Cómo localizar usuarios de twitter y flickr a través de sus fotos

*******************************************************************************************************************************************

7 de cada 10 empleados suelen violar las políticas de seguridad de su empresa

En un reciente informe elaborado a pedido de la firma Cisco, se entrevistó a 2800 personas sobre sus usos y costumbres a la hora de la seguridad digital. Y pocos cumplen con las reglas de seguridad.

En un reciente informe elaborado a pedido de la firma Cisco, se entrevistó a 2800 personas sobre sus usos y costumbres a la hora de la seguridad digital. Y pocos cumplen con las reglas de seguridad.
El trabajo de investigación es el "Cisco Connected World Technology Report" y ente los muchos datos relevados se destacan los siguientes:

* De aquellos empelados jóvenes que si son conscientes de las políticas de seguridad respecto a la tecnología, el 70% (globalmente) admitió haber roto las políticas de seguridad impuestas con variada regularidad.

RAZONES DE NO OBEDECER
Entre las razones para hacerlos, la más común fue la creencia de que los empleados no estaban haciendo nada incorrecto (33%). Y un 22% citó la necesidad de acceder a programas y aplicaciones no autorizadas para hacer su trabajo, mientras que el 19% admitió que las políticas no se aplican.

Algunos dijeron que ellos no tienen tiempo de pensar en las políticas cuando están trabajando, y otros dijeron que adherirse a las políticas no es conveniente (16%), que se olvidan hacerlo (15%), o que sus jefes no los están observando (14%).

MÁS RESULTADOS LLAMATIVOS
* Uno de cada tres estudiantes universitarios afirmó que "no le importa compartir información personal online" y considera que "los límites de la privacidad se están liberando". De hecho, ya no piensa demasiado acerca de la privacidad.

* A la siguiente frase: "Las compañías restringen muchos dispositivos y aplicaciones de medios sociales", los jóvenes empleados dijeron que los juegos online (37%) eran la aplicación con mayor restricción. Los iPods (15%) eran los dispositivos más restringidos.

PEDIR PRESTADA LA CONEXIÓN
Antiguamente, los vecinos se pedían huevo o azúcar. Ahora piden acceso a Internet. Y por eso se explica casi uno de cuatro estudiantes universitarios (23%) ha pedido a un vecino acceso a una computadora o a Internet, y casi uno de cinco (19%) admitió acceder a la conexión inalámbrica de su vecino sin permiso.

SIN SUPERVISIÓN
Finalmente, las computadoras -especialmente las portátiles- quedan, cada vez más, sin supervisión fija.

* Más de la mitad de los empleados encuestados a nivel mundial (56%) dijeron que habían permitido a otros utilizar sus computadoras sin supervisión (familia, amigos, compañeros de trabajo y hasta personas que no conocían). Y el 16% admitió dejar efectos personales y dispositivos sin supervisar en público, mientras buscan algo para comer, beber en un café o para ir al baño.

LOS DETALLES
El Cisco Connected World Technology Report es un estudio internacional que examina las demandas y el comportamiento de las nuevas generaciones de trabajadores hacia el acceso a las redes, la libertad de dispositivo móvil, los medios sociales y los estilos de vida laborales.

Los resultados son claves al explicar cómo esta nueva mano de obra eleva los riesgos personales y corporativos en medio de un panorama complejo.

 Visto en  www.neomundo.com.ar - seguridad-informacion

Algunos usuarios de internet 'prestan' sus cuentas bancarias para realizar transferencias de dinero y cometer fraudes

Las 'cibermulas' incluso deben firmar un contrato, donde se hacen responsables del destino final del dinero (Kaspersky Lab/Cortesía).

Lo más importante•Las cibermulas son personas que permiten realizar transferencias desde sus cuentas de banco
•La paga de estos criminales suele ser del 15% de los montos transferidos
•Entre tres meses y tres años de prisión es la condena para quienes cometen este delito
 

(CNNMéxico) — Ocasionalmente aparecen en internet anuncios de trabajo que garantizan salarios de cientos de dólares al día sin salir de casa o realizando tareas de oficina. Detrás de algunos de estos se halla la estrategia de criminales informáticos para convertir dinero virtual en pesos y centavos reales.

