Las PCs con Windows sin actualizar sólo tardan cuatro minutos en ser infectados

Es una de las recomendaciones más comunes de los expertos en seguridad informática. Si quiere mantenerse a salvo de virus y programas espía, debe actualizar a menudo su sistema operativo.

Fabricantes como Microsoft crean constantemente parches que cierran las vulnerabilidades descubiertas en Windows. Y si no las instalas quedas expuesto al peligro. Un estudio del SANS Institute dice que las copias no actualizadas son infectadas en menos de cuatro minutos .

El instituto SANS señala que un ordenador con Windows sin actualizar tarda menos en ser infectado que en detectar, descargar e instalar las actualizaciones que necesita.

Por eso, recomiendan utilizar un cortafuegos cuando se conecta a internet un sistema operativo que no esté a la última, pues en el proceso de actualización la máquina es vulnerable a los ataques.
Fuente: 20Minutos.

ATT y AOL aceptan bloquear el acceso a pornografía infantil en internet

NUEVA YORK (AFP) - Los proveedores norteamericanos de internet ATT y AOL aceptaron impedir el acceso a pornografía infantil en internet, anunció el jueves el fiscal general del Estado de Nueva York, Andrew Cuomo.

ATT, número uno en Estados Unidos, y AOL, tercero, se sumaron así a acuerdos similares alcanzados con otros proveedores de acceso a la red como Verizon, Sprint y Time Warner.

Las empresas se comprometieron a hacer lo posible por eliminar el acceso a grupos de discusión que difundan imágenes de pornografía infantil y a suprimir los sitios que contengan ese tipo de contenido.

"Mediante estos acuerdos con dos de los más importantes proveedores de internet, para erradicar los sitios de pornografía infantil de sus servidores, se cierra el nudo en torno a este despreciable negocio", dijo Cuomo.

Los acuerdos son el resultado de una investigación de varios meses lanzada por las oficinas de Cuomo para detectar la presencia de pornografía ilegal en los grupos de discusión.

Un problema con las direcciones de las webs pone en riesgo la seguridad de internet

Una firma de seguridad informática ha descubierto un grave problema de seguridad en uno de los sistemas básicos de internet. El agujero es tan relevante que ha logrado unir a las grandes empresas de la red para desarrollar una solución antes de que sea explotado por los creadores de virus.

El problema, según informa Security Focus, ha sido detectado por el investigador Dam Kaminsky de la empresa de seguridad IOActive y afecta al sistema de nombres de dominio (conocido como sistema DNS), esto es, el sistema que permite que cuando escribimos la dirección de una página web el navegador acuda a su dirección numérica única.

El error permitiría que cualquiera manipulara el sistema DNS para redirigir las visitas a páginas web populares y de absoluta confianza a otros sitios en los que se podría intentar infectar a los internautas con virus y programas espía. Pero, según las compañías de seguridad, por ahora el agujero no ha sido explotado con fines maliciosos.

Ayer, varios fabricantes de software y dispositivos de red hicieron públicas actualizaciones que solucionan el problema. Una de ellas es Microsoft, que para sus clientes lanzó parches para los sistemas operativos Windows 2000, Windows XP y Windows Server 2003. Cisco, Juniper y el consorcio encargado de la gestión del sistema de nombres de dominio también han actualizado sus sistemas.

También deben actuar las empresas que proporicionan servicios de acceso a internet, que también ayer recibieron los parches de software necesarios. El objetivo es que realicen la actualización en los próximos 30 días.
Fuente: 20Minutos.

Uruguay importa tecnología para seguridad pública y combate al narcotráfico

MONTEVIDEO (AFP) - El Estado uruguayo se apresta a desarrollar un ambicioso proyecto en materia de seguridad pública, a través del cual se propone intensificar la lucha contra el narcotráfico y demás delitos, con una inversión inicial de 14 millones de dólares en tecnología importada de China.

El plan denominado 'Alta Tecnología en Materia de Seguridad Pública' incluye control migratorio con programas de reconocimiento facial, cámaras de vídeo vigilancia en puntos estratégicos de la ciudad de Montevideo, gestión carcelaria y videoconferencias para atender situaciones de emergencia.

"Constituye un avance sustancial en la operativa policial y coloca a Uruguay a la vanguardia de América Latina con un servicio integral que acompasa la evolución de los sistemas de seguridad a nivel mundial", subrayó a la AFP el jefe de Asuntos Civiles del Estado Mayor Policial, Américo Alvez.

