Informática forense, un camino hacia la investigación de crímenes informáticos

junio 30, 2005 § Deja un comentario

Fuente: www.poblenet.com

En una sociedad que, cada día, basa más sus dinámicas en sistemas de cómputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea más a una prioridad para los gobiernos, instituciones, compañías e individuos, solidificándose así una política clara e integral de seguridad informática.

En la medida en que crece y se diversifica el uso de sistemas informáticos, se incrementan también los riesgos de que los equipos de cómputo y dispositivos electrónicos sean sensibles a ataques e incidentes que ponen en peligro la integridad de los datos que en ellos se procesa, almacena, registra o transfiere; de ahí la importancia de adquirir e implementar estrategias correctivas y preventivas, planes de emergencia y respuestas inmediatas para proteger la infraestructura IT y las aplicaciones, salvaguardando la información.

Las vulnerabilidades generales que los intrusos siempre buscan son cuentas sin contraseña, servicios mal configurados, contraseñas débiles, vulnerabilidades de los usuarios y sus cuentas, tanto de los protocolos, como de sistemas operativos, aprovechándose así de la deficiente cultura de seguridad computacional que prevalece en la sociedad en general.

Entre los ataques e incidentes más comunes que deben vigilarse para garantizar la seguridad en cualquier equipo o sistema se pueden mencionar: robo de contraseñas, caballos de Troya, virus y gusanos, puertas traseras, negación de servicios (DOS), SPAM o correo no solicitado, sniffers, hoaxes, buffer overflow, e IP spooling, entre otros. En promedio, se crean y diseminan en el mundo más de 100 virus cada semana, y éstos mutan, por lo que la multiplicación y réplica de los virus informáticos es alarmante.

“En una sociedad que, cada día, basa más sus dinámicas en sistemas de cómputo, comunicaciones, redes y conectividad, la seguridad debe pasar de ser una tarea más a una prioridad para los gobiernos, instituciones, compañías e individuos, solidificándose así una política clara e integral de seguridad informática”, señaló un informe de ETEK.

Para combatir este tipo de delitos, existe la Informática Forense como una herramienta clave en la investigación de estas peligrosas prácticas. Esta ciencia involucra aspectos como la preservación, descubrimiento, identificación, extracción, documentación y la interpretación de datos informáticos; analizando a partir de esto, los elementos de la tecnología de información que sean una evidencia digital llevando así a la solución funcional y/o judicial del delito padecido por la compañía o la persona natural.

En la actualidad, los expertos en informática forense compiten con la alta volatilidad de la evidencia, la cual reside en los computadores, puesto que las pruebas de una intrusión pueden ser borradas o alteradas como parte de la acción criminal. Por este motivo, es muy importante que el personal que investigue un delito informático, sea rápido y sagaz, pero a la vez muy cuidadoso con la posible evidencia de un delito informático.

Componentes en la Investigación de Delitos Informáticos
Identificación de la evidencia: Deben anticiparse qué procedimientos serán empleados en la práctica forense al momento de recopilar la evidencia. Los investigadores forenses deben estar en capacidad de reconocer qué formato tiene determinada información, cómo extraerla y de qué medios dispone para almacenarla y preservarla.
Preservación de la evidencia: Es un elemento vital en el proceso de recopilar pruebas forenses, debido a que los datos podrán ser analizados en una entidad judicial. Es importante que cualquier examen se lleve cabo de manera que no genere cambios. En situaciones dónde el cambio es inevitable, es esencial que la naturaleza y razón del mismo puedan explicarse al detalle. Toda alteración de registros debe ser registrada y justificada.
Análisis de la evidencia digital: Toda evidencia requiere ser analizada por profesionales y expertos en datos y tecnologías.
Presentación de la evidencia: Deben utilizarse metodologías serias, probadas y confiables para presentar evidencias a las entidades investigadoras y judiciales.

“Es indudable el peligro al que constantemente estamos expuestos al usar la tecnología, no sólo en el ámbito personal o comercial, sino también desde el punto de vista de la credibilidad y buen nombre de las empresas”, finalizó el informe de ETEK. “Es por esto que las políticas de seguridad IT de una compañía, deben tener en cuenta parámetros clave como la confidencialidad, control de acceso, disponibilidad y autenticidad, de tal forma que a la hora de desarrollar procesos de cómputo forense puedan encontrarse las mejores evidencias, y consecuentemente, las más rápidas soluciones”.