“Las redes criminales digitales han vivido una enorme transformación en la pasada década, de tal manera que la travesura de un chico en su recámara se ha convertido en una cadena productiva donde personas con diferentes habilidades colaboran en redes multinacionales”, dijo a CNNMéxico Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de la empresa de seguridad informática Kaspersky Lab.


“Por un lado existen programadores que crean el llamado malware (para hackear tarjetas de crédito y otros servicios), pero existe un mercado clandestino de compradores y vendedores que realizan sus transacciones en aplicaciones en foros privados usando el sistema Internet Relay Chat”.

Así, el malware creado por una persona es adquirido por otra, quien a su vez lo aprovecha para hacerse de recursos ilícita o ilegalmente. Pero entonces aparece un problema: ¿qué hacer con los recursos obtenidos de personas cuyas cuentas bancarias han sido robadas o su información de tarjetas de crédito extraída?

Es cuando surgen las cibermulas. Un post en el blog de Ben Nahorney, analista de Symantec, señala que “aparecen anuncios de trabajos desde casa, ofreciendo salarios de hasta 1,000 dólares al mes”. Bestuzhev precisa que “las ofertas pueden ser tan jugosas como hasta 1,000 dólares diarios”.

A quienes responden a estos anuncios de trabajo se les ofrece un empleo sencillo: permitir el uso de su cuenta de banco como puente para realizar transferencias monetarias. De este modo, a su cuenta llegan cantidades de dinero que según el experto de Kaspersky Lab “son convertidas en efectivo que la cibermula envía hacia otras cuentas o que debe usar para comprar bienes de consumo como artículos de moda y electrónicos”.

Para el solicitante de empleo, el asunto está revestido de toda seriedad. Incluso se le hace firmar un documento a manera de contrato donde asume la responsabilidad de las transferencias bancarias y del destino de los recursos. En cuanto a los objetos adquiridos, el experto señala que “suelen ser enviados a otras personas, quienes posteriormente las colocan en tiendas electrónicas donde se venden por precios muy inferiores a los costos que ofrecen las tiendas legales de productos”. A cambio de sus servicios, la cibermula recibe un sueldo base de varios cientos de dólares mensuales y una comisión que puede llegar hasta el 15% de los montos transferidos.

Un reporte de Verisign iDefense Security Intelligence Services concluye que desde 2005 existen antecedentes de este tipo de operaciones criminales en países como Australia, el Reino Unido y Australia. CNNMexico buscó voceros en la Secretaría de Seguridad Pública para conocer si el gobierno federal ha recibido alguna denuncia o ha investigado algún delito relacionado con esta forma de lavado de dinero, sin obtener respuesta. Bestushev señaló que América Latina y México ya presentan casos de esta forma de criminalidad.

“Las autoridades internacionales tienen que mejorar a toda velocidad la capacidad de investigación en crímenes electrónicos: no es raro que una investigación de estos casos involucre autoridades de tres continentes, cuyas legislaciones pueden contemplar definiciones y penas diferentes para el mismo delito, lo que complica la aplicación de la ley”, dijo a CNNMéxico Adam Palmer, consejero en temas de ciberseguridad para Symantec.

Aceptar un empleo de esta naturaleza en México puede ser vía para la pérdida de la libertad, pues el artículo 400 del Código Penal Federal dice que quien “con ánimo de lucro, después de la ejecución del delito y sin haber participado en éste, adquiera, reciba u oculte el producto de aquél a sabiendas de esta circunstancia” recibirá una condena de entre tres meses y tres años de prisión.


Fuente

No recargues tu iPhone o iPad en cualquier lugar

Cada vez que leo Seguridad Apple no deja de sorprenderme la falta de seguridad en los dispositivos creados por la empresa de la manzanita. Recién leía sobre una técnica de ataque conocida como Juice Jacking la cual consiste en robar información de los dispositivos (como las fotos) por el simple hecho de conectarlos para realizar una recarga de baterías, incluso si se encuentran bloqueados o apagados!