El jerarca observó que el proyecto "tiene un sesgo muy particular" en lo concerniente al combate del narcotráfico y contará con apoyo expreso de la Junta Nacional de Drogas, en el entendido de que el país sudamericano es utilizado de puente en la ruta hacia Estados Unidos y Europa.

En abril, la ministra del Interior, Daisy Tourné, fue amenazada de muerte, presuntamente por mafias vinculadas al narcotráfico, tras lo cual ratificó "la lucha sin cortapisas" para abatir este delito.

Desde 2004 se incautaron en Uruguay 1.654 kilos de cocaína correspondientes al tráfico internacional, se detuvo a 7.597 personas y se procesó a 1.984 por conductas ilícitas derivadas tanto del narcotráfico como del mercado interno, según cifras oficiales de la Dirección General de Represión al Tráfico Ilícito de Drogas.

El proyecto en vías de ejecución, posibilitará a las autoridades "acceder a la información en tiempo real del movimiento migratorio, de puertos, aeropuertos y ocho puestos fronterizos mediante el sistema de reconocimiento facial por tecnología biológica", apuntó el comisario inspector Alvez.

La capital del país será vigilada por 25 cámaras de vídeo instaladas en espacios públicos tales como plazas, edificios, centros de compras, estadios y sedes de gobierno, que emitirán imágenes y mapas digitales, coadyuvando a la prevención y represión de las infracciones.

"El corazón de todo el sistema será el Centro de Comando Unificado", indicó Alvez, en alusión a la red que enlazará a los organismos involucrados y permitirá "manejar con celeridad y eficacia la seguridad ciudadana y emergencias públicas incluidas aquellas situaciones de máxima alerta como catástrofes naturales, grandes accidentes o motines carcelarios".

Por su lado, el procedimiento de gestión carcelaria supervisará doce prisiones del país e incorporará a los siete establecimientos principales vídeo vigilancia en espacios comunes, exceptuando las celdas. "Introducirá un sistema de identificación de visitas, revisión corporal y de bultos y permitirá entre otras ventajas acelerar los tiempos de gestión, en materia de reclusión, salidas transitorias, libertades anticipadas y reducción de penas por trabajo", expresó Alvez.

El proyecto, que integrará a las 33 unidades ejecutoras de la policía nacional bajo la misma plataforma, con un total de 600 dispositivos GPS y red inalámbrica de comunicación, tendrá su primera fase operativa en octubre.

637 millones de internautas en riesgo por no actualizar su navegador de internet

Sólo el 59,1% de las personas que navegan por internet lo hacen utilizando un navegador plenamente actualizado, algo que según un grupo de investigadores suizos explicaría el éxito de gran parte de ataques que amenazan la seguridad de los internautas, según informa PC World.

El informe se basa en la información proporcionada por Google y la firma de Seguridad Secunia, y ha sido realizado por expertos del Instituto Federal Suizo de Tecnología, IBM y el buscador de internet. Sus conclusiones afirman que hasta 637 millones de internautas, un 40% del total, utilizan versiones inseguras del navegador.

También afirman que el 78% de los internautas utiliza el navegador de Microsoft, Internet Explorer, el 16 Firefox, un 3% Safari, y el 0,8% Opera. El problema es que muchos no utilizan la versión más actualizada, y en teoría más segura, de estos programas informáticos.

Los más actualizados serían los usuarios de Firefox, que utilizan la última versión del navegador en el 83,3% de los casos. Entre los usuarios del navegador de Apple las versiones actualizadas alcanzan al 65,3% de los internautas, mientras que sólo un 47,6% de quienes navegan con Internet Explorer utilizan la edición más reciente.

Los creadores de virus y malware en general parecen haberse dado cuenta hace tiempo de la falta de actualización de los usuarios, e intentan aprovechar en sus ataques los agujeros de seguridad conocidos en los programas informáticos, pero que siguen estando presentes en muchos navegadores porque sus usuarios no han resuelto el problema descargando la última versión.
Fuente: 20Minutos.

La policía alemana podrá espiar ordenadores de sospechosos por internet

BERLÍN (AFP) - El Gobierno alemán presentó el pasado viernes en el Parlamento una ley que refuerza los poderes de la policía federal en la lucha antiterrorista, autorizándola entre otras cosas a instalar cámaras en el domicilio de los sospechosos o a espiar sus ordenadores a través de internet.

Este proyecto, validado por los dos partidos que forman la 'gran coalición', tras largas y difíciles conversaciones -en un país donde la opinión pública está muy ligada a la defensa de las libertades individuales- era debatido en primera lectura en el Parlamento, donde la coalición tiene la mayoría.