La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

junio 28, 2005 § Deja un comentario

Fuente: Asociación de Internautas

Mi humilde apoyo para la Asociación de Internautas

Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información “deben” ser responsables hasta de los contenidos que fluyen por sus servidores.

Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros “por publicar” los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.

La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta “indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet http://www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso.”

Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.

Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.

Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.

La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.

Asociación de Internautas

La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

junio 28, 2005 § Deja un comentario

Fuente: Asociación de Internautas

Mi humilde apoyo para la Asociación de Internautas

Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información “deben” ser responsables hasta de los contenidos que fluyen por sus servidores.

Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros “por publicar” los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.

La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta “indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet http://www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso.”

Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.

Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.

Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.

La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.

Asociación de Internautas

La responsabilidad por contenidos en la Sociedad de la Información, ¿de los prestadores de servicios o de sus autores?

junio 28, 2005 § Deja un comentario

Fuente: Asociación de Internautas

Mi humilde apoyo para la Asociación de Internautas

Si no se ejerce control sobre los contenidos alojados, se incurre en responsabilidad solidaria. Esta es la doctrina apuntada por quienes vienen sosteniendo que los prestadores de servicios de la Sociedad de la Información “deben” ser responsables hasta de los contenidos que fluyen por sus servidores.

Pues bien, un procedimiento entablado por la SGAE y don Eduardo Bautista contra la Asociación de Internautas ha terminado en su primera instancia con nuestra condena a que paguemos 36.000 euros “por publicar” los contenidos de la Plataforma de coordinación de movilizaciones contra la SGAE que se encontraban alojados en el servidor de la Asociación, amén de publicar la sentencia y hacer desaparecer los contenidos considerados ilícitos.

La tesis sostenida por el Juzgado de Primera Instancia para fundamentar el fallo condenatorio por intromisión en el honor es que resulta “indiferente pues que la demandada tuviera el dominio de la página a la que pertenece la dirección de Internet http://www.putasgae.org o que se limitara a una labor de prestación de servicios. En cualquiera de los casos habría de responder de los contenidos antes dichos pues si se presta el servicio a la Plataforma es responsable también de los contenidos de esta pues por el simple hecho de ser el prestador del servicio que presta el dominio o subdominio, como bien subrayó el Ministerio Fiscal adquiriría responsabilidad sino por dolo si por negligencia al permitir utilizar en su dominio manifestaciones injuriosas pues si bien el representante legal de la Asociación ha declarado que el no ejerce control sobre los contenidos, lo cierto es que el que presta un servicio ha de controlar lo que se publica en sus páginas pues si presta su dominio para que se publiquen unos contenidos también puede y debe impedir que se publiquen si son ilícitos, al menos civilmente como ocurre en el presente caso.”

Como era previsible con independencia del resultado que se produjese, este asunto pasará a una segunda instancia, ahora para que se apliquen las limitaciones en las responsabilidades previstas tanto en la legislación comunitaria como en la nacional que, al menos de momento y en contra de la tesis sustentada por el Juzgado de Primera Instancia, exoneran a los prestadores de servicios de la Sociedad de la Información por los contenidos y las conductas de terceros.

Para la Asociación de Internautas todo parece apuntar a que se quiere llegar al punto en que de nada sirvan los esfuerzos de los legisladores europeos y nacionales por delimitar las responsabilidades de los prestadores de servicios de la Sociedad de la Información, enfrentadas a las tesis mantenidas por las sociedades de gestión de los derechos de autor, como es la responsabilizar al prestador de servicios por los contenidos de terceros, como si de una publicación impresa se tratara.

Si triunfan las tesis que amparan la censura previa de los contenidos en evitación de problemas como ha tenido la Asociación de Internautas, los prestadores de servicios de la Sociedad de la Información desaparecerán porque nadie alojará foros, news, blogs, páginas personales, etc., ni se prestará servicio alguno que no se pueda vigilar ni controlar previamente como parece pretenderse con la tesis sostenida por la sentencia.

La Asociación de Internautas hace un llamamiento a la Comunidad internauta en su conjunto para que se solidarice en la forma que considere más oportuna pero que no permita que se instale entre nosotros la censura previa ni el control previo de contenidos en La Red.

