Charla en Paraná, Entre Ríos: “Impacto Generacional sobre la Seguridad de la Información”

Destacando la iniciativa debido a la importancia del tema en la actualidad, les acercamos la invitación a la charla sobre el “Impacto Generacional sobre la Seguridad de la Información”, que se realizará en Paraná, Entre Ríos, el viernes 30 de noviembre.

Una combinación de avances y posibilidades tecnológicas, más las tendencias culturales de nuevas generaciones de usuarios, dan como resultado lo que algunos autores ya llaman “la tormenta perfecta”.
Va a ser necesario entender las motivaciones de las distintas generaciones con respecto al uso de la tecnología, para poder conducir y mitigar adecuadamente en el futuro los riesgos en Seguridad de la Información.
Objetivos de la charla

  • Reseña del Marco Conceptual sobre las Generaciones. Descripción de Baby Boomers, X e Y.
  • Evolución, usos y motivaciones generacionales sobre las tecnologías de información a disposición.
  • Nuevas formas de consumo cultural. Las micro interrupciones y pausas.
  • Riesgos actuales, tendencias y potenciales mitigantes sociales y tecnológicos.
  • Desafío que presenta gestionar y aprovechar los beneficios de grupos wikis y redes sociales. Leer más de esta entrada

Cuidado con los viajes en el tiempo

Una página web fraudulenta invita a los usuarios a hacer viajes al pasado para conseguir sus datos personales por e-mail, registrarlos en su página web y lucrarse con ellos. El fraude ha sido destapado por la compañía de seguridad Kaspersky Lab.

El propietario del dominio vive en Perú pero el sitio web malicioso está alojado en España. La campaña Caminando al pasado fue lanzada a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

El internauta recibe por correo electrónico una invitación para buscar en Google el término ‘Caminandoalpasado’, con una imagen de los años 20. Cuando el internauta lo hace se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede muestra un formulario en el que solicitan tus datos personales, entre ellos tu nombre, correo electrónico y tu número de teléfono. Posteriormente se le solicita acceso a su cuenta de Facebook y a la información de sus amigos, acceder al chat de la red social y a su información de contacto. Si el usuario se niega a ello, no puede continuar el proceso.

Si acepta seguir con la inscripción, la página pide a la víctima del fraude que invite a sus amigos de Facebook, que entonces recibirán el mismo mensaje con las instrucciones que él recibió. Una vez invitados sus amigos, el usuario debe subir una foto y es redirigido a  http://www.teencontre.com, una red social para buscar pareja.

Según Bestuzhev, “parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas”.

Fuente: 20 minutos de España – enlace

Presentan en México la primera Unidad Móvil de Destrucción de Información

Menos de 200 empresas en México toman medidas en torno a la destrucción o protección de datos personales e información contenida en sus archivos electrónicos y computadoras, lo que contraviene la Ley Federal de Protección de Datos Personales en Manos de Particulares (LFPDPMP), que impondría sanciones de hasta 9 millones de pesos, advirtió CSI Leasing México, al presentar la Unidad Móvil de Destrucción de Información, sistema único en el país.

Las empresas que hoy en día toman este tipo de medidas, son transnacionales que se ven obligadas por las legislaciones de sus países; pero ahora desde diciembre que surgió el Reglamento de la LFPDPMP se vuelve imperativo para las empresas mexicanas tomar medidas al respecto, comentó, Manuel Sanz Luna, director de Comercialización de CSI Leasing México.

Para las empresas el borrar datos contenidos en sus computadoras es fundamental, pues existe el riesgo de que esa información llegue a la competencia con los perjuicios que esto implica.

La nueva ley hace obligatorio la protección de datos e información de las empresas y las personas, para lo cual presentamos la Unidad Móvil de
Destrucción de Información que operará a nivel nacional y que permite la eliminación profesional de datos, la certificación de esa operación para que el cliente tenga plena certeza de que así fue y la trituración de discos duros con una maquina especial.

Sobre la disposición de los restos de los discos duros, la firma se hace cargo de desecharlos de forma adecuada, mediante el reciclado del material electrónico, para cuidar el medio ambiente.

Muchas empresas desconocen que el borrar datos de un disco duro es una labor más compleja de lo que se cree. “En forma coloquial podemos decir que un disco duro no borra lo que contiene sino que al momento de borrar información esta queda guardada en una capa inferior, arriba se encuentra la nueva información. Funciona como un pizarrón de los antiguos que se le ponía una pintura negra para borrar lo que se había escrito”, explicó Sanz.

Leer más de esta entrada

El 69% de las empresas ha perdido datos en los últimos 12 meses

seguridadMás de dos tercios de las empresas han sufrido pérdidas de datos en el último año. Según un estudio de Symantec, casi la mitad de las compañías ha visto como la fuga de información afectaba de forma directa a la pérdida de clientes. Además, las empresas están gastando más de lo necesario en almacenamiento y protección por no mantener un control sobre sus contenidos.

