarlo. Y el precio a pagar será menos de la mitad del precio que pagarían por un libro real. Y piensen en la conveniencia! Una vez que comiencen a mover sus dedos sobre una pantalla en vez de sobre un libro, se darán cuenta que se meterán de pleno en la historia y no podrán esperar para saber qué sucede a continuación. y entonces se olvidarán que están sosteniendo en sus manos un aparato electrónico en vez de un libro. .. Aunque.í no es lo mismo leer un libro moviendo los dedos sobre una pantalla, que sentir la textura del papel y  percibir el olor del mismo..

5. El Teléfono Convencional. A menos que tengan una familia numerosa y hagan una gran cantidad de llamadas, ustedes ya no necesitan un teléfono convencional. La mayoría de las personas simplemente mantienen el teléfono convencional porque siempre lo han tenido, pero deben tener en cuenta que están pagando un precio doble por un servicio que ahora es extra. Todas las empresas de telefonía celular le permitirán llamar a los clientes usando el mismo proveedor de su teléfono celular, sin cargos por minuto.

6.  La Música. Esta es la parte más triste de esta historia de cambios! La industria de la música está sufriendo una muerte lenta. No sólo debido a las descargas ilegales desde la computadora, sino también a la falta de música nueva e innovadora que pueda llegar a la gente que quiera escucharla. Uno de los problemas para esto ha sido la codicia y la corrupción. Los sellos discográficos y los conglomerados de radio están simplemente auto-destruyéndose. La “música de catálogo” representa más del 40% de la música comprada en la actualidad, lo cual significa música tradicional con la cual el público está familiarizado, así como también artistas de mayor edad que ya han sido consagrados. Esto también es válido en el circuito de conciertos en vivo. Para explorar este tema fascinante e inquietante, consulten el libro, Apetito por la Auto-Destrucción (“Appetite for Self-Destruction”), escrito  por Steve Knopper, y el video documental titulado Antes de que la Música Muera (“Before the Music Dies”)

7. Televisión. Las ganancias que recibían las redes de televisión se han reducido dramáticamente, y no únicamente debido a la crisis económica. La gente está viendo programas de televisión y películas en sus computadoras. Y además, están divirtiéndose con juegos computarizados y haciendo un montón de otras cosas que ahora ocupan el tiempo que antes lo pasaban frente al televisor. Los programas que se pasan en horarios de máxima audiencia han degenerado tanto que han descendido más allá del denominador común más bajo. Los precios que cobran las compañías de cable están por las nubes y los anuncios salen cada 4 minutos y 30 segundos. Yo digo “hasta nunca” a la mayoría de estos programas y compañías de cable! Es hora que las compañías de cable dejen de convertir nuestras vidas en una tortura. Dejen que la gente elija lo que quiere ver. ya sea en-línea y/o a través de Netflix.

8. Las “Cosas” que Ustedes Poseen. La mayoría de las cosas que poseemos o solíamos poseer son todavía parte de nuestras vidas, pero en realidad podríamos no poseerlas en el futuro. Por ahora, estas cosas podrían estar simplemente “residiendo en la nube”. En la actualidad, sus computadoras tienen un disco duro y ustedes pueden guardar ahí fotos, música, películas y documentos. Su software está en un CD o en un DVD, y ustedes siempre podrán volver a instalarlo si eso es necesario. Pero todo eso está cambiando. Apple, Microsoft y Google están en el proceso de completar sus últimos “servicios en la nube.” Esto significa que cuando se encienda una computadora, la Internet se integrará al sistema operativo. De tal manera que Windows, Google y el sistema operativo MAC estarán ligados directamente a la Internet. Cuando ustedes hagan clic en un icono, se abrirá algo en la nube de la Internet. Cuando ustedes guarden algo, ese algo se guardará en la nube. Y ustedes probablemente tendrán que pagar mensualmente una cuota de suscripción al proveedor de la “nube”. En ese mundo virtual, ustedes podrán acceder a su música, sus libros, o sus cosas favoritas ya sea desde su computadora portátil (laptop) o desde cualquier otro dispositivo portátil. Esa es la buena noticia. Pero, ¿serán ustedes los dueños reales de cualquiera de estas “cosas”, o todas estas cosas podrán desaparecer en cualquier momento con un gran “PUUF?” ¿Serán casi todas las cosas en nuestras vidas desechables y arbitrarias? No te dan ganas de correr al armario y sacar ese álbum de fotos, o tomar un libro de la estantería, o abrir una caja de CDs y sacar el disco que te gusta?

9. La Privacidad. Si alguna vez existió un concepto que podemos mirar retroactivamente con nostalgia, ese concepto sería la privacidad. Un concepto que ha desaparecido. Un concepto que de todas maneras desapareció hace mucho tiempo. Hay cámaras en la calle, en la mayoría de los edificios, e incluso incorporadas en sus computadoras y en su teléfonos celulares. Por consiguiente, pueden estar seguros que “Ellos” saben quiénes son ustedes y en dónde se encuentran, saben hasta las coordenadas GPS, y pueden ver totalmente la calle en la viven a través de Google. Si ustedes compran algo, sus gustos son colocados en un trillón de perfiles, y los anuncios de “ellos” cambian para reflejar esos gustos. Además “ellos” tratarán de convencerles, una y otra vez, para que compren alguna otra cosa.

Lo único que nos quedará sin que “ellos” hagan ningún cambio será nuestros “Recuerdos”. pero ojalá que el Alzheimer no nos despoje también de ellos!!!

Diez posibles formas de perder los datos informáticos

Kroll Ontrack ha confeccionado una lista con diez casos reales de usuarios que perdieron sus datos de forma peculiar. Se trata de ejemplos de sucesos que pueden ocurrir y que refuerzan la necesidad de disponer de copias de seguridad.

Al igual que en el popular programa televisivo “1000 maneras de morir”, Kroll Ontrack ha hecho una repaso de diez casos con la pérdida de datos como elemento común en todos ellos. Destruir los datos más valiosos puede ser un auténtico desastre si no se logra recuperarlos o si no se posee una copia de seguridad de los mismos. Ante semenjante lista, se hace aún más evidente la necesidad de disponer de backups de los datos más importantes, sobre todo en las empresas.

Estos son los diez casos tras los cuales puede que deba replantearse su política de recuperación de datos, o si ya ha tomado todas las medidas de seguridad pertinentes, simplemente disfrute con las desgracias ajenas, voluntarias e involuntarias, de las personas que siguen a continuación. Se trata de una lista de situaciones reales de pérdidas de datos, recopiladas por ingenieros expertos en la materia en todo el mundo.

10. Mala imagen

Una actriz borró por accidente todas sus fotos y credenciales, incluido su book de modelo y las fotos más recientes, al seleccionar el disco USB incorrecto desde su programa de uso de disco de MAC. Finalmente se logró restablecer por completo todas sus imágenes, pero el susto del cuerpo no se lo quita nadie.

9. Realidad virtual

Para mejorar el rendimiento de sus sistemas, un administrador TIC dividió los discos C y D de su servidor virtual en dos sistemas diferentes. Al quedarse sin espacio, el administrador tuvo que rápidamente consolidar de nuevo los discos C y D dentro del mismo sistema. Sin embargo, no sabía que el sistema seguía las mismas pautas de nombramiento y grabó información sobre la información crítica de la empresa.

8. Atracción magnética

Unas extrañas fuerzas magnéticas terrestres entraron en contacto con un portátil situado sobre un escritorio. Cuando el usuario intentó encender el dispositivo, éste no se iniciaba por completo y hacía un ruido extraño. A pesar de que los discos estaban dañados, con técnicas propietarias se logró reparar el daño y recuperar los datos. Finalmente, todo se debía a la presencia cercana de unas tierras raras magnéticas.

7. El café de la desgracia

Un equipo del departamento contable se quedó trabajando hasta tarde para reconciliar la contabilidad del mes. Mientras se tomaban un café para recuperar energías se fue la luz. Todos los ordenadores se apagaron, incluido el servidor de finanzas. Afortunadamente los ordenadores del departamento estaban conectados a una unidad de alimentación eléctrica ininterrumpida. Lo peor fue que, al final, de tanto preparar tazas de café tirando de la alimentación de emergencia, la agotaron y el servidor acabó rompiéndose.

6. Si bebes, no trabajes

Dos hombres de negocios se citaron en un bar para discutir sobre un posible acuerdo tomando unas cervezas. Sin querer, el camarero tiró uno de los vasos, derramando todo el contenido sobre el portátil, que contenía el plan de negocio. Las servilletas de papel no fueron suficientes para salvar el portátil y los importantes documentos que contenía.

5. Fumar mata 

Un recién contratado guarda de seguridad estaba haciendo su primera ronda de noche en un almacén de elementos químicos. A pesar de que le habían informado de que estaba prohibido fumar, pensó que nadie se daría cuenta si se fumaba un cigarro cuando ya no había nadie en la oficina. En cuanto encendió el cigarrillo la alarma de incendios sonó y se activó el sistema de rociadores. Todo el equipo electrónico, incluidos los 44 ordenadores de mesa y dos servidores, quedaron inundados.

4. Dentro de la caja de seguridad, no encima 

Un miembro del equipo TIC llegaba tarde a una reunión de negocios, y en vez de meter la unidad de cinta centro de la caja de seguridad impermeable la colocó encima. Una hora después, la ciudad sufrió un terremoto de gran intensidad y la cinta se cayó al suelo, cubriéndose de barro, agua y arena. Por el aspecto de la cinta parecía que no se iba a poder recuperar el contenido, sin embargo, con la tecnología adecuado se logró recuperar el 100% del contenido, entre el que se encontraban todas las animaciones web y de TV del año.

3. Motines de Londres 

Un fotógrafo freelance se encontraba con su cámara en medio de los recientes disturbios de Londres. Algunos de los amotinados le vieron grabar y aplastaron la cámara para destruir cualquier prueba incriminatoria. La cámara se envió a una empresa experta en la materia donde se recuperaron todos los datos y las imágenes de vídeo que posteriormente se enviaron a la policía.

2. Se lo comió el perro 

Un hombre animó a su novia a hacer una copia de seguridad de todos sus archivos fotográficos, en los que tenía miles de fotos de alta resolución hechas en su estudio de fotografía. La chica trasladó los datos de su portátil a un disco duro externo, que se convirtió en la única copia existente de todo su trabajo. Un día, un amigo pasó a saludarles por casa, y antes de que salieran a recibirle, el perro de la familia salió disparado a la puerta al oír que alguien llegaba. Al salir corriendo el perro tiró el disco duro de la mesa donde estaba, que cayó al suelo rompiéndose y dañando la única copia que existía.

1. Triple golpe 

Un rayo cayó sobre una isla Caribeña provocando tal incendio en una casa que se llenó de humo la zona, los servidores informáticos se quemaron y los bomberos los remataron rociándolos con agua para extinguir el fuego. Los medios de comunicación rodeaban la casa hasta que fue seguro volver a entrar en ella. Al final, los daños causados por el triple golpe causado por el rayo, el incendio y el agua pudieron ser solventados en una cámara limpia.

Por suerte la mayoría de estos casos no terminaron igual que en el programa televisivo, pero aún así el riesgo de perder los datos no debería ser tomado a la ligera. Tomar las medidas preventivas adecuadas puede evitar un grave disgusto mañana.

Vía CSIRT

Feliz Año 2012!!!

¿Es Android realmente software libre? Sí, pero el menos permisivo

El sistema operativo de Google es abiertamente declarado como Open Source y permite el acceso al código fuente, etc. Sin embargo, en comparación con otros proyectos software libre es de los menos permisivos.

Así se puede intuir de un estudio hecho por VisionMobile que ha comparado 8 proyectos software libre: Android, Qt, Symbian, MeeGo, WebKit, Linux y Eclipse. Open Governance Index (OGI) llevó a cabo un análisis desde los 4 posibles puntos de vista: acceso, desarrollo, derivaciones y comunidad, quedando claro que Android es el proyecto Software Libre menos permisivo.

Os dejamos directamente la infografía en la que podréis ver claramente cómo Android queda muy por detrás del resto de proyectos:

Vía Cryptex

Feliz Navidad 2011!!!

