Snapchat: SMS autodestruibles

junio 30, 2013 § 3 comentarios

Imágenes y vídeos que desparecen nada más recibirse. Parece una película de espías pero en realidad es el sistema que han encontrado los adolescentes de todo el mundo para intercambiar mensajes de contenido sexual -una práctica conocida como sexting, sin dejar pruebas.

Lo hacen gracias a Snapchat, una aplicación de mensajería instantánea que permite al usuario establecer durante cuánto tiempo podrán verse las imágenes y vídeos que envía, con un máximo de diez segundos. Pasado ese tiempo, el archivo desaparece como si nunca hubiese sido recibido.

Lo más parecido en la actualidad era TigerText, otra aplicación que permite enviar textos que se pueden eliminar incluso de forma remota, cuando se desee.

Fácil, sencillo… Y sin ningún control. Según los términos de privacidad de la aplicación, nadie revisa las imágenes que los usuarios envían a sus contactos. Los archivos enviados se almacenan en el servidor de la compañía hasta que son abiertos por todos los receptores -puede enviarse una foto a varios destinatarios al mismo tiempo- y después son eliminados definitivamente.

Una promesa de fugacidad especialmente apetecible para los adolescentes. En el caso de los menores de edad, el sexting es especialmente problemático. No solo puede provocar problemas familiares o de relaciones sociales si se hacen públicos los mensajes compartidos, sino que además puede constituir un delito. Según la legislación española, es ilegal producir, distribuir o exhibir materiales de contenido sexual en los que aparezcan menores de edad. Es así aunque el menor se haya grabado a sí mismo o lo distribuya voluntariamente.

Las grandes compañías tecnológicas por su parte mantienen una guerra sin cuartel contra los contenidos pornográficos. Apple no permite en su App Store aplicaciones de enfoque sexual, y Facebook ha sido noticia estos días por su oposición radical a las imágenes de pechos y otros contenidos eróticos publicadas en sus cuentas. Es lógico entonces que una aplicación que permite compartir estos contenidos sin dejar rastro y sin ningún control sea utilizada por los adolescentes. Es la forma perfecta de hacerlo sin meterse en problemas.

El CEO de la nueva plataforma, Evan Spiegel explicó recientemente en una entrevista concedida a TechCrunch que “las imágenes no se almacenan en ningún servidor una vez que pasa su tiempo de vida”. De todas formas, es el propio usuario quien decide antes de enviar la instantánea cuánto tiempo se podrá ver. Antes de enviar la imagen, aparece exactamente el mismo regulador de tiempo que el de la alarma del iPhone donde se establecen los segundos que se podrá visualizar. “Creo que nuestra aplicación hace la comunicación más humana y natural”, añadió Spiegel.

Spiegel niega que la aplicación se esté utilizando para este fin en general. “No creo que el sexting esté tan extendido como los medios hacen creer”, ha dicho a Techcrunch. Pero lo cierto es que no es fácil saberlo, ya que no se pueden analizar los archivos que se intercambian.

Sin embargo, la problemática no le resulta ni mucho menos desconocida -no en vano su aplicación ha sido bautizada como la app del sexting, y la empresa ha publicado una guía para padres en la que enfocan el intercambio de contenido sexual entre adolescentes apelando a la responsabilidad de sus tutores. “En ningún caso es apropiado crear, enviar, recibir o guardar una imagen sexualmente explícita de un menor. Es extremadamente importante que no se utilice Snapchat con este fin, y animamos a que los padres eduquen a sus hijos menores de edad en este sentido”.

Sin embargo, y a pesar del planteamiento de la aplicación, su promesa de fugacidad tiene un fallo, y es que es fácil hacer una captura de pantalla con la fotografía si eres rápido. La aplicación avisa al emisor de la foto cuando esto ocurre, pero poco más puede hacer, la imagen ya está fuera de su alcance.

De hecho, existen varios blogs que recopilan fotos enviadas a través de Spnapchat gracias a este sistema. Algunas fueron enviadas con conocimiento de que serían publicadas, pero otras no. La mayoría de ellas son de contenido sexual, lo que contradice, al menos en parte, la opinión de Spiegel.

Sean conscientes o no sus usuarios, Snapchat se ha convertido en la vía perfecta para que circulen contenidos subidos de tono o explícitamente sexuales que no pueden compartirse en otro sitio. No en vano, cada día se envían 200 millones de snaps en todo el mundo, muchos de ellos con imágenes o vídeos que, se supone, nunca se volverán a ver.

Fuente: El Confidencial

ISO 27017, ISO 27018 e ISO 27036: Guías de buenas prácticas en Cloud Computing

junio 30, 2013 § Deja un comentario

Se espera que el estándar ISO/IEC 27017 sea una guía o código de buenas prácticas para la aplicación de controles de seguridad de información en sistemas o servicios basados en computación en nube.

