FUGA DE INFORMACIÓN: Un problema cada vez más recurrente

Cada vez que se habla de un proceso de manejo de información, la parte más débil del proceso hace referencia siempre al factor humano. Sin embargo, en lo referente a protección de los datos, o su contraparte, la fuga de los mismos, existen un sinfín de casos en donde se observa que el factor humano en la cadena de procesos es el más crítico y es ahí en donde los expertos de seguridad intentan enfocar nuestros esfuerzos.

Cualquier persona que esté manejando información, lo hace a través de un dispositivo, ya sea para su procesamiento, almacenamiento o transporte. Siempre existen dispositivos involucrados en medio. Debido a esto, se pueden establecer cuáles son los puntos en donde los dispositivos también se convierten en riesgos al momento de manejar datos sensibles de la organización.

Notebooks, Pendrives y Smartphones

Según la discusión realizada ante la pregunta “¿Cuáles son los dispositivos con mayor potencial de fuga de información?”, los expertos del grupo de Security Chat & Beers (Charlas de Seguridad y Cervezas) pudieron llegar a la conclusión de que la respuesta depende directamente al tipo de información que el dispositivo maneja. Si se toma el caso de los datos sensibles que pudieran estar alojados dentro de los correos electrónicos, los teléfonos celulares inteligentes se llevan ampliamente el puesto número uno. En cambio, cuando los datos sensibles son, por ejemplo, hojas de cálculo, las notebooks son las que lideran el podio. Esto se debe a la comodidad que tiene uno u otro dispositivo a la hora de manejar los datos (no es muy cómodo manejar una planilla de Excel desde un Smartphone). En medio de esta disputa de primeros puestos, quedan los pendrives, los cuales tienen capacidades de almacenamiento astronómicas en un espacio tan chico que es demasiado fácil de extraviar. Inclusive, en materia de robo o extravío, los teléfonos celulares vuelven a tomar el primer puesto a nivel de fuga de información sensible, perdiendo el control de la información, muchas veces sin posibilidades de establecer una política de contraseñas fuerte en el dispositivo o capacidades de borrado remoto del mismo. Sin embargo, no se pierden de vista las notebooks, en donde la cantidad de información es mucho mayor que a la de cualquier Smartphone. Inclusive se han arrojado sobre la mesa casos de robo de equipos a nivel corporativos que distan mucho de ser meros robos al azar.

En vista de los usuarios

Las personas son independientes de los dispositivos que utilizan y en mayor parte, son responsables de la información que manejan en dichos dispositivos. En base a esta observación, los presentes en el Security Chat & Beers (SC&B) pudieron consensuar que la gran mayoría de las personas no puede percibir el valor real de la información que manejan. Esto puede deberse en parte al “acostumbramiento” que tienen las personas al nivel de información que manejan. Debido a esto, la información parece perder valor y cuando la pérdida ocurre, difícilmente sea debidamente reportada. Adicionalmente a esto, las empresas parecen no tener un procedimiento de cómo actuar ante la fuga de información que es ocasionada de forma involuntaria sumado al hecho que actualmente en Argentina no existe un marco legal que obligue a las empresas a hacer pública su perdida y el grado de alcance de la misma (cosa que sí es obligatoria en Estados Unidos).

Cuando el accidente no es accidente

La fuga de información se puede pensar de dos modos: forma intencionada o involuntaria. ¿Qué pasa cuando el robo es algo intencionado por las personas en las cuales se ha confiado el uso de esta información? El robo de la información es algo sumamente sutil, en donde sólo por el tipo de información es identificable el responsable de dicha fuga, hasta casos en donde resulta tan burdo el robo como que alguien abra a la fuerza un gabinete y robe el disco del mismo, obviamente robando también CPU y memorias para tratar de “disimular” el robo de información con un simple robo de equipamiento. Desde cámaras de vigilancia hasta software de inventariado surgieron como casos para tratar de entorpecer el robo de la información. Sin embargo, en este punto los pendrives se llevan el primer puesto en el robo de datos. Al parecer, el personal que no se encuentra muy contento con su trabajo, tiene ciertos recaudos a la hora de llevarse información, no lo harán a través del correo provisto por la empresa, ni tampoco a través de servicios Web (ya sean servicios como Dropbox o Webmails) por la conciencia que existe acerca de los métodos de control de contenidos en el correo corporativo y servicios perimetrales como pueden ser el FTP o HTTP.

Muchos de los administradores que estuvieron en la mesa de SC&B, luchan contra este tipo de fuga bloqueando los USBs de los equipos o implementando herramientas de DLP, pero ninguno de los presentes puede asegurar una eficacia del 100%. De esto también se trata la prevención de la fuga. Nadie en su sano juicio puede asegurar que el 100% de los intentos de fuga serán prevenidos, y tampoco nadie se pone como objetivo ese número, lo que sí tiene que ser un objetivo de los dueños de la información es la de tener una política de uso adecuada de la misma, la capacitación y concientización de los usuarios y la posibilidad de tener herramientas que le brinden información al menos de los intentos de robo de datos, de modo de poder tener al menos una buena cantidad de eventos y elementos forenses que permitan rápidamente enlazar un evento de fuga con un responsable directo.

Conclusiones

Es evidente que la fuga de información, o la falta de control sobre la exposición de los datos de las empresas, es un tópico sobre el cual hay mucho para hacer. Pero todos los expertos de SC&B estuvieron de acuerdo en que el primer paso para una eficaz política de prevención de fuga de información es indudablemente actuar sobre el individuo, realizando tareas de concientización del uso de la información. De esta manera se podría actuar sobre la percepción de las personas acerca del valor de la información y sobre todo sobre las responsabilidades sobre la misma.

Vía Diario de Cuyo

El cibercrimen aumentará por la crisis económica

La crisis económica incrementará el cibercrimen, la delincuencia especializada en el robo de datos para sustraer dinero que se ampara en el halo de invisibilidad de internet, según ha señalado el experto en seguridad informática Eddy Willems.

En su opinión, diariamente aparecen más de 70.000 nuevas muestras de software malicioso, creadas, en su mayoría, con fines económicos.

Willems, de la compañía tecnológica G Data y con más de 20 años de experiencia, ha remarcado que el cibercrimen está infravalorado, porque hoy en día el usuario no nota que se está produciendo un robo de datos de sus dispositivos, al contrario de lo que sucedía en el pasado que veía como un virus paralizaba el ordenador.

Según Willems, los cibercriminales actúan organizados en una suerte de pequeñas empresas en las que cada miembro trabaja en cadena para cometer el delito.

Estos delincuentes, ha apuntado, se aprovechan de la repercusión que tiene la actividad de los hacktivistas para actuar con impunidad. Los miembros de Anonymous o Lulzsec “no se dan cuenta de lo que hacen”: roban información y la publican como forma de obtener publicidad y reivindicar ciertas causas.

Sin embargo, señala, lo que consiguen es lanzar una cortina de humo de la que sacan tajada los peligrosos criminales, que actúan en silencio y escondidos detrás del jaleo que originan.

Además, ha recordado Willems, este tipo de organización transmite la idea de que atacar una web o publicar datos privados son actividades lícitas. “Algunos hacktivistas han sido detenidos pero estamos lejos de solucionar el problema porque existen muchas divisiones de este movimiento al que no para de sumarse gente”.

Eso sí, ha reconocido que la actividad de este movimiento está contribuyendo a extender la conciencia de los internautas respecto a los peligros de seguridad que les afectan.

El experto ha sostenido que son Estados Unidos y Europa los territorios más atacados por el cibercrimen, pero ha indicado que existen mayores problemas de seguridad en lugares como India y Oriente Próximo porque “no cuentan con tanta protección”.

Willems ha explicado que son los gobiernos quienes deben liderar la lucha contra la delincuencia en la red mediante tratados internacionales que castiguen a los criminales con independencia de su lugar de origen.

Vía RTVE

Google Penguin

Chrome es el navegador más utilizado en Sudamérica

Según las cifras reveladas por el sitio de monitoreo PinDom, casi de la mitad de los usuarios de Internet en Sudamérica utilizan el navegador Google Chrome, algo que no se condice con las cifras mundiales.

De acuerdo con el estudio, el 48 por ciento de los internautas de la región reconoció que la herramienta del buscador es su browser preferido, mientras que casi 20 puntos debajo aparece Internet Explorer, con un 28,9 por ciento de aceptación.

Mozilla Firefox se ubica en el tercer lugar con un 20,8 por ciento del mercado. El éxito de la herramienta de Google se debe, para PinDom, a que mantiene actualizado el programa con mejoras automáticas y silenciosas, lo cual provocó una menor dispersión de las versiones.

A nivel mundial, IE es el navegador más utilizado, con un 34 por ciento de aceptación. Lo siguen de cerca Chrome, con el 31,2 por ciento, y Firefox, con el 25 por ciento. El top five lo completan Safari (7,1por ciento) y Opera (1,7 por ciento).

La herramienta de Microsoft se ubica al tope de la lista por su gran liderazgo en América del Norte, con el 40,4 por ciento; y en Oceanía, con el 35,5 por ciento, mientras que el browser de Google es el más usado en Asia, con el 36,4 por ciento.

Firefox, en tanto, es el navegador preferido de los usuarios del continente europeo con el 30,6 por ciento, pero hay un “empate técnico” con Internet Explorer (29,2 por ciento) y Chrome (29,1 por ciento).

El estudio no contempla datos de América Central y tampoco especifica si se incorpora a la parte norte o sur del continente. Además, el sitio indica que el iPad está empezando a ser cada vez más utilizado para acceder a Internet y esto podría significar un impulso para Safari, el browser de Apple.

Vía La Verdad

101 Utilidades Forenses

Estuve revisando el software y hardware que suelo llevarme cuando tengo un caso o intervención en un cliente y he creído conveniente compartir las utilidades que mas suelo emplear o que alguna vez he necesitado. También de paso contesto a los correos en los que me preguntáis por una u otra herramienta.

Quiero decir que este recopilatorio es personal y se basa en aquellas utilidades que suelo emplear o como ya he dicho he precisado alguna vez. Algunas son comerciales y en su mayoría ‘Open’. He puesto 101, pero seguro que me dejo alguna.

Estan ordenadas alfabeticamente pero no las he categorizado dado que muchas hacen lo mismo y valen tanto para analizar ordenadores como dispositivos móviles, buscar malware o encontrar evidencias.

Espero que os sean de utilidad.