Las amenazas informáticas que enfrentaremos el 2012

Finaliza el 2011 y es habitual empezar a proyectar cuáles serán las tendencias que veremos el próximo año en materia tecnológica. Y uno de los sectores que se vislumbran más “movidos” es el de la seguridad informática.

Así como cada día nacen nuevos dispositivos que nos sorprenden por sus características y funcionalidades, todos los días los creadores de códigos maliciosos lanzan nuevos tipos de ataques y amenazas que buscan aprovechar brechas en programas y equipos, y como siempre, las a veces permisivas conductas de los usuarios.

En este sentido, tuvimos la oportunidad de asistir a una interesante conferencia sobre esta materia organizada por la compañía ESET en Buenos Aires, donde pudimos conocer cuáles serán las tendencias en seguridad informática para el 2012.

De acuerdo al informe “Tendencias 2012: el malware a los móviles”, elaborado por el Laboratorio de Investigación de ESET Latinoamérica, y dado a conocer en el evento, el próximo año los equipos móviles constituirán uno de los principales objetivos de los ciberatacantes, quienes continuarán desarrollando un gran número de ataques informáticos dirigidos especialmente a dispositivos con sistemas operativos Android. Asimismo, la evolución de las tecnologías de seguridad en los sistemas operativos de escritorio dará lugar a nuevas amenazas más complejas.

En ese sentido, de 41 nuevas variantes de códigos maliciosos para sistemas operativos Android analizadas por el Laboratorio de Investigación de ESET Latinoamérica, el 70% apareció durante el último semestre del 2011, constituyéndose como el período de mayor desarrollo de amenazas para esta plataforma en los últimos dos años. El crecimiento en la tasa de uso de dicha plataforma se presenta como uno de los principales motivos para que los cibercriminales dirijan sus esfuerzos en este sentido. Cabe señalar que según los datos arrojados por la consultora Gartner, a mediados del 2011, Android era el líder de plataformas móviles con más de 400 millones de dispositivos móviles en todo el mundo, creciendo a razón de 550 mil dispositivos por día.

Además, el aumento del impacto causado por el malware en equipos móviles se perfila también como una tendencia para el 2012 que tiene como caso testigo a DroidDream, amenaza que logró más de 250.000 descargas desde el Android Market. El caso obtuvo tanta repercusión que Google decidió desinstalar remotamente la aplicación de todos los sistemas infectados por dicho código malicioso. A su vez, todos los usuarios cuyo dispositivo móvil había sido comprometido fueron notificados a través de un correo electrónico.

“A pesar de las diferencias entre el mundo del móvil y el de los equipos de escritorio en cuanto a cantidad de dispositivos y de amenazas, hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP. El crecimiento en el market share y la posibilidad de propagar códigos maliciosos en repositorios, oficiales o no, entre otras características, posicionarán a Android como el uno de los objetivos privilegiados de los desarrolladores de códigos maliciosos durante el 2012”, destacó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Por otra parte, la evolución de las tecnologías de seguridad en las plataformas de equipos de escritorio y el progresivo reemplazo de Windows XP por Windows 7 exigirá a los ciberatacantes el desarrollo de amenazas más complejas desde el punto de vista tecnológico. En la era de Windows XP, muchas amenazas únicamente sobrescribían una entrada de registro o escribían un archivo para hacer daño en el sistema, mientras que en la actualidad los nuevos códigos maliciosos deberán incorporar también funcionalidades destinadas a lograr la ejecución en el sistema, antes del daño propiamente dicho.

Por este motivo, para el 2012 aparecerán también más códigos maliciosos con capacidades de vulnerar los sistemas de firmado digital con los que cuentan los sistemas operativos más modernos.

“Más allá del crecimiento que se espera de amenazas más complejas desde el punto de vista tecnológico, también se ha verificado un gran desarrollo en la tendencia opuesta: códigos maliciosos extremadamente sencillos que apelan simplemente a la Ingeniería Social han proliferado durante el 2011 y continuarán propagándose durante el próximo año. Se trata, por ejemplo, de troyanos bancarios de la familia Qhost que al ejecutarse en el sistema, modifican un archivo de texto para que el atacante robe las credenciales bancarias de los usuarios”, agregó Bortnik.

En línea con esto, el panorama de amenazas presentado para el 2012 incluirá con menor frecuencia amenazas de alta complejidad y gran impacto junto con ataques sencillos y de fácil acceso para los desarrolladores, con un grado mayor de masividad. Por otra parte, pueden esperarse ataques generados localmente en Latinoamérica, especialmente de tipo hacktivista, es decir, ataques con fines ideológicos en lugar de económicos. A su vez, cabe esperar ataques a través de redes sociales y una alta tasa de propagación de troyanos bancarios, el tipo de códigos maliciosos más característico en nuestra región.

Si antes el objetivo era sólo el computador, la aparición de nuevos aparatos como netbooks, tablets y smartphones, ha modificado el target de los desarrolladores de código malicioso. A juicio de Bortnik “de una u otra forma todas las amenazas en materia de cibercrimen están relacionadas con las evoluciones tecnológicas del último tiempo”.

Y frente a este escenario, uno se pregunta si para el próximo año se espera que el usuario latinoamericano adquiera mayor conciencia para evitar ser afectado por ataques informáticos. La respuesta de Sebastián Bortnik es que “para las personas existen varias instancias de orientación y prevención, y la tecnología también ayuda en esa tarea, pero es vital que los usuarios sean conscientes de la necesidad de implementar las herramientas, saber configurarlas y actualizarlas. Yo no tengo duda de que los usuarios van a estar más atentos y conscientes el próximo año, pero esa conciencia debe ir más rápido de lo que evolucionan las amenazas. También es importante destacar que falta más información y llegar a más usuarios con los mensajes de prevención. Por mi experiencia diaria, no me cabe duda que la educación funciona, pero el desafío es ampliar el alcance de la educación en seguridad informática. Por ello, es fundamental el trabajo coordinado entre los investigadores, los medios, los docentes y los gobiernos”.

Vía Mundo en Línea

Firefox es el navegador menos seguro según un estudio encargado por Google

La compañía Accuvant ha analizado por encargo de Google los principales navegadores para conocer su estado en materia de seguridad. Chrome aparece como el más seguro, seguido de Internet Explorer. El que peores resultados obtiene es el navegador de Mozilla, Firefox.

 La lucha por ser el mejor navegador no solo se limita al número de usuarios, sino también al nivel de seguridad. Internet Explorer es el navegador con más clientes, pero Chrome recorta distancias y Firefox se mantiene como una clara alternativa. Sabiendo que en usuarios por el momento pierde, Google ha encargado un estudio a Accuvant para conocer el estado de seguridad de los tres navegadores, y en los resultados destaca que Firefox ocupa la última posición y Chrome la primera.

El estudio de Accuvant se ha centrado en analizar las características de seguridad de los navegadores y la adopción de sistemas o tecnologías para ello. La compañía ha analizado siete categorías iguales en los tres navegadores, y según sus resultados, Chrome es el que mejor protección ofrece a sus usuarios.

El navegador de Google ha aprobado 6 de los 7 puntos por disponer de la tecnología estándar de la industria.Internet Explorer de Microsoft se ha convertido en la segunda opción, ya que ha respondido con los estándares de la industria en 4 de las 7 categorías y en otras dos ha mostrado soluciones propias. Por último aparece Firefox, que obtiene los peores resultados y solo supera 3 de las 4 categorías.

Los tres navegadores coinciden en no disponer de sistemas efectivos para la gestión y control de listas negras de URL. Este es el único aspecto en el que Chrome obtiene un signo negativo. En el resto de características analizadas el navegador de Google puede presumir de contar con la tecnología estándar de la industria.

Las grandes diferencias entre los navegadores se producen en las categorías de Sandbox, plug-in de seguridad y de JIT Hardening (refuerzo de código). En los dos primeros, solamente Chrome cuenta con los estándares de la industria. Internet Explorer tiene sus propias soluciones implementadas y Firefox directamente no tiene. En el caso de la categoría JIT Hardening, que hace referencia a que el navegador cuente con un refuerzo de parte del código, Firefox es el único que no aprueba.

Según el portal Neowin, desde Firefox han restado importancia al estudio asegurando que cosas como el Sandbox son un complemento útil para el navegador, pero no son una panacea. En este sentido, desde Firefox han asegurado que en su caso trabajan para dar “una respuesta rápida a los problemas de seguridad cuando salen”, y se han mostrado “orgullosos de su reputación en materia de seguridad, que es “una de las prioridades centrales de Firefox“.

Con esta declaración, en Mozilla restan importancia al estudio, que se ha centrado en analizar las tecnologías de cada navegador y no en ver su respuesta ante las amenazas. Pese a ello, los datos sí confirman que Chromee Internet Explorer cuentan con sistemas que Firefox por el momento no tiene.

Autor: Antonio R. García

Vía CSO España

Decálogo de la seguridad en la nube

1)    No todas las nubes son iguales. Aunque el concepto es similar, no todas las nubes y servicios concebidos para la nube están diseñados y desarrollados de la misma forma. Es muy recomendable analizar todos los detalles de cualquier propuesta de un proveedor.

2)    Conoce dónde está y cómo es tu cloud. La nube no es etérea, sino que está ubicada en un sitio físico. Saber dónde está, poder acceder a ella o conocer a la gente que está detrás de la gestión evita muchos sustos en el futuro y facilita muchas de las operaciones del día a día. Es importante ofrecer a los clientes un entorno de cloud basado en un datacenter que cuenta con las máximas medidas de seguridad lógicas y físicas.

3)    La seguridad es un requisito, no un añadido. En cuestiones tan sensibles como la salvaguardia de documentación crítica de la empresa, resulta obvio que la seguridad no es una funcionalidad extra a añadir y negociar, sino que por defecto, un buen servicio en la nube debe garantizar el control, gestión y acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud o en los diferentes niveles de opciones que haya configurado.

4)    Una buena seguridad cloud obliga a una buena seguridad in house. No hay que olvidar que en los proyectos de infraestructura y de servicios cloud, el compromiso de seguridad debe de ser doble. No tiene sentido exigir al proveedor entornos seguros de acceso y trabajo y descuidar las políticas internas de seguridad de la empresa.

5)    Las personas siguen siendo un elemento crítico. Las tecnologías hacen el trabajo, pero el diseño y aplicación de las medidas de seguridad las hacen las personas. Las economías de escala permiten a los proveedores de servicios en la nube contar con auténticos expertos de seguridad que aportan mucho valor y experiencia, sobre todo, teniendo en cuenta que históricamente muchos de los fallos de seguridad son por errores humanos.

6)    Recuerda que la seguridad es multiplataforma. El acceso a la nube es ubicuo y multiplataforma. Según las necesidades de cada empleado o departamento accederá a una hora u otra, desde una red fija o una red pública, o desde un dispositivo fijo –PC- o móvil –portátil, smartphone, tablet…-. Una buena política de seguridad no debe de descuidar ninguna de estas vías y proponer siempre la existencia de dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno.

7)    Apuesta por estándares de mercado. Siempre es más sencillo trabajar con tecnologías y productos estándares del mercado que acotarse a desarrollos muy específicos o de nicho. La migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla trabajando con estándares de mercado.

8)    Revisa el cumplimiento legal. Un buen proveedor de cloud no sólo debe ofrecer las máximas garantías de seguridad, sino que debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. Por eso es importante contar con personal cualificado que monitorice cualquier incidencia y que notifique y solucione en tiempo real cualquier infracción de seguridad.

9)    Exige garantías de alta disponibilidad y redundancia. Contar con nubes redundantes –datacenters en diversas localizaciones- no sólo garantiza la disponibilidad permanente del servicio en cuestiones de red, almacenamiento y nodos de computación, sino que añade un grado extra de seguridad a la hora de garantizar la pérdida de datos ante desastres.