Esta norma proporcionará orientación sobre los elementos de seguridad de la información y aspectos de la computación en nube. Será acompañado por la norma ISO/IEC 27018, que cubre los aspectos de privacidad de la computación en nube, e ISO/IEC 27036 la guía de seguridad para para el Outsourcing.

Esta norma está aún en proceso de desarrollo, por lo que no sabemos todavía si responderá a muchas de las preguntas que hoy en día nos hacen nuestros clientes cuando se plantean si volcar sus servicios en la nube.

De todas formas, aquí va una relación de 10 de ellas – relacionadas con la seguridad – que deberían ser consideradas por una empresa para ayudarle a determinar si una implementación de nube es adecuada o no:

1. ¿Cómo podría cambiar mis niveles de riesgo un despliegue en la nube?

2. ¿Qué tengo que hacer para asegurarme de que el servicio cloud que pretendo contratar no contraviene mi política de seguridad?

3. Si contrato estos servicios en la nube ¿Podría comprometer mi compromiso de cumplimiento con la legislación vigente en mi país?

4. El proveedor de servicios cloud que estoy barajando ¿Está certificado en algunas de las normas o mejores prácticas de seguridad? (ISO 27001, ISO 20000, WS Trust…)

5. ¿Qué sucede si se produce una violación? ¿Cómo es el proceso de gestión de incidentes del proveedor?

6. ¿Quién es la entidad responsable de la seguridad de mis datos? ¿El proveedor de manera directa? O ¿Existen intermediarios o terceras partes?

7. ¿Cómo puedo asegurar que sólo muevo a la nube los datos necesarios de indispensables y no información adicional que pueda comprometerme?

8. ¿Cómo me aseguro sólo mis empleados autorizados, mis socios y los clientes que yo especifique pueden acceder a mis datos y aplicaciones y nadie más?

9. ¿Cómo están mis datos y aplicaciones alojadas? ¿Qué medidas de seguridad usa mi proveedor?

10. ¿Cuáles son los factores que me dicen que puedo confiar en este proveedor?

Según parece, esta nueva norma no será certificable aunque podrá ser utilizada, como la ISO 27002, como fuente de contramedidas de seguridad a aplicar a servicios en la nube.

O lo que es lo mismo. Por el momento, los proveedores de servicios cloud que pretendan dotar de confianza y de una gestión eficiente en seguridad a sus servicios en la nube, deberán de considerar la norma ISO 27001 como el esquema de certificación recomendado.

Fuente: Sigea

Assange: "Argentina tiene la vigilancia más agresiva de América Latina"

junio 29, 2013 § Deja un comentario

El fundador de WikiLeaks habló en exclusiva con Infobae desde su reclusión en Londres: el espionaje en la región, el legado de Hugo Chávez y sobre por qué decidió publicar en Buenos Aires su libro.

Desde la embajada de Ecuador en Londres, Julian Assange destacó su preocupación por “el número de compañías que proveen servicios de vigilancia para el Gobierno” de Argentina.

Assange además se refirió al programa SIBIOS (Sistema Federal de Identificación Biométrica para la Seguridad), lanzado en 2011 y que tiene como propósito la identificación de personas: “La Argentina tiene el régimen de vigilancia más agresivo de América Latina debido a las medidas de identificación que se han lanzando en el país, como los sistemas biométricos para los pasaportes”.

En la entrevista que mantuvo para Infobae también contó que acaba de lanzar su libro en la Argentina, “porque sabía que a la gente allí le iba a gustar leerlo y hay mucho apoyo a WikiLeaks que viene de la Argentina”.

Julian Assange acaba de publicar con la Editorial Marea de la Argentina la edición en español de su libro CriptoPunks: la libertad y el futuro de Internet.

Fuente: Infobae

Voluntario de WikiLeaks era un informante pagado del FBI

junio 29, 2013 § Deja un comentario

La revista Wired reveló este jueves que un joven islandés llamado Sigurdur “Siggi” Thordarson (Sigurður Ingi Þórðarsson) de 20 años era parte del equipo de voluntarios de WikiLeaks también fue un informante pagado del FBI.

Thordarson se involucró durante 18 meses con la organización fundada por Julian Assange, donde se acercó lo suficiente al círculo íntimo del grupo como para eventualmente ser promovido a administrador del canal de IRC del grupo, encargándose de atender a los voluntarios recién llegados y a los medios de comunicación.

En el transcurso de un año, Thordarson asegura que le pagaron en total unos US$ 5.000 en efectivo a lo largo de tres ocasiones distintas a cambio de su cooperación con la investigación sobre WikiLeaks, lo que incluyó ser interrogado y entregar alrededor de 1TB de información en ocho discos duros que incluían logs de chats, videos, documentos, imágenes y otros datos relacionados con WikiLeaks.