La ley amplía las prerrogativas de la policía federal, permitiéndole intervenir, sin autorización de las policías regionales, en la vida privada en caso de "amenaza". Alemania, marcada por la Gestapo 'hitleriana' y la Stasi comunista, es en principio desconfiada hacia las autoridades centrales.

La nueva ley permitirá a los investigadores instalar mini-cámaras en el domicilio de los sospechosos, o en los lugares donde estén habitualmente, además de los micrófonos, que ya estaban autorizados a instalar.

Otra norma de la nueva ley, la instauración de "registros en línea", que permitirán la vigilancia a distancia de ordenadores conectados a internet, sobre todo por el 'caballo de Troya', un tipo de virus informático que los investigadores enviarán a los sospechosos por correo electrónico.

Sobre este tema, las discusiones en el seno de la coalición se han tropezado con más obstáculos. Finalemente, este procedimiento de vigilancia no podrá ser puesto en marcha más que con una decisión judicial, en caso de amenaza concreta contra vidas humanas o contra el Estado, como había decidido en febrero la Corte constitucional alemana, que validó este dispositivo limitándolo estrictamente.

"Necesitamos esta defensa policíaca suplementaria", porque el terrorismo representa "una amenaza seria", aseguró el ministro del Interior alemán, Wolfgang Schäuble (Unión Demócrata-Cristiana, CDU), ante la Cámara Baja.

Dirigiéndose a la extrema izquierda, los Verdes y los liberales del FDP que no han dejado de atacar el texto en los últimos meses, el ministro declaró: "dejemos de dar la impresión de que el Estado vigila a sus ciudadanos". Las intervenciones se harán según reglas "decididas por una justicia independiente", subrayó.

El Partido Social-Demócrata (SPD) exige todavía algunas correcciones, como la limitación en el tiempo de la autorización de registros en línea y un análisis de su eficacia en unos años.

Eso no impedirá "una de las leyes de seguridad más importantes de esta legislatura", se felicitó el experto en política interior del SPD, Dieter Wiefelspütz.

Previenen sobre riesgos de estafas que apuntan a usuarios de Linkedin

Una nueva técnica de robo de datos privados a través de Internet fue advertida por Trend Micro, un fabricante de antivirus y seguridad de contenido en la red. La maniobra, de acuerdo a esta empresa, se realiza sobre LinkedIn, una red social orientada a los negocios.

Con más de 20 millones de usuarios registrados y casi 150 industrias abarcadas, los hackers han puesto su mirada en Linkedin dado que "saben que ya no se enfrentan a adolescentes que postean sus actividades sociales con amigos, sino con profesionales con dinero, dejando en clara evidencia el objetivo lucrativo de estos estafadores digitales", afirmó José Battat, director de Ventas para Sudamérica de Trend Micro.

"Los ataques registrados obedecen todos al mismo mecanismo de acción: simular ser un hombre de negocios extranjero. De este modo, por ejemplo soy nigeriano, no tengo como tomar dinero de mi cuenta en Nigeria, y pido a un incauto contacto de la red transferir el dinero para su cuenta, para que éste no solo reciba el depósito y logre sacar mi supuesto dinero, sino que además le ofrezco quedarse con el 10% del valor de la transacción como retribución a la ayuda provista", ejemplifica Battat. La transacción nunca se realiza y el hacker posee el número de cuenta bancaria.

Linkedln es el más reciente de una serie de ataques dirigidos puntualmente a redes sociales. Otros como MSN y PerfSpot se utilizaron directa o indirectamente para actividades de phishing. Por supuesto, los sitios más populares de Facebook y MySpace sirvieron como los principales objetivos (o incluso vectores) de las actividades en línea maliciosas como la instalación de spyware y adware.
Fuente: Infobaeprofesional.com

Manual de seguridad para Leopard

Siempre se dijo que las Mac son prácticamente invulnerables a ataques informáticos. Esto hizo que muchos usuarios de esta plataforma se comporten de manera descuidada con sus equipos, confiados de que nunca les ocurrirá nada.

Sin embargo, todos los sistemas pueden sufrir de actividades maliciosas. Con esto en mente, Apple acaba de publicar un completísimo manual de seguridad para Mac OS X 10.5, que se puede descargar gratis en formato PDF de http://images.apple.com/server/macosx/docs/Leopard_Security_Config_20080530.pdf . Del texto se pueden decir sólo dos cosas negativas. Una, que el lenguaje empleado es, por momentos, demasiado técnico, por lo que el usuario básico deberá esforzarse o pedir ayuda para poder implementar los consejos que allí se vuelcan. La otra, que por ahora sólo hay versión en inglés.