10)  En seguridad y en cloud no te la juegues. En realidad las amenazas de seguridad en los entornos en la nube no son diferentes a los que existen en el modelo tradicional. Lo que sí que resulta crítico es la confianza y credibilidad que puede aportar una empresa un proveedor de este tipo de soluciones. Hay que tener en cuenta que la empresa está exponiendo información sensible a un tercero por lo que hay que tener absoluta garantía de que tanto en entornos de cloud pública, como privada o mixta se garantiza la gestión y administración de permisos y accesos; la seguridad física, lógica y monitorización 24 horas;  el cumplimiento con la LOPD para salvaguardar la confidencialidad y la seguridad de la información; y la garantía de disponibilidad de servicio.

Vía Acens

Los fracasos tecnológicos más estrepitosos del 2011

La tecnología está en continuo movimiento y evolución, todas las marcas del ramo se disputan, día con día, el título de ser la más innovadora del momento, por lo que son capaces de todo por ser quienes fabriquen un producto fuera de lo común y que genere nuevas “necesidades” en los consumidores.

Como bien sabemos, son pocas las empresas del mundo tecnológico que han logrado este fenómeno, pues no es fácil convencer a las personas de que necesita de un nuevo gadget o dispositivo, y que además debe invertir, hasta varios miles de pesos, por él.

De acuerdo a los sitios america.infobae.com y cio.com, este año varios productos estaban destinados al fracaso, incluso desde sus inicios, ya sea porque no posee las cualidades necesarias para tener éxito o porque carece de una buena estrategia de marketing.

En De10.mx hemos hecho una recopilación de estos productos, para presentarte los fracasos tecnológicos de 2011.

Aspiradora con cepillo para perro. Seguramente las personas que tienen mascotas, este producto llamará su atención, aunque a la larga puede parecerles poco práctico. Se trata de un aditamento que la marca Dyson, inventó para sus aspiradoras, el cual consiste en un cepillo para perro que, al conectarse a la manguera de la aspiradora, ésta succiona los pelos del can, evitando que vuelen por toda la casa.

El problema de este producto, es que aún logrando que el perro no salga corriendo al escuchar el motor de la aspiradora, la misma manguera limita la movilidad a la hora del cepillado, haciendo complicado su uso en algunas zonas; esto sin mencionar lo molesto del ruido del aparato.

 

Correo de Facebook. No todo en el consumo de la tecnología tiene que ver con hardware o dispositivos móviles, también año con año se lanzan innovaciones en software, sobre todo ahora que la tendencia es trabajar cada vez más en la nube.

Facebook, en un intento de ofrecer a sus usuarios un servicio adicional, anunció una gran innovación en su plataforma, al menos así lo describió la red social, pero en realidad sólo se trataba de un servicio más de correo electrónico, el cual no representó ningún cambio sustancial en la forma en que su comunidad se relaciona con cualquier otro servicio de mensajería.

No se han dado a conocer el número total de personas que usan el e-mail de Facebook, aunque representantes de la empresa aseguraron que millones de personas lo usan y que incluso desbancaría al uso de correo electrónico convencional.

 

Lentes para sol con cámara. A mediados de año, la marca de artículos fotográficos, principalmente conocida por sus cámaras instantáneas, Polaroid, anunció el lanzamiento de sus lentes para sol con cámara incluida. Tan sólo imaginar la escena con los lentes oscuros en una noche de fiesta, puede dar una idea de lo “prácticos y cómodos” que puede ser portarlos y usarlos como tu única cámara fotográfica.

La idea puede ser novedosa, pero por sus características sólo pueden ser útiles bajo condiciones y necesidades muy específicas; además de que en el mercado existen opciones más prácticas que no están sujetas a sólo ser usadas en la cara.

Tecnología 3D. Es difícil decir que este tipo de innovación es un fracaso, cuando se han vendido miles de televisores con esta tecnología en todo el mundo; sin embargo, sí podemos decir que va decayendo, y es a causa de varios factores. En primer lugar sería el costo, un televisor 3D supera en más del doble al precio de los televisores convencionales de alta definición; además de que los lentes, los cuales son pesados e incómodos (los que requieren algún tipo de batería), son también caros.

Otra desventaja que enfrenta la tecnología 3D, es la baja producción de contenidos en éste formato. Existen varias películas que ofrecen este tipo de experiencia, pero en realidad son muy pocas, por lo que los consumidores finales no pueden disfrutar con frecuencia de las características especiales de su televisor.

Aún queda un poco de esperanza para el 3D en los hogares, pues otras marcas siguen innovando en dicha tecnología, pero si éstas acciones no ofrecen algo realmente diferente, lo más seguro es que el auge por ver las imágenes en tercera dimensión se convierta, como muchas otras tecnologías, en algo pasajero.

 

La tablet con teclado integrado. El mundo de las tablet está cada vez más en aumento, y aunque algunos piensan que saldrán rápidamente del mercado, se han convertido en herramientas útiles para muchos usuarios, por lo que sus ventas están continuamente aumentando.

Algo común en la industria de la tecnología, sobre todo cuando alguien más se ha adelantado, es no apostar por descubrir el hilo negro, sino por combinar o mejorar el producto.

Así decidió hacerlo Samsung con su PC 7 Series, descrita como una Sliding Tablet PC, la cual podría parecer una buena idea si tuviera la capacidad de una laptop, pero en realidad tiene la de una tablet, por lo que es lógico preguntarse si alguien en busca de un dispositivo de baja capacidad, delgado y touchscreen, querría en realidad algo que pareciera una computadora portátil.

 

Audífonos in-ear anatómicamente personalizables. Para aquellos que gustan de escuchar música con audífonos in-ear (sin diadema), este producto podría resultar interesante, pues hay quienes buscan que los cojinetes de los auriculares se adapten perfectamente a sus oídos, y para obtenerlo, solicitan fabricarlos a la medida, cosa que normalmente tardaría semanas.

La empresa Sonomax, ha inventado un aparato que ayuda a moldear los auriculares a la medida del usuario en sólo unos minutos, y aunque podría enfocarse a un tipo de consumidor en específico, no promete ser un aparato muy solicitado, pues las exigencias en el consumo de audio en el mundo, generalmente no son tan altas.

Playbook. Si bien la tableta de Blackberry promete ser el dispositivo ideal para el mundo de los negocios, en realidad las ventas no han sido muy altas. Algunos especialistas criticaron fuertemente el producto de RIM, sobre todo cuando tuvieron que retirar varias del mercado a sólo unas semanas de su lanzamiento, pues descubrieron fallas en el sistema operativo.

Es un hecho que por el momento la Playbook no tendrá el mismo número en ventas que otras tabletas como el iPad o el Galaxy, ya que éstas, han abarcado más terreno, una por ser la primera en el mercado con ese concepto, y la otra por utilizar uno de los sistemas operativos móviles más compatibles del mundo. Talvez en un futuro, si Blackberry lanza alguna innovación real en su tableta, la Playbook pueda estar en las manos de más usuarios.

 

Lentes 3D Oakley. Ya habíamos mencionado algunas desventajas sobre la tecnología 3D en televisores, y una de ellas son precisamente los lentes. La conocida marca de gafas para sol Oakley, al notar que en todos los medios, transmitían comerciales hablando sobre la posibilidad de disfrutar imágenes en tercera dimensión en el hogar, decidió subirse al barco ofreciendo sus propios anteojos 3D, lógicamente con el diseño que caracteriza a la marca, lo que consideraba una ventaja sobre los lentes 3D tradicionales que normalmente carecen de un diseño agradable.

Pero hubo un punto que Oakley no tomó en cuenta: ¿Quién querrá comprar esos lentes para lucirlos dentro de su casa o el cine, justo en el momento en que todos ven a la pantalla, estando en la oscuridad?

 

¿Qué otro fracaso tecnológico de este año agregarías a la lista?

Vía La Patilla

LinuXpo 26NOV2011

LinuXpo Fecha: 26 de Noviembre de 2011  Hora: desde las 8:30am Lugar: PDVSA La Estancia Contenido: Exposiciones y Charlas de proyectos de Software Libre Organizadores: Velug Maracaibo y Foro Energetico Humanista Patrocinantes: PDVSA La Estancia, Academia de Software Libre Zulia, Fundacite Zulia, entre otros.

Diez cosas que NO debes poner en Redes Sociales

Un estudio realizado en 2010, reveló que más de 940 millones de personas, en todo el mundo, tienen una cuenta en alguna red social; esto equivale al 95 por ciento de los usuarios a internet. leanoticias.com

La consultora InSites Consulting, quien realizó dicha investigación, también muestra que Latinoamérica es el sector más incidencia en esta forma de comunicación, por ejemplo, en Brasil el 95 por ciento de los internautas cuentan con un perfil en alguna red social, mientras que Europa del Este y Asia sólo cuatro de cada 10 usuarios abren una cuenta.

Facebook, MySpace, Twitter, Hi5, Linkedin, Google+, Baboo, Youtube, entre otras tantas redes sociales, existen en el universo de internet para compartir  información con amigos, conocidos, familiares y gente desconocida.

Debido a la gran cantidad de datos que se comparten a través de estos medios, es necesario tener un control de lo que se publica, pues si es verdad que algunas de ellas están creadas con el objetivo de hacer relaciones profesionales, tampoco se puede tener una total confianza para introducir toda tu información.

Los siguientes son los diez datos que son preferibles, y muy recomendable, no postees en tus redes sociales; con el objetivo de tener mayor seguridad.

1. Conversaciones personales. La mayoría de las redes sociales, Facebook, Twitter, Google+, etc., cuentan con la opción de enviar mensajes directos a determinado contacto; es decir, que ningún otro contacto puede ver dicha información. Esta es la mejor manera de ser discreto, pues si lo publicas en tu muro, cualquier persona podría estar al tanto de lo que escribes.

2. Planes sociales. Si tu objetivo es hacer propaganda de determinado acontecimiento, postearlo en tu perfil es la mejor opción; sin embargo, mencionar que haces a cada paso que das, y en dónde estarás en los próximos días, no es la mejor idea; en algunas ocasiones esto puede causar problemas, con un ex, con tu actual pareja, amigos, familiares o de hasta propiciar alguna acción más grave como algún secuestro.

3. Dividir tus redes sociales. Si tienes enlazadas varias redes sociales como Facebook, Twitter, Messenger y LinkedIn, y todo lo que publicas en alguna de ellas se muestra en las demás, tienes que tener cuidado, pues cada una de estas páginas pueden tener propósitos diferentes.

Si mencionas que odias a tu jefe, que el fin pasado te pusiste una borrachera de aquellas, o cosas por el estilo, es probable que los interesados que han visto tu perfil en LinkedIn, red dedicada a cuestión profesional, no te tomen es serio para determinado puesto.

Así que lo recordable, es que secciones tus redes, al igual que los comentarios que exhibes en casa una de estas.

4. Datos de tus relaciones personales. Ya sea de la situación con tu pareja, de algún enojo con amigos o familiares, estas cuestiones deben de quedarse entre las personas involucradas, como dice el dicho, “Los trapitos sucios se lavan en casa”, pues corres el riesgo de que otras personas se metan y creen un chisme, que en vez de ayudar a solucionar el problema, lo agranden.

5. Fotos familiares. Desgraciadamente, en la actualidad, los delincuentes se valen de cualquier medio para obtener información, y si no tenemos las precauciones necesarias, como no hacer público nuestro perfil, lo más aconsejable es no agregar mucha información personal, especialmente fotografías familiares en las que describas quién es quien y qué hace; de esta forma tendrás mayor seguridad.

6. Información empresarial. A veces se hace fácil comentar lo que ocurre en nuestros lugares de trabajo, pero tienes que tener en cuenta que este tipo de datos son confidenciales para la compañía en la que laboras; además de que te puedes meter en un problema si tienes agregado a algún jefe o compañero algo comunicativo; así que evita este tipo de post.

7. Datos financieros. Al igual que el punto anterior, hay veces en las que se hace fácil mencionar cuentas bancarias, ahorros o adquisiciones, pero hay que tener siempre en mente que no todas las personas que tenemos agregadas como “amigos” o seguidores, no son de nuestra absoluta confianza, y que desafortunadamente cabe la posibilidad de que hagan mal uso de estos datos. No menciones tipo de tarjetas que manejas, ni los bancos que frecuentas.

