Asegurando dispositivos removibles en 4 pasos

Bitlocker

Bitlocker fue incluido por primera vez en Ms Windows Vista, proveyendo un sistema de protección de los datos y el sistema operativo con una metodología de cifrado aún cuando el S.O no esté funcionando. Los equipos portátiles tienen cada vez mayor difusión y su uso es cada vez más frecuente por parte de los usuarios de las compañías. La problemática del uso de este tipo de equipo, es cuando un usuario denuncia su perdida. Más allá del valor monetario del mismo, lo que se pone en riesgo es la información que se encontraba en el equipo almacenado en ese momento. En Ms Windows 7 incluye ahora Bitlocker To Go, permitiendo extender la protección a los dispositivos de almacenamiento extraíbles.

Bitlocker To Go

Bitlocker To Go extiende el cifrado a los dispositivos portátiles tales como las memorias USB y a discos removibles usando USB. Esto es configurable tanto localmente como por políticas de grupo. Imagine que Ud. podría configurar el Bitlocker para que el usuario solo pueda almacenar datos solo en unidades protegidas por Bitlocker , es decir el pendrive USB debería estar cifrado , caso contrario mostrará una alerta indicando que el dispositivo tiene que ser cifrado o solo lo podrá acceder como dispositivo de lectura.Si un usuario perdiera un pendrive, el que quiera accederlo deberá contar con la contraseña con la cual fue inicializado, caso contrario solo podrá formatear el dispositivo para usarlo.

Usando Bitlocker To Go . . .

Contenido completo en SeguridadIT

Microsoft te enseña a enviar correos (de nuevo)

Una vez más Microsoft hace alarde de cómo hacer pasar un correo verdadero como phishing.

El siguiente correo ha sido enviado por Microsoft Argentina a sus usuarios y el mismo ha sido reportado a Segu-Info por varios usuarios, ya que han pensado que es un caso de phishing:
[ironía]La verdad no entiendo como alguien podría pensar que ese correo tan prolijo es un phishing[/ironía].

Es un verdadero placer ver como las empresas serias se toman la seguridad de sus usuarios en serio y le enseñan buenas prácticas. O sea ¡Una verguenza!

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Mac OS X no es tan seguro como parece

El sistema operativo de Apple presenta una serie de taras que lo convierten en vulnerable ante posibles ataques de malware.

Apple pretende concienciar a todo el mundo de que Mac OS X es más seguro que Windows, de Microsoft. Sin embargo, la realidad es más tozuda de lo que ellos pretenden mostrar. Diversos estudios de mercado insinúan la posibilidad de que los usuarios del sistema operativo de Apple deberían instalar en sus ordenadores un antivirus.

La semana pasada expertos en seguridad y miembros de la fundación Sophos encontraron una versión de un malware que afectaba directamente a Mac OS X. Esta es una versión del troyano Jahlav que se convierte en un video codec de una página web pornográfica. Una vez que el malware se ha instalado en el equipo se descarga automáticamente otros archivos maliciosos. Pero eso no es todo. También se descubrió un gusano llamado Tored. Los autores del mismo pretenden desarrollar un botnet a partir de Mac. A pesar de todo, no causó ningún daño de gravedad al sistema operativo.

Snow Leopard podría verse en problemas. De hecho, los ingenieros de software de la compañía han sugerido a los usuarios la posibilidad de instalarse un antivirus. Años atrás, la posibilidad de que Mac se viera afectado por archivos maliciosos no era tenida en cuenta por los expertos en seguridad. Pero de unos años a esta parte, han brotado archivos susceptibles de hacer daño a las herramientas de Apple, desde Inqtana. A. a Leap. A. pasando por Jahlad y Tored.

La razón de esta ola de malware no es otra que el dinero. Actualmente, los gusanos y los troyanos son desarrollados con el fin de que sus autores se lucren con ellos. De hecho, Apple se ve afectado en mayor medida porque ha ganado popularidad y cuota de mercado en un periodo de tiempo relativamente corto. Jahlav es un claro ejemplo del afán de hacer dinero por parte de sus autores.

La metodología a la hora de crear malware es sencilla: la gente utiliza mayoritariamente un sistema operativo, los hackers tienen noticia de ello, las probabilidades de aparición de un virus crecen exponencialmente. Aun así, no existe consenso en este aspecto. Algunos expertos en seguridad opinan que si Mac OS X es más vulnerable, ello se debe a la debilidad de sus herramientas de seguridad.