Asociación de Internautas

Virus y gusanos son las principales amenazas de seguridad informática

junio 27, 2005 § Deja un comentario

Fuente: mastermagazine.info

Encuesta de Gartner coloca a los virus y gusanos como las principales amenazas de seguridad informática

De acuerdo con una investigación realizada por Gartner, los firewalls, los sistemas de detección y prevención de intrusos y los antivirus son las defensas de alta prioridad que los administradores de los departamentos de TI están considerando este año para combatir los riesgos de seguridad en tecnologías de información.

“Las organizaciones están más preocupadas por virus y gusanos que por cualquier otra amenaza de seguridad”, afirmó Rich Mogull, vicepresidente de la práctica de investigación sobre Seguridad y Riesgo Informativo y uno de los analistas que condujo la encuesta. “El hacking externo y el cracking, así como del robo de identidad y el phishing también son considerados temas significativos. El cyberterrorismo fue calificado como el último de entre los 11 riesgos listados en la encuesta”.

El phishing es un fraude en línea que ocurre cuando un ciberladrón envía un correo electrónico con un link a un sitio web falso donde se pide a los usuarios proveer información personal de sus cuentas.

La encuesta, conducida en mayo de este año, incluyó respuestas de 133 organizaciones norteamericanas con operaciones globales e ingresos que exceden los $750 millones de dólares. Seis de diez encuestas fueron completadas por gerentes de TI y el 91 por ciento del total fueron contestadas por empleados de los departamentos de TI.

La mitad de los participantes en la encuesta afirmaron haber incrementado su gasto en seguridad de TI este año y esperan volver a hacerlo en el 2006. Siete de cada diez consideraron que los sistemas y procesos de la unidad de TI en la que trabajan son más seguros que hace un año, principalmente porque existen mejores controles de seguridad.

Más de una tercera parte de quienes respondieron la encuesta afirmaron que la necesidad de cumplir con la nueva reglamentación, como el mandato en los Estados Unidos por la Ley Sarbanes-Oxley, fue el factor más importante en la determinación de las prioridades de gasto sobre seguridad de TI.

Además de firewalls, sistemas de detección y prevención de intrusos y defensas antivirus, otras prioridades en el gasto en seguridad de TI incluyen administración de parches, una fuerte autentificación de los usuarios, accesos remotos, asesoría de vulnerabilidad, abastecimiento de usuarios o administración de identidad, correlación y reportes de eventos de seguridad, filtros spam y bloqueadores y filtros de sitios de Web.

Más de la mitad de los encuestados afirmaron que prefieren comprar los mejores productos en su clase de múltiples proveedores de tecnología. Las suites de vendedores múltiples integradas bajo una infraestructura común son preferidas por más de la tercera parte de los participantes en la encuesta, quienes trabajan en organizaciones con un promedio de cerca de 2,300 empleados de TI a nivel mundial y tienen un presupuesto medio de $207.4 millones de dólares a nivel mundial para TI.

NOD32, el mejor Antivirus según Virus Bulletin

junio 27, 2005 § Deja un comentario

Fuente 1: mastermagazine.info
Fuente 2: Virus Bulletin

NOD32, el mejor Antivirus según Virus Bulletin
Eset dio a conocer que su producto estrella, NOD32 Antivirus, recibió por trigésima segunda vez la distinción VB 100% de la prestigiosa publicación y laboratorio independiente, Virus Bulletin.

Las evaluaciones de Virus Bulletin son una de las más respetadas de la industria, y las más importantes casas antivirus envían sus productos para participar de estas pruebas que se realizan varias veces al año, y sobre distintas plataformas.

En Junio, Virus Bulletin publicó los resultados de su última evaluación, realizada sobre Windows XP, donde participaron 29 productos antivirus, entre ellos NOD32. Para obtener el premio VB 100%, el antivirus evaluado debe ser capaz de detectar todos los virus in-the-wild (léase, activos en el mundo real) sin producir falsos positivos, ni errores en la detección.

“En Eset, nuestra principal preocupación son los usuarios de NOD32, y que aquellos que utilicen el producto puedan contar con la más alta protección disponible. Los constantes galardones recibidos de Virus Bulletin certifican nuestro objetivo.”, dijo Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica.

Con la nueva distinción obtenida, NOD32 sigue ampliando su record sin precedentes y se mantiene como la única compañía que fue capaz de detectar todos los virus in-the-wild desde Mayo de 1998 hasta el día de hoy, alcanzando más de siete años consecutivos detectando la totalidad de virus activos.