8. Contraseñas. A lo mejor tienes alguna emergencia y necesitas que uno de tus conocidos haga alguna transacción, abrir alguna cuenta personal de correo electrónico, red social, etc., no se te curra postear en tu perfil estos datos, y en dado caso que lo hagas, el siguiente paso sería cambiarlos de inmediato.

9. Direcciones y números telefónicos. Pareciera que esto es obvio, sin embargo, en muchas ocasiones los jóvenes no miden las consecuencias de sus actos y con tal de conseguir amigos o ingresar a determinado grupo social, ingresan sus datos en las redes sociales.

La dirección de tu casa, lugar de trabajo o escuela, así como los números telefónicos son información muy personal, que se debe restringir a conocidos muy cercanos y de confianza.

10. Rutinas. Es verdad que una red social es un instrumento de comunicación y muchas veces de desahogo y expresión, pero no hay que excederse, pues hay personas que desde que despiertan hasta que se duermen están mencionando todo lo que hacen, frases como: “Hoy como todos los martes, es día de…”, “Iré de nuevo al supermercado ubicado en…”, no son recomendables, pues estas poniendo sobre aviso de tus pasos a personas con no buenas intenciones.

Vía La Patilla

Más de la mitad de usuarios de teléfonos celulares sufre de nomofobia

La palabra viene del inglés ‘no mobile’. Consiste en el temor de perder, olvidar el móvil o tenerlo descargado

A dos manos. Para muchos usuarios es imprescindible llevar el celular a todos lados. (AP)

MMMQ

El siglo XXI trae lo suyo. Especialistas españoles han detectado una nueva fobia que la padece el 53% de usuarios de teléfonos celulares. Se trata de nomofobia. La palabra viene del inglés ‘no mobile’; es decir, sin móvil o celular. La nomofobia es considerada una patología tecnológica y consiste en el miedo irracional a salir a la calle sin celular, olvidarlo, perderlo, que se descargue la batería o estar en una zona sin cobertura.

No hay datos en el Perú, pero la encuesta española señala que los hombres son los más afectados: 58% frente a un 48% de las mujeres. Quienes poseen un smartphone (teléfono inteligente) son más propensos a padecer la nomofobia. El asunto también viene siendo estudiado por la Universidad de Kansas (EE.UU.) y por expertos australianos.

SÍNTOMAS
Entre los principales síntomas que presentan estos enfermos tecnológicos del siglo XXI están la agresividad, la dificultad para concentrarse y la inestabilidad emocional. No tener el celular a mano, la descarga de la batería o estar en una zona sin cobertura es un vía crucis para la creciente legión de nomofóbicos, según revelaron los usuarios españoles encuestados. Así, un avance tecnológico que debiera facilitar y hacer más agradable la vida, se convierte en un elemento de estrés y de limitante dependencia psicológica.

Si al salir de casa se percata de haber olvidado el aparato y eso le genera ansiedad al punto de tener que volver a recogerlo –por lejos que esté–, es más que probable que caiga en la categoría de nomofóbico.

Según la revista venezolana “Vida efectiva” es fácil distinguir a un nomofóbico: en las reuniones con amigos, en la universidad, en el trabajo, en la casa y hasta en el baño habla por celular o manipula el teléfono para leer mensajes. Al menos cada 2 minutos mira la pantalla, aunque no espere ninguna llamada. Puede olvidar todo menos su celular. Los lugares que no permiten el uso del teléfono celular, como cines, bancos, aviones, ciertos restaurantes, iglesias, entre otros, le generan estrés.

NUEVA VIDA SOCIAL
Según investigadores australianos, la elección del modelo de celular es otro factor estresante. Esto porque a ciertas personas los teléfonos celulares inteligentes les dan un sentido de pertenencia a un grupo social determinado y porque han empezado a expresar su identidad a través del modelo del aparato.

Los estudiosos señalan que hay quienes se pasan hasta seis meses tratando de elegir el equipo y el plan de pago más adecuados, mientras que las ofertas, la publicidad y las tendencias los confunden.

Un estudio de la Red Australiana de Acción del Consumidor de Comunicaciones, de la Universidad de Deakin, reveló que algunos usuarios se sienten desplazados si tienen el modelo ‘equivocado’. Para el doctor Paul Harrison, que lideró al grupo de investigadores, esto se debe a que los teléfonos, especialmente los smartphones, se asumen cada vez más como un modo esencial de operar en el mundo moderno. “Si quieres una vida social, tienes que mantenerte conectado. No es un juguete”, afirma el doctor Harrison.

A esto se suma una encuesta de Research In Motion (RIM), fabricante de Blackberry, que revela que el 60% de usuarios coquetea virtualmente vía mensajes de textos de sus celulares. La experta en relaciones de pareja Katia Loisel-Fury escribió: “Desde que los teléfonos móviles se convirtieron en tendencia, las relaciones amorosas sucumbieron a la presión y ansiedad asociada a la espera de una respuesta, a lo que se conoce como la carta de amor de 160 caracteres”.

UNA REVELADORA ENCUESTA
Una encuesta hecha por RIM sacó a la luz que 4 de cada 5 usuarios cree que debe contestar un mensaje de flirteos, de texto o SMS, el mismo día. Ignorar el mensaje genera estrés en 2 de cada 3 usuarios y 87% de ellos usa los mensajes para invitar a salir al alguien.

Según expertos, esto sucede porque permite que el coqueteo sea menos confrontacional e invasivo, además porque es más fácil romper el hielo y ayuda ser emocionalmente más atrevidos. No en vano el 77% contestó que estaba bien terminar una relación usando los mensajes de texto.

Todo esto hace comprender mejor la nomofobia: para muchos su vida social, amorosa, familiar y de trabajo, su identidad y estilo dependen de un aparato, a falta de habilidades sociales que les permitan otro tipo de lazos.

SEPA MÁS
En la actualidad hay 5.000 millones de teléfonos celulares en uso en todo el mundo, unos 30 años después de su lanzamiento comercial.

Visto en El Comercio

Lecturas relacionadas:

• Taringa
• Caracol Radio
• Esto te va a gustar

Hackers… ¿Qué sabemos de ellos?

Hace algunos días un presunto hacker turco amenazaba a varios medios franceses por sus supuestas críticas al Islam. Poco antes el colectivo Anonymous saltaba a las portadas enfrentándose a los cárteles de la droga y con un anunciado pero no consumado ataque a Facebook. Páginas del gobierno israelí fallaron a raíz de los que primero se consideró un ataque informático y luego se desmintió.

Éstas y muchas otras acciones han saltado a las portadas en los últimos días. Sin embargo estos casos descubiertos –o publicados- son sólo un mínimo porcentaje de todos los que realmente suceden en la red. La mayoría de ellos ni se revelan ni se descubren. ¿Somos conscientes de ello? ¿Cómo actuar ante este fenómeno?

¿Qué se considera un hacker?

Según lo entendemos hoy en día, el término hacker tiene es un concepto muy amplio e incluso ambiguo. Como norma general son expertos apasionados en la informática, sobre todo en lo que concierne a la seguridad de los sistemas.

Al igual que el guante de los ladrones, en este colectivo se distingue entre los de Sombrero Negro (Black Hats), que tienden a trabajar en el “lado oscuro” de la red abriendo accesos sin tener autorización para ello, y los de sombrero blanco (White Hats), responsables de la seguridad informática en los sistemas que se dedican a cerrar agujeros o solucionar fallos (ethical Hacking). Otros, denominados de Sombrero Gris (Grey Hats), pueden trabajar para ambos bandos.

Además de esta diferenciación, cabe distinguir entrecrackers (expertos en violar sistemas de seguridad informática) y hackers, más dirigidos a defender el software libre.

A lo largo de los años, la acción individual ha progresado en muchos casos hacia un fenómeno colectivo con lo que se denomina como “hacktivismo”, movimientos organizados en torno a redes anónimas que persiguen un objetivo común. Uno de los exponentes actuales más conocidos es la red Anonymous, tan en boga en estos días.

¿A qué tipo de datos pueden acceder los hackers?

Mientras navegamos en Internet muy pocas veces somos conscientes del rastro digital que dejamos. Buscadores, servidores de correo, administradores de anuncios, redes sociales y otros muchos servicios de Internet recolectan esta enorme cantidad de datos privados: dirección de IP, el número de tarjeta de crédito, el navegador o sistema operativo utilizado o las páginas vistas. Entre otras cosas, los utilizan para “adaptar” y dirigir el contenido al usuario.

Aunque sea el usuario quien voluntariamente deja estas pistas personales en la red (muchas veces aceptando cláusulas de privacidad), hay que tener en cuenta que todos estos datos son susceptibles de ser robados por cualquier persona con ciertos conocimientos sobre sistemas de seguridad. Es decir, también por hackers malignos. Exactamente igual que cualquier otro tipo de información digitalizada pertinente a una empresa que haya sido almacenada en sus sistemas.

Y si bien la legislación dirigida a regular este almacenamiento de datos trata de proteger al usuario, debido al continuo y rápido desarrollo de la red, a veces llega tarde o simplemente, no llega.

¿Cómo es el marco legal para el almacenamiento y uso indebido de datos en Alemania?

La legislación alemana regula los ataques, robo y utilización no autorizada de datos diferenciando entre dos tipos: datos personales como el número  de teléfono, la cuenta del banco, la dirección IP,  y datos anónimos como las cookies y similares. Para almacenar los primeros es necesaria la autorización del usuario, mientras que los segundos pueden ser almacenados sin autorización; por regla general, hasta un máximo de 90 días.

En cuanto a los ataques y uso indebido, como nos cuenta el abogado especializado en redes sociales y protección de datos Sebastian Dramburg (@dramburg en Twitter), el umbral de la legalidad se cruza simplemente cuando un usuario usa o recopila datos sin autorización. Por ejemplo, buscar direcciones de correo electrónico para enviar un boletín electrónico.

En el caso de ataques a empresas, el código penal alemán no contempla un delito explícito como “hackeo”. Pero sí lo regula sobre la base a artículos referentes a fraudes informáticos o manejo indebido de datos. Si además del mero robo, el tráfico de datos le supone pérdidas o daños a la empresa, no sólo entraría en juego la responsabilidad penal sino también la responsabilidad civil a la hora de indemnizar a la empresa.

 

Autor: Jose A. Gayarre

Editor: Rosa Muñoz Lima

Vía DW-World

Códigos QR son la nueva amenaza de la seguridad informática

SANTIAGO.- Un estudio advierte que los códigos QR, utilizados masivamente por las empresas locales y usuarios de smartphone, son el nuevo medio que la industria de los hackers encontró para efectuar sus ataques y violar la seguridad y privacidad de las organizaciones, las personas y sus dispositivos móviles.

Andrés Pérez, gerente regional de Servicios de Seguridad y Conectividad IP de NovaRed empresa que elaboró el estudio, sostuvo que si bien el “código QR por sí sólo no es malware”, éstos son manipulados por los hackers que consiguen enviar al usuario hacia sitios con malware, con el objetivo de “tomar el control del teléfono celular de las personas que lo escanearon”.

El peligro que advierte el ejecutivo es que hoy, junto con que cualquier persona puede crear un código QR, los teléfonos celulares inteligentes son “empleados como un método transaccional; se está pagando a través de ellos, se ocupan servicios, se puede descontar plata de la cuenta telefónica y se está masificando el uso de éstos”.

El QR (Quick Response Barcode) es un código de barras bidimensional, que en su origen fue utilizado por la industria automotriz japonesa. La inclusión del software que lee códigos QR en teléfonos móviles permitió nuevos usos orientados al consumidor, que se manifiestan en comodidades como el dejar de tener que introducir datos de forma manual en los teléfonos.

Cómo atacan

Andrés Pérez explicó que para desencadenar el ataque, el hacker se vale de la curiosidad del usuario, quien como se ha visto,  escanea desde su celular la imagen del código: “Con eso te llevan a un sitio web de paso y ese sitio te redirige a un sitio final donde va a estar alojado el malware, el que se descarga al teléfono”.