Felino precavido

Del lado positivo, los 13 capítulos que se despliegan a lo largo de 240 páginas cubren en verdad todos los aspectos de protección relacionados con el sistema operativo y van desde una descripción introductoria de cómo funciona la arquitectura de seguridad del Leopard (permisos de acceso, seguridad de la red, controles parentales, aplicaciones en cuarentena) hasta herramientas de administración avanzada de seguridad (derechos, reglas, políticas, autorizaciones, restricciones, integridad de sistema y archivo), pasando por la protección del hardware del sistema, el aseguramiento de la configuración global del sistema (diferenciando los equipos basados en procesadores Intel de aquéllos apoyados sobre PowerPC), cuentas de usuarios, preferencias del sistema, seguridad a nivel de aplicaciones y servicios ( iChat , iPhoto , iTunes , iDisk , entre otros) o soluciones de encriptación. También hay un capítulo dedicado al uso de la arquitectura Time Machine para garantizar la integridad de los datos a través de copias de respaldo.

Ocupa un poco más de 3,4 MB y es una referencia ineludible para todos los usuarios que quieran evitarse problemas de seguridad con sus equipos. Ya lo dice el refrán: Más vale prevenir
Fuente: Walter Duer - Diario LaNacion.

Los dominios de internet de China y Hong Kong, entre los más peligrosos

Las páginas web que terminan en '.hk' (Hong Kong) y '.cn' (China) se sitúan entre las más peligrosas a la hora de navegar, dada la baja seguridad de la que adolecen ambos dominios, según la firma de seguridad informática McAfee.

Un estudio de esta compañía señala que un 19,2% de los sitios que utilizan el dominio de internet '.hk' son peligrosos o potencialmente peligrosos, mientras que el riesgo de los terminados en '.cn' se eleva al 11,8%, por encima del 11,7% de peligrosidad de los '.info'.

Los resultados de este estudio no son compartidos por la Compañía de Registro de Nombre de Dominio de Hong Kong (HKDNR), que asegura que las conclusiones del estudio de McAfee respecto a Hong Kong no son correctas debido a que más de 10.000 sitios reseñados por la compañía estadounidense fueron cerrados hace unos meses.

Para Maren Leizaola, que dirige la compañía de servicios en línea HK.COM, la flexibilidad con la que se pueden comprar direcciones con el dominio de la antigua colonia británica es perjudicial a largo plazo, si bien lo que se pretende a corto plazo es promocionar el nombre de dominio hongkonés.

Para el empresario, numerosos especialistas en enviar correo basura desde Rusia y desde otros lugares del mundo, así como los cibercriminales, utilizan la poca regulación del nombre de dominio y la reputación de Hong Kong como centro financiero para establecer su presencia en internet y llevar a cabo sus estafas.

En el lado opuesto de la tabla y con 9,9 millones de páginas web estudiadas, los sitios que implicaron menor riesgo fueron los de Australia '.au' (0,3%), Japón '.jp' (0,1%), y los de organismos gubernamentales de EE UU, '.gov' (0,05%).
Fuente: EFE.

Varios países preparan ciberdefensas para frenar los ataques organizados en Internet

Virus contra disidentes, kits para tumbar servidores de gobiernos, medios de comunicación silenciados... En el primer aniversario del bombardeo a Estonia, expertos de Trend Micro y Arbor Networks alertan del auge de los ataques por motivos políticos en Internet. La CNN, Radio Liberty y los grupos pro-Tibet son los últimos afectados. Sucedió hace un año, cuando el Gobierno de Estonia retiró la estatua del Soldado Soviético Desconocido y las protestas rusas saturaron las redes estonianas.

La llaman la primera guerra de Internet y, también, el resurgimiento del hacktivismo, una práctica nacida en los años noventa que significa "usar la tecnología para conseguir un objetivo político".

El consultor independiente Dancho Danchev prefiere hablar de "guerrilla de la información del pueblo, cuyos ordenadores se convierten en estaciones de bombardeo en nombre de introduzca su causa". Pone como ejemplo los ataques turcos a miles de sitios suecos por una caricatura de Mahoma, o las contiendas entre Israel y Palestina, donde se reparten kits para asaltar sitios de ambos bandos.

La guerra de Estonia marcó una importante diferencia: de los ataques de internautas concienciados que ejercían su derecho a la ciberpataleta se pasó a grupos organizados, casi militares, con oscuros intereses y procedencias, cuyas botnets (redes de ordenadores infectados bajo su control) bombardearon sin piedad al adversario.