En la pasada Defcon, una conferencia de seguridad informática, se educó a los asistentes sobre este problema mediante kioskos o torres de recarga como la siguiente:



En la foto se puede ver una a persona que inocentemente carga su móvil y en la pantalla una advertencia que dice algo como “No deberías confiar en los kioskos públicos de recarga. La información puede ser robada sin tu consentimiento, por suerte en este caso hemos tomado el camino ético y tus datos están seguros. Disfruta de la carga gratuita!”

El problema de estas torres es que no sabemos lo que hay al final del cable USB, puede ser un cargador o una computadora que copia automáticamente la información e instala malware:



Es algo muy parecido a los ataques de USB Dumping que permiten copiar automáticamente el contenido de un pendrive cuando se conecta en un equipo, pero en este caso no es necesario ningún programa especial, puedes probarlo tu mismo con el móvil y la computadora.

Recién lo hice con un iPhone, al conectarlo para recargarlo podía acceder, transferir y borrar las fotos aún estando bloqueado o apagado!

Aunque está bloqueado se puede acceder a las fotos

En cambio en Android el comportamiento es diferente, para acceder a los datos es necesaria una interacción del usuario activando la función USB, pero no requiere el código de desbloqueo y eso podría ser un problema de privacidad. Si el dispositivo se conecta apagado, sólo se cargará:

Fuente: spamloco.net

Las amenazas informáticas que enfrentaremos el 2012

Cristián Vera-Cruz
Desde Buenos Aires, Argentina

Finaliza el 2011 y es habitual empezar a proyectar cuáles serán las tendencias que veremos el próximo año en materia tecnológica. Y uno de los sectores que se vislumbran más “movidos” es el de la seguridad informática.

Así como cada día nacen nuevos dispositivos que nos sorprenden por sus características y funcionalidades, todos los días los creadores de códigos maliciosos lanzan nuevos tipos de ataques y amenazas que buscan aprovechar brechas en programas y equipos, y como siempre, las a veces permisivas conductas de los usuarios.

En este sentido, tuvimos la oportunidad de asistir a una interesante conferencia sobre esta materia organizada por la compañía ESET en Buenos Aires, donde pudimos conocer cuáles serán las tendencias en seguridad informática para el 2012.

De acuerdo al informe “Tendencias 2012: el malware a los móviles”, elaborado por el Laboratorio de Investigación de ESET Latinoamérica, y dado a conocer en el evento, el próximo año los equipos móviles constituirán uno de los principales objetivos de los ciberatacantes, quienes continuarán desarrollando un gran número de ataques informáticos dirigidos especialmente a dispositivos con sistemas operativos Android. Asimismo, la evolución de las tecnologías de seguridad en los sistemas operativos de escritorio dará lugar a nuevas amenazas más complejas.

En ese sentido, de 41 nuevas variantes de códigos maliciosos para sistemas operativos Android analizadas por el Laboratorio de Investigación de ESET Latinoamérica, el 70% apareció durante el último semestre del 2011, constituyéndose como el período de mayor desarrollo de amenazas para esta plataforma en los últimos dos años. El crecimiento en la tasa de uso de dicha plataforma se presenta como uno de los principales motivos para que los cibercriminales dirijan sus esfuerzos en este sentido. Cabe señalar que según los datos arrojados por la consultora Gartner, a mediados del 2011, Android era el líder de plataformas móviles con más de 400 millones de dispositivos móviles en todo el mundo, creciendo a razón de 550 mil dispositivos por día.

Además, el aumento del impacto causado por el malware en equipos móviles se perfila también como una tendencia para el 2012 que tiene como caso testigo a DroidDream, amenaza que logró más de 250.000 descargas desde el Android Market. El caso obtuvo tanta repercusión que Google decidió desinstalar remotamente la aplicación de todos los sistemas infectados por dicho código malicioso. A su vez, todos los usuarios cuyo dispositivo móvil había sido comprometido fueron notificados a través de un correo electrónico.