El resultado, sostuvo el ejecutivo de NovaRed “es tomar el control del teléfono, hacer lo mismo que hace un botnet.  Instalan algo sin que la persona lo note y desde afuera toman el control y le dan ordenes al teléfono del tipo: “Si esta persona se conecta a su banco desde el teléfono, avísame”.

“Lo que hacen es hábilmente crear un código con trampa que  redirige a un sitio no válido o bien manipular el código QR para que te dirija a un sitio para descargar malware. El código QR por sí sólo no es malware”, continuó.

Cómo prevenir

“Cuando se  escanea un código QR nunca sabes si es que estás dirigiéndote a un sitio permitido o no”, afirmó el ejecutivo de NovaRed para poner el acento en que la educación y la prevención son la mejor manera de enfrentar esta nueva tendencia

Añadió que “desde el punto de vista de seguridad el código QR permite tener un medio distinto de propagación de ataques como el phishing o de sitios web para difundir malware que son muy difíciles de controlar a nivel personal y empresarial, debido a que están dirigidos específicamente a teléfonos móviles y muy pocos sistemas de seguridad están orientados a estos dispositivos, no existe una preocupación de tener un antivirus o firewall en estos equipos como sí lo hay en los PC y computadores personales”.

En el caso de los usuarios, la prevención debe tener en cuenta que hoy cualquier persona puede crear un código QR e imprimirlo no en una revista, sino que en un panfleto o afiche callejero.

Para las empresas, dijo el gerente regional de servicios de seguridad y conectividad IP de NovaRed, el consejo es “hacerse responsables de la integridad de las imágenes que está subiendo a sus páginas web”.

Dicha responsabilidad, afirmó, pasa “por contar con las herramientas para detectar si la imagen está siendo alterada y eso lo consigo con métodos que definen las características del archivo y que alertan cuando se está modificando”.

Pérez concluyó que, junto con las medidas de control, las empresas y los usuarios deben tener “claro que el código QR es un método alterable en el que traspaso información  y que al igual que los computadores, los dispositivos móviles deben ser considerados como sitios que deben ser altamente seguros”.

Vía Emol

De profesión… consultor de seguridad

En el entorno laboral los peligros, queramos o no, nos acechan constantemente. Éstos no son sólo caídas desde un andamio o escapes radiactivos. Muchos de ellos tienen que ver con el desempeño de las funciones y con el plano financiero. Por eso, la figura del profesional que ayuda a las empresas a identificar y evitar los riesgos adquiere más relevancia. El perfil de consultor de seguridad es muy amplio. Desde ingenieros hasta licenciados en Administración y Dirección de Empresas o en Derecho tienen un hueco en una profesión en alza.

A menudo no somos conscientes de las situaciones peligrosas que nos rodean. En el entorno laboral asociamos el riesgo a trabajos relacionados con el sector de la construcción, de la investigación o de la energía nuclear, este último aún presente por lo ocurrido en Japón el pasado marzo. Pero la seguridad en el trabajo va más allá del ámbito de la salud. Los riesgos pueden tener un impacto negativo en el desempeño de sus funciones y en el plano financiero.

¿Qué es un consultor de seguridad? Aunque los hay de todo tipo, informática, industrial, logística…, su función puede definirse como la del profesional que ayuda a las empresas a identificar y administrar los riesgos en todos los niveles de la organización. Entre otros servicios, estos profesionales llevan a cabo diagnósticos de seguridad, planes de gestión de emergencias, seguridad patrimonial y de la información, y protección de infraestructuras críticas como centrales nucleares o aeropuertos.

Formación
El perfil que se requiere para esta profesión es muy amplio. Desde Prosegur comentan que aunque fundamentalmente abarca ingenieros informáticos, industriales o de telecomunicaciones, también resulta muy interesante incorporar a licenciados en Administración y Dirección de Empresas, Económicas y Derecho.

La mayoría de las personas que desempeñan esta labor cuentan con la titulación de director de seguridad o han realizado algún master en gestión de riesgos corporativos y reputacionales, seguridad de la información o continuidad de negocio. Sin embargo, hay que tener en cuenta que para los proyectos de gestión de la seguridad en emergencias es imprescindible contar con la titulación de técnico superior en prevención de riesgos laborales.

Otros programas formativos muy valorados son aquellos relacionados con la protección contra incendios, seguridad en museos y patrimonio histórico, seguridad en cadenas logísticas y retail, transporte de mercancías peligrosas o seguridad aeroportuaria y marítima, y otras áreas de actividad empresarial que requieren de un enfoque y una visión más especializada.

Ser consultor de seguridad es una profesión en alza debido a distintos factores que están impulsando esta actividad. Fuentes de Prosegur afirman que “los nuevos modelos de ‘convergencia de seguridad’ (unión de los procedimientos de gestión de la seguridad física y la seguridad lógica en las empresas) demandan un experto capaz de definir procedimientos y políticas que integren la seguridad tradicional de los activos físicos de las organizaciones, con los sistemas de protección de los activos de información”.

Asimismo, no hay que olvidar que el Gobierno y otros organismos europeos impulsan nuevas normativas regulatorias relacionadas con la seguridad, como pueden ser la Ley Orgánica de Protección de Datos (LOPD), el esquema nacional de seguridad (ENS) o el Plan Nacional de Infraestructuras Críticas (PNPIC), que exigen a las empresas la contratación de consultores expertos que les ayuden en la definición y puesta en marcha de estas iniciativas.

Por último, la globalización fomenta cada vez más la creación de modelos de seguridad estandarizados para la misma empresa en aquellos países en los que desarrolla su actividad. Esto exige un conocimiento experto de distintas legislaciones, procedimientos autorizados y una visión de eficiencia tecnológica y operacional muy concisa.

Salidas profesionales
La industria de la seguridad cuenta con atractivas tasas de crecimiento en los últimos años y se prevé que entre 2012 y 2017 ese crecimiento sea del 8,5% anual. Aunque probablemente Estados Unidos va a mantener su posición como primer mercado del mundo, las previsiones indican que Brasil, China, India y Rusia representarán el 22% del crecimiento del mercado entre 2009 y 2014. Además, mercados de menor volumen como Israel, Singapur y Turquía experimentarán un aumento notable. España tampoco se queda atrás. Se estima que las normativas promovidas desde la Administración, impulsarán la contratación de este tipo de profesionales.

Vía Expansión

Las redes sociales y los dispositivos móviles, los nuevos riesgos de las empresas

Las redes sociales y los dispositivos móviles son los nuevos riesgos para la seguridad de la información de las empresas, según se desprende de la Encuesta Global de la Seguridad de la Información 2012, elaborada por PwC, CIO Magazine y CSO Magazine entre más de 9.600 ejecutivos, 324 en España, y responsables de seguridad de la información y TI de 138 países de todo el mundo.

Según este estudio, el 57% de los entrevistados reconoce que aún no dispone de una estrategia de seguridad para el uso que los trabajadores hacen de sus dispositivos personales, en los que se incluyen los móviles o tablets y las redes sociales.

Por su parte, los encuestados españoles muestran un desarrollo inferior en este ámbito, ya que el 62,5% afirma que no tiene estrategia al respecto. Sin embargo, las compañías están trabajando en la implementación de dichas estrategias a medida que se generaliza el uso de las tecnologías móviles y de la web 2.0 entre sus profesionales. Además, muchas empresas ya están creando guías de cómo sus empleados deben utilizar esas tecnologías.

Cloud computing

Respecto al cloud computing, la encuesta señala que, pese a la idea generalizada de que puede provocar problemas de seguridad, se están mejorando los sistemas de seguridad que implementa. Así lo expresa el 54% (45,8% en España) de los entrevistados frente al 23% (30,2% en España) que opina que la seguridad de esta tecnología se está debilitando.

El mayor riesgo asociado al uso del cloud radica en la incertidumbre que tienen las compañías a la hora de hacer cumplir al proveedor con los protocolos y políticas de seguridad, la dificultad en la auditoría, la problemática del control de privilegios de acceso o su difícil localización geográfica.

 

Vía Cryptex

Diséñate una contraseña invencible

No es recomendable utilizar la misma contraseña en distintos sitios web. “Es como tener la misma llave para tu coche, tu casa, tu oficina”, remarca Michael Barrett, jefe de seguridad de la información en línea para pagos de servicio en PayPal, una filial de eBay Inc. Foto wordpress.com

Por Rolando Lino Mina

Si, lo más fácil es elegir como contraseña el clásico “12345678″, mi fecha de nacimiento –o el de algún ser querido- o tal vez cualquier otra cosa obvia que no me plantee algún tipo de exigencia mental. Sin embargo, cuando se trata de pensar en la seguridad, es mejor poner a trabajar ambos lóbulos del cerebro, para tener una llave que ningún cerrajero logre adivinar. Aquí una lista de claves para hacer contraseñas completamente invencibles.

Para comenzar, no es recomendable utilizar la misma contraseña en distintos sitios web. “Es como tener la misma llave para tu coche, tu casa, tu oficina”, remarca Michael Barrett, jefe de seguridad de la información en línea para pagos de servicio en PayPal, una filial de eBay Inc.

Barrett aconseja tener una contraseña para Facebook, y otra distinta para el correo electrónico. Incluso, aconseja tener una tercera para manejar cuentas bancarias y hasta una cuarta para realizar sus compras en línea. Una quinta cuenta sería necesaria para los registros ocasionales, y también para sitios en los que no confíe.

PayPal ha dicho que, de acuerdo con sus registros, un usuario llega a utilizar uno o máximo dos contraseñas para controlar alrededor de 25 cuentas. Otro estudio, en este caso elaborado por PC Tools el año pasado mostró, dejó claro que el 28 por ciento de las personas entre 18 a 38 años de edad usan contraseñas fáciles de adivinar, como el nombre de un ser querido o una mascota. Otras contraseñas que se adivinan fácilmente son palabras obvias como “contraseña”, “123456″ o “enter”.

“Si sueles emplear alguna de estas contraseñas, por favor cámbiala”, remarca Brandon Sterne, administrador de seguridad de Mozilla Corp., creadora del navegador Firefox.

Es importante saber que muchas personas han comenzado a cuidar la complejidad de sus contraseñas, hasta que llegan a ser hackeados, según revela Dave Cole, director general de PC Tools. Él y otros expertos de seguridad recomiendan a las personas cambiar o rotar sus contraseñas cuando menos un par de veces al año.

Un método sencillo para elaborar una contraseña compleja es el siguiente. Tome una frase memorable, y memorice la primera letra de cada palabra. “Ser o no ser, esa es la cuestión”, podría funcionar como “sonseelc”. Si la contraseña que resulta excede los ocho caracteres, casi podremos sentirnos completamente seguros.

Una contraseña elaborada que se crea a partir de una frase, puede ser todavía mejorada agregándole caracteres. También puede alternar mayúsculas con minúsculas para hacerlas todavía menos adivinables.

Pero no pierda de vista que por más compleja que sea una contraseña, siempre debe procurar tener al menos dos, distribuidas entre todos los sitios en que necesite emplearlas. Claro que podemos tomar muy en serio la sugerencia de Barret, para crear hasta cinco distintas.

Otro recurso empleado por quienes quisieran robar nuestras contraseñas, es el de instalar un malware que reporte a un tercero lo que uno escribe. Esto se evita manteniendo al día el antivirus, el antispyware y evitando descargar archivos de sitios que no conozcamos.

También es posible hacer pequeños cambios a una sola contraseña –que sea de difícil deducción- como agregarle números o letras, y cambiarlos con frecuencia. También procure que sus datos personales, como el nombre y fecha de nacimiento de sus hijos, no aparezcan de manera pública en las redes sociales, porque lo único que harían sería facilitarle las cosas a un hacker.