101 UTILIDADES

	Advanced Prefetch Analyser	Hallan Hay	Lee los ficheros prefetch de Windows. Simplemente genial
	Agent Ransack	Mythicsoft	Busca multiples ficheros usando Perl Regex. Lo he utilizado alguna vez con resultados muy efectivos.
	analyzeMFT	David Kovar	Permite realizar ‘Parses’ de MFT en sistemas NTFS con objeto de analizarlos con otras herramientas. Lo he utilizado en combinación con EnCase.
	Audit Viewer	Mandiant	Visualizador utilizado en combinación con Memoryze.
	Autopsy	Brian Carrier	Reconocida herramienta gráfica para entornos Linux con muy buen sabor y experiencia en entornos forense. Es otro clásico a utilizar.
	Backtrack	Backtrack	Suite de ‘Penetration testing’ y seguridad para la realización de auditorias de seguridad. Muy muy bueno.
	Bitpim	Bitpim	Analiza dispositivos móviles como LG, Sanyo, etc.
	Caine	University of Modena e Reggio Emilia	Live CD, con numerosas utilidades y herramientas.
			Analiza tarjetas SIM, direcciones, llamadas, etc.
	ChromeAnalysis	forensic-software	Herramienta que permite el análisis del historico de internet del famoso Google Chrome
	ChromeCacheView	Nirsoft	Lee los ficheros de la cache de Google Chrome y visualiza en una lista lo que se encuentra almacenado.
	DCode	Digital Detective	Convierte varios tipos de fechas y tiempos. Me ha venido bien para los distintos formatos en Unix.
	Defraser	Varios	Detecta ficheros multimedia en espacios ‘unallocated’.
	Digital Forensics Framework	ArxSys	Framework que permite el análisis de volumenes, sistemas de ficheros, aplicaciones de usuario, extracción de metadatos, ficheros borrados y ocultos.
	DumpIt	MoonSols	Realiza un volcado de la memoria a fichero. Funciona en 32 y 64 y se puede ejecutar desde un USB
	EDB Viewer	Lepide Software	Visualiza (pero no exporta) ficheros Outlook sin utilizar Exchange Server.
	EnCase	Guidance	Potente herramienta y la mejor de su especie. De reconocido prestigio internacional. Vale para todo en el ámbito forense. Económicamente muy elevada pero muy recomendable. La suelo utilizar
	Encrypted Disk Detector	JAD software	Comprueba discos físicos en busca de ficheros o volumenes cifrados con TrueCrypt, PGP, o Bitlocker.
	Exif Reader	Ryuuji Yoshimoto	Extrae datos(metadatos) Exif de fotografias digitales.
	FastCopy	Shirouzu Hiroaki	Uno de los mas rapidos en copiar y/o borrar, permite utilizar SHA-1. Lo he utilizado para copia masiva de datos con muy buenos resultados
	FAT32 Format	Ridgecrop	Habilita la capacidad de almacenamiento de discos formateados en FAT32
	Foca	Informatica64	Herramienta para fingerprinting e information gathering en trabajos de auditoría web. Lo utilizo para casi todo, especialmente el tema de metadatos
	Forensic Image Viewer	Sanderson Forensics	Visor de varios formatos con posibilidad de extraer metadatos Exif o datos de geolocalización GPS. Lo suelo emplear bastante.
	ForensicUserInfo	Woanware	Extrae información relacionada con los usuarios en Windows utilizando los ficheros SAM, SOFTWARE y SYSTEM hives también desencripta hashes LM/NT.
	FoxAnalysis	forensic-software	Herramienta que permite el análisis del historico de internet de firefox.
	FTK Imager	AccessData	Herramienta para adquirir, montar y analizar de forma básica imágenes de equipos. También es capaz de volcar la memoria a fichero. Muy completa
	Gmail Parser	Woanware	Obtiene de ficheros HTML información que se ha ‘cacheado’ al utilizar ‘artefactos’ de Gmail
	HashMyFiles	Nirsoft	Calcula hashes MD5 y SHA.
	Highlighter	Mandiant	Examina ficheros log usando texto, gráficos o histogramas.
	IECacheView	Nirsoft	Lee los ficheros de la cache de Internet Explorer y lo visualiza en una lista.
	IECookiesView	Nirsoft	Extrae detalles de las cookies de Internet Explorer.
	IEHistoryView	Nirsoft	Extrae las visitas recientes de las URL’s de Internet Explorer.
	IEPassView	Nirsoft	Extrae las passwords de Internet Explorer en las versiones 4 a 8.
	KaZAlyser	Sanderson Forensics	Extrae información del famoso programa P2P KAZA.
	Live View	CERT	Permite al analista examinar y ‘arrancar’ imagenes en formato dd y VMware. También muy útil
	LiveContactsView	Nirsoft	Visor que permite exportar los contactos y otros detalles de Windows Live Messenger.
	Mail Viewer	MiTeC	Maravilloso visor de Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird y ficheros basados en ficheros EML.
	Memoryze	Mandiant	Adquiere y analiza imagenes RAM. Lo bueno es que permite analizar el fichero pagefile en sistemas vivos. Es algo engorroso, pero me encanta.
	MFTview	Sanderson Forensics	Muestra y decodifica contenidos extraídos en ficheros MTF.
	MobaLiveCD	Mobatek	Ejecuta un ISO linux desde windows sin tener que reiniciar. Basado en QEMU. Me ha venido bien en alguna ocasión para utilizar servidores FTP sin tener que tocar windows.
	MobilEdit	MobilEdit	Recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir. Soporta la mayoría de los móviles.
	Motorola Tools		“Flash & Backup” – actualiza el firmware y “M-Explorer” – administrador de archivos pequeños, fáciles de usar y gratis
	MozillaCacheView	Nirsoft	Lee los ficheros de la cache de Mozilla y visualiza en una lista lo que se encuentra almacenado.
	MozillaCookieView	Nirsoft	Extrae detalles de las cookies de Mozilla.
	MozillaHistoryView	Nirsoft	Herramienta que permite el análisis del historico de internet de Mozilla.
	MyLastSearch	Nirsoft	Extrae búsquedas utilizadas en los buscadores mas populares (Google, Yahoo y MSN) también en redes sociales (Twitter, Facebook, MySpace)
	Netdetector	Niksun	Analizador de red y detector de intrusiones
	Netwitness Investigator	Netwitness	Analizador de paquetes de red. Increíblemente bueno.
	NetworkMiner	Netresec	Programa de captura con el fin de detectar los sistemas operativos, las sesiones, los nombres de host, Puertos abiertos, etc.
	Notepad ++	Notepad ++	Ya jamas volveré al notepad clásico después de utilizar este Notepad.
	OperaCacheView	Nirsoft	Lee los ficheros de la cache de Opera y visualiza en una lista lo que se encuentra almacenado.
	OperaPassView	Nirsoft	Desencripta las password del fichero ‘wand.dat’ de Opera.
	Oxygen	Oxygen	Maravillosa herramienta comercial analiza todos los datos disponibles de un móvil. No puedo vivir si ella.
	P2 eXplorer	Paraben	Realiza montajes virtuales de unidades y de imágenes. Casi toda la suite, por no decir toda es muy interesante y útil.
	P2 Shuttle Free	Paraben	Suite maravillosa que permite montar remotamente discos, captura de tráfico de red, de RAM, utilidades de búsqueda etc.
	Paraben Forensics	Paraben	Al igual que las anteriores, recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir.
	PasswordFox	Nirsoft	Extrae usuario y contraseñas almacenadas en Mozilla Firefox.
	Process Monitor	Microsoft	Examina los procesos windows y permite hacer un seguimiento en tiempo real del registro y accesos a disco. Excelente y genial herramienta
	PST Viewer	Lepide Software	Abre y visualiza (tampoco exporta) ficheros PST sin necesidad de Outlook.
	PsTools	Microsoft	Maravillosa Suite de utilidades en modo comando. Siempre lo llevo encima.
	recuva	Piriform	Has querido recuperar tus ficheros en Windows? Entonces esta es tu utilidad
	Registry Decoder	Digital Forensics Solutions	Para la adquisición, análisis e informe del contenido del registro.
	RegRipper	Harlan Carvey	Herramienta de correlación y extracción de evidencias forenses del registro. Todo un lujo del maestro de los maestros forenses. La utilizo día si y día también.
	Regshot	Regshot	Realiza snapshots del registro con objeto de comparar y ver los cambios que se producen. Ideal para ver que hace un malware.
	rstudio		Es una suite de software de recuperación de datos que puede recuperar archivos de FAT (12-32), NTFS, NTFS 5, + HFS / HFS, FFS, UFS/UFS2 (* BSD, Solaris), ext2/ext3 (Linux
	Shadow Explorer	Shadow Explorer	Visualiza y extrae ficheros de copias shadow. Lo utilizo en busca de malware. Muy bueno.
	SIFT	SANS	VMware Appliance de SANS configurado con multiples herramientas para el análisis forense. Otra tool para llevar encima.
	SkypeLogView	Nirsoft	Analizador del famoso Skype
	Snort	Snort	El mas versatil y magnifico detector de intrusos. Me ha salvado muchas veces del apocalipsis
	SQLite Manager	Mrinal Kant, Tarakant Tripathy	add-on en Firefox que permite ver contenidos de bases de datos SQLite. Otra de las joyas de la corona.
	Strings	Microsoft	No puedo vivir sin el. Busca contenido de texto en ficheros.
	Structred Storage Viewer	MiTec	Visualiza y maneja estructuras basadas en ficheros MS OLE. Lo sigo utilizando.
	Suite Getdata	getdata	Magnifica suite de herramientas forenses para el montaje de discos virtuales, imágenes y recuperación y analisis de datos. Excelente conjunto de herramientas
	Triana Tools	Informatica64	Herramienta indispensable para el análisis forense de IPHONE del magnifico Juanito. Si la quieres te la proporcionan si vas a los cursos
	Ubuntu guide	How-To Geek	Guia para usar con Unbuntu live con objeto de utilizar recuperación de particiones, ficheros, etc. Tengo mala memoria y suelo acudir alguna vez.
	UFED	Cellebrite	Es el sistema más completo que combina la extracción lógica y física, la recuperación de clave de acceso y extracción del sistema de archivos de multiples dispositivos móviles. Es caro pero de lo mejor
	Unhide	Security By default	Me encanta, muy útil en tiempos desesperados, mas si se trata de entornos Linux. Si quieres detectar procesos ‘raros’ este es tu software
	USB Device Forensics	Woanware	Detalles de las unidades USB que se han conectado a un equipo.
	USB Write Blocker	DSi	Habilita la posibilidad de escribir o bloquear puertos USB.
	USBDeview	Nirsoft	Igual que la anterior.
	UserAssist	Didier Stevens	Muestra una lista de programas que se han ejecutado incluyendo ultima ejecución , número de veces y fechas y horas. Muy bueno.
	VHD Tool	Microsoft	Convierte discos e imágenes al formato VHD que se puede montar en Windows desde el administrador de discos. Me ha sacado de algún apuro
	VideoTriage	QCC	Produce miniaturas de ficheros de video con objeto de apreciar imágenes o movimientos perdidos en la película. Excelente utilidad para mostrar evidencias.
	Volatility Framework	Volatile Systems	Framework que se compone de una colección de herramientas para la extracción de ficheros RAM. Maravillosa herramienta para la detección de Malware. La tengo configurada en SIFT de SANS.
	Web Historian	Mandiant	Magnifica herramienta que reúne las anteriores y permite de los navegadores mas utilizados obtener el historico de navegación.
	Windows File Analyzer	MiTeC	Otra maravillosa suite para analizar ficheros thumbs.db, Prefetch, INFO2 y .lnk. Como os podeis imaginar lo empleo muchísimo.
	Windows Forensic Environment	Troy Larson	Guia de Brett Shavers para crear y trabajar con un CD que arranque un Windows (Similar a windows PE).
	Wireshark	Wireshark	Algo que decir de esta maravillosa herramienta?. Excepcional!!
	Xplico	xplico	Entorno gráfico para poder entender y visualizar el contenido de ficheros PCAP. Muy útil!!

	OSforensics	Osforensics	Una forma rapida de investigar el contenido de ficheros borrados, último acceso. Muy útil si tienes prisa y el equipo no es necesario aportarlo para una evidencia.

	Responder	HBgary	Convierte la memoria RAM a disco y reconstruye todas las estructuras de datos subyacentes de hasta 6 gigabytes de RAM.

	Liveview	Liveview	Es una herramienta basada en Java que crea una máquina virtual de VMware de una imagen de disco sin procesar (dd-style) o un disco físico. Muy buena!

Vía Conexión Inversa

Aparece Google Drive

Uno de los rumores más sonados y que rodearon a la nube de Google en los últimos meses fue develado: Google Drive. Sin ir muy lejos, Google Drive, anunciado oficialmente el martes y disponible para miles de usuarios este jueves, es  un sistema de almacenamiento en la nube, similar al popular Dropbox, Box.net y muchos otros.

Este producto, que en realidad es el servicio de Google Docs revitalizado, promete almacenar documentos personales, fotos, videos y otros contenidos digitales en las computadoras de Google. En él, se puede crear documentos y archivos (folders), accesibles desde cualquier aparato conectado al ecosistema de Google, desde teléfonos celulares, tabletas, laptops y cualquier otro aparato conectado a Internet.

En el caso de las computadoras de escritorio (PC y Mac), al descargar una aplicación disponible desde el mismo servicio, podemos accesar este disco virtual y manejar documentos como si se tratara de un archivo más, tal y como es el caso de Dropbox.

El contenido guardado en Google Drive podrá ser compartido fácilmente con amigos, familiares y colegas mediante el envío de vínculos que permitan abrir la información, en lugar de enviar enormes archivos adjuntos en mensajes electrónicos.

Google Drive emplearía la experiencia del famoso buscador para facilitar el rápido acceso a los documentos. Permite buscar dentro de documentos, por ejemplo, mientras que Dropbox sólo permite buscar nombres de archivos. Además, incluye reconocimiento óptico de caracteres, por lo que podrá reconocer palabras específicas en periódicos escaneados y otras fuentes.