Lo cuenta el experto en seguridad Gadi Evron en uno de los pocos análisis públicos sobre los incidentes, publicado recientemente. Según Evron, fue "una operación a gran escala muy bien planeada en línea. Días antes, los foros rusos bullían con los preparativos, publicaban listas de objetivos e instrucciones tan simples que cualquier internauta sabría seguirlas".

Ataque a Estonia
Los ataques empezaron el 26 de abril contra oficinas gubernamentales. Al día siguiente se habían extendido a otros sitios, incluidos bancos, agencias de noticias y escuelas. "Aunque nuestros sistemas no pudieron demostrar la fuente de los ataques, es indiscutible que los foros y blogs rusos fueron los responsables", asegura.

Los intentos de defensa de Estonia contra el enemigo exterior fueron desactivados con una ingeniosa táctica, explica el experto: "Infectaron ordenadores de ciudadanos de Estonia, con los que crearon botnets que lanzaron contra nuestras redes". Así, eran las propias máquinas del país las que lo atacaban.

Esto demuestra, sostiene Evron, que después de los primeros ataques de los internautas rusos, "jugadores más experimentados entraron en la contienda". El Gobierno ruso no sancionó públicamente la protesta hasta tres semanas después. Y Evron se pregunta: "¿Un ataque por Internet debería garantizar una reacción de la OTAN? ¿Qué derecho tiene un país a la autodefensa en caso de ciberguerra?".

A principios de 2008, Arbor Networks denunciaba el uso de botnets en un bombardeo de varios días contra webs del candidato a primer ministro de Ucrania, Victor Yanukóvich, y otro contra sitios del partido La Otra Rusia.

En marzo, el portal oficial del Gobierno tibetano en el exilio caía bajo un ataque parecido. La empresa F-Secure avisaba: "Alguien está mandando correos con virus para infectar los ordenadores de grupos pro-Tíbet y espiarles". La Red de Apoyo a Tíbet denunciaba: "Quien sea, lo hace a tiempo completo".

El 20 de abril, la web de la cadena CNN desaparecía durante tres horas por un ataque organizado desde blogs chinos, que criticaban el tratamiento dado a los sucesos en Tíbet. Sitios como anti-cnn.com y hackcnn.com distribuían programas que realizaban automáticamente el bombardeo.

Mientras, en los Balcanes, grupos pro-Kosovo asaltaban masivamente webs para poner propaganda. Grupos pro-Serbia hacían lo mismo contra sitios albanos, publicitando listas de webs vulnerables, como el Banco de Tirana o el Partido Socialdemócrata.

A finales de abril, el sitio de Radio Liberty en Bielorrusia caía bajo un ataque que se expandía en pocas horas a otras sedes de esta radio en Europa del Este y Asia. El motivo: la retransmisión de una manifestación de la oposición bielorrusa.

La mayoría de incidentes proceden de ordenadores rusos y chinos, pero, dada la naturaleza de Internet, es muy difícil determinar su auténtico origen. Aun así, en los últimos meses los gobiernos de Bélgica, Alemania, Gran Bretaña, India y EE UU han denunciado públicamente a China por ataques a sus redes. El Gobierno chino lo niega, aduciendo que no puede controlar a los atacantes.

Manel Medina, director del equipo de seguridad esCERT, apostilla: "Los ataques políticos los hacen políticos, sea en activo, desde la oposición o en la clandestinidad. Y los políticos con más recursos económicos son siempre los que están en activo, es decir, los gobiernos".

Medina agrega: "La Comisión Europea está alineando todas sus fuerzas de respuesta a incidentes de este tipo y la protección de las infraestructuras críticas es uno de los temas estrella". España y otros seis países de la OTAN están creando en Estonia un Centro de Excelencia en Ciberdefensa. Y el Gobierno de EE UU acaba de presentar su Iniciativa para la Seguridad Cibernética Nacional, con un presupuesto de 11.000 millones de euros.

Del 'hacktivismo' a las cibermafias
Las dos formas de acción política más común en Internet son los bombardeos y el asalto de webs. En el hacktivismo clásico, estas páginas se atacaban selectivamente hasta que llegó la moda del mass web defacement: entrar directamente en los servidores que las alojan y asaltar decenas o cientos de una tacada, para dejar en todas el mismo mensaje de protesta.

Buscando la misma rapidez y eficacia, los bombardeos desde botnets han sustituido a las manifestaciones virtuales de los años noventa: "Con programas muy sencillos, utilizables desde cualquier ordenador personal, el hacktivista realizaba continuas peticiones a una misma página. Era similar a congregar en la puerta de un banco a 200.000 personas", explica el hacktivista Pablo Garaizar.

