La Semana de la Seguridad Informática es una iniciativa llevada a cabo por Microsoft, durante esta semana en Buenos Aires, Argentina, en la cual se analiza el tema de la seguridad y se buscan soluciones a nivel empresarial, gubernamental y se realizan acciones de prevención en las escuelas. Estas jornadas cuentan también con el apoyo del INADI, Instituto Nacional contra la Discriminación, la Xenofobia y el Racismo.

Durante esta semana, se realizan diferentes encuentros entre empresas, organizaciones, etc. y actividades durante todo el año en los colegios e instituciones educativas de la Argentina. Dentro de este evento, se divulgan las mejores prácticas para evitar o minimizar los ataques y/o amenazas a la privacidad e identidad.

En el marco de esta semana, Microsoft ha realizado una encuesta “Tu privacidad on line: Navegá protegido”, para que las personas tomemos conciencia acerca de los peligros a los cuales estamos expuestos en la web, especialmente los niños, y aprendamos a usar Internet en forma responsable.

Básicamente, se trata de una semana en donde se buscan aunar esfuerzos del sector público y del sector privado, teniendo como eje la protección de la información y la seguridad de las personas y de las empresas, mediante acciones de divulgación y capacitación.

Microsoft no sólo aporta información sobre los hábitos de los usuarios, sino soluciones y consejos para estar más seguros, fundamentalmente los más pequeños, que son quienes más expuestos están a las amenazas del ciberespacio.

A fin con esta excelente iniciativa, también podemos visitar Navega Protegido, un sitio web producto de una alianza entre Ricky Martin Foundation y Microsoft para proteger a los niños de peligros en la red. El portal tiene un objetivo educativo y de concientización sobre la problemática de la seguridad informática.

En Navega Protegido, encontramos excelente información (consejos, datos, estadísticas, notas de prensa, etc.) para proteger a nuestros niños, a nuestro patrimonio y la identidad de las personas que utilizan Internet desde nuestra casa o desde lugares públicos. Un gran sitio que merece darse a conocer, por lo cual invito a todos los lectores de MilaWEB a que lo divulguen, ya sea a través de mensajes en las redes sociales o escribiendo en sus blogs. ¡Muchas gracias!

Esta información me fue recomendada por @mirmirage

Kaspersky Lab, la compañía de seguridad, ha publicado sus previsiones sobre cómo evolucionará el cibercrimen entre 2011 y 2020. Y a continuación, compartimos algunas de ellas:

• El incremento del uso de sistemas operativos alternativos a Windows afectará al proceso de creación de amenazas. Los cibercriminales se enfocarán en múltiples sistemas operativos y dispondrán de muchos dispositivos bajo control o se especializarán en ataques a empresas con plataformas basadas en Windows.
• El espionaje comercial, el robo de bases de datos y los ataques a la reputación de las empresas tendrán una gran demanda en el mercado negro.
• Los ciberdelincuentes también se ocuparán de los ámbitos que afectan nuestra cotidianeidad, como el sistema de transporte y otros servicios. Hackear y robar estos sistemas, haciendo uso libre de ellos, o el intercambio de datos personales de los usuarios serán el principal foco de atención de la nueva generación de cibercriminales.
• Los totnets (redes de ordenadores-zombi controlados a distancia), una de las amenazas más potentes en TI, evolucionarán de forma sustancial. Van a incorporar cada vez más dispositivos móviles con conexión a Internet, y los ordenadores zombis, pasarán a la historia.

Estas son algunas de las tendencias (y amenazas) más peligrosas para los años que están por venir. ¿Ustedes qué opinan al respecto? Me gustaría conocer sus comentarios al respecto.

Fuente: Baquia

Un hacker alemán llamado Thomas Roth utilizó una instancia de Amazon Cloud EC2 para romper contraseñas encriptados con el algoritmo SHA1, mas precisamente utilizo una instancia de tipo “Cluster GPU Instances” y obtuvo tiempos asombrosos para romper las contraseñas. También comenta en el post que las GPUs son mejores que los procesadores comunes para crackear contraseñas, con esto podemos darnos una idea lo que puede hacer un clusters de GPUs funcionando en paralelo para romper el algoritmo de encriptación SHA1.