Google Drive ofrecerá los primeros cinco gigabytes de almacenamiento gratis (al activar Drive se otorgan 10 gigabytes para Gmail y 1 gigabytes para Picasa). Los precios por almacenamiento adicional van desde $2.50 al mes por 25 gigabytes (Drive y Picasa, más 25 GB adicionales para Gmail), hasta $4.99 mensuales por 100 gigabytes.

El servicio inicialmente está disponible para instalación en computadoras con el sistema operativo Windows, computadoras Mac, laptops con el sistema Chrome de Google y celulares con el software Android, de Google. En las próximas semanas se lanzará una versión compatible con el iPhone y el iPad.

Vía Tal Cual Digital

Otros artículos relacionados:

• Google Drive: serio competidor de Office y Windows
• Sepa para qué sirve Google Drive
• Blog de Google

La seguridad y confidencialidad de la información es obligación de todos

Nos guste o no, tenemos que reconocer que nuestra información está en todas partes.

Los datos personales de nuestros clientes, proveedores, amigos y familia se andan paseando en emails, teléfonos inteligentes, tabletas electrónicas, laptops, tarjetas de memoria, usb drives y hasta en “la nube”; datos financieros y patrimoniales de empleados y clientes sufren la misma suerte, incluyendo hojas olvidadas en impresoras “públicas” por horas y la impresión en papel “reciclado”; nuestros nombres, teléfonos y direcciones desfilan por incontables mesas de recepción de restaurantes y ventanillas bancarias; y obviamente todo lo que hacemos en tanto en internet, como en nuestras computadoras y teléfonos, deja un rastro digital.

Independientemente de que los “convenios o contratos de confidencialidad” (NDA’s por sus siglas en inglés) no sólo existen, sino son ampliamente conocidos por la comunidad de negocios, éstos no son la única fuente ni la más importante de obligaciones de confidencialidad y seguridad de la información. De hecho, el único objetivo de un NDA es y debe ser la confidencialidad de la información; este instrumento no debe usarse como medio para buscar la “seguridad de la información” ni para satisfacer requisitos de otras leyes, como la de protección de datos personales.

La seguridad y confidencialidad de la información son dos cosas distintas; de hecho, desde una perspectiva práctica podríamos considerar a la seguridad como el género y a la confidencialidad como la especie. La madre de todas las tareas universitarias (Wikipedia) define a “Seguridad de la Información” como: todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.

Por otro lado, la confidencialidad de la información en su sentido positivo (punto de vista técnico) significa que “el acceso a la información únicamente se realice por personas que cuenten con la debida autorización”. En su sentido negativo (punto de vista legal), confidencialidad de la información significa que la misma no debe divulgarse o compartirse con terceros, sin autorización expresa de las partes involucradas.

Muchas leyes nos obligan a mantener la confidencialidad y/o seguridad de la información:

• Si eres profesionista, la Ley General de Profesiones te obliga a guardar estrictamente el secreto de los asuntos que tus clientes te confíen.

• Si eres empleado, la Ley Federal del Trabajo te obliga a guardar escrupulosamente los secretos técnicos, comerciales y de fabricación de los productos a cuya elaboración concurras directa o indirectamente, o de los cuales tengas conocimiento por razón del trabajo que desempeñas, así como de los asuntos administrativos reservados, cuya divulgación pueda causar perjuicios a la empresa.

• A toda aquella persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto industrial del cual se le haya prevenido sobre su confidencialidad, la Ley de la Propiedad Industrial lo obliga a abstenerse de revelarlo sin causa justificada y sin consentimiento de la persona que guarde dicho secreto, o de su usuario autorizado.

• Si eres una persona física o moral y contratas a un trabajador que esté laborando o haya laborado, o a un profesionista, asesor o consultor que preste o haya prestado sus servicios para otra persona, con el fin de obtener secretos industriales de ésta, la Ley de la Propiedad Industrial establece que serás responsable del pago de daños y perjuicios que le ocasione a dicha persona (física o moral).

• Si tienes una página web (incluyendo sitios móviles) en donde se realizan transacciones comerciales electrónicas, la Ley Federal de Protección al Consumidor te obliga a:

1. Utilizar la información proporcionada por el consumidor en forma confidencial, por lo que no podrás difundirla o transmitirla a otros proveedores ajenos a la transacción, salvo autorización expresa del propio consumidor o por requerimiento de autoridad competente.

2. Utilizar alguno de los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el consumidor e informarás a éste, previamente a la celebración de la transacción, de las características generales de dichos elementos.

•  Si eres persona física o moral y tienes una base de datos o das tratamiento a  datos personales, tanto en el plano físico como electrónico, la Ley Federal de Protección de Datos Personales en Posesión de Particulares te obliga a establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

La misma ley establece que:

• Si eres responsable o tercero que interviene en cualquier fase del tratamiento de datos personales, deberás guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.

• Si los datos personales son vulnerados (si se te pierden, si hay un acceso no autorizado, si te hackean), deberás informar de forma inmediata a los titulares de los datos, a fin de que ellos puedan tomar las medidas correspondientes a la defensa de sus derechos.

Espero que ahora nos quede claro una idea muy simple: ¡la seguridad y confidencialidad de la información es obligación de todos! No importa si tienes o no firmado un contrato o cláusula de confidencialidad, la ley te obliga en la mayoría de los casos a proteger la confidencialidad, disponibilidad e integridad de la información.

Joel Gómez  (Vía Merca20)

Flisol 2012 en Maracaibo

El día 28 de abril del 2012, se llevará a cabo la edición FLISOL 2012, en la ciudad de Maracaibo, en las instalaciones del Auditorio de la Unefa Zulia (Av 2 Milagro, Sector Cotorrera).

Flisol son las iniciales de “Festival Latinoamericano de Instalación de Software Libre”, y es un evento anual que se realiza a nivel de Latinoamérica, simultáneamente en las principales.ciudades del mundo. Dicho evento reúne a los entusiastas del Software Libre, para recibir charlas, hacer instalaciones de distrbuciones de Linux, y en general para generar y compartir conocimientos del área.

• Página oficial del evento: https://flisol.net/FLISOL2012/Venezuela/Maracaibo
• Registro: http://registro.flisol.org.ve/sede/47
• Invitación de César Sevilla: http://cesarsevilla.wordpress.com/2012/04/14/flisol-maracaibo-2012-invitacion/

Implantación de ISO 27001

¿Qué es la norma ISO 27001?

La norma ISO 27001 es una norma internacional y abierto, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.

Al igual que muchas normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act) para la mejora del Sistema de Gestión de la Seguridad de la Información en la organización.

Implantando y certificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.

¿Qué obtengo si implanto ISO 27001 en mi organización?

Implantar la norma ISO 27001 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización.

Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un coste bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta.

¿En qué tipo de empresas puede implantarse ISO 27001?

Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27001.

No existe limitación en cuanto al tamaño de la organización. Implantando la norma ISO 27001 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos.

Ventajas de implantar ISO 27001

• Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente
• Elemento diferenciador, que permite destacar sobre la competencia
• Cumplimiento de las normativas legales relativas a la protección de datos, lo que permite reducir los problemas con clientes y usuarios

Vía Kybele Consulting

Equivalencias

Mercadeo Engañoso

Evite ser presa fácil en la web

Nadie está exento de caer en redes de ‘hackers’ y programas malintencionados en la web, protéjase. “Un delito informático se conoce, en algunas oportunidades, como un crimen electrónico. Este concepto se utiliza para denotar operaciones ilícitas realizadas por medio de Internet, que tienen como objetivo violar tres pilares de la seguridad informática: la confidencialidad, la integridad y la disponibilidad”, explica Germán Carranza, business development manager de seguridad en Afina.

Cómo protegerse
- Lo primero es tomar conciencia sobré qué hacer o no en la web. “Hay que tener algunos conocimientos para navegar. Saber qué tipo de información proporcionar, qué correo abrir. Es como cuando uno va a un país que no conoce y debe aprender a moverse, pero adaptarse también a sus leyes”.
- – Es importante tener herramientas que prevengan los virus. En el mercado hay unas específicas que sirven para prevenir el fraude electrónico y la información confidencial, que encriptan esos datos para que no puedan descifrarse.
- – Es clave poner en funcionamiento un mecanismo de detección de riesgos y “se debe definir e implementar una topología de red que incluya zonas de seguridad súper protegidas para los datos y tecnología crítica del negocio. MZ (Zona Militarizada), Zonas Semi Protegidas (DMZ) y zonas de acceso público, como Internet”, dice Carranza.
- -Tenga mucho cuidado con mensajes que pueden parecer llamativos, sobre todo en la redes sociales, pero que en realidad engañan a la gente y la llevan a sitios web maliciosos, que en Colombia, durante el último trimestre, aumentaron casi el doble.
- Conozca los principales delitos informáticos, qué puede hacer usted y su empresa para evitar ser una de sus víctimas.
- Los expertos recomiendan que las personas usen contraseñas con una mezcla de números y letras, cambiándolas con una frecuencia no mayor a 30 días. Las contraseñas sencillas tienden a ser fácilmente reconocidos por los criminales. RF.
- El sentido común de las personas juega un papel muy importante a la hora de prevenir delitos informáticos. No se la ponga fácil a los criminales. 123RF.
- Es recomendable tener herramientas que prevengan los virus y el fraude electrónico.

Con el auge de estos aparatos aumenta la posibilidad de ser víctima de delitos informáticos. “Los distintos fabricantes sacan productos y aplicaciones sin que las vulnerabilidades que tienen queden debidamente protegidas”, comenta Luis Ortiz, manager de MacAfee.
“Cada día las personas acceden más a Internet a través de sus dispositivos, pero olvidan que para estos también se necesita una protección”.
Las empresas también deben tener cuidado con los dispositivos móviles. Otro delito que se puede cometer con estos aparatos es el espionaje industrial, que se da cuando una persona accede, por ejemplo, con una tableta con el fin de robar información que pertenece a la compañía, bien sea para robarla o pasársela a la competencia. Situación de la que han sido víctima varias empresas.

Vía Cryptex

El 76% de las empresas españolas prohíbe a sus empleados acceder a las redes sociales

Más de la mitad de los empresarios piensa que a través de las redes sociales se puede atacar los equipos y datos sensibles de la empresa Además del acceso a las redes sociales, las empresas también limitan el intercambio de archivos entre compañeros, los juevos en línea y el ‘streaming’ de vídeo. Se trata de una estrategia para la protección de los archivos informáticos ante las amenazas de la Red.

El 76% de las empresas en España restringe el acceso a las redes sociales, pues consideran que los trabajadores pondrían en riesgo la productividad de las mismas. El bloqueo es incluso mayor que la media europea, que muestra que el 72% de las empresas se protege de esta manera de las amenazas para la seguridad informática que las redes sociales representan, junto con los servicios de intercambio de archivos.

Según los resultados de un estudio realizado por la compañía de seguridad Kaspersky, el 56% de los responsables de informática está en contra del uso de las redes sociales en la empresa.

Las redes sociales se han convertido recientemente en uno de los principales canales de distribución de virus, gracias a su popularidad y vulnerabilidad emergentes de estos recursos en línea. El peligro es más notable en Twitter, donde el código maligno puede surgir con la simple lectura de un mensaje infectado. De acuerdo con expertos de Kaspersky, las redes sociales están siendo blanco de numerosos ataques, por lo que la preocupación mostrada por las empresas en esta materia está plenamente justificada.

Redes como Facebook, Twitter, Likedin o Google+ ocupan el segudo lugar entre las actividades prohibidas con más asiduidad en la empresa, siguiendo al intercambio de archivos entre compañeros. En el tercer lugar, están restringidos los juegos en línea. Otras actividades que están restringidas frecuentemente son el acceso a algunos sitios web, el streaming de vídeo y los servicios de mensajería instantánea.