Aunque aquellas manifestaciones puedan verse como bombardeos, Garaizar aclara: "No eran más que sentadas virtuales hechas con medios tecnológicos sencillos, al alcance de cualquiera que desease sumarse. Sus razones y modos están muy lejos de las botnets de las cibermafias, cuyo abuso destruye la libertad de la red y propicia la adopción de medidas cada vez más restrictivas".
Manel Medina puntualiza: "Se puede cortar una carretera con un camión o con personas sentadas en el asfalto, pero el resultado es el mismo: que usuarios legítimos de la infraestructura no la podrán usar, con lo que estamos dañando a los ciudadanos y no al portal, que incluso puede salir beneficiado, desarrollando en el futuro unos mejores mecanismos de seguridad".

Medina propone distinguir dos corrientes de activismo cibernético: "Los pacifistas, con acciones controladas manualmente, y los guerrilleros, con acciones realizadas por comandos autónomos (bots) potencialmente incontrolables. Éstos podrían llamarse cracktivistas y usarían armas de destrucción masiva".

Garaizar añade a esta distinción: "Los hacktivistas no pretencen vencer, sino convencer, se centran en la batalla ideológica, su objetivo no es tumbar un servidor, sino llegar a las mentes de quienes asisten a sus acciones. El cracktivista utiliza a las personas y sus ordenadores como meros fines para incrementar su poder e imponer sus criterios".
ATAQUE A ESTONIA: www.ciaonet.org/journals/gjia/v9i1/0000699.pdf DDoS: www.f-secure.com/weblog/archives/00001429.html ATAQUE TIBET: www.f-secure.com/weblog/archives/00001406.html PROTIBET: www.washingtonpost.com/wp-dyn/content/article/2008/03/21/AR2008032102605.html BOTNETS: www.infoworld.com/article/08/01/08/Botnets-The-new-political-activism_1.html TRENDMICRO: www.trendmicro.com HACKTIVISMO: www.hacktivism.org
Fuente: Diario ElPais.

Microsoft recomienda no instalar el Safari en Windows

Microsoft publicó un aviso de seguridad en el que recomienda a los usuarios de Windows XP y Vista no instalar el navegador de Internet Safari, hasta terminar de investigar una vulnerabilidad pública detectada, que posibilitaría la ejecución remota de código malicioso.

Según la compañía informática, la ubicación por defecto donde Safari realiza las descargas de archivos y la forma en que el Escritorio de Windows maneja los archivos ejecutables, crea una amenaza mixta que posibilitaría la descarga y ejecución de ficheros a través Internet, sin la intervención del usuario.

El problema fue descubierto originalmente por Nitesh Dhanjani y bautizado con el nombre de carpet bombing .

Pese a la advertencia, Microsoft asegura que actualmente no tiene conocimiento de ningún ataque tratando de explotar esta vulnerabilidad. Sin embargo, asegura que analizará el grado de riesgo y tomará en consecuencia las medidas adecuadas, entre las que se incluyen un parche extraordinario.

En marzo de este año, Apple lanzó la primera versión estable de su navegador Safari para los sistemas operativos Windows. Más allá de ser considerado el browser más veloz de su clase, la compañía recibió muchas críticas en torno a la forma de distribución del software.
Fuente: Diario LaNacion.

Argentina: Será penada la violación de e-mail

La Cámara de Diputados de la Nación convirtió en ley esta tarde un proyecto que establece penas para los delitos informáticos como la publicación de pornografía infantil a través de Internet y la violación de correos electrónicos.

Se trata de un proyecto, que contaba con sanción del Senado, que busca modificar el Código Penal, al incluir a las comunicaciones por Internet como medio factible para cometer delitos contra la integridad sexual y contra la privacidad de las personas.

Tras un breve debate, la norma -que había sido modificada por el Senado- fue aprobada por unanimidad y con 185 votos favorables.

La iniciativa surgió hace dos años cuando un grupo de periodistas denunció que sus casillas de correo habían sido violadas y, luego de varias rondas de consultas, se elaboró un proyecto para castigar ese tipo de delitos, aún no contemplados por el Código Penal.
Fuente: Agencia Télam

Aseguran que Facebook viola la privacidad de los usuarios

La red social por internet Facebook fue acusada de violar al menos 22 normas que protegen el derecho a la privacidad de los internautas, según una organización no gubernamental canadiense que vigila la actividad de este tipo de sitios de Internet.