Autor: Mario Alberto Sánchez
Fuente: eWeek europe

www.segu-info.com.ar

Phishing a Banco Galicia III (Argentina)

En estos días hemos recibido una gran cantidad de reportes de phishing al Banco Galicia (I y II), que ya superan los 10 sitios web en donde se alojan las páginas falsas.

Los últimos casos han sido:

• http://www.fotosub[ELIMINADO].es/xmlrpc/includes/www.e-galicia.com/portal/ y que ya ha sido dado de baja.
• http://www.lasarenas[ELIMINADO].org/telecomputo/include/scripts/homebanking/www.e-galicia.com/portal/, denunciado por nosotros y recién dado de baja.

¿No sería hora que el banco comience a rastrear seriamente a sus responsables antes de causar pérdidas mayores a sus clientes?

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Datos robados por un troyano

En el día de ayer nos han reportado un correo que tiene por objetivo propagar un malware pero que, si se analiza el caso con cuidado, se pueden encontrar otros aportes interesantes que nos “regala” el atacante y desde su análisis queda claro el objetivo financiero del ataque.

El correo recibido, en portugués, es el siguiente:
El supuesto comprobante, que dice provenir de la empresa Unilever, en realidad es un conocido malware del tipo Downloader que descarga otros malware al equipo del usuario infectado.

El archivo es descargado desde http://www.unilev[ELIMINADO].com/anexo.php y podría pensarse que este es el sitio de Unilever pero en realidad el sitio real de la empresa mencionada es unilever.com

Si se visualiza el contenido del sitio web, podía verse el siguiente listado:
Además del archivo ejecutable mencionado, cada uno de los archivos TXT visualizados contiene una lista de correos electrónicos que, presumiblemente, es la lista a quien se envío el correo con el engaño:
La lista completa alcanza los 930.000 correos de muchos países latinoamericanos.

Pero, un día después (hoy 18/06), esta lista ya no se encuentra disponible en el sitio web y, a cambio, podemos encontrar la información recolectada (robada) por estos delincuentes en un archivo comprimido:
Este archivo contiene 1.085 archivos (0,11% de la cantidad de correos enviada) con los datos robados, en el siguiente formato:
Es decir que 1 en 1000 correos enviados tuvieron éxito y lograron que el usuario descargue el troyano. Esta tasa de éxito es altísima.

Por supuesto cada cada archivo contiene información completamente actualizada y funcional en donde se pueden encontrar datos sumamente confidenciales de SMTPs, POPs, ADs, VPNs, escritorios remotos, tarjetas de crédito, cuentas de homebanking y cientos de otro tipo de información, captura por el troyano y enviada al atacante.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

Ladrones de alta tecnología han descubierto la forma de ganarle al sistema TITO (Ticket-in Ticket-Out)

Por: Zacarias Leone – Director www.ZLSSC.com

Ladrones de la nueva era logran descubrir una nueva forma de “Robar” dinero de Casinos y Bingos mediante dos requisitos fundamentales, uno es el conocimiento técnico detallado del funcionamiento de los juegos de azar y sus dispositivos, y el otro, la falta de seguridad de ultima generación.

No es la primera vez que los “Ladrones” están dentro de “Casa”.

Nos llega la noticia de que el sistema TITO (ticket-in/ticket-out) que no tiene monedas para robar, es susceptibles a la trampa de “Insiders” (Empleados deshonestos).

Ladrones de alta tecnología han descubierto una nueva forma de robarles a las máquinas tragamonedas (más de 1 millón de dólares).

Los reguladores del Juego dicen que el crimen – uno de los mayores en años – muestra una vulnerabilidad en la seguridad de los Casinos y Bingos que podría dar lugar a una nueva norma de vigilancia.

- Por motivos de seguridad y prevención, NO revelaremos como se realiza el ataque de forma detallada, solo se abordarán conceptos generales afín de colaborar con los responsables de Seguridad de Salas de Juegos -

El robo, presuntamente tiene como implicados a tres trabajadores que, durante varios meses, manipularon el Software (Firmware) que imprime los billetes de pago en las máquina tragamonedas. Al parecer, estos trabajaron con dos cómplices que haciéndose pasar por simples clientes, estos lograban cobrar los Tickets intencionalmente manipulados.