Vía Cryptex

Tu celular podría ser causal de divorcio, truene o hasta fraude

¿Te has puesto a pensar qué pasaría si tu smartphone cayera en las manos equivocadas? Con el incremento de actividades que realizamos a través de nuestro celular, los riesgos también aumentan. Hoy en día nuestros teléfonos son un acceso directo a documentos y correo electrónico; una ventana a nuestros perfiles en redes sociales que puede conducir desde a penosas o comprometedoras actualizaciones de estado en Facebook o Twitter hasta robo de información personal.
En Estados Unidos cada vez es más frecuente el uso de evidencia obtenida mediante smartphones en los juicios de divorcio. Miembros de la Academia Americana de Abogados Matrimoniales reportaron recientemente un agudo incremento en el número de casos que involucraron evidencia tomada de iphones, Android y otros smartphones, pues ellos son un “historial de nuestros pensamientos, acciones e intenciones”, señaló el presidente de esta asociación.
Hace unos días un hombre en Australia entregó dos smartphones que se había robado a la policía, luego de descubrir imágenes de pornografía infantil.
Para bien o para mal, la realidad es que actualmente nuestros celulares guardan una gran cantidad de información confidencial que en la mayoría de los casos es importante proteger y que, también en la mayoría de los casos, no cuidamos como deberíamos.
En una encuesta realizada a usuarios de smartphones y tablets, más del 50 por ciento de los participantes admitió que no utiliza una contraseña para proteger sus dispositivos móviles, a pesar de que mantienen éstos permanentemente logeados a cuentas sensibles (sitios de comercio electrónico o subastas por Internet) y aplicaciones, dejándolos expuestos a fraude y robo de información.
El estudio, realizado por la firma Confident Technologies -especializada en seguridad para sitios web y aplicaciones móviles-, reveló también algunas tendencias de alto riesgo y otros datos interesantes:

• Más del 65 por ciento de los participantes reportó usar sus dispositivos móviles para acceder a sus cuentas de correo del trabajo o a los servidores de la compañía.
• 44 por ciento de los usuarios que no bloquean sus dispositivos móviles dijo que usar una contraseña es “demasiado engorroso”.
• 30 por ciento de los usuarios que no bloquean sus dispositivos móviles dijo que “no están preocupados por el riesgo”.
• Casi el 60 por ciento de los participantes comentó que “quisiera que hubiera una forma más fácil de autentificación para las aplicaciones móviles”.

Hay varias alternativas que puedes implementar para proteger tu celular, desde establecer una contraseña para acceder a éste, hasta comprar un software especializado para tu teléfono que, entre otros beneficios, te permitirá rastrearlo vía GPS en caso de robo, hacer respaldos y borrar toda la información que tengas guardado en él desde una computadora. Y por supuesto, nunca dejes desatendido tu celular, especialmente en lugares públicos.

Vía Cryptex

Sexting, Hoax o Grooming, los nuevos riesgos de Internet

El acceso a Internet y la constante expansión de las redes sociales han fomentado la aparición de nuevos términos que hacen referencia a prácticas y delitos como el robo de información bancaria o el acoso sexual que afectan desde a niños hasta a adultos.

Estos son algunos de los más frecuentes.

- Grooming: El fácil acceso a internet de la mayoría de los menores ha generado un nuevo tipo de delito, el ciberacoso o grooming. Los pederastas (o incluso también otros jóvenes) intentan acercarse a los menores para ganar su confianza y obtener información. Con estos datos pueden amenazarles con su difusión si no acceden a sus peticiones, que normalmente pasan por prácticas sexuales a través de la webcam. En España, este tipo de actuaciones constituye delito desde diciembre de 2010, pero sólo si el menor tiene menos de 13 años.

- Sexting. Este término se empleaba para definir la conducta de los adolescentes americanos que se fotografiaban con el móvil en poses eróticas y las enviaban a otros jóvenes. Actualmente ‘sexting’ también se emplea para referirse a la difusión por internet de este tipo de fotografías subidas de tono sin consentimiento de su propietario. La facilidad de acceder a datos privados y fotos de otros usuarios ha impulsado este tipo de práctica sobre todo entre los más jóvenes.

- Hoax: La posibilidad de difundir un bulo en cuestión de segundos es una realidad en la red de redes. En Internet se emplea el término hoax para la difusión de mensajes con contenido falso y atrayente. Puede tratarse de un email que alerta sobre virus incurables, cadenas de solidaridad o de la suerte, métodos para hacerse millonario, promesas de regalos de grandes compañías o incluso mensajes personales en las redes sociales provinientes de amigos.

- Phising: Es uno de los delitos más corrientes en la red y que más riesgos conlleva. El internauta recibe un email que aparentemente proviene de una fuente fiable. Normalmente, suele ser un correo electrónico que proviene de un banco y que mediante un link lleva al internauta a una web que tiene exactamente la misma apariencia que el portal de la entidad a la que imita, por lo que el usuario no dudará en introducir sus datos. Desde ese momento, el estafador cuenta con los datos bancarios del usuario y la posibilidad de utilizarlos a su antojo. Además de pérdidas económicas, es posible que el usuario pierda el acceso a sus propias cuentas. Comprobar que la web en la que se encuentra no tiene la dirección ‘https://’(con una s) o que no aparece un candado en la parte inferior derecha de la web, son algunos trucos que pueden alertarle de si se encuentra en una web segura. Además, las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

- Pharming: Es una modalidad del phising más difícil de detectar y aún más peligrosa. Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa. Según alerta Panda Security, existen ejemplares de malware que aunque el usuario introduzca en el navegador el nombre de una página web legítima, redirigen el nombre de dominio a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario. A diferencia del phisinfg, el pharming permanece en el ordenador del usuario, a la espera de que este acceda a su servicio bancario.

- Smishing o Vishing. Si la vía para realizar el ataque de phising es el mensaje de texto, hablamos de smishing. Por su parte, en el vishing el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos.

 

Vía Cryptex

Prevéngase de los robos de información en la oficina

Proteger documentos y claves de acceso, así como restringir el acceso a su lugar de trabajo, son algunas acciones para asegurar la información mientras se está fuera de la oficina.

Según diversos estudios, los principales problemas de seguridad de la información, que afectan a las empresas, tienen que ver con fraudes corporativos y robo de información.
Para muchas empresas, los primeros días del año son épocas de reincorporarse a sus actividades, planear temas para el año y empezar a ejecutar acciones pendientes. Con el fin de evitar momentos de preocupación a causa de robos de información o problemas de seguridad interna al volver a la oficina, MaTTica, compañía líder en investigaciones digitales en América latina brinda algunas recomendaciones básicas de seguridad que todo ejecutivo debe tener en cuenta, sin importar si trabaja en una gran organización o en un negocio personal.

De acuerdo con Andrés Velásquez, presidente y fundador de MaTTica, se debe tener en cuenta:
1. Asegurarse de tener sus papeles en orden. Evitar dejar documentos sobre el escritorio o en cajones que no tengan llave, así como post-its con palabras clave, contraseñas o cualquier otra información sensible a la vista. De acuerdo con la Encuesta Global de Delitos Económicos 2011 de PWC, el tipo más común de delito económico sufrido por las empresas fue el robo o malversación de activos, con el 72%.

2. Guardar siempre las claves de acceso en un lugar seguro. Ello quiere decir que si se tiene en el computador, que sea en una aplicación encriptada; nunca anotarlas en papeles que guardará en la billetera o libreta de notas. Tampoco cargarlas en el teléfono celular, ni dictar a nadie la contraseña por teléfono y en lo posible, no enviarlas por correo electrónico.

3. Controlar quién tiene acceso a su lugar de trabajo, y tratar de limitarlo lo más que pueda. Es importante que la empresa tenga conocimiento de todo el personal que tiene acceso a sus instalaciones, ya que, según la encuesta de PwC, el 56% de los delitos económicos son cometidos por estafadores internos.

4. Evitar proporcionarle los datos personales a terceros. Es mejor pedir un acceso remoto seguro a la intranet de la empresa, que dejarle la contraseña de la computadora a un asistente, por más confiable que este sea. Recordar que muchos de los robos de información se deben a trabajos internos de empleados descontentos.

5. Asegurar el hardware, y la información que guarda en él. No está demás decir que debe tener una contraseña para entrar en su computador, así como esconderla información más sensible bajo otra contraseña o encriptación. Según el informe, el robo de información sigue siendo el fraude más común en América latina.

6. No ingresar a ningún enlace externo que le envíen por correo electrónico, por Twitter o por Facebook. Si bien muchas empresas tienen asegurado el correo electrónico corporativo para evitar que los empleados visiten páginas de redes sociales, vídeos o sitios inseguros, muchos usuarios cuentan con dispositivos móviles desde los cuales tienen acceso libre a internet, donde muchas veces guardan datos corporativos.

“Si bien es cierto que las empresas deben tener cuidado con los riesgos relacionados con el manejo de las tecnologías de la información, no hay que olvidar que muchos fraudes aún se perpetran a la manera antigua. Así que debemos tener passwords efectivos y sistemas seguros, y asegurarnos de no dejar los memos de la gerencia encima del escritorio ni documentos confidenciales que tengan estadísticas que comprometan su trabajo”, comentó Andrés Velásquez.

 

Vía Cryptex

Las 5 principales amenazas para la seguridad en 2012 segun Netasq

NETASQ ha hecho público un informe que hace referencia a las cinco principales amenazas para la seguridad en 2012, acompañado de consejos prácticos para hacerles frente. En esta época del año, es tradicional que los proveedores de seguridad miren sus respectivas bolas de cristal para elaborar predicciones en torno a las amenazas que se vivirán durante el año. En general, estos informes se basan en una extrapolación de las tendencias de ataques acontecidas en el último año (por ejemplo, la continúa explotación de vulnerabilidades Web 2.0), combinado con las tendencias del sector, más importantes (por ejemplo, la proliferación rápida de los dispositivos móviles en el lugar de trabajo). Por tanto, no se requiere de una habilidad especial para predecir que las amenazas basadas en Internet móvil se convertirán en un problema importante, tarde o temprano.

Principales peligros en 2012

1.- La Gestión de Vulnerabilidades continúa siendo la principal prioridad. Como punto de partida, es razonable suponer que todos los tipos de amenazas encontradas en el año 2011 continuarán produciéndose a lo largo de 2012. Y puesto que la gran mayoría de las infecciones de malware seguirán proviniendo de exploits conocidos para los que ya existen parches (XSS, inyección SQL, escalado (traversal) de directorio, etc.), la gestión de vulnerabilidades debe seguir siendo una de las primeras prioridades para todos los profesionales de la seguridad. Además de esta gestión de parches básicos, es importante recalcar que, durante 2011, un número preocupante de intrusiones en la red se produjo a causa de errores que podían haberse subsanado fácilmente como cortafuegos mal configurados o contraseñas débiles. Sirva como ejemplo citar una intromisión de alto perfil en Italia que se produjo tras adivinarse el nombre de usuario “admin” y la contraseña, que resultó ser el propio nombre de la empresa. Tal descuido en IT sería equivalente a “bloquear la puerta principal, dejando las ventanas abiertas”.

2. Ingeniería Social (Medios Sociales) Aunque la ingeniería social no es un concepto novedoso, el aumento exponencial en la adopción de las redes de comunicación social – tanto dentro como fuera de la empresa – ha incrementado dramáticamente su eficacia y uso. La respuesta a esto tiene que venir dada por una combinación de la adecuada formación de los usuarios y del control de aplicaciones en el perímetro de la red o en el firewall. Sin embargo, a medida que más empresas empiecen a explotar el potencial de las redes sociales para acciones de marketing y otros usos de negocio, el simple bloqueo de aplicaciones tales como Facebook tendrá que dar paso a un análisis más inteligente del flujo de datos con la detección de amenazas y la eliminación de estas sobre la marcha.

3. Los ataques dirigidos / Amenazas Persistentes Avanzadas / Hacktivismo

Además de las motivaciones financieras habituales – el robo directo de datos u obstrucción a la competencia – estamos viviendo un aumento en la piratería relacionada con el activismo político, a veces denominado hacktivismo. Ya sean patrocinados por diferentes gobiernos, o por la acción de grupos independientes, como Anonymous o Lulzsec, estos ataques han servido, no obstante, para incrementar la sensibilidad y concienciación de la seguridad informática. Ahora bien, todavía está por ver sí este aumento de la conciencia se equiparará con un incremento acorde de los presupuestos de seguridad. La otra consecuencia de esta creciente complejidad de las amenazas será una continua reducción en la efectividad de las firmas de ataque específicas. A pesar de los mejores esfuerzos de los investigadores de seguridad de todo el mundo, cualquier estrategia de defensa demasiado dependiente de la detección por firmas específicas está condenada a fallar.