Vía e-consulta

Top 5 errores de seguridad en el mundo IT

Lo cierto es que ya estamos acostumbrados -y casi inmunizados- a los clásicos listados de errores típicos en materia de seguridad: No parchear sistemas, no realizar una buena monitorización etc etc …

Es difícil aportar algo nuevo a esta clase de ‘rankings’, no obstante he encontrado este artículo de Network World en el que se aborda la problemática desde un punto de vista de enfoque que me ha gustado bastante. Me tomo la licencia de transcribir el artículo con mi propia interpretación

Error 1: Pensar que la mentalidad empresarial de la organización es la misma que hace cinco años 

Hace cinco años el tipo de dispositivos que accedían a una red corporativa se limitaban a los equipos plataformados de la compañía, sean equipos de sobremesa o portátiles.

Actualmente eso no es así, cada vez más se imponen los ‘smartphones’ como elementos empresariales, y ahora asistimos a la moda de los tablets. En definitiva, un montón de nuevos equipos que ni de lejos han sido diseñados para ejercer sobre ellos el tipo de control que se puede tener sobre el típico equipo Windows dentro de un dominio.

Sumemos a este escenario la cantidad de aplicaciones ‘Cloud’ de uso ampliamente difundido, y tenemos un escenario bastante complejo de gestionar que requiere una estrategia mucho mas moderna.

Error 2: No saber establecer las relaciones correctas entre el equipo de seguridad y el resto de áreas IT

El ya clásico tira-y-afloja entre la división de seguridad y el resto de departamentos. Para cualquiera que haya trabajado en una empresa IT le sonarán altamente familiares las discusiones entre lo que quiere el grupo de desarrollo, los plazos del grupo de marketing, el coste que impone el grupo financiero y las objeciones del equipo de seguridad.

Tener muy clara y definida la ‘cadena de decisión’ es clave.

Error 3: No comprender que la virtualización requiere nuevas estrategias de seguridad

Es obvio que según se van integrando las tecnologías de virtualización el enfoque debe cambiar. Se ha puesto muy de moda el introducir servicios ya paquetizados en formato vmware -por ejemplo- que supuestamente son ‘plug&play’, pero en lo que pocas veces se piensa es en como se parchean estos equipos y como se gestiona su seguridad

Error 4: No estar preparados para una fuga de datos

Probablemente siempre se tiene claro que documentos son considerados sensibles dentro de una organización pero ¿y si aparecen fuera de la organización? Tener mecanismos para identificar accesos a documentos y disponer de una trazabilidad al respecto es clave

Error 5: Complacencia con los proveedores

Muy típico en España, una vez la organización establece su red clientelar de ‘partners’ pocas veces existe un espíritu crítico para revisar lo que nos están vendiendo. Hay que tener claro que la solución ofertada por un proveedor X no tiene porque ser la mas correcta aunque en anteriores ocasiones nos haya suministrado aplicaciones interesantes.

Hay que mantenerse alerta y al tanto de lo que hay en el mercado de una forma global, no solo a través de los ojos de nuestros partners.

 

Vía Cryptex

Precauciones al conectarse a un Wi-Fi público

BUENOS AIRES.- Con más de 10 millones de puntos de acceso Wi-Fi pagos o gratuitos alrededor del mundo, los usuarios pueden conectarse a Internet desde casi cualquier lugar, desde plazas hasta aeropuertos. Sin embargo, es importante tomar conciencia de los riesgos que representan este tipo de conexiones para la seguridad de la información.

Las redes inalámbricas presentan riesgos para la seguridad de los usuarios como el sniffing, la fuga de información, la interceptación de accesos por medio de una red gemela.

De acuerdo a los descubrimientos de Online Security Brand Tracker, un proyecto global de investigación encargado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año, casi la mitad de los usuarios de Internet alrededor del mundo se conectan a Internet por medio de dispositivos portátiles.

Las notebooks son las más populares, con los 41% de los resultados, seguidas en segundo lugar por las netbooks (3%). Completan el podio de utilización los smartphones (2%) y las tablets (1%).

“Utilizar una conexión gratis en un lugar que no frecuentamos, como un aeropuerto, puede parecer un modo eficaz de resolver tareas diarias cuando contamos con poco tiempo para buscar alternativas más seguras. Sin embargo, puede tener un alto costo: las credenciales de acceso y el tráfico de la red puede ser espiado y capturado y la información que está siendo transmitida, robada”, aseguró Cameron Camp, investigador de ESET.

Resulta importante ser especialmente precavido cuando se trata de una red inalámbrica cuyo nombre no reconoce o se asemeja cercanamente al de una oficial. Lo mismo ocurre en aquellos casos de redes donde no es necesaria una contraseña para lograr el acceso.

“El truco ocurre por medio de una tecnología proxy, que intercepta captura y almacena una copia de las comunicaciones Wi-Fi en el equipo del ciberatacante, enviando luego la información a la red inalámbrica correcta. Esto ralentizará el tráfico del equipo levemente, pero en el caso de conexiones muy congestionadas es díficil saber si estamos siendo víctimas de un ataque o simplemente hay demasiados usuarios conectados al mismo tiempo, agregó Cameron Camp.

Por otro lado, es fundamental asegurarse que el envío de datos se realice por medio de conexiones de protocolo seguro como https. También es recomendable utilizar una red privada virtual (VPN, del inglés Virtual Private Network) de modo que los datos circulen de manera cifrada y el atacante no pueda tener acceso a los mismos.

Además, ESET Smart Security 5 ofrece una útil característica para “redes fuera del hogar” que alerta al usuario cuando se conecta a un Wi-Fi público, de modo de ofrecerle la protección necesaria. Para probar el producto en su versión Release Candidate puede visitar: http://www.eset-la.com/landing/eset-smart-security-5-beta

Entre las amenazas informáticas que puede propagarse por medio de una conexión Wi-Fi podemos mencionar:

• Sniffing: Software o hardware que puede capturar y guardar el tráfico de una red.

• Fuga de información: los cibercriminales pueden modificar el tráfico de la red de modo de obtener datos confidenciales, como credenciales bancarias.

• Interceptación de accesos por medio de una red gemela: configuración de redes para simular una conexión Wi-Fi segura.

• Intentos de ataque 0-day a sistemas operativos y aplicaciones: ataques a través de exploits previamente desconocidos.

 

Vía La Tribuna

Los 10 mandamientos de la seguridad

La resonancia alcanzada por el caso Wikileaks y las recientes intrusiones a bases de datos de prestigiosas empresas como Sony, han ubicado al tema de la fuga de información entre los más discutidos y controversiales. Si bien no se trata de una problemática nueva, su creciente difusión ha permitido a las empresas tomar mayor conciencia sobre el valor de su información y la importancia de la privacidad y confidencialidad de la misma.

Con el primordial objetivo de contribuir con la educación e información, los especialistas de ESET han elaborado los 10 mandamientos de la seguridad corporativa. Éstos son los principios básicos que deben regir la protección de la información en las empresas:

• 1. Definirás una política de seguridad.
• 2. Utilizarás tecnologías de seguridad.
• 3. Educarás a tus usuarios.
• 4. Controlarás el acceso físico a la información.
• 5. Actualizarás tu software.
• 6. No utilizarás a IT como tu equipo de Seguridad Informática.
• 7. No usarás usuarios administrativos.
• 8. No invertirás dinero en seguridad sin un plan adecuado.
• 9. No terminarás un proyecto en seguridad.
• 10. No subestimarás a la seguridad de la información.

Vía Cryptex

9 razones para cambiar Facebook por Google+

Foto: internetmagic-capb.blogspot.com

¿Cuáles son las ventajas de Facebook frente a Google+? PC World presentó nueve razones para cambiar la popular red social por la plataforma de Google.

1. Integración con servicios de Google
Google ha reunido información de casi todos sus servicios actuales para crear Google+. De hecho, si ya usan Google+ se darán cuenta que todo lo que hagan y lo que te digan aparecerá en el correo Gmail y hasta en Google Reader.

2. Mejora la administración de contactos
El concepto de los círculos ayuda a organizar mejor tus contactos. Puedes tener a tus amigos en diversos círculos y agruparlos con diversos nombres. Al iniciar te aparecen los básicos: Amigos, Conocidos, etc.

3. Una mejor app para móviles
Si eres un usuario de Android podrás obtener el contenido de Google+ de manera simple.  (Pero va bien en el iPhone y regular en el BlackBerry)

4. Es fácil encontrar cosas para compartir
Gracias a la pestaña Intereses podrás hallar el contenido que se relaciona con tus temas de interés.

5. Recupera información
Google+ tiene una herramienta llamada Data Liberation. Con solo algunos clics puedes descargar tu información en Picasa, tu perfil de Google, Google+, Buzz y contactos.

6. Etiquetado de fotos
En Google+ puedes etiquetar personas al mismo estilo que Facebook. En el caso de las fotos te saldrá un mensaje de que te han etiquetado y, si no te parece, puedes quitar la etiqueta. Eso no es todo. Google ha decidido -sabiamente- no usar el sistema de reconocimiento de rostros en las fotos.

7. Grupos de chats
Con la opción Quedadas, los usuarios pueden crear chats en ideo. Se trata de una opción muy poderosa que Facebook aún no tiene.

8. Privacidad
Las redes sociales siempre han sido criticadas por tener políticas de privacidad muy flexibles. Google+ y sus Círculos ayudan a que el contenido sea protegido.

9. Google es un espacio más seguro para tus datos
Para PC World, Facebook sigue siendo una empresa joven. Google tiene más estabilidad como compañía.

Vía Clases de Periodismo

Libro Hacking Etico de Carlos Tori

Hacking Etico, es un libro de seguridad informática que cuenta con 328 páginas redactados con un lenguaje simple y ordenado.

Actualmente se encuentra agotado en Argentina, por ese motivo y otros, el autor decidió liberarlo para que los lectores pudieran apreciar la obra de modo libre sin pagar y a su vez, pudiéndola distribuir sin restricciones.

En cuanto a su contenido, aquí puede leer el temario completo.

Su ISBN es 978-987-05-4364-0 y todos sus derechos están registrados, como tambien su material.

Actualmente el autor, se encuentra redactando su 2do libro acerca del tema.

Descargar Hacking Etico

Contenido:
Capítulo 1: Hacking Ético
Capítulo 2: Recabar información
Capítulo 3: Ingeniería Social
Capitulo 4: Fuerza Bruta
Capitulo 5: Aplicación Web
Capitulo 6: Inyección de código SQL
Capitulo 7: Servidores Windows
Capitulo 8: Servidores Linux
Capitulo 9: Algunos conceptos finales

 

Vía Cryptex

Vishing el nuevo fraude financiero

Una llamada para avisar que tu tarjeta se usa sin tu consentimiento puede significar una estafa. Imagina esta situación. Estás en casa viendo una película cuando recibes una llamada para avisarte que se realizaron cargos no autorizados a tu tarjeta bancaria, te dan un número telefónico para que corrobores tus datos y cuando marcas te contesta una grabación pidiendo que marques tu número de tarjeta, fecha de vencimiento y código de seguridad… Antes de hacerlo debes tener cuidado, ya que te convertirías en una víctima de fraude.

En un comunicado, la Comisión Nacionacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) de México, advirtió que existe una nueva modalidad de fraude para el robo de datos conocida como “Vishing”, un término que combina ‘voz’ y ‘phishing’. La práctica consiste en un protocolo de voz e ingeniería social para obtener información de una persona que pudiera ser estafada.  Los cibercriminales utilizan un sistema de mensajes pregrabados o una persona que llama para solicitar, en muchos casos, información financiera personal.

Recuerden que los bancos y las tarjetas de crédito jamás envían correos ni realizan llamadas telefónicas solicitando números de tarjeta, ni confirmación o actualización de datos.

Vía Alta Densidad

Hackers, la nueva amenaza mundial

LONDRES.- En materia de combate, a la tierra, el mar y el espacio aéreo se les acaba de agregar otra dimensión: el ciberespacio. Y hay quienes aseguran que la lucha en este terreno puede terminar en un Armageddon.

Las principales potencias militares del mundo están preparándose para evitar ese escenario, conscientes de las debilidades no sólo de su sistema militar, sino de todo el complejo de infraestructuras públicas, cada vez más dependiente de la informatización. Esa vulnerabilidad ha sido puesta últimamente en evidencia por los ataques emprendidos contra el Fondo Monetario Internacional, varias firmas contratistas de Defensa de los Estados Unidos y otras cruciales para las comunicaciones y la economía, como Google y Sony .