“A pesar de las diferencias entre el mundo del móvil y el de los equipos de escritorio en cuanto a cantidad de dispositivos y de amenazas, hoy en día los creadores de aplicaciones maliciosas están encontrando en Android muchas de las características que años atrás encontraron en Windows XP. El crecimiento en el market share y la posibilidad de propagar códigos maliciosos en repositorios, oficiales o no, entre otras características, posicionarán a Android como el uno de los objetivos privilegiados de los desarrolladores de códigos maliciosos durante el 2012”, destacó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Por otra parte, la evolución de las tecnologías de seguridad en las plataformas de equipos de escritorio y el progresivo reemplazo de Windows XP por Windows 7 exigirá a los ciberatacantes el desarrollo de amenazas más complejas desde el punto de vista tecnológico. En la era de Windows XP, muchas amenazas únicamente sobrescribían una entrada de registro o escribían un archivo para hacer daño en el sistema, mientras que en la actualidad los nuevos códigos maliciosos deberán incorporar también funcionalidades destinadas a lograr la ejecución en el sistema, antes del daño propiamente dicho.

Por este motivo, para el 2012 aparecerán también más códigos maliciosos con capacidades de vulnerar los sistemas de firmado digital con los que cuentan los sistemas operativos más modernos.
Las amenazas informáticas que enfrentaremos el 2012

“Más allá del crecimiento que se espera de amenazas más complejas desde el punto de vista tecnológico, también se ha verificado un gran desarrollo en la tendencia opuesta: códigos maliciosos extremadamente sencillos que apelan simplemente a la Ingeniería Social han proliferado durante el 2011 y continuarán propagándose durante el próximo año. Se trata, por ejemplo, de troyanos bancarios de la familia Qhost que al ejecutarse en el sistema, modifican un archivo de texto para que el atacante robe las credenciales bancarias de los usuarios”, agregó Bortnik.

En línea con esto, el panorama de amenazas presentado para el 2012 incluirá con menor frecuencia amenazas de alta complejidad y gran impacto junto con ataques sencillos y de fácil acceso para los desarrolladores, con un grado mayor de masividad. Por otra parte, pueden esperarse ataques generados localmente en Latinoamérica, especialmente de tipo hacktivista, es decir, ataques con fines ideológicos en lugar de económicos. A su vez, cabe esperar ataques a través de redes sociales y una alta tasa de propagación de troyanos bancarios, el tipo de códigos maliciosos más característico en nuestra región.

Si antes el objetivo era sólo el computador, la aparición de nuevos aparatos como netbooks, tablets y smartphones, ha modificado el target de los desarrolladores de código malicioso. A juicio de Bortnik “de una u otra forma todas las amenazas en materia de cibercrimen están relacionadas con las evoluciones tecnológicas del último tiempo”.

Y frente a este escenario, uno se pregunta si para el próximo año se espera que el usuario latinoamericano adquiera mayor conciencia para evitar ser afectado por ataques informáticos. La respuesta de Sebastián Bortnik es que “para las personas existen varias instancias de orientación y prevención, y la tecnología también ayuda en esa tarea, pero es vital que los usuarios sean conscientes de la necesidad de implementar las herramientas, saber configurarlas y actualizarlas. Yo no tengo duda de que los usuarios van a estar más atentos y conscientes el próximo año, pero esa conciencia debe ir más rápido de lo que evolucionan las amenazas. También es importante destacar que falta más información y llegar a más usuarios con los mensajes de prevención. Por mi experiencia diaria, no me cabe duda que la educación funciona, pero el desafío es ampliar el alcance de la educación en seguridad informática. Por ello, es fundamental el trabajo coordinado entre los investigadores, los medios, los docentes y los gobiernos”.

Fuente: mundoenlinea.cl

Herramienta detecta vulnerabilidades en Linux automáticamente

Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática.