Para las pruebas que realizo Thomas utilizo este hash sha1 de 256 caracteres y logro romper todos los hashes con passwords de entre 1 y 6 caracteres en tan solo 49 minutos a un costo de 2.10 dólares.

Se sabia que el algoritmo SHA1 era vulnerable a un ataque de fuerza bruta y esta técnica es la que utilizo Thomas para romper el algoritmo. Múltiples procesos intentan distintas posibilidades de contraseñas combinando números y letras hasta llegar a obtener la contraseña correcta.

Conclusiones:

SHA1 de apoco esta dejando de ser un algoritmo de cifrado seguro y no es conveniente que lo usemos. Pero lo que mas llama la atención de esto es que el hacker utilizo la nube, mas precisamente servicios de Amazon para romper contraseñas en pocos minutos. Esto abre un nuevo paradigma de seguridad para las empresas prestadoras de servicios Cloud. ¿Deberán analizar y replantear servicios prestados?. ¿Como pueden controlar en que se están usando los recursos?.

Fuente: stacksmashing.net

Como ya les conté anteriormente, tengo una notebook pequeña, con solo 512MB de ram y necesito que los programas residentes utilicen pocos recursos. Es por eso que busque un antispyware que sea eficiente y rápido. Luego de buscar y leer por toda la red encontré un programa muy bueno llamado PC Tools Threatfire, se trata de un programa antivirus de tipo antispyware que protege nuestro equipo estando residente en memoria.

Tener un buen antispyware es muy importante, muchas veces no sabemos que procesos están corriendo en nuestro sistema, la mayoría de estos procesos nunca los vemos o no sabemos ni si quiera que existen o que hacen. La mayoría de ellos son programas del sistema operativos que realizan tareas necesarias, pero otros pueden ser dañinos.

Con ThreatFire estaremos tranquilos porque tendremos una gran protección antispyware que esta residente en memoria que analizara cada sitio que visitas en busca de cualquier cosa que pueda dañar tu computadora.

El desempeño de este programa es bueno pero me parece que la navegación se vuelve un poco mas lento, dado que el programa cuando navegamos procesa mucho la información. Algunos usuarios reportaron que la ThreatFire utiliza mucho procesador pero yo no estoy teniendo este problema.

Web: threatfire.com
Pagina de descarga: threatfire.com/download

A continuación vemos el listado de las 20 passwords o contraseñas mas usadas. Son los errores mas recurrentes en la mayoría de los usuarios que no dan importancia a la seguridad.

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty

Fuente: zonealarm.com

Un caso ocurrido recientemente en España, en el que tres menores se apropiaron del perfil de una amiga en una red social, ha desatado un debate (en ese país) en relación a la seguridad en las redes sociales y a las precauciones que los más jóvenes deben adoptar al respecto.

Los menores que utilizan las redes sociales son las víctimas favoritas de los delincuentes, es por eso que la Guardia Civil (es decir, el Cuerpo de seguridad pública nacional de España) ha sacado un comunicado de prensa, advirtiendo sobre este tipo de peligros y los recaudos que existen para protegerse, como ser:

• La contraseña no debe ser compartida con nadie, excepto con los padres. No confiarle la contraseña ni a amigos ni a novios, etc.
• Hay que tener muchísimo cuidado con los datos que se suben a estas plataformas, especialmente videos y fotografías, ya que se puede dar muchísima información a terceras personas, que pueden utilizarla con fines ilícitos.
• Tampoco publicar  videos en donde aparezcan terceras personas, sin el consentimiento de estas.
• El perfil debe ser restringido, especialmente si se trata de menores.
• No encontrarse con nadie, que se haya conocido a través de la red. Esta recomendación es fundamental si se trata de niños o adolescentes.
• Asimismo, recuerda que los menores no pueden pertenecer a una red social hasta los 14 años.
• Yo agregaría que ante cualquier situación extraña o persona que desee chantajearlos u obligarlos a hacer algo que no quieren (como grabar un video), lo comuniquen de inmediato a sus padres o mayores de confianza. Nunca callarse, siempre hablar, para evitar que sean perjudicados o sobornados por un desconocido.

Este tipo de información merece darse a conocer, así que invito a quienes lean MilaWEB, a que la reproduzcan o hagan algo parecido en sus propias páginas web.