En Washington, Leon Panetta, actual director de la CIA y firme candidato a suceder al secretario de Defensa norteamericano, Robert Gates, sostuvo que el próximo Pearl Harbor -el evento que determinó la entrada definitiva de los Estados Unidos en la Segunda Guerra Mundial- es probable que sea un ciberataque, que dañará gravemente los sistemas de seguridad y financieros de Estados Unidos.

Ante el Senado, Leon Panetta advirtió que esta hipótesis llevará a Washington a tomar “tanto medidas defensivas como agresivas” para responder eficazmente al desafío.

“Este es el momento de un cambio histórico -destacó el jefe de la inteligencia norteamericana-. Ya no estamos en la Guerra Fría. Ahora se trata de la Guerra de Tempestad [ Blizzard War , en inglés], es decir, de una tormenta de ciberataques basada en la velocidad e intensidad con la que se desarrolla la tecnología y con la que surgen nuevas potencias a lo largo del mundo.”

El ministro de Defensa chino , Geng Yansheng, admitió recientemente que su país cuenta con una unidad de 30 “cibercomandos” destinados a entrenar al Ejército Popular de Liberación en la defensa de su infraestructura.

Con el nombre de “Ejército Azul”, estos comandos ya han realizado varios simulacros durante los cuales respondieron a bombardeos masivos de virus y correos electrónicos basura, así como a la infiltración de códigos en sus redes de comunicaciones lanzados en “misiones secretas”, con el fin de robar información sobre el movimiento de sus tropas.

El Pentágono está construyendo su propio modelo en escala de Internet para llevar a cabo ensayos similares.

Ante su encargo, la universidad Johns Hopkins, en Baltimore, y la empresa Lockheed Martin -blanco reciente de un muy real ataque cibernético- trabajan en prototipos de “polígonos virtuales”, destinados a simular ataques de potencias extranjeras y de piratas informáticos.

Con un costo de 500 millones de dólares, el proyecto forma parte de un plan para crear un Polígono Nacional Cibernético, supervisado por la Agencia de Investigación Avanzada en Proyectos de Defensa (Darpa, por sus siglas en inglés).

Iniciativas como éstas, sin embargo, toman tiempo y bien pueden quedar retrasadas ante los permanentes avances en tecnología.

El creciente uso de la telecomunicación móvil y de la “computación en la nube” [ cloud computing , en inglés], que elimina la necesidad de contar con archivos físicos para almacenar información, duplicaría los riesgos.

“La verdad es que no hemos hecho lo suficiente y que estamos en esta materia sumándonos al juego bastante tarde”, admitió hace poco el contraalmirante Mike Brown, directivo del Departamento de Seguridad Interior norteamericano.

El diario The Wall Street Journal, en tanto, dice haber leído 12 páginas, de un total de 30, de un documento clasificado con el cual el Pentágono se apresta a declarar como “acto de guerra” todo sabotaje cibernético ordenado por otros Estados, pero no así los emprendidos por grupos terroristas, criminales o simples bromistas.

Otra Convención de Ginebra

De esta forma, el gobierno norteamericano buscaría enmarcar su respuesta bélica en las leyes internacionales de conflicto armado.

Pero esta política puede crear sus propios problemas porque establecer la fuente real de un ataque cibernético es notoriamente difícil.

Los hackers saben cómo utilizar computadoras en forma remota de modo de hacer parecer que la ofensiva tuvo origen en un lugar cuando en realidad lo tuvo en otro.

Un buen ejemplo es el del virus Stuxnet, que penetró hace unos meses en el sistema del programa nuclear iraní y demoró su progreso, se estima, en por lo menos dos años.

El origen tanto del virus como de su plataforma de lanzamiento es incierto, por más que por su sofisticación los expertos estiman que detrás debe encontrarse algún gobierno.

Estados Unidos e Israel son en este caso los principales sospechosos. China y Rusia también son frecuentemente acusadas de “ciberintrusismo”, algo que tanto Pekín como Moscú niegan terminantemente.

Alexander Klimburg, un experto del Instituto Austríaco de Relaciones Internacionales a quien el Parlamento Europeo encargó la elaboración de un informe sobre el tema, sostiene que toda represalia, ya sea militar o económica, debe ser puesta en manos de organismos internacionales.

Similar es la posición del EastWest Institute. En una conferencia a la que asistieron el primer ministro británico, David Cameron; la canciller alemana, Angela Merkel; la secretaria de Estado norteamericana, Hillary Clinton, y su par ruso, Sergei Lavrov, la organización creada en 1980 para facilitar el diálogo Este-Oeste propuso la redacción de una “Convención de Ginebra cibernética”, capaz de establecer términos legales multilaterales de combate en el mundo virtual.

Sin jerarquías

A estas consideraciones les escapan los hackers aficionados.

En España, la policía anunció recientemente la detención de la cúpula de Anonymous, un grupo de internautas anarquistas especializado en ataques de denegación de servicio (DOS) en supuesta defensa de la libertad de expresión.

Ellos fueron los autores de los ataques contra PayPal, MasterCard y Visa, realizados luego de que las tres empresas decidieran retirar su apoyo al fundador de WikiLeaks, Julian Assange.

La noticia del arresto de “jefes” de la organización en distintas ciudades europeas provocó sonrisas porque Anonymous es un movimiento descentralizado que se jacta, justamente, de no contar con una estructura jerárquica.

Hay hackers, además, que ni siquiera tienen una causa para defender.

Lulz Security, el grupo que reivindicó ataques contra los sitios web de la CIA, el Senado norteamericano, el FBI y la multinacional Sony, dice haberlo hecho todo para entretener.

“A ustedes les divierte ver cómo se desencadenan estos líos y nosotros nos divertimos causándolos”, aseguró en un comunicado la organización cuyo nombre deriva de la frase ” laugh out loud ” (reírse a carcajadas, en inglés).

Los que van riéndose todo el camino al banco, en tanto, son los dueños de las empresas aseguradoras.

Por más que sólo un 5% de los ataques emprendidos hasta ahora ha causado daños multimillonarios, las actividades de los hackers lograron triplicar el número de pólizas antipiratería vendidas a multinacionales desesperadas por cubrirse de sus nefastas consecuencias.

PENAS MAS DURAS PARA LOS PIRATAS

WASHINGTON (Reuters).- La Casa Blanca reclamó sentencias más duras por el ingreso ilegal a las redes de computación privadas y gubernamentales, incluso antes de que los hackers de Lulzsec atacaran los sitios web de la CIA y el Senado. El mes pasado, el gobierno del presidente Barack Obama presionó al Congreso para que aumentara a 20 años de cárcel (el doble de la existente) la pena máxima por poner en riesgo la seguridad nacional. Todavía la propuesta no se convirtió en ley.

LOS BLANCOS

• 18/4/2011
  PlayStation
  Hackers robaron datos de 77 millones de cuentas de usuarios de los servicios en red de PlayStation

• 7/5/2011
  Fox Networks
  El grupo Lulzsec hackeó la Web del show The X Factor y publicó los datos de los participantes

• 10/5/2011
  Citigroup
  Ciberpiratas accedieron a los datos de 360.000 titulares de tarjetas de crédito de Estados Unidos.

• 21/5/2011
  Lockheed Martin
  El proveedor de material tecnológico de defensa del gobierno de EE.UU. sufrió un ciberataque.

• 30/5/2011
  PBS
  El grupo Lulzsec hackeó la Web de la cadena de televisión norteamericana y publicó datos falsos.

• 1/6/2011
  Google
  Hackers chinos intentaron robar las claves de cientos de dueños de correos electrónicos.

• 9/6/2011
  Turquía
  El grupo Anonymous atacó varios sitios Web del gobierno en protesta por la censura en Internet.

• 12/6/2011
  FMI
  El organismo fue víctima de un sofisticado ciberataque, cuyas dimensiones se desconocen.

• 13/6/2011
  El Capitolio
  El sitio web del Senado de EE.UU. también fue víctima de los ataques del grupo Lulzsec.

• 15/6/2011
  La CIA
  El sitio de la CIA colapsó el miércoles pasado debido a un ataque de los activistas de Lulzsec.

OTRAS EMPRESAS EN LA MIRA

• Sonybmg

• Nintendo

• Infragard-Atlanta

• Bethesda Game Studio

• Gobierno de Malasia

• RSA

LOS ATACANTES

ANONYMOUS
Es la red internacional de hackers más conocida de Europa. No tiene líderes y su símbolo es la máscara de la película V de Venganza.

LUIZ SECURITY
Lulzsec es un grupo nuevo de hackers que comenzó a publicar sus actividades el mes pasado. Sus ataques están motivados por la diversión y no tanto por la política, y su objetivo es “reírse de la seguridad” de los sitios web.

CIBERPIRATAS CHINOS
China es el principal país sospechoso de ciberataques en el mundo. Google denuncia al gigante asiático desde 2009, pero Pekín niega sistemáticamente cualquier relación con estas actividades.

Vía La Nación

Aprueban nuevos dominios en Internet

Las compañías, ciudades u organizaciones podrán registrar sus propios dominios genéricos, tras la decisión adoptada hoy por la Corporación de Internet para la Asignación de Nombres y Números (Icann, por sus siglas en inglés).

La iniciativa, considerada el mayor hito en las cuatro décadas de historia de internet, fue anunciada por la Icann en un comunicado emitido al término de la reunión que su consejo de administración mantuvo en Singapur, informó EFE.

Durante la reunión, un total de 13 miembros votaron en favor de la medida, uno en contra y dos se abstuvieron.

Esta iniciativa permitirá que las direcciones que los dominios puedan terminar con el nombre de compañía, ciudad, etc, en vez de .com, .net u .org.

“Icann ha abierto el sistema de direcciones de Internet a las ilimitadas posibilidades de la imaginación humana. Nadie puede predecir adonde nos llevará esta histórica decisión”, dijo Rod Beckstrom, presidente y jefe ejecutivo de la organización.

La Icann es la organización responsable a nivel internacional de asignar espacio de direcciones numéricas de protocolo de Internet (IP), identificadores de protocolo y de las funciones de gestión del sistema de nombres de dominio de primer nivel genéricos (gTLD) y de códigos de países (ccTLD), así como de la administración del sistema de servidores raíz.

La organización comenzará a aceptar aplicaciones de solicitud para los nuevos dominios gTLD a partir de enero de 2012.

Hasta el momento se emplean 22 dominios gTLD y cerca de otros 250 nacionales, como .es (España), .uk (Reino Unido) o .au (Australia).

 

Vía Venetubo

Google facilita la gestión de nuestra identidad on-line

Google ha lanzado una herramienta denominada Me on the Web, que permite a los usuarios establecer alertas y notificaciones cuando su nombre o su dirección de correo electrónico aparezca publicada en cualquier sitio web.

De la misma forma que la herramienta de Alertas Google, esta opción permite recibir un e-mail cuando se encuentre el elemento buscado en alguna página web o blog. Sin embargo, en el caso de Me on the Web se facilita al usuario la configuración de estas alertas, ya que figura de forma predeterminada su nombre y su e-mail.

Para acceder a Me on the Web hay que entrar a la Configuración de la cuenta y, en el apartado de configuración personal (Personal settings) seleccionar Dashboard haciendo clic en View data stored with this account (ver datos almacenados en esta cuenta). En esta pantalla encontraremos Me on the Web, y debemos seleccionar Set up search alerts for your data.

 

Una vez establecidas las alertas a activar (se pueden añadir cuantas se quieran, por si nuestro nombre o el de nuestra web aparecen escritos de distintas formas, se puede elegir si queremos recibir una notificación cada vez que Google encuentre una mención de nuestro nombre, o bien de manera diaria o semanal.

En el apartado de Me on the Web encontraremos también enlaces donde encontrar consejos para gestionar nuestra identidad on-line e instrucciones para solicitar la retirada de contenidos no deseados.