El creciente volumen de datos hace que sea una prioridad encontrar mecanismos de gestión eficientes y seguros. Sin embargo, el último informe de Symantec confirma que la mayoría de las empresas suspenden en dichos campo. Symantec ha encuestado a 4.506 organizaciones de 38 países distintos y ha publicado un informe sobre sus resultados.

El dato más preocupante es el alto número de empresas que ha perdido información corporativa en el último año. En concreto, Symantec asegura que un 69% de las compañías encuestadas ha perdido información en los últimos doce meses. Un error humano, un fallo de seguridad o de hardware, así como la pérdida de dispositivos son los motivos más frecuentes para dichas filtraciones.

Leer más de esta entrada

Metadatos: hacker acusado gracias a fotos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.

El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: Alt1040 – Enlace

España ya tiene su ley anti-cookies

La ley anticookies llega a España. Es una adaptación de la directiva europea sobre el uso de datos obtenidos en Internet a través de estos programas que se infiltran en la navegación del internauta. Una ley mucho más severa que la que rige en Estados Unidos y que obligará a cambiar los hábitos publicitarios. 

Un estudio de la empresa de investigación Juniper Research del año 2005 cuenta como los internautas asocian el término cookie con muchas ideas equivocadas. Las cookies no son spam, ni “troyanos”, ni “arañas”, ni popups; contrario a lo que muchos siguen pensando aún. Una cookie es una huella digital que permite rastrear los hábitos de navegación, anónimamente. No obstante, este afán por remarcar el carácter anónimo de la información que se obtiene de las cookies no ha sido suficiente como para que las diferentes entidades gubernamentales encargadas de la privacidad y protección de datos de diferentes países permitan su uso con total libertad.

La Unión Europea contempla reglas sobre el uso de las cookies desde 2002, a través de una directiva sobre la privacidad en las telecomunicaciones. Sin embargo, no todos los países miembros se habían sumado a la norma, incluso algunos la habían obviado en su legislación. El 25 de noviembre de 2009 se aprobó la directiva 2009/136/CE del Parlamento Europeo y del Consejo por la que se modificaba la del año 2002. La fecha máxima para aplicarla era el 25 de mayo de 2011.

Leer más de esta entrada

Ex-miembro de LulzSec podría enfrentar hasta 15 años de cárcel por atacar Sony

Cody Krestinger, de 24 años y miembro del grupo de hacktivistas, LulzSec se declaró culpable el jueves del delito federal de atacar los sistemas informáticos de Sony Pictures Entertainment.

El universitario radicado en la ciudad de Tempe, en Arizona, presentó una declaración de culpabilidad por asociación ilícita y alteración indebida de una computadora protegida, informó el vicefiscal federal Eric Vandevelde.

Los cargos conllevan hasta 15 años de prisión para Krestinger, quien será sentenciado el 26 de julio.

Las autoridades dijeron que las computadoras de Sony Pictures fueron puestas en riesgo entre finales de mayo y principios de junio del año pasado por un grupo llamado Lulz Security, cuyos miembros se adjudicaron la responsabilidad, sin identificarse individualmente.

Leer más de esta entrada

Rusia arresta a ocho cibercriminales que atacaban con el troyano Carberp de Facebook

La policía rusa ha arrestado a ocho personas acusadas de haber participado de forma activa en los ataques virtuales del troyano Carberp, diseñado para robar dinero de las cuentas bancarias de sus víctimas.

La investigación estuvo liderada por el Ministerio Ruso de Asuntos Internos (MVD) y el Servicio Federal de Seguridad (FSB) de Rusia. El MDV dice que los acusados ganaron más de 60 millones de rublos (alrededor de 2 millones de dólares) con sus actividades maliciosas, pero Group-iB, una empresa de seguridad que ayudó en la investigación, calcula que robaron más de 130 millones de rublos (4,5 millones de dólares).

Entre los arrestados se encuentran dos hermanos, acusados de ser los cabecillas del grupo de cibercriminales. Se cree que los hermanos alquilaron una oficina para camuflar sus actividades ilegales entre las de una empresa legítima de informática. La policía no reveló los nombres de los detenidos, pero dijo que todos tenían entre 26 y 29 años.

Leer más de esta entrada

Nuevo caso de phishing

En el día de hoy el Centro de Protección de Datos Personales recibió avisos sobre un nuevo caso de phising. La modalidad se da a través de correos falsos recibidos con el nombre de un contacto personal.

El correo tiene por asunto “sorprendido” y en el cuerpo del mensaje está escrito lo siguiente: Leer más de esta entrada

Cuidado con los “regalos” en Facebook

20120124-140244.jpg

Se ha localizado un nuevo ataque en Facebook que está utilizando como cebo supuestos regalos de merchandising. El objetivo de estos ataques es el de hacerse con datos privados de los usuarios de esta red social.

El primer fraude promete regalar una camiseta con el logo de Facebook a las 100.000 primeras personas que se unan al grupo creado para promocionar esta prenda en la red social. Para conseguir una camiseta, el usuario tiene que señalar la opción ‘Me gusta’ en varias páginas. Además, se le pide su dirección postal para poder recibir la camiseta, de modo que ese dato va a parar a manos de los ciber delincuentes.

Leer más de esta entrada