Información relacionada: El mayor fallo de seguridad en internet es el usuario

Fuente: europapress.es

¿Qué entendemos por spam o “correo basura”? Según la Wikipedia, son los “mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor”.

El spam no sólo se puede enviar a través del correo electrónico, sino que afecta a los grupos de noticias, a los buscadores, a los blogs, a los foros, a las wikis y a las redes sociales. En algunos países, como España existe legislación que regula su tratamiento, prohibiéndolo.

Por eso, resulta interesante conocer cuáles son los países que generan más spam en la actualidad, aunque si bien se calcula que durante la Navidad, su utilización habría descendido, esta tendencia se estaría revirtiendo. Pero si estamos seguros de una cosa: la lucha contra este flagelo parece no tener fin.

Un informe reciente de Sophos ha revelado cuál es el top de los 12 países emisores de spam, liderado por Estados Unidos. Le siguen la India, Brasil y Rusia, como aparece en la gráfica que publicamos.

Cabe agregar que el listado de referencia incluye a 232 países emisores de spam, lo cual releva la masificación de este fenómeno. El spam no solamente se utiliza con fines publicitarios, sino para propagar malware, lo cual lo convierte en algo sumamente peligroso, especialmente para quienes no protegen adecuadamente sus computadoras.

Se estima que el 20% de los usuarios que utilizan Facebook están expuestos a algún tipo de infección a través de esa red social, ya sea por las aplicaciones creadas para Facebook,  mediante algún virus o porque los mismos usuarios ponen en peligro su privacidad.

Es por eso que me ha llamado la atención que la noticia sobre BitDefender Safego, la aplicación de BitDefender para proteger a los usuarios de Facebook, no haya tenido tanta repercusión. Personalmente, me parece un tema muy importante para dar a conocer, por eso aprovecho mi blog para hacerlo.

BitDefender Safego es conocido como el primer antivirus para Facebook, pero que se instala como una aplicación, permitiendo que tu perfil y tu computadora se mantengan limpias de malware, además de que realiza una valoración de tu privacidad para determinar si tus datos son presa fácil para el robo de datos personales.

Safego permite que los usuarios puedan navegar seguros a través de Facebook, ya que escanea todo lo que encuentra a su paso: a los usuarios del muro, los comentarios con enlaces maliciosos, los mensajes entrantes y el contenido compartido que pueda tener amenazas como videos o imágenes.

No sólo eso, sino que también publicará en el muro de los usuarios que lo descarguen, un informe semanal sobre el estado de sus cuentas. Como vemos, se trata de una excelente defensa que tenemos los usuarios para proteger nuestra seguridad y privacidad en Facebook.

Descargar la aplicación de BitDefender Safego (se encuentra en fase beta)

Nota aclaratoria: Al momento de escribir este post, el servidor de la aplicación se encuentra en mantenimiento, por lo cual les aconsejo volver a entrar en los próximos días.

Fuente: Antivirus para proteger tu cuenta de Facebook

Ayer 28 de Diciembre la empresa McAfee presentó su informe sobre las predicciones de amenazas emergentes para el año 2011. Esta muy interesante el documento, es muy detallado y describe de forma clara cuales serán los servicios, sistemas operativos y dispositivos por los que optaran los cyber delincuentes.

El informe es duro con los sistemas móviles como el IPhone, dice que tienen muchas deficiencias de seguridad y algunas aplicaciones exponen mucho a sus usuarios.

A continuación quiero compartir con ustedes algunos de los puntos que incluye el documentos junto con algunas interpretaciones personales sobre cada punto.

Nuevas amenazas para el año próximo según McAfee:

• Servicios de acortamiento de URL: Todos sabemos que las redes sociales están en boga hoy en día, todo el mundo comparte sitios y cuando lo hace suele utilizar servicios para acortar las direcciones web. Esto puede ser muy práctico para los usuarios de twitter que solo poseen 140 caracteres para cada tweet. Pero según McAfee estos servicios estarán a la cabeza de los servicios más utilizados por los atacantes, ellos usaran estos servicios para enmascarar sitios maliciosos o también para esconder sitios con spam.
• Servicios de Geo-localización: Ahora casi todos los celulares poseen GPS y podemos compartir nuestra localización con amigos. Algunos creen que esto es un servicio increíble e indispensable, otros opinan lo contrario. McAfee dice que los criminales cibernéticos pueden localizarnos con unos pocos clicks, pero no solo pueden saber nuestra posición, también estamos brindando otras informaciones valiosas como por ejemplo: el sistema operativo y aplicaciones que usamos, el ISP, etc. De esta manera los delincuentes podrían hacer un ataque casi limpio y dirigido.
• Móviles en las empresas: Con la aparición del troyano jailbreak de IPhone en el 2010 la seguridad de los dispositivos se vio doblegada. La proliferación de los nuevos celulares llevo a las empresas a incluirlos, dando cada vez mas participación a estos dispositivos en su infraestructura. Esto los delincuentes lo están observando y McAfee predice que los dispositivos móviles serán un blanco y es probable que hayan muchos virus.
• Apple deja de ser seguro: A lo largo del tiempo Apple era poseedora de una gran reputación sobre seguridad, sus computadoras y dispositivos son seguros y estaban protegidas contra virus y amenazas. Pero McAfee advierte que el malware para Mac seguirá creciendo el próximo año. El riesgo para la seguridad de datos se ve amenazada por la gran popularidad de los dispositivos Ipad e Iphone, sumando a esto también que el usuario promedio de estos dispositivos no posee educación sobre la seguridad de los mismos.
• Plataformas TV: Las nuevas plataformas de TV, como Google TV fueron algunos de los dispositivos mas esperados de este año. Debido a su popularidad es que McAfee espera un gran número de aplicaciones sospechosas para el próximo año, estas aplicaciones intentaran exponer datos privados de los usuarios, también por medio de estas aplicaciones intentaran tomar el control de los dispositivos para diversos usos maliciosos.
• Sofisticación en robo de identidad: Con el auge de las redes sociales tenemos más contactos y amigos, los cyber delincuentes están mutando o mejorando su manera de robar identidad y se concentran en hacerse pasar por un amigo nuestro para hacernos llegar su programa malicioso. Por esto McAfee dice que este tipo de amenazas seguirá creciendo aun mas y saldrán nuevos virus como los ya conocidos Koobface o VBMania.
• Botnets: Nuevas funcionalidades: Las botnets siguen siendo una gran fuente casi infinita de poder formado por computadoras zombis, en estas botnets los cyber delincuentes poseen un ancho de banda impresionante y lo usan para diversos fines como por ejemplo: spam, ataques etc. Pero en los últimos meses se han visto grandes avances contra las botnets como por ejemplo el derribo de Mariposa y Brebolab entre otras. Es por ello que los administradores de estas botnes están mutando y fusionándose entre si para lograr mejor desempeño y burlar estos controles. McAfee predice que la reciente fusión de Zeus y SpyEye se produjo para lograr una red mucho más poderosa y así burlar la ley.
• Hacktivismo: Siguiendo los pasos de WikiLeaks: Para el año que viene se pronostica la proliferación de ataques políticamente motivados. Aparecerán nuevos grupos como WikiLeaks fomentadas por las redes sociales. McAfee cree que el Hacktivismo tendrá un papel importante para las políticas en el año 2011 y posteriores años.

Julian Assange -alias “el picaflor”- es un hombre -como cualquier otro- con sus necesidades y una de ellas parece ser encontrar pareja. Para eso utilizaba una red social muy conocida llamada plentyoffish.

El CEO de la empresa dice que tomaron la decisión de borrar la cuenta de Julian porque estaba inactiva por mucho tiempo. Este proceso de limpieza de cuentas inactivas es algo habitual en esta red.

Lo llamativo fue leer su perfil, en el podemos leer una auto-descripción personal que no tiene desperdicio.

Físicamente e intelectualmente combativo. Cabezón, absolutista, megalómano, persona difícil. (Y estos son solo mis características buenas.)
Busco una persona co-conspiradora, una joven hija apasionada de un diplomático que tenga caderas anchas y buen corazón. Juntos vamos a cambiar el mundo, incluso si tenemos que esperar una segunda fecha.

Según las fuentes, Julián utilizaba el seudónimo “HarryHarrison” para entrar a redes sociales de búsquedas de pareja.

A parte del perfil eliminado en plentyoffish también el sitio AdultFriendFinder tiene un perfil de Julian.

Fuente: blogs.villagevoice.com