El joven islandés — que tiene fama de ser mentiroso y poco confiable – asegura que reveló sus acciones porque “era solo cosa de tiempo hasta que descubrieran quién era”. Por su parte, WikiLeaks estaba enterado de la existencia del informante, y aseguró que “es muy probable que el FBI haya utilizado una combinación de coerción y pagos para presionar al joven a cooperar“.

Según Thordarson, lo que lo motivó a traicionar a WikiLeaks fue una combinación de un creciente desagrado por los métodos que la organización fundada por Assange utilizaba para adquirir sus filtraciones, y — lo que sería lo más probable — un miedo al sistema de justicia norteamericano.

El joven entregó como prueba la imagen inferior, que sería el recibo que le entregó el FBI a Thordarson por entregar la información en los ocho discos duros en marzo del año 2012.

Fuente: Fayerwayer

Uruguay: Ida Holz designada al Salón de la Fama de Internet

junio 29, 2013 § Deja un comentario

Ida Holz nominada al Salón de la Fama de Internet

La científica uruguaya Ida Holz (78) ha sido designada por Internet Society (ISOC) para integrar el Salón de la Fama de Internet , informó hoy esa organización. El Hall of Fame de Internet es una iniciativa cuyo propósito es recordar a los pioneros y honrar a las personas que han sido importantes para el desarrollo y el crecimiento de la red.

Ida Holz Bard (Montevideo, 1935), es la primera latinoamericana en recibir este reconocimiento, es una ingeniera, profesora e informática uruguaya, pionera en el campo de la computación y de Internet.

A principios de los años 70, formó parte de la primera generación de ingenieros en computación uruguayos, formados por la Facultad de Ingeniería de la Universidad de la República, institución a la que dedicara luego décadas de trabajo como docente e investigadora.

Exiliada en México junto a su marido el pintor Anhelo Hernández trabajó en el Instituto Nacional de Estadísticas de aquel país para regresar luego a Uruguay y, hacia 1986, llegar a la dirección del Servicio Central de Informática de la Universidad de la República (SECIU).

Uno de sus primeros desafíos fue extender el proyecto piloto de envío de correo electrónico que existía en la facultad a toda la red universitaria. Lo logró y fue por más: concurrió a congresos internacionales, se capacitó y en 1994 participó en la conexión directa de Uruguay con un enlace en Miami, lo que dio origen a Internet en el país.

Holz es reconocida, asimismo, por haber sido quien se opuso en un congreso en Río de Janeiro en 1991 a que Estados Unidos y Europa impusieran sus autoridades a nivel latinoamericano en la naciente red mundial.


Meses atrás, en diálogo con El País, Holz se refirió a esos primeros años de la red y a lo que es hoy en día. “Jamás me imaginé este futuro”, admitió. “Es un medio de expresión que no conoce de límites y espero siga así”.

Como parte del grupo de pioneros de Internet de la región y por sus esfuerzos en busca de masa crítica y redes de cooperación que fueron la base lo que hoy es el Internet en América Latina, es que Internet Society (ISOC) ha propuesto que tenga su lugar en el Salón de la Fama de Internet.

Ya son 33 los visionarios de Internet, innovadores y líderes de todo el mundo que ya integran el Salón de la Fama de Internet por sus contribuciones significativas al desarrollo y avance de una Internet abierta y global.

Entre los primeros homenajeados se encuentran Jimmy Wales, fundador de la Wikipedia; Paul Baran, creador de los fundamentos de conmutación de paquetes; Vinton Cerf y Robert Kah, creadores de los protocolos conocidos como TCP/IP; y Lawrence G. Roberts, uno de los padres de Internet.

Fuente: El País (Uruguay)

Los sucesores de Liberty Reserve

junio 28, 2013 § 1 comentario

El pasado mes de Mayo Arthur Budovsky, el máximo responsable de Liberty Reserve, uno de los sistemas de pago más utilizados en el mundo del crimeware, fue detenido en España por el blanqueo de más de 6.000 millones de dólares mediante más de 55 millones de transacciones ilegales en todo el mundo.

Estos hechos fueron el resultado de una investigación conjunta llevada a cabo por las autoridades de Costa Rica y Nueva York años atrás tras las sospechas de lavado de dinero realizado por dicha compañía.

Liberty Reserve ha sido el método de pago preferido por los cibercrimales en los últimos años debido principalmente a las condiciones de anonimato que proporcionaba su plataforma. Apenas con un correo electrónico válido y un nombre (el cual puede ser falso) un usuario podría disponer de una cuenta desde la que llevar a cabo transacciones monetarias.