 

Vía Cryptex

Llegó la ciberguerra

Más de 30% de las empresas del país han reportado robo de información electrónica. Si eso no basta, el gusano que puso en jaque a las plantas nucleares de Irán también se paseó por acá. ¿Qué pasa en las computadoras de Venezuela? Por Joseph Poliszuk

Una guerra cibernética. En eso insistieron las autoridades iraníes cuando el año pasado reportaron un virus que saboteó algunas de sus instalaciones nucleares. Un código malicioso burló sus fronteras quién sabe a través de qué pent drive infectado. Así empezó la crónica del ya célebre gusano Stuxnet, cuyo escándalo obvió el detalle de que también infectó algunas computadoras venezolanas.

Faltan detalles sobre la ubicación precisa o las instituciones y personas afectadas dentro del país. Sin embargo, el mapa que la empresa de antivirus Kaspersky armó a partir de entonces -para monitorear la epidemia- da cuenta de que aun sin visa ni pasaporte, la pesadilla de Irán también se posó de este lado del mundo en algunas máquinas de Ecuador y Venezuela.

No se trata de un ataque masivo. A diferencia del caso iraní, los reportes indican que el gusano sólo pudo infectar poco más de 1.000 computadoras conectadas a los servidores del país. La anécdota sirve, de cualquier manera, para advertir que las epidemias digitales ni siquiera pasan por extranjería. Y son muchas…

Aumentan los virus

El último estudio de Kaspersky abre los ojos de los venezolanos. De acuerdo con sus técnicos, los virus y otros códigos maliciosos que circulan por las computadoras y servidores registrados en el país se han multiplicado más de tres veces en menos de dos años.

Cerca de 1,5 millones de amenazas electrónicas circularon en 2009 por los equipos y dominios registrados en las direcciones IP de Venezuela; la cifra llegó en 2010 hasta más de 5 millones y la tendencia sigue aumentando. “Tan solo en los tres primeros meses de 2011 hemos registrado más crímenes cibernéticos que en todo el año 2009″, alerta el director de Análisis e Investigación Global del Laboratorio de Kaspersky para América Latina, Dmitry Bestuzhev.

Aunque las cifras varían de acuerdo con los laboratorios de cada antivirus, en Kaspersky reportan el peor panorama. Advierten incluso de un fenómeno meramente venezolano: en lo que va de año los criminales informáticos han preferido atacar blancos nacionales por encima de Argentina, Colombia y otros países en los que hay más habitantes conectados en red.

“Venezuela no es uno de los países más grandes de América latina; sin embargo, en el primer semestre de 2011 está pasando después de Brasil y México al tercer lugar de los más atacados por los criminales cibernéticos”, aseguró Bestuzhev el mes pasado de visita por Caracas, en una rueda de prensa que Kaspersky organizó para advertir el fenómeno.

A diferencia del informe de Kaspersky, el panorama que vislumbran otras empresas de antivirus como Panda y Symantec es más optimista para los venezolanos. Sus estudios encuentran más códigos maliciosos en las direcciones IP de países como Argentina y Colombia que en las de la República Bolivariana de Venezuela.

Una parte de esas mediciones tiene que depender de la penetración de mercado que cada marca consigue en diferentes regiones, por eso es que no hay cifras únicas. Pero al margen de los números, el director de Ingeniería de Symantec para América latina, Nicolás Severino, recuerda que en el mundo globalizado los gusanos informáticos no discriminan fronteras.

Epidemias importadas

Si en el siglo XIX Julio Verne predijo un mundo conectado con trenes subterráneos y telefaxes, le faltó pensar en Internet: como si se tratara de ciencia-ficción, una serie de códigos maliciosos han ido perfeccionando mecanismos para robar datos bancarios, espiar información privilegiada o controlar algunos sistemas operativos por vía remota. El FlyStudio, por ejemplo, es uno de los más comunes que deambularon en 2010 por las computadoras criollas.

Cada una de las empresas de antivirus monitorea en tiempo real las amenazas que reportan sus sistemas de protección. Por medio de esa y otras vías es posible llegar a precisar las direcciones donde se reportan los incidentes. Kaspersky precisa de esa forma que el FlyStudio, un gusano importado desde China, afectó varias computadoras del país.

Esta no es la única amenaza que el año pasado burló los sistemas venezolanos. Ni siquiera la más común, pero Bestuzhev la destaca sobre otras porque principalmente se encontró en computadoras de Rusia, Turquía, Colombia y Venezuela. “Quiere decir que puede tratarse de un ataque dirigido”, señala. “Este gusano tiene una funcionalidad de ‘back door’ o puerta trasera, que permite dar acceso remoto no autorizado en las máquinas afectadas”.

En esa onda también se encuentra el Spy-MSIL, que hizo de Venezuela casi su único hábitat. Aunque apenas ha contagiado poco más de 700 computadores, la gran mayoría se observa en las direcciones IP del país.

Se trata probablemente de un ataque interno desde y contra sistemas nacionales y, en especial, con fines mercantiles. El código fuente muestra que ese troyano intercepta los movimientos del mouse y los golpes de teclado, lo que hace suponer que fue creado para robar claves de cuentas bancarias.

Tema tabú

Oficialmente, en Venezuela no hay reportes que precisen las pérdidas económicas que han causado algunos códigos maliciosos. Es un tema tabú; ningún banco o empresa quiere que sus clientes se enteren de sus vulnerabilidades. De cualquier forma, Venezuela no es ajena a los delitos electrónicos del resto del mundo.

Todas las empresas del país han sido víctimas alguna vez de un problema informático. La firma PWC lleva siete años estudiando el fenómeno a nivel nacional y su última encuesta, que está por salir a la calle, indica que 90% de una muestra de 346 compañías tuvo al menos un virus a lo largo del año pasado . Y peor aún, 34% sufrió algún robo de información.

“Este tipo de situaciones está sucediendo en el país”, señala Rogelio Martínez, director general de la empresa Electronic Services Venezuela, desde donde ha atendido varios ataques registrados en empresas de servicios, entidades financieras y hasta algunos entes del Estado.

Uno de los casos más emblemáticos ocurrió hace dos años en un banco nacional. El nombre de la entidad prefiere mantenerlo en reserva, pero el caso engrosa la lista de millones de máquinas que fueron afectadas a nivel mundial por el gusano Conficker, el mismo que algunos especialistas llegaron a comparar con el propio Sida.

Como siempre, una computadora infectada y luego otra. En menos de una semana fueron 1.700 las máquinas que el banco registró fuera de servicio. Cuando se prendieron las alarmas, el famoso Conficker ya había paralizado casi un edificio completo. “Logró poner el sistema muy lento”, recuerda Martínez. “Más que robar dinero pareciera que estaban tratando de tomar la capacidad de cómputo de la empresa”.

Pdvsa en la mira

En ciertos círculos de especialistas informáticos advierten que además de las centrales nucleares de Irán, el Stuxnet se llevó por delante algunos sistemas de Pdvsa. Las empresas de antivirus, sin embargo, se reservan la identidad de los afectados de esa y otras epidemias.

Casi todos los cibercrímenes venezolanos no pasan del boca a boca. El ex fiscal del Ministerio Público, Jesús Ramón Rodríguez, especializado en delitos informáticos, señala que muy pocos llegan a tribunales.

Nadie quiere exponer el nombre de su empresa. Aun así, cada vez son más los delitos informáticos; lo ha visto Rodríguez desde la dirección de la empresa Juristelseg, donde ha atendido casos que van desde empleados que encontraron fotos personales circulando por las empresas donde trabajan, hasta nóminas del Estado en las que aparecieron tres ceros de más en las quincenas de algunos de sus empleados.

Como caminar de noche

Sólo el año pasado, la empresa de antivirus Symantec encontró más de 286 millones de nuevos códigos maliciosos en todo el mundo. ¿A dónde nos lleva todo esto? El director de Ingeniería de esa empresa para América latina, Nicolás Severino, cree que lo más importante es que los usuarios se eduquen y traten de entender la lógica de los ataques cibernéticos: “La gente debe conocer lo que está pasando, el objetivo no es alarmar ni tomar un tono amarillista con el tema”.

Nadie camina solo a medianoche por las calles de Caracas. El mundo virtual obedece a la misma lógica. Un buen antivirus no es suficiente, los expertos llaman a tomar previsiones como instalar programas originales y actualizar sus nuevas versiones.

También recomiendan vigilar y limpiar las memorias extraíbles de los teléfonos inteligentes, tabletas y cámaras. Si las plantas nucleares de Irán fueron contaminadas con un pent drive, cualquiera puede repetir el mismo caso.

La mitad de las empresas venezolanas ni siquiera tienen políticas definidas sobre el tema. La última encuesta de la firma PWC advierte que sólo 7% de ellas tienen estrategias bien definidas. Por eso, Roberto Sánchez indica en nombre de PWC que “antes que adecuar la tecnología y los equipos, hace falta capacitar al personal”.

La normativa de la Superintendencia de Bancos obliga a hacer pruebas de seguridad en los sistemas financieros. El Cicpc y el Ministerio de Ciencia y Tecnología también tienen divisiones abocadas al tema. Aun así, en Venezuela falta mucho para proteger la soberanía digital.

Pasó en Irán, también puede pasar de este lado del planeta. Como en la guerra fría, ya hay quienes anuncian el principio de una ciberguera. Aunque el término tenga un poco de fábula, es hora de hacer algo. “El paradigma de antes buscaba evitar que algún virus ingresara, pero hoy en día está enfocado en que lo bueno no salga”, concluye Severino.

• Para proteger las computadoras, hay que actualizar los programas y aplicaciones de cada sistema operativo. Muchos de los virus que se reportaron el año pasado fueron filtrados por versiones viejas de Adobe Reader, Flash Player y Java.
• Los expertos llaman a desconfiar de los links abreviados que hay en Twitter y otras redes sociales. Varios virus del 2010 se transmitieron así.
• Para comprobar que una página es segura basta con buscar el certificado de seguridad que se ve con un pequeño candado amarillo junto a la dirección electrónica o en la esquina inferior derecha.
• Es preferible comprar directamente en las tiendas virtuales que desde sitios relacionados.
• Los teléfonos celulares también están expuestos a gusanos informáticos. El mercado ya ofrece antivirus para estos dispositivos.
• Cualquier archivo importante debe ser respaldado y guardado con claves.

 

Vía El Universal

Encuentra todo lo que buscas en Internet

Nunca antes en toda la historia de la humanidad habíamos tenido acceso a tanta información. Sin embargo, por muy extensa y detallada que pueda ser la documentación on-line, antes de poder consultarla, deberemos dar con la página precisa. Google y su competencia nos ayudan en esta labor.

Los datos que nos proporciona Alexa (www.alexa.com, la subsidiaria de Amazon que se encarga de evaluar el tráfico de Internet y elaborar estadísticas al respecto) hablan por sí solos: el buscador sigue siendo la herramienta más utilizada por los internautas. Ni el meteórico ascenso de Facebook ni la rápida popularización de servicios como YouTube han conseguido desbancar a Google de la primera posición en el ranking.

Bing y Yahoo!, por otra parte, siguen constituyendo opciones a tener muy en cuenta. A primera vista, el panorama parece compartimentado entre estas tres opciones. ¿Existen alternativas a estos pocos buscadores que se han adueñado del ámbito? Las páginas que siguen a continuación dejan constancia de que sí. ¿Merece la pena cambiar de servicio? Eso es lo que vamos a tratar de averiguar. Pero antes, hagamos un poco de recapitulación.

• Gracias a las flechitas que se muestran en el área inferior derecha de la nueva interfaz de Bing, podemos personalizar la imagen de fondo del buscador.

Proliferación de buscadores en los 90

En aquella época, cada internauta parecía tener su buscador favorito. Durante esa etapa, asistimos a una proliferación de servicios, entre los que destacaban páginas como Lycos (www.lycos.com), Excite (http://search.excite.es) o Altavista (www.altavista.com/). Este último, en particular, llegó a adquirir altas cotas de popularidad, en parte gracias a una interfaz minimalista, si la comparamos con otros servicios del momento. Aunque en este sentido era un pionero, el servicio terminó por convertirse en un portal, lo cual supuso el detrimento paulatino de su uso.

Continuar leyendo →