La Clínica del Interés Público y Política para Internet de Canadá (CIPPIC) afirmó que la principal falta de Facebook es la difusión entre los integrantes de la red social de información confidencial sin el consentimiento del usuario.

Según la CIPPIC este aspecto representa un atentado contra la privacidad de los internautas ya que, entre otros, Facebook no informa el uso que da a la información ingresada en el sitio y la misma no es eliminada cuando el internauta decide dar de baja una cuenta.

La red social, la de mayor crecimiento en Internet durante los últimos años, rechazó la acusación y señaló estar "a la avanguardia en la industria en cuanto a los controles que se ofrecen a los usuarios sobre su información personal".
Fuente: Periodismo.com

Alerta por el riesgo de un "11-S electrónico"

La Agencia Europea de Redes y Sistemas de Información (Enisa) alertó ayer del riesgo de que se produzca "un 11-S electrónico" provocado por ataques cibernéticos o por la propagación de virus por Internet "si no se realizan grandes esfuerzos comunitarios" en materia de seguridad digital. "La Unión Europea tiene un largo camino que recorrer para poner a salvo su economía electrónica", afirmó el director de la agencia, Andrea Pirotti, en referencia al volumen de negocio que las empresas europeas realizan a través de la Red. En la actualidad, el 30% del comercio global es "digitalmente dependiente", y sólo el problema del spam (correo electrónico no deseado) tuvo un coste de más de 64.000 millones de euros en 2007.

Además, en todo el mundo hay unos seis millones de ordenadores infectados por botnets (gusanos virtuales que permiten a su creador acceder al ordenador donde se alojan), y que son utilizados por el crimen organizado para enviar otros "correos basura" y cometer fraudes electrónicos, destacó el director de Enisa. Asimismo, la agencia advirtió del peligro que suponen las redes sociales de Internet, como Facebook o MySpace, en los que los usuarios cuelgan su perfil personal y que permiten contactar con otros internautas. A través de estas redes, "cualquiera puede acceder a la información personal, archivos o fotos de un usuario y luego difundirla por Internet, donde luego es muy difícil de borrar", añadió. Pirotti pidió a la UE que invierta más recursos en las redes y sistemas de información y que se reduzcan "los grandes desequilibrios entre los niveles de seguridad" de los Veintisiete.

Entre otras recomendaciones sugiere la creación de brigadas de bomberos digitales, unos equipos de intervención de emergencia a problemas informáticos (CERT, de sus siglas en inglés) dependientes de las autoridades de los Estados miembros y conectadas entre sí. Estas brigadas sólo están operativas en 14 de los 27 países de la UE, aunque en los próximos dos años se extenderán a otros 10 Estados.
Fuente: EFE.

Los estadounidenses hablan por celular mientras conducen

WASHINGTON (AFP) - Casi tres cuartos de los estadounidenses habla por teléfono mientras conduce, principalmente porque se sienten presionados a estar conectados, según un sondeo publicado el lunes.

Más del 80% de los propietarios de los teléfonos móviles encuestados dijo que lo usa mientras conduce, según la encuesta realizada el mes pasado por la compañía de seguros Nationwide. Además, el 40% de aquellos que tienen entre 16 y 30 años admitieron enviar mensajes mientras conduce.

"Las reglas actuales que hacen que sea profesionalmente y socialmente inaceptable no responder inmediatamente a una llamada o un email ha hecho que el DWD (conducir mientras se está distraído, por sus siglas en inglés) sea un lugar común", dijo Bill Windsor, de la aseguradora Natiowide, quien dirigió la encuesta, que incluyó a 1.503 conductores estadounidenses en el último mes.

De acuerdo con la National Highway Transportation Safety Administration, hay 115 muertes en carretera diariamente en Estados Unidos y el DWD es la causa del 80% de los accidentes.

Casi la mitad de los encuestados dijo que los móviles y otra tecnología son las principales distracciones al volante.

Los conductores más jóvenes en Estados Unidos, donde se puede obtener el carnet de conducir desde los 16 años, son los que tienden menos a usar el móvil mientras conducen. Según la encuesta, el 60% de los adolescentes lo hicieron, mientras el porcentaje aumenta al 65% para los 'baby-boomer' (de 45 a 61 años), al 78% para la franja comprendida entre 18 y 30 años y al 80% para aquellos entre 31 y 44 años.

El estudio relevó además que los adolescentes tienden también a estacionar más para hablar o enviar mensajes de texto. "La tasa de baja frecuencia (entre los adolescentes) podría ser atribuida a leyes para adolescentes que prohíben hablar por móvil mientras conducen, incrementando el control parental o al hecho de que están todavía aprendiendo y son más propensos a seguir reglas", sostiene la encuesta.