La Junta de Control de Juegos de Azar, indica que el incidente fue nuevo en Orleans, a pesar de que hubo casos similares, según indicaron los expertos en seguridad.

En este caso, los “Insideres” (empleados deshonestos), eran los encargados del mantenimiento y actualización de las maquinas de juegos dentro del Casino.

Como responsables del área de mantenimiento, una de sus obligaciones era la actualización del software de control (Firmware) y actualizaciones de las impresoras de Tickets.

Mediante conocimientos en programación y aprovechando que el fabricante del dispositivo no poseía procedimientos lo suficientemente seguros en materia de Seguridad de la Información, estos bajaban periódicamente las actualizaciones mediante FTP, para luego ser instaladas en las impresoras mediante una Laptop y un cable USB.

El software intencionalmente manipulado por los Insiders, lo que generaba era un “FLAG” o lo que en el mundo del Gambling Security se conoce como “GANCHO”.

Logrando que los cómplices, se sentaran a jugar en las maquinas tragamonedas con el sistema TITO modificado y mediante una combinación especial, obtener Tickets con valores muy altos en comparación con los créditos reales.

Los cobros fueron de cantidades relativamente pequeñas durante casi tres años – unos pocos cientos de dólares cada Ticket – para escapar de la notificación de los jefes del Casino.

Uno de los técnicos acusados, Seferino Romero, se declaró culpable el mes pasado y será condenado en el Tribunal de Distrito del Condado de Clark, por el delito de robo, con un máximo de 10 años de prisión.

Expertos en seguridad afirman que es un problema recurrente en la industria, que la falta de seguridad sofisticada, es una oportunidad que puede corromper a la mayoría de los empleados de confianza.

El incidente pone de manifiesto que otros Casinos y Bingos son igualmente vulnerables a este y otros tipos de “robos” efectuados por “Insiders”.

Expertos en Seguridad, estiman que los Casinos pierden más del 6 por ciento de sus ingresos por robos internos cada año.

NOTA: este articulo fué desarrollado mediante notas publicadas en el sitio LasVegassun.com y por la investigacion de la consultora ZL en diversas fuentes de información.

Fuente: ZL

www.segu-info.com.ar

Reenvío dinámico de puertos / montar un servidor SOCKS con SSH

En la entrada anterior, Creando túneles TCP/IP (port forwarding) con SSH: Los 8 escenarios posibles usando OpenSSH, vimos todas las posibilidades que tenemos a nuestra disposición para el reenvío de puertos (port forwarding)… pero para el reenvío de puertos estático. Es decir, allí sólo vimos casos en los que queríamos acceder únicamente a un puerto de otro sistema encauzándolo por dentro de la conexión SSH.

Sin embargo, en aquella entrada nos dejamos en el tintero el reenvío dinámico de puertos y varios lectores lo echaron de menos, de modo que esta entrada tratará de complementar a aquélla (muchas gracias a todos por la sugerencia).

Cuando hablamos de hacer dynamic port forwarding con SSH, de lo que estamos hablando exactamente es de convertir el SSH en un servidor SOCKS. ¿Y qué es un servidor SOCKS?

Contenido completo en en el blog de Vicente Navarro

www.segu-info.com.ar

Google mejorará la seguridad de Gmail a través de la conexión HTTPS

El cliente de correo en la nube podría introducir por defecto el acceso a través de conexión segura HTTPS, lo que también se podría extender a otros servicios como Google Docs y Calendar.

Responsables de Google han anunciado que están pensando muy seriamente la posibilidad de situar la conexión a su cliente de correo Gmail a través de HTTPS por defecto.

El anuncio llega poco tiempo después de que el CEO de Google, Eric Schmidt, recibiera una carta abierta de más de 40 expertos en seguridad y privacidad instando a la compañía a utilizar tecnología de encriptación por defecto tanto en Gmail como en Google Docs o Google Calendar.

“Google ya utiliza el protocolo seguro de transferencia de hipertexto (HTTPS) para encriptar la información”, se indica en esta carta. “Sin embargo, la encriptación de los datos no está habilitada por defecto para proteger la información transmitida por los usuarios. Como resultado de ello, los clientes de Google que escriben sus correos electrónicos, documentos, presentaciones o manejan el calendario, se enfrentan a un importante riesgo ya que sus datos no viajan seguros, especialmente a través de redes inalámbricas abiertas”.