4. Los primeros en adoptar IPv6 podrían tener problemas

En opinión de NETASQ, la adopción de IPv6 será mucho más lenta de lo que muchos están prediciendo y una de las razones para esto serán los problemas que experimentarán los primeros en adoptar la tecnología. Tal como se explica en un blog reciente de NETASQ (http://trial.netasq.com/Blog/bid/112217/IPv6-security-shall-we-wait-or-not), “la migración a IPv6, en lugar de traer la tan esperada seguridad inherente que se nos prometió, introducirá nuevas vulnerabilidades sí se realiza demasiado pronto”. Así, NETASQ aconseja a los clientes actuales esperar para realizar la migración a IPV6, por lo menos, durante el próximo año; y planificar durante ese tiempo una transición controlada una vez que la mayoría de los nuevos problemas tecnológicos de seguridad hayan sido identificados y mitigados.

5. SCADA (Supervisory Control and Data Acquisition- Control de Supervisión y Adquisición de Datos) 

 Los ataques se incrementarán Tanto Stuxnet como el igualmente devastador Duqu han causado estragos en todo el sector. No obstante, el sistema de control industrial conocido como SCADA, ha resultado ser especialmente vulnerable debido a su relativa antigüedad y a una capa de protección de seguridad bastante débil. Por su propia naturaleza como parte integral de muchos procesos industriales importantes tales como generación de energía, SCADA, no sólo ha sido un blanco fácil, sino también muy atractivo. Esta tendencia, por lo tanto, es posible que aumente durante 2012, por lo que los profesionales de seguridad responsables de estos sistemas harían bien en mantener sus sistemas de prevención de intrusiones actualizados, y, tal vez, mejorar sus defensas de seguridad perimetral para identificar estos ataques, según sea necesario.

Vía Cryptex

¿Qué hay detrás de las Cadenas del Blackberry Messenger?

Donantes de riñones, niños desaparecidos, curas milagrosas para el cáncer y otra gran cantidad de temas de variado interés son el gancho principal de las llamadas cadenas de Blackberry.
En Venezuela, país con altísima penetración de dispositivos RIM, son sumamente comunes estas cadenas, y no es de extrañar, por las razones que hay detrás de ellas. Ya hay pruebas y denuncias ante el CCICPC que nos llegan a través del Grupo Seguridad Venezuela, que vinculan los números telefónicos y pines que aparecen en estas cadenas con PRANES y reclusos de otras instituciones carcelarias de Venezuela. Personas que de buena fe han llegado a llamar a estos teléfonos o conectarse a estos pines reportan luego que son estafadas, extorsionadas, sus líneas clonadas y hasta son víctimas de secuestros virtuales por parte del hampa organizada.
Sencillo: si le llega una cadena bórrela. No hay absolutamente nada de malo en ello.
Las cadenas de Blackberry, así como las cadenas de e-mail y otros cientos de miles de “hoax” o mensajes falsos, tienen como base de funcionamiento la “Ingeniería Social“, es decir, la explotación maliciosa de la predisposición que tenemos los seres humanos a confiar en extraños y tratar de ayudarlos, así como la escasa probabilidad que tienen estos mensajes de ser constatados para corroborar su veracidad (cosa que sí hacemos los miembros del Grupo de Seguridad Venezuela). Entre los miembros del Grupo, existe una base de datos de cientos de miles de mensajes maliciosos, que son “reciclados” cada cierto tiempo por los antisociales. Menos de uno por cada 80.000 mensajes es verdadero, y generalmente son focalizados. Los remitentes de estos mensajes son criminales profesionales y bien organizados, que a través de diversos mecanismos informáticos de rastreo web pueden recolectar información y datos de uno y cada uno de los destinatarios que retransmitió el mensaje. Logran así recopilar una gran cantidad de nombres, teléfonos, direcciones de correo, direcciones IP, data de gps, pines, nombres de empresas, relaciones familiares, relaciones laborales, y otros datos (lo que llaman la “pesca milagrosa”) que después a través de mecanismos de Data Mining logran identificar posibles objetivos de sus fechorías. Al retransmitir inocentemente la cadena a sus amigos, usted está colaborando con los criminales que despues pueden secuestrarlos. Se pone en peligro usted y a sus amigos y familiares.
No confíe ni en la Virgen
“La Virgen de Betania te ha visitado! Ahora te toca recibir su bendición y pasarla a tus contactos”. Este y otros temas aparentemente inocentes son usados por verdaderos demonios para recabar tus datos, los de tus amigos y los de tu familia. Usted le manda este mensaje a unos de sus amigos, a la dirección de correo de su trabajo y así los malandros se enteran de que usted tiene un amigo en el Banco X. Su amigo inocentemente reenvía el mensaje a su hija, quien se lo envía a una compañera de al universidad y así los malandros se enteran de que su amigos tiene una hija estudiando en la Universidad Y. Ya se recaba información suficiente para un posible secuestro y extorsión. Creyendo que usted le está enviando un mensaje de la Virgen y realmente lo que le está mandando a sus amigos son delincuentes organizados.
Y despues nos quejamos de que el gobierno no hace nada contra la inseguridad.
No colabore con los malandros. No reenvíe las cadenas de messenger, ni de e-mail. Repito: los malandros tienen herramientas informáticas para rastrear estos mensajes en la red y recoger datos de TODOS los que lo hayan retransmitido. De esta gran cantidad de datos, usando herramientas de bases de dato y data mining, pueden extraer información suficiente para preparar un crimen. Usted no sabe qué información están buscando, pero ellos si lo saben y lo saben bien. A veces basta con pequeños fragmentos de información de cada uno, para llegar a armar una fechoría. No se engañe, estos elementos son delincuentes organizados, tienen recursos, dinero y tiempo para extraer esta data. No crea que son dos o tres, son organizaciones completas que cuentan con profesionales a los que le pagan buenas comisiones para extraer esta información. No caiga en sus redes.
Quite toda la información personal que pueda de su perfil de Blackberry Messenger.
No coloque fotos en su avatar que lo vinculen con sus hijos. No coloque su cargo, ni la organización donde trabaja. No haga clic en ningún enlace que le llegue a través de una cadena de Blackberry Messenger. Explíqueles a sus familiares e hijos esta información y elimine las fotos de su avatar, so pena de quitarles el Blackberry si desobedecen. Dígales “alto y fuerte” a sus amigos y familiares que NO le envíen cadenas de ningún tipo, so pena de eliminarlos de sus contactos.
No tenga piedad: elimínelos
Diga la verdad. Si usted se encuentra un pordiosero pidiendo plata en un semáforo, ¿sería capaz de mandárselo a uno de sus amigos? Y si uno de sus amigos le manda un pordiosero a su casa u oficina para que le pida limosna, ¿usted lo seguiría considerando su amigo? Elimine a esa gente que no sabe usar el Blackberry Messenger. No valen la pena. Quítelas de todas sus redes sociales porque lo único que hacen es contaminar su teléfono y exponerlo ante el hampa. Hágales saber que son unos irresponsables y elimínelos sin piedad ni remordimiento. Esos son amigos que no vale la pena mantener.

Vía Punto Medio Noticias

Latinos, sin hábitos en seguridad informática

  De acuerdo con un estudio de Kaspersky Lab, la delincuencia online trabajó a través de la propagación de malware durante 2011. En términos de su cantidad, Latinoamérica recibió un 22% más de ataques de malware que en 2010.

 Brasil alberga la mayor cantidad de los programas de código malicioso, con un 45,34 por ciento. Lo sigue República Dominicana con un 25,23% y Panamá con el 11,98 por ciento. Chile, por su parte, tiene el 1,26 por ciento.

 Los países en los que reside la mayor cantidad de víctimas de malware en 2011 son México, con un 33%, y Brasil, con 28%. Mientras que Chile abarca el 4% de los afectados por este problema.

 El medio más utilizado para la difusión de malware fue el correo electrónico. Su uso aumentó en un 42,5% con respecto a 2010.

 La web como el móvil del ataque se ubica en el segundo lugar, con un crecimiento, en comparación con 2010, de 27 por ciento, y finalmente, los dispositivos USB y las redes locales presentaron un aumento de 16,93 por ciento.

 

Vía Infobae

Uno de cada cinco profesores ha sufrido «ciberhumillación»

L.O. Un informe llevado a cabo por la compañía de seguridad informática Norton revela que uno de cada cinco profesores ha experimentado o conoce a un compañero que ha sufrido la ciberhumillación.

El director general de marketing para España y Portugal de Norton, Roberto Testa, aseguró que la ciberhumillación, donde los estudiantes primero irritan o provocan a un profesor hasta que este estalla y lo graban en sus móviles para poder subirlo a la red, es uno de los ejemplos «más alarmantes» del mal comportamiento en el uso de las redes sociales. En este sentido, según Testa, debido «tal vez» a la ciberhumillación, el 67 por ciento de los profesores afirman que ser amigos de sus estudiantes en las redes sociales los exponen a riesgos. Pese a ello, el 34 por ciento continúa siendo amigo de sus estudiantes.

Además el análisis revela que el 51 por ciento afirma que sus colegios tienen un código de conducta de cómo los profesores y alumnos se deben comunicar a través de los medios sociales, y el 80 por ciento de los profesores pide una educación en la red en los colegios más segura, a favor de lo cual se muestran también el 70 por ciento de los padres.

Tarjetas de crédito. Otro de los datos destacados del estudio, revela que el 23 por ciento de los padres que permite que sus hijos usen sus tarjetas de débito o crédito para compras en la red afirman que sus hijos se sobrepasan, y más de la mitad (53 por ciento) que permite que sus hijos compren en la red usando su cuenta revelan que sus hijos las han usado sin su permiso. Y es que un 33 por ciento de los jóvenes realiza compras a través de internet.

Pero tal y como ha señalado Testa, «no todas son malas noticias», y el informe refleja que seguir las normas de casa y tener un comportamiento «responsable» en internet tiene un impacto «significativo» a la hora de evitar experiencias en la red negativas. Así, casi el 62 por ciento de jóvenes en todo el mundo afirma haberlas tenido y un 39 por ciento las han tenido «graves», entre las que destacan recibir fotografías inapropiadas de extraños, haber sido acosados o víctimas del cibercrimen.

El Norton Online Family Report pone de relieve que los jóvenes que son activos en la red abren más puertas a contenidos o situaciones que pueden ser difíciles de manejar por ellos, ya que el 74 por ciento de los jóvenes en redes sociales se han visto envueltos en situaciones difíciles en la red, en comparación con el 38 por ciento de aquellos que mantienen distancia con las redes sociales. El director general de marketing de Norton indicó que los padres que imponen una serie de normas para el uso de internet son de una «gran» ayuda para que los jóvenes tengan experiencias más positivas.

 

Vía La Opinión de Málaga

¿Qué es y cómo funciona la Ley SOPA?, en términos simples y sencillos

SOPA, que significa Stop Online Piracy Act es un proyecto de ley introducido en la Cámara de Representantes de Estados Unidos el pasado 26 de octubre de 2011 por Lamar S. Smith(Texas, Republicano) con el objetivo de ampliar las capacidades de los propietarios de derechos intelectuales para supuestamente combatir el tráfico de contenidos en internet y productos protegidos por derechos de autor o por la propiedad intelectual.

El proyecto de ley tiene repercusiones gravísimas para la estructura actual de internet en todos sus sentidos pues permite al Departamento de Justicia y a los propietarios de derechos intelectuales, obtener órdenes judiciales contra aquellas webs o servicios que permitan o faciliten supuesto el infringimiento de los derechos de autor, que incluyen:

1. Bloqueo por parte de los proveedores de internet a la web o servicio en cuestión, incluyendo hosting, e inclusive a nivel DNS (aunque esto ha sido puesto a discusión.
2. Empresas facilitadoras de cobro en internet (como PayPal) deben congelar fondos y restringir el uso del servicio.
3. Servicios de publicidad deben bloquear la web o servicio. Por ejemplo Google Adsense no puede ofrecer servicio en webs denunciadas si esta ley llegara a aprobarse.
4. Se deben de eliminar enlaces a la web o servicio denunciado.

Además las penas propuestas por la ley son desproporcionadas, por ejemplo cinco años de prisión por cada diez canciones o películas descargadas dentro de los seis meses de su estreno.

La aprobación de leyes como SOPA crearían efectos colaterales en todo internet que lo cambiarían de forma negativa para siempre.