De acuerdo a sus estudios, los problemas y defectos que tienen las aplicaciones se deben en gran parte en la inseguridad de Internet. Él plantea que si se incorpora la detección de errores de forma temprana, desde la etapa de QA por ejemplo, se podría hacer que el software sea más seguro desde el comienzo.

En el modelo tradicional, para detectar paquetes con fallos, es necesario demostrar la lógica de Hoare. Sumado a eso, se realiza un control de modelado y un análisis estático. A su vez, actualmente, los desarrolladores normalmente hacen uso de código embebido de otros proyectos utilizando enlaces estáticos en vez de librerías externas. Eso significa que se mantiene una copia interna del código de la librería.

El problema, es que este comportamiento no es fomentado por las políticas de utilización de paquetes de Linux, ya que más de dos versiones de una librería necesitan ser mantenidas de forma adecuada. Las librerías viejas además, suelen tener fallos de seguridad.

Este problema afecta a más de 10 mil paquetes en varias distribuciones de Linux. De forma manual, en Debian por ejemplo, se puede localizar más de 400 paquetes, sin embargo en otras distribuciones no se rastrean paquetes en absoluto.

Entonces, se propone localizar estos paquetes embebidos en forma automática y de paso, crear un algoritmo que pueda inferir vulnerabilidades en el sistema. Para eso, se divide la problemática en tres partes:

    Determinar si un paquete A está embebido en un paquete B.
    Encontrar partes de los paquetes que compartan código.
    A través de las relaciones entre los paquetes, inferir posibles vulnerabilidades.

El enfoque planteado para solucionarlo consta de las siguientes premisas:

Si un paquete tiene el nombre de otros paquetes como subconjunto, entonces se puede asumir que está embebido.
Paquetes que comparten archivos están vinculados.
Paquetes que comparten código también comparten sus vulnerabilidades y, además, paquetes equivalentes en varias distros, también comparten vulnerabilidades.

Para aquellos que les interese el proceso en mayor detalle, pueden recurrir a la página web de Silvio Cesare, en donde se encuentran sus publicaciones para descargar libremente.

Es importante resaltar que, a pesar de que su herramienta produce algunos resultados incorrectos, la velocidad con que automatiza la búsqueda es a nivel de segundos lo que hace que esta aplicación sea aún mucho más efectiva que los métodos manuales.

Raphael Labaca Castro

No llevar control de datos produce pérdidas económicas

De acuerdo con Jim Orr, director de marketing de Information Builders, empresa dedicada al Business Intelligence (BI), el control de datos o Data Governance es un requisito fundamental para optimizar los resultados de los proyectos de uso intensivo de información y procurar no tener pérdidas financieras.

“Es necesario tratar los datos como un activo financiero”, dijo Orr. Para esto es conveniente implementar estrategias de control de datos, que pueden ser la última frontera material para reducir costos, mejorar ingresos, mitigar el riesgo y obtener una visión completa de las necesidades de clientes, proveedores, entre otros.

Un estudio de Gartner hecho en el 2009 dio a conocer que de manera anual se pierden $113 millones de pesos, debido a la calidad de la información, asimismo, la revista Forbes reveló en un reporte, para mostrar el valor de los datos, que en el 2010 hubo pérdidas de más de 69 millones de pesos por no llevar un control de información.

“Optimizar la información y los resultados de negocio no es posible sin unas políticas y estrategias integrales de control de datos, y sin unas tecnologías con la potencia necesaria para automatizar todo el proceso”, dijo Orr.

La clave para tener una estrategia de información bien ejecutada se basa en cinco puntos principales: crear estrategias, alinear unidades de negocio, llevar un control de datos, ejecutar proyectos para usar la información y optimizar la información para construir aplicaciones que utilizan el business analytics.

La estructura, recomendada por Orr, para tener éxito en una estrategia para control de datos es la siguiente:

    Legitimidad
    Alcance de control sobre los datos
    Alcance de control sobre el proceso de negocio
    Financiamiento
    Visibilidad corporativa
    Participación de la alta dirección
    Habilidad y posición

Fuente: bSecure

Especialista en Awareness & Research
Fuente: blogs.eset-la.com