Incluso estos expertos señalan que los datos pueden ser detectados por atacantes inexpertos. Es por ello por lo que urgen a la compañía del buscador para que tome las medidas necesarias y habilitar la encriptación por defecto.

En respuesta a la carta, Alma Whitten, ingeniero de software en el equipo de Privacidad y Seguridad de Google, ha escrito en su blog que la compañía está planeando llevar a cabo una fase prueba en la que analizará una pequeña muestra de diferentes tipos de usuarios de Gmail.

“A menos que existan efectos negativos en la experiencia de usuario o simplemente no se pueda llevar a cabo, nuestra idea es la de cambiar la conexión a HTTPS por defecto a todos los usuarios de Gmail”, ha incidido Whitten. “También estamos considerando este cambio en otros servicios como Google Docs o Calendar)”.

“Sabemos que millones de usuarios de Gmail intercambian información personal a través del cliente de correo, por lo que en su momento ofrecimos el acceso a través de HTTPS como una opción. Esta conexión segura se lleva a cabo durante toda la sesión, no solamente durante el momento inicial del log-in”.

Autor: Pablo Fernandez
Fuente: eWeek europe

www.segu-info.com.ar

Interoperabilidad (y IV): Estrategias para las organizaciones

En el artículo anterior de esta serie dedicada a la interoperabilidad vimos algunas estrategias que nos permitían mejorar nuestra capacidad de comunicación con otros usuarios y la seguridad de nuestra información. Estas estrategias se basaban en uso de estándares abiertos y las podemos poner en práctica, sin muchos problemas, en nuestro ámbito doméstico. Sin embargo, lograr la interoperabilidad en las organizaciones es mucho más complicado de lo que parece. Está claro que las medidas y estrategias que vimos en el artículo anterior son un buen comienzo para cualquier organización y son sencillas de implantar en las estaciones de trabajo, pero en las organizaciones, con independencia de su tamaño, es necesario ir más lejos y tener una visión de conjunto, ya que el escenario puede ser muy complejo…

Lo primero que necesita una organización para lograr la interoperabilidad es ser consciente del problema y tomar las medidas adecuadas para solucionarlo. Como ya hemos dicho, el elemento clave para lograr la interoperabilidad es el factor humano. Debemos tener en cuenta que nuestra interoperabilidad dependerá de las decisiones tecnológicas que tome una persona, o grupo de personas, en nuestra organización. Una vez que seamos conscientes del problema, es fundamental la especialización de los responsables de las tecnologías de la información de la organización y la formación de los usuarios.

Debemos estar convencidos de que la interoperabilidad interna y externa de las organizaciones, son claves para el desarrollo eficiente y sostenido de la organización. No creo que sea una buena política el perder un porcentaje de clientes, aunque sea pequeño, por problemas de interoperabilidad, que además, se pueden solucionar sin invertir más dinero, o incluso, ahorrando dinero. Igualmente, ninguna organización puede ser competitiva si arrastra un pesado lastre de “legacy”, o si no puede optar libremente por las tecnologías que más le interesen en cada momento.

Desgraciadamente, la realidad es muy distinta y los monopolios tecnológicos han provocado que un elevado porcentaje de organizaciones públicas y privadas sean víctimas del “legacy” y por lo tanto, cautivas de tecnologías privativas, dificultando seriamente su capacidad de innovación, poniendo en riesgo el acceso a su conocimiento e información y limitando su capacidad de comunicación interna o externa.

El marco de interoperabilidad

Una vez que somos conscientes del problema de la interoperabilidad, una buena práctica es elaborar un documento que defina la forma en la que vamos a lograrla en nuestra organización. Este documento recibe diversos nombres, como esquema de interoperabilidad, arquitectura técnica de referencia, marco de interoperabilidad, pero eso es lo de menos. Lo que debemos contestar de forma prioritaria es la pregunta ¿qué es lo que debe contener este importante documento?.

Muchas organizaciones se empeñan en relacionar en sus marcos de interoperabilidad las aplicaciones “estándar” a utilizar en la organización, lo que no es una buena idea, puesto que las aplicaciones cambian con el tiempo, suelen estar ligadas a un determinado marco tecnológico y la mayoría de ellas, permiten usar estándares abiertos y formatos privativos de forma indistinta. Por lo tanto, si no se definen y establecen adecuadamente los estándares abiertos a utilizar en el marco de interoperabilidad, este documento no será muy útil para lograr nuestros objetivos.