1. Las redes de navegación anónimas se volverían ilegales (la anonimidad en internet es importantísima para millones de personas en situaciones de peligro por parte de gobiernos totalitarios).
2. Nuestras comunicaciones serían oficialmente espiadas para poder determinar si incumplimos (o no) la ley.
3. Sitios donde se incentiva el contenido generado por el usuario no podrían operar porque sería sumamente impráctico vigilar cada cosa publicada con el miedo de recibir una demanda desproporcionada pues la ley no distingue entre proveedor o usuario en estos casos.
4. Uno de los aspectos básicos de la web se vería afectado: enlazar por medio a hacerlo a un sitio que tal vez sea sospechoso de violar la propiedad intelectual de una obra. Al enlazar también se estaría incumpliendo la ley SOPA.

Si encuentran similitudes con la Ley Sinde no es casualidad, evidentemente la ley fue diseñada por el lobby del copyright que intenta aplicar métodos medievales a las épocas actuales.

SOPA es un atentado a la libertad de expresión. Al igual que la Ley Sinde, la creación de una “lista negra” de webs no accesibles es un peligroso precedente sobre el cual gobiernos y empresas pueden actuar para censurar y controlar información en base a intereses económicos y políticos.

El problema no es la forma en que la gente accede y comparte información, el problema ahora mismo es la falta de una reestructuración de las leyes internacionales de propiedad intelectual que deben ajustarse a nuestros tiempos, a la forma en que las personas usan la tecnología que nos acerca a la cultura y la manera en que la compartimos.

 

Vía Alt 1040

9 Cosas que desaparecerán… durante el curso de nuestra vida

No sé quién escribió esto; pero lo cierto es que que es una realidad tangible de la que no todos estamos conscientes.Pero es que además, esta realidad tiene un trasfondo importante, y que no se comenta aquí, el montón de gente que queda excluida de ella y que hace a la sociedad menos homogénea; y la oportunidad que da a las sociedades para diferenciarse. Esto mis queridos amigos es un cambio de dimensiones solo vistas (en mi opinión) cuando los fenicios inventaron la globalización, y lo preocupante es que los conflictos son hijos de la diferenciación. Saludos y a ponerse las pilas con el futuro, porque y está aquí.

Nueve cosas que desaparecerán durante el curso de nuestra vida.
Estos cambios serán buenos o malos. dependiendo en parte de cómo nos adaptaremos a ellos. Pero, independientemente de que estemos o no listos para asumirlos, esta es una realidad innegable!

  1. La Oficina de Correos. Prepárense para imaginarse viviendo en un mundo en donde no exista una oficina de correos. Ellos están sufriendo profundos problemas financieros que probablemente no puedan ser sostenidos a largo plazo. Los correos electrónicos, la Federal Express , el UPS y otros servicios similares casi han acabado con el ingreso mínimo necesario para mantener la oficina de correos con vida. En la actualidad, la mayor parte de la correspondencia diaria que nos trae el cartero está integrada por cartas de propaganda (correo basura) y facturas a pagar.

2.  El Cheque. De hecho, en Gran Bretaña ya están sentando las bases para acabar con los cheques en el año 2018. El procesamiento de los cheques cuesta miles de millones de dólares al sistema financiero. Las tarjetas plásticas de crédito/débito, al igual que las transacciones en-línea causarán la eventual desaparición del cheque. Esto también tiene relación directa con la muerte de la oficina de correos. Si ustedes dejarían de pagar sus facturas por correo y dejarían de recibirlas por ese medio, no les quede la menor duda de que la oficina de correos iría a la quiebra.

3.  Los Diarios. Las nuevas generaciones simplemente han dejado de leer los diarios. Ciertamente, ellos ya no se suscriben a la edición impresa de los diarios. Esta costumbre desaparecerá al igual que desparecieron el lechero a domicilio y el hombre que buscaba tu ropa sucia para llevarla a la lavandería. Y si planean dedicarse a leer los diarios en-línea, prepárense a pagar por ello. El incremento de dispositivos móviles de Internet y de lecturas electrónicas ha hecho que todos los editores de periódicos y revistas formen una alianza y se reúnan con Apple, Amazon, y las compañías de teléfono celular más importantes, a fin de desarrollar un modelo para los servicios de suscripción pagados.

4.  Los Libros. Ustedes dirán que nunca abandonarán la versión física de un libro que pueden tomar en sus manos y disfrutarlo mientras cambian las páginas. Yo dije lo mismo cuando me dijeron que descargue música de iTunes pues me negaba a abandonar mis CDs!  Pero rápidamente tuve que cambiar de idea cuando descubrí que podía conseguir discos a mitad de precio y sin salir de casa para obtener lo último en música. Lo mismo ocurrirá con los libros. Actualmente, ustedes pueden navegar por una librería en-línea, e incluso leer un capítulo del libro que les guste antes de comprarlo. Y el precio a pagar será menos de la mitad del precio que pagarían por un libro real. Y piensen en la conveniencia! Una vez que comiencen a mover sus dedos sobre una pantalla en vez de sobre un libro, se darán cuenta que se meterán de pleno en la historia y no podrán esperar para saber qué sucede a continuación. y entonces se olvidarán que están sosteniendo en sus manos un aparato electrónico en vez de un libro. .. Aunque.í no es lo mismo leer un libro moviendo los dedos sobre una pantalla, que sentir la textura del papel y  percibir el olor del mismo..

5. El Teléfono Convencional. A menos que tengan una familia numerosa y hagan una gran cantidad de llamadas, ustedes ya no necesitan un teléfono convencional. La mayoría de las personas simplemente mantienen el teléfono convencional porque siempre lo han tenido, pero deben tener en cuenta que están pagando un precio doble por un servicio que ahora es extra. Todas las empresas de telefonía celular le permitirán llamar a los clientes usando el mismo proveedor de su teléfono celular, sin cargos por minuto.

6.  La Música. Esta es la parte más triste de esta historia de cambios! La industria de la música está sufriendo una muerte lenta. No sólo debido a las descargas ilegales desde la computadora, sino también a la falta de música nueva e innovadora que pueda llegar a la gente que quiera escucharla. Uno de los problemas para esto ha sido la codicia y la corrupción. Los sellos discográficos y los conglomerados de radio están simplemente auto-destruyéndose. La “música de catálogo” representa más del 40% de la música comprada en la actualidad, lo cual significa música tradicional con la cual el público está familiarizado, así como también artistas de mayor edad que ya han sido consagrados. Esto también es válido en el circuito de conciertos en vivo. Para explorar este tema fascinante e inquietante, consulten el libro, Apetito por la Auto-Destrucción (“Appetite for Self-Destruction”), escrito  por Steve Knopper, y el video documental titulado Antes de que la Música Muera (“Before the Music Dies”)

7. Televisión. Las ganancias que recibían las redes de televisión se han reducido dramáticamente, y no únicamente debido a la crisis económica. La gente está viendo programas de televisión y películas en sus computadoras. Y además, están divirtiéndose con juegos computarizados y haciendo un montón de otras cosas que ahora ocupan el tiempo que antes lo pasaban frente al televisor. Los programas que se pasan en horarios de máxima audiencia han degenerado tanto que han descendido más allá del denominador común más bajo. Los precios que cobran las compañías de cable están por las nubes y los anuncios salen cada 4 minutos y 30 segundos. Yo digo “hasta nunca” a la mayoría de estos programas y compañías de cable! Es hora que las compañías de cable dejen de convertir nuestras vidas en una tortura. Dejen que la gente elija lo que quiere ver. ya sea en-línea y/o a través de Netflix.

8. Las “Cosas” que Ustedes Poseen. La mayoría de las cosas que poseemos o solíamos poseer son todavía parte de nuestras vidas, pero en realidad podríamos no poseerlas en el futuro. Por ahora, estas cosas podrían estar simplemente “residiendo en la nube”. En la actualidad, sus computadoras tienen un disco duro y ustedes pueden guardar ahí fotos, música, películas y documentos. Su software está en un CD o en un DVD, y ustedes siempre podrán volver a instalarlo si eso es necesario. Pero todo eso está cambiando. Apple, Microsoft y Google están en el proceso de completar sus últimos “servicios en la nube.” Esto significa que cuando se encienda una computadora, la Internet se integrará al sistema operativo. De tal manera que Windows, Google y el sistema operativo MAC estarán ligados directamente a la Internet. Cuando ustedes hagan clic en un icono, se abrirá algo en la nube de la Internet. Cuando ustedes guarden algo, ese algo se guardará en la nube. Y ustedes probablemente tendrán que pagar mensualmente una cuota de suscripción al proveedor de la “nube”. En ese mundo virtual, ustedes podrán acceder a su música, sus libros, o sus cosas favoritas ya sea desde su computadora portátil (laptop) o desde cualquier otro dispositivo portátil. Esa es la buena noticia. Pero, ¿serán ustedes los dueños reales de cualquiera de estas “cosas”, o todas estas cosas podrán desaparecer en cualquier momento con un gran “PUUF?” ¿Serán casi todas las cosas en nuestras vidas desechables y arbitrarias? No te dan ganas de correr al armario y sacar ese álbum de fotos, o tomar un libro de la estantería, o abrir una caja de CDs y sacar el disco que te gusta?

9. La Privacidad. Si alguna vez existió un concepto que podemos mirar retroactivamente con nostalgia, ese concepto sería la privacidad. Un concepto que ha desaparecido. Un concepto que de todas maneras desapareció hace mucho tiempo. Hay cámaras en la calle, en la mayoría de los edificios, e incluso incorporadas en sus computadoras y en su teléfonos celulares. Por consiguiente, pueden estar seguros que “Ellos” saben quiénes son ustedes y en dónde se encuentran, saben hasta las coordenadas GPS, y pueden ver totalmente la calle en la viven a través de Google. Si ustedes compran algo, sus gustos son colocados en un trillón de perfiles, y los anuncios de “ellos” cambian para reflejar esos gustos. Además “ellos” tratarán de convencerles, una y otra vez, para que compren alguna otra cosa.

Lo único que nos quedará sin que “ellos” hagan ningún cambio será nuestros “Recuerdos”. pero ojalá que el Alzheimer no nos despoje también de ellos!!!

Diez posibles formas de perder los datos informáticos

Kroll Ontrack ha confeccionado una lista con diez casos reales de usuarios que perdieron sus datos de forma peculiar. Se trata de ejemplos de sucesos que pueden ocurrir y que refuerzan la necesidad de disponer de copias de seguridad.

Al igual que en el popular programa televisivo “1000 maneras de morir”, Kroll Ontrack ha hecho una repaso de diez casos con la pérdida de datos como elemento común en todos ellos. Destruir los datos más valiosos puede ser un auténtico desastre si no se logra recuperarlos o si no se posee una copia de seguridad de los mismos. Ante semenjante lista, se hace aún más evidente la necesidad de disponer de backups de los datos más importantes, sobre todo en las empresas.

Estos son los diez casos tras los cuales puede que deba replantearse su política de recuperación de datos, o si ya ha tomado todas las medidas de seguridad pertinentes, simplemente disfrute con las desgracias ajenas, voluntarias e involuntarias, de las personas que siguen a continuación. Se trata de una lista de situaciones reales de pérdidas de datos, recopiladas por ingenieros expertos en la materia en todo el mundo.

10. Mala imagen

Una actriz borró por accidente todas sus fotos y credenciales, incluido su book de modelo y las fotos más recientes, al seleccionar el disco USB incorrecto desde su programa de uso de disco de MAC. Finalmente se logró restablecer por completo todas sus imágenes, pero el susto del cuerpo no se lo quita nadie.

9. Realidad virtual

Para mejorar el rendimiento de sus sistemas, un administrador TIC dividió los discos C y D de su servidor virtual en dos sistemas diferentes. Al quedarse sin espacio, el administrador tuvo que rápidamente consolidar de nuevo los discos C y D dentro del mismo sistema. Sin embargo, no sabía que el sistema seguía las mismas pautas de nombramiento y grabó información sobre la información crítica de la empresa.

8. Atracción magnética

Unas extrañas fuerzas magnéticas terrestres entraron en contacto con un portátil situado sobre un escritorio. Cuando el usuario intentó encender el dispositivo, éste no se iniciaba por completo y hacía un ruido extraño. A pesar de que los discos estaban dañados, con técnicas propietarias se logró reparar el daño y recuperar los datos. Finalmente, todo se debía a la presencia cercana de unas tierras raras magnéticas.

