martes, 16 de junio de 2009

Seguridad informatica

En tiempos de crisis el cibercrimen aumenta vertiginosamente

Ultimamente no tengo demasiado tiempo para comentar las cosas que van sucediendo pero si quiero hoy destacar como la problemática de la seguridad de la información empieza a descubrir que tiene enfrente un enemigo que va adquiriendo forma.

Los hechos van dando la razón a todos aquellos que pronosticaron en su momento que el mundillo de los "hackers"/"crackers" y el mundillo del crimen organizado llegarían a darse cuenta de las posibles relaciones simbióticas que existen entre ellos cuando el ánimo de lucro es la principal motivación de ambos entornos.
La realidad solo confirma con datos y hechos estos pronósticos. Los blogs a veces también sirven como registro de lo que se piensa en un momento y que luego se hace realidad conforme pasa el tiempo.

Las dos noticias que quiero comentar están relacionadas con el malware y el ánimo de lucro. Estos delincuentes tecnológicos se han dado cuenta de que campan a sus anchas y de que gozan de relativa impunidad. Ello hace que cada vez afilen más las garras y que busquen perfeccionar su maquinaria, intentando maximizar con ello su beneficio. Esto es lo que nos explican en El País en la noticia "La industria de los programas maliciosos busca botines mayores"

Es curioso como en tiempos de crisis, este tipo de negocios lucrativos, aun siendo delictivos, aumentan significativamente. Las cifras asustan. En España sólamente el cibercrimen aumenta un 570% por la crisis.

Otro tema que no es broma tampoco son las incursiones militares de países en los sistemas informáticos de sus enemigos. La noticia titulada Hackers en el Pentágono" que ya había sido también comentada en Ars Techica Chinese hackers nick Joint Strike Fighter plans muestran como este tipo de incursiones no se frenan aun cuando se disponen de medidas de seguridad. El botín es tan suculento que no se repara en los esfuerzos que sean necesarios con tal de alcanzar el objetivo. En este caso, los codiciados secretos militares vinculados al diseño de un futuro avión militar denominado Joint Strike Fighter, en cuyo desarrollo se están invirtiendo 300.000 millones de dólares. Por pequeña que sea la recompensa que reciban los dichosos hackers/crackers, seguro que el botín les motiva para intentar lograr su objetivo. De esta noticia sorprende un poco que la fuga de información tenga dimensiones tan grandes, dado que se habla de terabytes.

Todos estos hechos tienen un factor común, robar información con el objeto de obtener una recompensa económica. Es lo que actualmente motiva al mundo del cibercrimen.

¿Y si en el futuro su intención es producir caos o desestabilizar? ¿Y si la recompensa es obtenida por lograr el caos total?

El tema tiene tanto calado que ya hay ciertos movimientos regulatorios y se empieza a hablar en Europa de "infraestructuras críticas europeas" (ICE) en la Directiva 2008/114/CE. El término "infraestructura crítica" se refiere a todas aquellas instalaciones, equipos físicos y de tecnología de la información, redes, servicios y activos cuya interrupción o destrucción puede tener grandes repercusiones en la salud, la seguridad o el bienestar económico de los ciudadanos o en el funcionamiento de los gobiernos. Los sectores afectados son los que entendemos como suministros básicos.

Sin embargo, otros entornos y sistemas puede que no estén a la altura de los tiempos que corren en materia de seguridad. Hace unos días se daba a conocer otra de esas noticias que te dejan el cuerpo raro. Una auditoría sobre un sistema de gestión del tráfico aéreo descubre más de 700 vulnerabilidades críticas. Podéis leer la noticia aquí. Estos sistemas junto con otros de sectores más industriales no han pensado mucho en temas de seguridad. Eran sistemas propietarios, empotrados y aislados pero que ahora también están alcanzables por la red, lo que hace que puedan correr peligro también.





China censura a Hotmail, Twitter y Bing

El gobierno del país asiático bloqueó diversos servicios web en vísperas de los 20 años de las protestas lideradas por movimientos estudiantiles en la plaza de Tiananmen

La red de micro-blogging Twitter, el popular correo electrónico Hotmail y el recién estrenado buscador de Microsoft Bing se encuentran censurados en China desde ayer a la tarde, en vísperas del vigésimo aniversario de la masacre de Tiananmen .

Según pudo constatar la agencia EFE, el acceso a Twitter, Hotmail, Bing y también al servicio Flickr ha sido imposibilitado en todo el país, lo que ha levantado la indignación de la comunidad internauta de China, la más numerosa del planeta .

"Bloquear Hotmail es algo importante, que afectará a mucha gente que no se quejaría por YouTube o Twitter, pero para los cuales el correo electrónico es un servicio esencial", agregó un internauta, identificado como Alex, en el blog informativo Danwei.


Los servicios de Internet suelen tener fuertes controles por parte del gobierno chino, con el aniversario de las protestas de Tiananmen bloquearon Hotmail y Twitter
Foto: Gentileza scobleizer / Flickr

La censura a estas páginas se suma a la que ya sufren desde hace semanas y meses otras famosas herramientas de la Red en China, como los servidores de Blogspot y Wordpress y el portal de vídeos YouTube.

El jueves 4 de junio se cumplen veinte años de la violenta represión ejercida por el Gobierno chino contra los estudiantes y trabajadores que se manifestaron en la plaza de Tiananmen durante la primavera de 1989 para pedir reformas políticas en China.

En marzo, la organización Reporteros Sin Fronteras (RSF) incluyó a China en un lugar destacado de la lista de los denominados enemigos de Internet , por el control y la censura que ejercen sobre la Red y el acceso a ella desde sus respectivos territorios.

Para RSF, el Gobierno chino "ostenta el liderazgo de la represión en Internet" entre los casi 250 millones de internautas que navegan por la red en el gigante asiático.





Sabotean el lanzamiento de Bing en Argentina


La versión argentina de Bing, el nuevo sitio de búsquedas en internet de Microsoft, fue saboteado este miércoles, el día de su estreno en gran parte del mundo, y hoy el gigante del software no había logrado solucionar el problema.


Agencias - Al escribir en el casillero de búsqueda “delincuentes” y “ladrones“, entre otras expresiones de agravio, aparecen como primer resultado los links a sitios del Gobierno de Argentina y entidades empresariales.

En declaraciones publicadas hoy por el diario Clarín, el gerente de Marketing para los servicios “online” de Microsoft Hispanoamérica, Martín Spinetto, confirmó que “se utilizó una técnica llamada Black Hat SEO, que modifica artificialmente resultados y rompe las reglas establecidas por los buscadores”.

“El problema va a estar solucionado en las próximas horas”, agregó Spinetto, una respuesta similar a la que dieron portavoces de Microsoft consultados hoy por Efe.

Sin embargo, al escribir la palabra “ladrones” en la versión local de Bing, como primer resultado aparece un link a la página de la Casa Rosada, la sede del Ejecutivo argentino, y al colocar “delincuentes” el buscador se dirige a la web de Capif, la cámara de la industria musical de este país.

Al pinchar en ambos enlaces, se ingresa a dichas páginas web, donde no quedan más rastros del sabotaje.

Para el especialista en seguridad informática Francisco Amato, “como los sitios deben abastecerse de páginas antes del lanzamiento, es probable que alguien se haya filtrado en el buscador y descubrió cómo operaban los robots de búsqueda”.

Sobre los riesgos para los navegantes, Maximiliano Cittadini, de la compañía Trend Argentina, indicó que “no hay peligro porque se entra a la página real” y dijo que “no hay que olvidarse que Bing está en etapa de prueba”.
(fuente ZMA)