Un buen marco de interoperabilidad ha de tener presente el concepto de “neutralidad tecnológica” y debe relacionar con claridad meridiana los estándares abiertos que se usarán en nuestra organización. Además, estos estándares deberían estar clasificados como emergentes o recomendados, obligatorios o normalizados y en abandono, como referencia para los usuarios y desarrolladores de lo que está por venir y de lo que debemos ir abandonando, para no quedar desfasados y no poner en riesgo el acceso, o la seguridad de nuestra información en el futuro.

Por lo tanto, este documento ha de estar vivo y debe estar sometido a cambios y a las sugerencias de los usuarios. De nada sirve un marco de interoperabilidad si no es dinámico y capaz de adaptarse a las nuevas tecnologías y a los nuevos estándares con el paso del tiempo. Asimismo, debe contener una serie de normas claras y positivas que nos permitan lograr la interoperabilidad dentro de la organización de forma transparente y natural.

Una de las tareas más complicadas para establecer un buen marco de interoperabilidad es el establecimiento uno los criterios, normas y estándares, que sean adecuados para la finalidad que pretendemos. Para facilitar este trabajo, lo mejor es definir unos principios básicos a los que someteremos el contenido de todo el documento. Por ejemplo, podemos establecer los siguientes principios:

1. Neutralidad tecnológica y capacidad de adaptarse sin problemas a las nuevas tecnologías.
2. Eliminación del “legacy” y de la dependencia tecnológica de empresas, tecnologías o proveedores.
3. Facilitar el acceso a los servicios de la organización.
4. Lograr la transparencia tecnológica.
5. Eficacia y eficiencia de los métodos y procedimientos.
6. Lograr la interoperabilidad vertical, horizontal y en el tiempo.
7. Mejorar la cooperación y coordinación entre los distintos departamentos de la organización.
8. Mejorar la participación efectiva de los miembros de la organización y en la generación y transferencia de conocimiento dentro y/o fuera de la organización.

Además, un buen marco de interoperabilidad debería cumplir con los siguientes objetivos básicos:

1. Garantizar la comunicación electrónica y el acceso a los servicios de la organización, sin dependencias tecnológicas. Es decir, el marco de interoperabilidad ha de apostar claramente por la eliminación de todas las barreras tecnológicas que pueden existir en la organización, mediante el uso de estándares abiertos y un serio compromiso con la neutralidad tecnológica, pero sin caer en las utopías irrealizables, o en una mera declaración de intenciones. No es un buen marco de interoperabilidad aquel que tiene recomendaciones que no se pueden llevar a cabo, o el que es tan rígido, que no permite poner en práctica proyectos piloto, o iniciativas para la mejora de la infraestructura tecnológica. El marco de interoperabilidad ha de ser un mecanismo flexible y dinámico de coordinación y un instrumento objetivo y positivo para todos los miembros de la organización, conteniendo unas normas claras y precisas, que puedan ponerse en práctica a todos los niveles.
2. Garantizar la interoperabilidad de los servicios y sistemas de información, tanto para la relaciones internas como para las externas.
3. Preservar el conocimiento generado, asegurando el acceso al mismo de forma transparente, controlada y segura, con independencia del momento, o de la plataforma tecnológica con la que fue generado.
4. Garantizar el uso eficaz y eficiente de las infraestructuras tecnológicas de la organización.

Algunas estrategias útiles

Si queremos lograr la interoperabilidad dentro de nuestra organización debemos atender a sus dimensiones organizacional, semántica y tecnológica, pero hay algunas estrategias generales que nos pueden ser de utilidad, como por ejemplo, las siguientes:

1. Buscar la accesibilidad de los contenidos y el conocimiento, con independencia de la tecnología que se use para acceder a ellos.
2. Establecer unas políticas de seguridad y privacidad coherentes y fáciles de llevar a cabo, con unos mínimos acordes con el nivel de amenaza y tipo de información a proteger. Hay que tener en cuenta, que la seguridad suele ir reñida con la comodidad.
3. Uso exclusivo de estándares abiertos, convirtiendo a estos estándares toda la información que se encuentre en formatos privativos, o que se encuentre almacenada usando estándares abiertos en situación de abandono.
4. Siempre que sea posible, se debería optar por el uso de software libre. No en vano, el software libre suele usar preferentemente estándares abiertos. Asimismo, es frecuente que el software libre ayude a definir nuevos estándares abiertos y sus especificaciones están disponibles públicamente. La disponibilidad del código fuente también tiene como consecuencia el debate abierto y democrático sobre sus especificaciones y estándares, lo que lo suele hacer que el software libre sea más robusto e interoperable que las aplicaciones privativas equivalentes. No será muy complicado encontrar aplicaciones libres que cumplan con los criterios de nuestro marco de interoperabilidad, por lo que las deberíamos considerar en igualdad de condiciones con sus contrapartidas propietarias en todo plan de adquisición.
5. Si es posible, deberíamos usar aplicaciones, o herramientas de desarrollo, que puedan funcionar en más de una plataforma tecnológica. En este sentido, las aplicaciones JAVA, o tecnologías como el XML, serán de gran ayuda para lograr nuestros objetivos de interoperabilidad sin caer en las trampas de la dependencia tecnológica, o del “legacy”. Si optamos por aplicaciones y herramientas multiplataforma, no tendremos problemas para optar por una u otra plataforma tecnológica en base a nuestras necesidades futuras.
6. El uso de la virtualización nos puede ayudar a lograr la interoperabilidad a un coste razonable y sin tener que renunciar a la plataforma tecnológica que consideremos más adecuada en cada momento.
7. Las arquitecturas orientadas a servicios y las aplicaciones Web, si las diseñamos interoperables y basadas en estándares abiertos, nos permitirán independizar la plataforma tecnológica del cliente de la del servidor, lo que aumentará la neutralidad tecnológica de la organización y mejorará su capacidad para cambiar de plataforma tecnológica de los clientes, o del servidor, si se considerase necesario.

El aspecto organizacional de la interoperabilidad es evidente que depende de nuestra organización, por lo que es complicado hablar de un caso general, o de una recomendación básica, que cubra todas nuestras necesidades y situaciones. En el aspecto semántico, la recomendación básica sería el uso de XML, incluso con el establecimiento de diccionarios personalizados y adaptados a las necesidades específicas de nuestra organización. Sin embargo, en el aspecto tecnológico, como más general, sí es posible establecer unas recomendaciones básicas para lograr la interoperabilidad técnica. Cuando pensemos en la interoperabilidad técnica debemos considerar los siguientes escenarios:

1. Las comunicaciones hacia el exterior:
1. La presentación e intercambio de datos.
2. La accesibilidad a la información y diseño de las interfaces.
3. La posibilidad de acceso multicanal.
4. Los juegos de caracteres e idiomas.
5. La posibilidad de generación de conocimiento de forma colectiva y concurrente.
6. Los estándares para el almacenamiento de información y formato de documentos.
7. La compresión de archivos.
2. En las comunicaciones internas debemos considerar:
1. La integración de datos y el middleware.
2. El uso de estándares XML y EDI (Electronic Data Interchange).
3. El establecimiento de servicios web.
4. El uso de arquitecturas distribuidas orientadas a servicios (SOA).
5. El establecimiento de servicios de interconexión.
6. El uso de protocolos de transferencia de archivos e información.
7. El transporte y seguridad de la información, teniendo en cuenta además, que la seguridad afecta a todas las capas de comunicación. En general, la seguridad debe tenerse en cuenta para establecer los servicios de seguridad, las infraestructuras de clave pública, los sistemas de cifrado, la seguridad de los servicios web, los cortafuegos y la protección general contra malware e intrusiones.
8. El establecimiento de servicios de almacenamiento de información.
9. El acceso a las cuentas de correo corporativas y a los servicios distribuidos.
10. El establecimiento de servicios de directorio y de nombres de dominio.
11. El establecimiento de todos los servicios de red.

En todo caso, el 80% de nuestros problemas de interoperabilidad corporativa, en sus dimensiones vertical, horizontal y en el tiempo, deberían desaparecer si usamos estándares abiertos y tenemos en cuenta el principio de neutralidad tecnológica en todas nuestras decisiones, olvidándonos por un momento de la plataforma tecnológica que estamos usando y de las aplicaciones “oficiales” aprobadas en nuestra organización, para comenzar a pensar de forma global y prioritaria, en estándares abiertos.