Para depositar dinero en dicha cuenta habría que utilizar intermediarios denominados exchangers los cuales se encargarían de intercambiar euros (o la divisa correspondiente) por Liberty-Reserve (la propia divisa utilizada por la plataforma) para posteriormente ingresarlo en la cuenta. Ya que este proceso (extraer e ingresar dinero) se hace por medio de estos intermediarios y no se registra el origen y destino real de dichas transacciones, la plataforma ha sido durante varios años la tapadera perfecta para cualquier cibercriminal que necesitara una fuente de ingresos anónima.

La detención de Arthur Budovsky y el consiguiente cierre de la plataforma ha causado estragos en el círculo del crimeware en donde muchos cibercriminales se han quedado sin una pasarela de pago anónima llegando a perder grandes sumas de dinero como consecuencia del cierre inesperado del portal.

Según comenta Brian Krebs la desaparación de Liberty Reserve junto a otros sistemas centralizados de moneda como eGold, eBullion o StormPay ha sido el precusor del incremento de sistemas monetarios P2P tales como los bitcoins para este tipo de negocios y ha dado mucho que hablar en multitud de foros underground en cuanto a sistemas de pagos alternativos.

Sin embargo, algunos reticentes del bitcoin (debido principalmente a la variabilidad de la “moneda”) apuestan por los competidores más cercanos a LibertyReserve, tales como WebMoney y Perfect Money, los cuales recientemente prohibieron el acceso a su plataforma a ciudadanos americanos como consecuencia de la nueva regulación de la moneda virtual llevada a cabo por EE.UU.

La tendencia hacia este tipo servicios se deja ver en una de las encuestas realizadas recientemente en cierto foro underground, con el objetivo de conocer las preferencias sobre sistemas de pago alternativos a LR:

Como se aprecia , Webmoney parece ser el principal beneficiario del cierre de Liberty Reserve.

Otros, sin embargo, apuestan por nuevos sistemas monetarios incluso más anónimos que los ofrecidos por Liberty Reserve o los citados anteriormente. Este es el caso de uno de los proveedores de servicios de pago mediante transferencias Western Union y Moneygram, apodado como “Taleon” el cual propone un sistema de pago basado en foros privados y alejado de la jurisdicción de países como EE.UU.

Sin duda alguna el cierre de Liberty Reserve ha dejado más que patente la preocupación por parte de los ciberdelincuentes de la necesidad de disponer de sistemas cada vez más anónimos y seguros para llevar a cabo sus negocios. No es de extrañar por tanto la proliferación de nuevos sistemas independientes que dificulten el seguimiento y monitorización de transferencias de dinero virtual.

Fuente: Blog de INTECO-CERT

Las redes sociales y las aplicaciones de mensajería instantánea, las nuevas ‘armas’ del acosador sexual de menores

junio 28, 2013 § Deja un comentario

La alerta salta cuando se producen amenazas vía chat a menores de edad. Son adultos que, mediante perfiles falsos, se hacen pasar por adolescentes en las redes sociales más utilizadas.

Lo que en un principio es una conversación aparentemente normal entre dos menores de edad, en realidad se convierte en un caso de “ciberacoso” por parte de un adulto con el fin de obtener fotografías y vídeos de carácter sexual.

Muchas de estas coacciones se producen también a través de las nuevas aplicaciones de mensajería instantánea. Un nuevo quebradero de cabeza para los padres porque sus hijos utilizan estos canales de comunicación en los teléfonos móviles, más difíciles de controlar debido a su mayor privacidad. Por eso, el principal consejo es para ellos, para los menores.

Desde la Brigada de Investigación Tecnológica de la Policía Nacional se les aconseja “que sospechen” desde el principio en casos como estos, y que en caso de recibir peticiones de imágenes sexuales no duden en decírselo inmediatamente a sus padres. Esa es la vía directa, según los agentes, para la denuncia inmediata. Así, por ejemplo, gracias a la información aportada por un niño de diez años que estaba siendo acosado, se ha podido detener recientemente en las Palmas de Gran Canaria a un presunto pedófilo de 23 años de edad que había llegado a tener incluso varios encuentros sexuales con una de sus víctimas. Este hombre habría acosado a más de 80 menores de edad. De todos ellos sólo uno lo acabó denunciando. De ahí, según la policía, la importancia de que exista una comunicación fluida y de confianza con los padres, para que se pueda denunciar inmediatamente.

En lo que llevamos de año, la Policía Nacional ha detenido a 105 personas por delitos relacionados con la pornografía infantil y el ciberacoso. El año pasado fueron arrestadas 261 personas por estos hechos.

Fuente: ABC

¿Dónde estoy?

Actualmente estás viendo los archivos para junio, 2013 en Seguridad Informática.