Los virus in-the-wild son aquellos que se encuentran en la WildList, la cual es alimentada mensualmente por investigadores antivirus de todo el mundo y de casi todas las compañías antivirus. Esta lista incluye todos aquellos virus que han sido reportados por usuarios, es decir, que se han visto realmente activos. Detectar el 100% de estos virus demuestra la utilidad del antivirus frente a los virus que el usuario común puede encontrarse mientras utiliza su computadora.

NOD32 puede mantener y continuar con el record de detecciones continuas gracias a su poderosa Heurística Avanzada, dado que es capaz de detectar más del 80 por ciento de los nuevos virus que aparecen a diario en Internet.

Además, NOD32 sigue destacándose dentro de las otras evaluaciones que realiza Virus Bulletin, las cuales no son necesarias para obtener la certificación, pero que igualmente la prestigiosa publicación realiza un informe detallado sobre los mismos. En estos campos, como son la velocidad de exploración y los recursos del sistema que consume el antivirus, el NOD32 sigue estando muy por encima del resto.

De esta manera, NOD32 no sólo detecta el 100 por ciento de los virus activos, si no que también es el antivirus de mayor velocidad, el que menos recursos consume y el de mayor detección de virus por Heurística; según los resultados de Virus Bulletin.

“Las pruebas de Virus Bulletin son las más respetadas del ambiente y un premio a la constancia. Ser el producto antivirus con mayor cantidad de premios en los últimos 7 años es un orgullo que nos permite decir que somos uno de los productos que mejor protección brinda a sus clientes”, concluyó Sbampato.

Virus y gusanos son las principales amenazas de seguridad informática

junio 27, 2005 § Deja un comentario

Fuente: mastermagazine.info

Encuesta de Gartner coloca a los virus y gusanos como las principales amenazas de seguridad informática
De acuerdo con una investigación realizada por Gartner, los firewalls, los sistemas de detección y prevención de intrusos y los antivirus son las defensas de alta prioridad que los administradores de los departamentos de TI están considerando este año para combatir los riesgos de seguridad en tecnologías de información.

“Las organizaciones están más preocupadas por virus y gusanos que por cualquier otra amenaza de seguridad”, afirmó Rich Mogull, vicepresidente de la práctica de investigación sobre Seguridad y Riesgo Informativo y uno de los analistas que condujo la encuesta. “El hacking externo y el cracking, así como del robo de identidad y el phishing también son considerados temas significativos. El cyberterrorismo fue calificado como el último de entre los 11 riesgos listados en la encuesta”.

El phishing es un fraude en línea que ocurre cuando un ciberladrón envía un correo electrónico con un link a un sitio web falso donde se pide a los usuarios proveer información personal de sus cuentas.

La encuesta, conducida en mayo de este año, incluyó respuestas de 133 organizaciones norteamericanas con operaciones globales e ingresos que exceden los $750 millones de dólares. Seis de diez encuestas fueron completadas por gerentes de TI y el 91 por ciento del total fueron contestadas por empleados de los departamentos de TI.

La mitad de los participantes en la encuesta afirmaron haber incrementado su gasto en seguridad de TI este año y esperan volver a hacerlo en el 2006. Siete de cada diez consideraron que los sistemas y procesos de la unidad de TI en la que trabajan son más seguros que hace un año, principalmente porque existen mejores controles de seguridad.

Más de una tercera parte de quienes respondieron la encuesta afirmaron que la necesidad de cumplir con la nueva reglamentación, como el mandato en los Estados Unidos por la Ley Sarbanes-Oxley, fue el factor más importante en la determinación de las prioridades de gasto sobre seguridad de TI.

Además de firewalls, sistemas de detección y prevención de intrusos y defensas antivirus, otras prioridades en el gasto en seguridad de TI incluyen administración de parches, una fuerte autentificación de los usuarios, accesos remotos, asesoría de vulnerabilidad, abastecimiento de usuarios o administración de identidad, correlación y reportes de eventos de seguridad, filtros spam y bloqueadores y filtros de sitios de Web.

Más de la mitad de los encuestados afirmaron que prefieren comprar los mejores productos en su clase de múltiples proveedores de tecnología. Las suites de vendedores múltiples integradas bajo una infraestructura común son preferidas por más de la tercera parte de los participantes en la encuesta, quienes trabajan en organizaciones con un promedio de cerca de 2,300 empleados de TI a nivel mundial y tienen un presupuesto medio de $207.4 millones de dólares a nivel mundial para TI.

¿Dónde estoy?

Actualmente estás viendo los archivos para junio, 2005 en Seguridad Informática.