“Copyleft 2009 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved”

Autor: Fernando Acero
Fuente: Kritópolis

www.segu-info.com.ar

Mi ‘ciberamigo’ me chantajea

Ingresa en prisión un joven que acosó desde Cádiz a más de 250 mujeres, muchas de ellas menores, a través de la red

Algunas veces era una niña de 12 años. Otras, acababa de cumplir 14. A veces era un amigable joven de 15. Las menos, había superado la mayoría de edad. El detenido en Chipiona (Cádiz) era, en realidad, varón y tenía 24 años pero se había inventado hasta 12 personalidades distintas para ganarse la confianza de sus víctimas de diferentes maneras. Durante semanas habló con ellas a través de Internet. Se intercambiaron palabras en el chat, mensajes por correo y fotografías en algunas redes sociales como Facebook. Cuando la amistad se consolidaba y reunía material suficiente, él desvelaba su verdadero rostro. El que amenazaba y chantajeaba a las que supuestamente eran sus amigas. Así engañó a 250 personas, la mayoría mujeres y menores. La Policía le detuvo una vez en octubre del año pasado. Pero siguió actuando. A la segunda le han llevado a prisión.

El método usado por este delincuente cibernético se conoce como grooming, nacido de la revolución que ha supuesto el auge de programas de mensajería instantánea, chats, redes sociales donde es fácil encontrar amigos pero no siempre con buenas intenciones. La operación policial que ha acabado con el arresto y encarcelamiento de este joven se ha hecho pública justo cuando el Ministerio del Interior ha emprendido una campaña para advertir de los riesgos de poner en Internet datos e imágenes privados, sobre todos, de menores. El detenido conocía estas facilidades y dominaba la técnica informática y las fórmulas para obtener de sus víctimas lo que buscaba.

La policía conoció los hechos a través de una denuncia registrada en Madrid. Una joven reveló que alguien al que había conocido en Internet la estaba chantajeando. Ella misma le había entregado, en virtud de la confianza ganada, una foto con una imagen suya desnuda. Ahora su supuesto amigo cibernético le amenazaba con difundirla y humillarla públicamente si no le entregaba semanalmente un vídeo de contenido sexual en el que ella apareciera. Esa denuncia permitió seguir la pista al acosador. La Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía le localizó en octubre de 2008 en Chipiona y se le intervinieron dos ordenadores portátiles y dos discos duros. Fue detenido pero quedó en libertad.

El material intervenido fue analizado y se constató la existencia de más víctimas. Este descubrimiento abrió una nueva investigación que se ha prolongado todos estos meses y que ha permitido cifrar en 250 las víctimas, la mayoría de ellas mujeres y menores de todo el territorio español, aunque también había extranjeras. El acosador no se limitó a utilizar la información personal que sus víctimas le habían cedido voluntariamente, sino también usó programas de control remoto para acceder al contenido de cuentas de correo electrónico y los archivos personales de sus ordenadores.

Esos datos íntimos formaban parte del chantaje. Amenazaba con difundirlos. Su silencio tenía un precio. Nuevos envíos pero de imágenes mucho más explícitas. También advertía a sus víctimas de que controlaba su ordenador y podía borrar todos sus archivos y mensajes del correo. Muchas accedieron. La Policía ha podido comprobar el resultado del acoso. Además de fotografías y vídeos, el detenido también guardaba los datos personales e incluso las conversaciones que mantenía con ellas. La policía ha relatado que ejercía “un crudo control psicológico” sobre sus víctimas. Algunas charlas revelaban una especie de Doctor Jekyll y Mister Hyde. Al principio era amable y educado. “Soy tu corazoncito de azúcar”, se presentaba en algunos mensajes. Luego sacaba su cara más oscura.

El joven, J. M. C., es estudiante en Sevilla y experto en informática. Tiene un hermano. Toda su familia, residente en Chipiona, fue investigada hasta esclarecer los hechos. Tras su arresto en octubre siguió actuando y amenazando a otras personas. Con algunas el acoso duró más de ocho meses. Por eso el juez le ha enviado a prisión.

En la provincia de Cádiz, este tipo de delitos ha movilizado incluso al grupo Udyco III de la comisaría gaditana, especializado en investigaciones informáticas. Los agentes acuden a los colegios para explicar a alumnos, padres y profesores estos riesgos. “Al igual que en el espacio físico, en Internet los progenitores deben preocuparse con quién están, dónde están y cuánto tiempo están sus hijos”. Saber qué es el grooming servirá también para evitarlo.

Autor: Pedro Espinosa
Fuente: El Pais.com

www.segu-info.com.ar