7. El café de la desgracia

Un equipo del departamento contable se quedó trabajando hasta tarde para reconciliar la contabilidad del mes. Mientras se tomaban un café para recuperar energías se fue la luz. Todos los ordenadores se apagaron, incluido el servidor de finanzas. Afortunadamente los ordenadores del departamento estaban conectados a una unidad de alimentación eléctrica ininterrumpida. Lo peor fue que, al final, de tanto preparar tazas de café tirando de la alimentación de emergencia, la agotaron y el servidor acabó rompiéndose.

6. Si bebes, no trabajes

Dos hombres de negocios se citaron en un bar para discutir sobre un posible acuerdo tomando unas cervezas. Sin querer, el camarero tiró uno de los vasos, derramando todo el contenido sobre el portátil, que contenía el plan de negocio. Las servilletas de papel no fueron suficientes para salvar el portátil y los importantes documentos que contenía.

5. Fumar mata 

Un recién contratado guarda de seguridad estaba haciendo su primera ronda de noche en un almacén de elementos químicos. A pesar de que le habían informado de que estaba prohibido fumar, pensó que nadie se daría cuenta si se fumaba un cigarro cuando ya no había nadie en la oficina. En cuanto encendió el cigarrillo la alarma de incendios sonó y se activó el sistema de rociadores. Todo el equipo electrónico, incluidos los 44 ordenadores de mesa y dos servidores, quedaron inundados.

4. Dentro de la caja de seguridad, no encima 

Un miembro del equipo TIC llegaba tarde a una reunión de negocios, y en vez de meter la unidad de cinta centro de la caja de seguridad impermeable la colocó encima. Una hora después, la ciudad sufrió un terremoto de gran intensidad y la cinta se cayó al suelo, cubriéndose de barro, agua y arena. Por el aspecto de la cinta parecía que no se iba a poder recuperar el contenido, sin embargo, con la tecnología adecuado se logró recuperar el 100% del contenido, entre el que se encontraban todas las animaciones web y de TV del año.

3. Motines de Londres 

Un fotógrafo freelance se encontraba con su cámara en medio de los recientes disturbios de Londres. Algunos de los amotinados le vieron grabar y aplastaron la cámara para destruir cualquier prueba incriminatoria. La cámara se envió a una empresa experta en la materia donde se recuperaron todos los datos y las imágenes de vídeo que posteriormente se enviaron a la policía.

2. Se lo comió el perro 

Un hombre animó a su novia a hacer una copia de seguridad de todos sus archivos fotográficos, en los que tenía miles de fotos de alta resolución hechas en su estudio de fotografía. La chica trasladó los datos de su portátil a un disco duro externo, que se convirtió en la única copia existente de todo su trabajo. Un día, un amigo pasó a saludarles por casa, y antes de que salieran a recibirle, el perro de la familia salió disparado a la puerta al oír que alguien llegaba. Al salir corriendo el perro tiró el disco duro de la mesa donde estaba, que cayó al suelo rompiéndose y dañando la única copia que existía.

1. Triple golpe 

Un rayo cayó sobre una isla Caribeña provocando tal incendio en una casa que se llenó de humo la zona, los servidores informáticos se quemaron y los bomberos los remataron rociándolos con agua para extinguir el fuego. Los medios de comunicación rodeaban la casa hasta que fue seguro volver a entrar en ella. Al final, los daños causados por el triple golpe causado por el rayo, el incendio y el agua pudieron ser solventados en una cámara limpia.

Por suerte la mayoría de estos casos no terminaron igual que en el programa televisivo, pero aún así el riesgo de perder los datos no debería ser tomado a la ligera. Tomar las medidas preventivas adecuadas puede evitar un grave disgusto mañana.

Vía CSIRT

Feliz Año 2012!!!

¿Es Android realmente software libre? Sí, pero el menos permisivo

El sistema operativo de Google es abiertamente declarado como Open Source y permite el acceso al código fuente, etc. Sin embargo, en comparación con otros proyectos software libre es de los menos permisivos.

Así se puede intuir de un estudio hecho por VisionMobile que ha comparado 8 proyectos software libre: Android, Qt, Symbian, MeeGo, WebKit, Linux y Eclipse. Open Governance Index (OGI) llevó a cabo un análisis desde los 4 posibles puntos de vista: acceso, desarrollo, derivaciones y comunidad, quedando claro que Android es el proyecto Software Libre menos permisivo.

Os dejamos directamente la infografía en la que podréis ver claramente cómo Android queda muy por detrás del resto de proyectos:

Vía Cryptex

Feliz Navidad 2011!!!

Las amenazas informáticas que enfrentaremos el 2012

Finaliza el 2011 y es habitual empezar a proyectar cuáles serán las tendencias que veremos el próximo año en materia tecnológica. Y uno de los sectores que se vislumbran más “movidos” es el de la seguridad informática.

Así como cada día nacen nuevos dispositivos que nos sorprenden por sus características y funcionalidades, todos los días los creadores de códigos maliciosos lanzan nuevos tipos de ataques y amenazas que buscan aprovechar brechas en programas y equipos, y como siempre, las a veces permisivas conductas de los usuarios.

En este sentido, tuvimos la oportunidad de asistir a una interesante conferencia sobre esta materia organizada por la compañía ESET en Buenos Aires, donde pudimos conocer cuáles serán las tendencias en seguridad informática para el 2012.

De acuerdo al informe “Tendencias 2012: el malware a los móviles”, elaborado por el Laboratorio de Investigación de ESET Latinoamérica, y dado a conocer en el evento, el próximo año los equipos móviles constituirán uno de los principales objetivos de los ciberatacantes, quienes continuarán desarrollando un gran número de ataques informáticos dirigidos especialmente a dispositivos con sistemas operativos Android. Asimismo, la evolución de las tecnologías de seguridad en los sistemas operativos de escritorio dará lugar a nuevas amenazas más complejas.

En ese sentido, de 41 nuevas variantes de códigos maliciosos para sistemas operativos Android analizadas por el Laboratorio de Investigación de ESET Latinoamérica, el 70% apareció durante el último semestre del 2011, constituyéndose como el período de mayor desarrollo de amenazas para esta plataforma en los últimos dos años. El crecimiento en la tasa de uso de dicha plataforma se presenta como uno de los principales motivos para que los cibercriminales dirijan sus esfuerzos en este sentido. Cabe señalar que según los datos arrojados por la consultora Gartner, a mediados del 2011, Android era el líder de plataformas móviles con más de 400 millones de dispositivos móviles en todo el mundo, creciendo a razón de 550 mil dispositivos por día.

Además, el aumento del impacto causado por el malware en equipos móviles se perfila también como una tendencia para el 2012 que tiene como caso testigo a DroidDream, amenaza que logró más de 250.000 descargas desde el Android Market. El caso obtuvo tanta repercusión que Google decidió desinstalar remotamente la aplicación de todos los sistemas infectados por dicho código malicioso. A su vez, todos los usuarios cuyo dispositivo móvil había sido comprometido fueron notificados a través de un correo electrónico.

“A pesar de las diferencias entre el mundo del móvil y el de los equipos de escritorio en cuanto a cantidad de dispositivos y de amenazas, hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP. El crecimiento en el market share y la posibilidad de propagar códigos maliciosos en repositorios, oficiales o no, entre otras características, posicionarán a Android como el uno de los objetivos privilegiados de los desarrolladores de códigos maliciosos durante el 2012”, destacó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Por otra parte, la evolución de las tecnologías de seguridad en las plataformas de equipos de escritorio y el progresivo reemplazo de Windows XP por Windows 7 exigirá a los ciberatacantes el desarrollo de amenazas más complejas desde el punto de vista tecnológico. En la era de Windows XP, muchas amenazas únicamente sobrescribían una entrada de registro o escribían un archivo para hacer daño en el sistema, mientras que en la actualidad los nuevos códigos maliciosos deberán incorporar también funcionalidades destinadas a lograr la ejecución en el sistema, antes del daño propiamente dicho.

Por este motivo, para el 2012 aparecerán también más códigos maliciosos con capacidades de vulnerar los sistemas de firmado digital con los que cuentan los sistemas operativos más modernos.

“Más allá del crecimiento que se espera de amenazas más complejas desde el punto de vista tecnológico, también se ha verificado un gran desarrollo en la tendencia opuesta: códigos maliciosos extremadamente sencillos que apelan simplemente a la Ingeniería Social han proliferado durante el 2011 y continuarán propagándose durante el próximo año. Se trata, por ejemplo, de troyanos bancarios de la familia Qhost que al ejecutarse en el sistema, modifican un archivo de texto para que el atacante robe las credenciales bancarias de los usuarios”, agregó Bortnik.

En línea con esto, el panorama de amenazas presentado para el 2012 incluirá con menor frecuencia amenazas de alta complejidad y gran impacto junto con ataques sencillos y de fácil acceso para los desarrolladores, con un grado mayor de masividad. Por otra parte, pueden esperarse ataques generados localmente en Latinoamérica, especialmente de tipo hacktivista, es decir, ataques con fines ideológicos en lugar de económicos. A su vez, cabe esperar ataques a través de redes sociales y una alta tasa de propagación de troyanos bancarios, el tipo de códigos maliciosos más característico en nuestra región.

Si antes el objetivo era sólo el computador, la aparición de nuevos aparatos como netbooks, tablets y smartphones, ha modificado el target de los desarrolladores de código malicioso. A juicio de Bortnik “de una u otra forma todas las amenazas en materia de cibercrimen están relacionadas con las evoluciones tecnológicas del último tiempo”.

Y frente a este escenario, uno se pregunta si para el próximo año se espera que el usuario latinoamericano adquiera mayor conciencia para evitar ser afectado por ataques informáticos. La respuesta de Sebastián Bortnik es que “para las personas existen varias instancias de orientación y prevención, y la tecnología también ayuda en esa tarea, pero es vital que los usuarios sean conscientes de la necesidad de implementar las herramientas, saber configurarlas y actualizarlas. Yo no tengo duda de que los usuarios van a estar más atentos y conscientes el próximo año, pero esa conciencia debe ir más rápido de lo que evolucionan las amenazas. También es importante destacar que falta más información y llegar a más usuarios con los mensajes de prevención. Por mi experiencia diaria, no me cabe duda que la educación funciona, pero el desafío es ampliar el alcance de la educación en seguridad informática. Por ello, es fundamental el trabajo coordinado entre los investigadores, los medios, los docentes y los gobiernos”.

Vía Mundo en Línea

Firefox es el navegador menos seguro según un estudio encargado por Google

La compañía Accuvant ha analizado por encargo de Google los principales navegadores para conocer su estado en materia de seguridad. Chrome aparece como el más seguro, seguido de Internet Explorer. El que peores resultados obtiene es el navegador de Mozilla, Firefox.

 La lucha por ser el mejor navegador no solo se limita al número de usuarios, sino también al nivel de seguridad. Internet Explorer es el navegador con más clientes, pero Chrome recorta distancias y Firefox se mantiene como una clara alternativa. Sabiendo que en usuarios por el momento pierde, Google ha encargado un estudio a Accuvant para conocer el estado de seguridad de los tres navegadores, y en los resultados destaca que Firefox ocupa la última posición y Chrome la primera.

El estudio de Accuvant se ha centrado en analizar las características de seguridad de los navegadores y la adopción de sistemas o tecnologías para ello. La compañía ha analizado siete categorías iguales en los tres navegadores, y según sus resultados, Chrome es el que mejor protección ofrece a sus usuarios.

El navegador de Google ha aprobado 6 de los 7 puntos por disponer de la tecnología estándar de la industria.Internet Explorer de Microsoft se ha convertido en la segunda opción, ya que ha respondido con los estándares de la industria en 4 de las 7 categorías y en otras dos ha mostrado soluciones propias. Por último aparece Firefox, que obtiene los peores resultados y solo supera 3 de las 4 categorías.

Los tres navegadores coinciden en no disponer de sistemas efectivos para la gestión y control de listas negras de URL. Este es el único aspecto en el que Chrome obtiene un signo negativo. En el resto de características analizadas el navegador de Google puede presumir de contar con la tecnología estándar de la industria.

Las grandes diferencias entre los navegadores se producen en las categorías de Sandbox, plug-in de seguridad y de JIT Hardening (refuerzo de código). En los dos primeros, solamente Chrome cuenta con los estándares de la industria. Internet Explorer tiene sus propias soluciones implementadas y Firefox directamente no tiene. En el caso de la categoría JIT Hardening, que hace referencia a que el navegador cuente con un refuerzo de parte del código, Firefox es el único que no aprueba.

Según el portal Neowin, desde Firefox han restado importancia al estudio asegurando que cosas como el Sandbox son un complemento útil para el navegador, pero no son una panacea. En este sentido, desde Firefox han asegurado que en su caso trabajan para dar “una respuesta rápida a los problemas de seguridad cuando salen”, y se han mostrado “orgullosos de su reputación en materia de seguridad, que es “una de las prioridades centrales de Firefox“.

Con esta declaración, en Mozilla restan importancia al estudio, que se ha centrado en analizar las tecnologías de cada navegador y no en ver su respuesta ante las amenazas. Pese a ello, los datos sí confirman que Chromee Internet Explorer cuentan con sistemas que Firefox por el momento no tiene.

Autor: Antonio R. García

Vía CSO España

Decálogo de la seguridad en la nube

1)    No todas las nubes son iguales. Aunque el concepto es similar, no todas las nubes y servicios concebidos para la nube están diseñados y desarrollados de la misma forma. Es muy recomendable analizar todos los detalles de cualquier propuesta de un proveedor.

2)    Conoce dónde está y cómo es tu cloud. La nube no es etérea, sino que está ubicada en un sitio físico. Saber dónde está, poder acceder a ella o conocer a la gente que está detrás de la gestión evita muchos sustos en el futuro y facilita muchas de las operaciones del día a día. Es importante ofrecer a los clientes un entorno de cloud basado en un datacenter que cuenta con las máximas medidas de seguridad lógicas y físicas.

3)    La seguridad es un requisito, no un añadido. En cuestiones tan sensibles como la salvaguardia de documentación crítica de la empresa, resulta obvio que la seguridad no es una funcionalidad extra a añadir y negociar, sino que por defecto, un buen servicio en la nube debe garantizar el control, gestión y acceso a los datos y aplicaciones bajo estrictas normas de seguridad y acorde a los permisos establecidos por el cliente para interferir en su entorno cloud o en los diferentes niveles de opciones que haya configurado.

4)    Una buena seguridad cloud obliga a una buena seguridad in house. No hay que olvidar que en los proyectos de infraestructura y de servicios cloud, el compromiso de seguridad debe de ser doble. No tiene sentido exigir al proveedor entornos seguros de acceso y trabajo y descuidar las políticas internas de seguridad de la empresa.

5)    Las personas siguen siendo un elemento crítico. Las tecnologías hacen el trabajo, pero el diseño y aplicación de las medidas de seguridad las hacen las personas. Las economías de escala permiten a los proveedores de servicios en la nube contar con auténticos expertos de seguridad que aportan mucho valor y experiencia, sobre todo, teniendo en cuenta que históricamente muchos de los fallos de seguridad son por errores humanos.

6)    Recuerda que la seguridad es multiplataforma. El acceso a la nube es ubicuo y multiplataforma. Según las necesidades de cada empleado o departamento accederá a una hora u otra, desde una red fija o una red pública, o desde un dispositivo fijo –PC- o móvil –portátil, smartphone, tablet…-. Una buena política de seguridad no debe de descuidar ninguna de estas vías y proponer siempre la existencia de dos redes separadas, aquella que tiene conexión con el exterior, dotada de direccionamiento IP público, y una red privada con direccionamiento privado que es de uso exclusivamente interno.

7)    Apuesta por estándares de mercado. Siempre es más sencillo trabajar con tecnologías y productos estándares del mercado que acotarse a desarrollos muy específicos o de nicho. La migración e integración de equipos, o incluso la replicación de entornos y sistemas será más rápida y sencilla trabajando con estándares de mercado.

8)    Revisa el cumplimiento legal. Un buen proveedor de cloud no sólo debe ofrecer las máximas garantías de seguridad, sino que debe cumplir con las normativas legales en materia de protección de datos, como puede ser en España la LOPD para salvaguardar la confidencialidad y la seguridad de la información y que datos críticos de la compañía no circulen de un país a otro. Por eso es importante contar con personal cualificado que monitorice cualquier incidencia y que notifique y solucione en tiempo real cualquier infracción de seguridad.

9)    Exige garantías de alta disponibilidad y redundancia. Contar con nubes redundantes –datacenters en diversas localizaciones- no sólo garantiza la disponibilidad permanente del servicio en cuestiones de red, almacenamiento y nodos de computación, sino que añade un grado extra de seguridad a la hora de garantizar la pérdida de datos ante desastres.

10)  En seguridad y en cloud no te la juegues. En realidad las amenazas de seguridad en los entornos en la nube no son diferentes a los que existen en el modelo tradicional. Lo que sí que resulta crítico es la confianza y credibilidad que puede aportar una empresa un proveedor de este tipo de soluciones. Hay que tener en cuenta que la empresa está exponiendo información sensible a un tercero por lo que hay que tener absoluta garantía de que tanto en entornos de cloud pública, como privada o mixta se garantiza la gestión y administración de permisos y accesos; la seguridad física, lógica y monitorización 24 horas;  el cumplimiento con la LOPD para salvaguardar la confidencialidad y la seguridad de la información; y la garantía de disponibilidad de servicio.

Vía Acens

Los fracasos tecnológicos más estrepitosos del 2011

La tecnología está en continuo movimiento y evolución, todas las marcas del ramo se disputan, día con día, el título de ser la más innovadora del momento, por lo que son capaces de todo por ser quienes fabriquen un producto fuera de lo común y que genere nuevas “necesidades” en los consumidores.

Como bien sabemos, son pocas las empresas del mundo tecnológico que han logrado este fenómeno, pues no es fácil convencer a las personas de que necesita de un nuevo gadget o dispositivo, y que además debe invertir, hasta varios miles de pesos, por él.

De acuerdo a los sitios america.infobae.com y cio.com, este año varios productos estaban destinados al fracaso, incluso desde sus inicios, ya sea porque no posee las cualidades necesarias para tener éxito o porque carece de una buena estrategia de marketing.

En De10.mx hemos hecho una recopilación de estos productos, para presentarte los fracasos tecnológicos de 2011.

Aspiradora con cepillo para perro. Seguramente las personas que tienen mascotas, este producto llamará su atención, aunque a la larga puede parecerles poco práctico. Se trata de un aditamento que la marca Dyson, inventó para sus aspiradoras, el cual consiste en un cepillo para perro que, al conectarse a la manguera de la aspiradora, ésta succiona los pelos del can, evitando que vuelen por toda la casa.

El problema de este producto, es que aún logrando que el perro no salga corriendo al escuchar el motor de la aspiradora, la misma manguera limita la movilidad a la hora del cepillado, haciendo complicado su uso en algunas zonas; esto sin mencionar lo molesto del ruido del aparato.

 

Correo de Facebook. No todo en el consumo de la tecnología tiene que ver con hardware o dispositivos móviles, también año con año se lanzan innovaciones en software, sobre todo ahora que la tendencia es trabajar cada vez más en la nube.

Facebook, en un intento de ofrecer a sus usuarios un servicio adicional, anunció una gran innovación en su plataforma, al menos así lo describió la red social, pero en realidad sólo se trataba de un servicio más de correo electrónico, el cual no representó ningún cambio sustancial en la forma en que su comunidad se relaciona con cualquier otro servicio de mensajería.

No se han dado a conocer el número total de personas que usan el e-mail de Facebook, aunque representantes de la empresa aseguraron que millones de personas lo usan y que incluso desbancaría al uso de correo electrónico convencional.

 

Lentes para sol con cámara. A mediados de año, la marca de artículos fotográficos, principalmente conocida por sus cámaras instantáneas, Polaroid, anunció el lanzamiento de sus lentes para sol con cámara incluida. Tan sólo imaginar la escena con los lentes oscuros en una noche de fiesta, puede dar una idea de lo “prácticos y cómodos” que puede ser portarlos y usarlos como tu única cámara fotográfica.

La idea puede ser novedosa, pero por sus características sólo pueden ser útiles bajo condiciones y necesidades muy específicas; además de que en el mercado existen opciones más prácticas que no están sujetas a sólo ser usadas en la cara.

Tecnología 3D. Es difícil decir que este tipo de innovación es un fracaso, cuando se han vendido miles de televisores con esta tecnología en todo el mundo; sin embargo, sí podemos decir que va decayendo, y es a causa de varios factores. En primer lugar sería el costo, un televisor 3D supera en más del doble al precio de los televisores convencionales de alta definición; además de que los lentes, los cuales son pesados e incómodos (los que requieren algún tipo de batería), son también caros.

Otra desventaja que enfrenta la tecnología 3D, es la baja producción de contenidos en éste formato. Existen varias películas que ofrecen este tipo de experiencia, pero en realidad son muy pocas, por lo que los consumidores finales no pueden disfrutar con frecuencia de las características especiales de su televisor.

Aún queda un poco de esperanza para el 3D en los hogares, pues otras marcas siguen innovando en dicha tecnología, pero si éstas acciones no ofrecen algo realmente diferente, lo más seguro es que el auge por ver las imágenes en tercera dimensión se convierta, como muchas otras tecnologías, en algo pasajero.

 

La tablet con teclado integrado. El mundo de las tablet está cada vez más en aumento, y aunque algunos piensan que saldrán rápidamente del mercado, se han convertido en herramientas útiles para muchos usuarios, por lo que sus ventas están continuamente aumentando.

Algo común en la industria de la tecnología, sobre todo cuando alguien más se ha adelantado, es no apostar por descubrir el hilo negro, sino por combinar o mejorar el producto.

Así decidió hacerlo Samsung con su PC 7 Series, descrita como una Sliding Tablet PC, la cual podría parecer una buena idea si tuviera la capacidad de una laptop, pero en realidad tiene la de una tablet, por lo que es lógico preguntarse si alguien en busca de un dispositivo de baja capacidad, delgado y touchscreen, querría en realidad algo que pareciera una computadora portátil.

 

Audífonos in-ear anatómicamente personalizables. Para aquellos que gustan de escuchar música con audífonos in-ear (sin diadema), este producto podría resultar interesante, pues hay quienes buscan que los cojinetes de los auriculares se adapten perfectamente a sus oídos, y para obtenerlo, solicitan fabricarlos a la medida, cosa que normalmente tardaría semanas.

La empresa Sonomax, ha inventado un aparato que ayuda a moldear los auriculares a la medida del usuario en sólo unos minutos, y aunque podría enfocarse a un tipo de consumidor en específico, no promete ser un aparato muy solicitado, pues las exigencias en el consumo de audio en el mundo, generalmente no son tan altas.

Playbook. Si bien la tableta de Blackberry promete ser el dispositivo ideal para el mundo de los negocios, en realidad las ventas no han sido muy altas. Algunos especialistas criticaron fuertemente el producto de RIM, sobre todo cuando tuvieron que retirar varias del mercado a sólo unas semanas de su lanzamiento, pues descubrieron fallas en el sistema operativo.

Es un hecho que por el momento la Playbook no tendrá el mismo número en ventas que otras tabletas como el iPad o el Galaxy, ya que éstas, han abarcado más terreno, una por ser la primera en el mercado con ese concepto, y la otra por utilizar uno de los sistemas operativos móviles más compatibles del mundo. Talvez en un futuro, si Blackberry lanza alguna innovación real en su tableta, la Playbook pueda estar en las manos de más usuarios.

 

Lentes 3D Oakley. Ya habíamos mencionado algunas desventajas sobre la tecnología 3D en televisores, y una de ellas son precisamente los lentes. La conocida marca de gafas para sol Oakley, al notar que en todos los medios, transmitían comerciales hablando sobre la posibilidad de disfrutar imágenes en tercera dimensión en el hogar, decidió subirse al barco ofreciendo sus propios anteojos 3D, lógicamente con el diseño que caracteriza a la marca, lo que consideraba una ventaja sobre los lentes 3D tradicionales que normalmente carecen de un diseño agradable.

Pero hubo un punto que Oakley no tomó en cuenta: ¿Quién querrá comprar esos lentes para lucirlos dentro de su casa o el cine, justo en el momento en que todos ven a la pantalla, estando en la oscuridad?

 

¿Qué otro fracaso tecnológico de este año agregarías a la lista?

Vía La Patilla