Argentina resultó el país más inseguro de Sudamérica en materia digital

Cisco dio a conocer los resultados del primer Cisco Security Index, un punto de referencia para comprender cómo las empresas de la región evalúan la seguridad de su información digital y cuáles son sus esfuerzos para establecer y mantener estándares que ayuden a conservar segura dicha información.

El puntaje inaugural regional del índice, creado a partir de los resultados de una investigación realizada entre especialistas del área de la Tecnología de la Información en seis países de América Latina, es de 64 puntos, y en Argentina el puntaje 62.

Eso demuestra, aseguran los expertos, que aún cuando las empresas de la región están haciendo un buen trabajo implementando políticas de Seguridad de la Información, aún hay mucho por hacer para mejorar la situación.

El puntaje del Cisco Security Index puede ir desde 0 como la calificación mínima, hasta 100 como lo más elevado. Una puntuación perfecta de 100 representa los máximos niveles de implementación y compromiso con lo que podría considerarse las mejores prácticas en lo que se refiere a políticas de seguridad de la información. Por el contrario, un puntaje de 0 refleja una falta total de adherencia a las prácticas de Seguridad de la Información generalmente aceptadas, y una posición totalmente alejada de la protección y la defensa contra las amenazas a la Seguridad de la Información en las organizaciones.

Argentina, la peor de todas

En las encuestas, México resultó conceptuado con el mejor puntaje: 66, seguido por Venezuela y Chile con 64. Lo sigue Chile (64); Brasil (63); Colombia (62) y Argentina con 62.

De acuerdo a las encuestas realizadas que soportan el Indice, Argentina es el país en el que los encuestados admitieron tener el menor nivel de políticas de Seguridad de la Información aprobadas de manera oficial en comparación con los demás países latinoamericanos incluidos en la encuesta, con sólo el 68% de las empresas poseyendo este tipo de resguardo. En Brasil y Colombia, en cambio, esa proporción es del 81%, las más altas de la región.

Al mismo tiempo, las organizaciones argentinas encuestadas admitieron, en el 24% de los casos, que nunca reportan a la gerencia los problemas que pueda haber con la Seguridad de la Información: más del doble de Venezuela y México, los países que le siguen en puntaje. A esto se suma el hecho de que sólo el 67% de los encargados de TI argentinos dijo que sus empresas cuentan actualmente con, por ejemplo, software para control de acceso a las PCs para proteger la información. Un porcentaje que queda lejos del 80% que registran Chile y Venezuela.

Tampoco una herramienta como el uso de passwords y claves de acceso múltiples son de uso extendido en el país: Un 65% de los entrevistados dijo tener implementada dicha práctica en su compañía, contra un 99% de uso en Brasil y un 85% de implementación en México.

Más datos negativos

Así mismo, Argentina es el país que menos preocupado admite estar por la amenaza de hackers y cibercriminales, con un 39% de los encuestados afirmando que está poco o nada preocupado. Algo similar sucede en lo que se refiere al riesgo que puede representar el acceso no autorizado a datos por parte de los empleados: un 41% está algo preocupado, mientras que otro 20% no lo está en lo absoluto.

Siguiendo el mismo rumbo de análisis, la Argentina también es la nación menos preocupada por la posibilidad de ataques del tipo phishing/pharming, dado que apenas el 40% de los encuestados los señalan como dificultades acuciantes, en comparación con el 68% de los venezolanos y el 60% de los brasileños.

El Indice, patrocinado por Cisco y realizado por la consultora Kaagan Research Associates, fue creado a partir de las respuestas de más de 600 gerentes de Tecnología de la Información de los seis principales países latinoamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela.

Los principales segmentos corporativos entrevistados fueron: Manufactura (40%), Servicios (10%), Finanzas/Seguros/Bienes Raíces (10%), Distribuidores (6%), Energía/Empresas de Servicios Públicos/ Petróleo (5%), Comercio minorista (4%), Transporte (3%), Construcción (3%), Agricultura/ Pesca (3%), Salud (3%).
Fuente: Salud y Ciencias.

Internet, sin miedo pero con sentido común

El número de usuarios de internet sigue creciendo en España, pero todavía existe cerca del 50% de españoles que no se conectan. En parte por falta de interés y desconocimiento, pero también por miedo a los problemas de seguridad que puedan encontrarse.

Para disipar estos temores, y los de quienes sí se conectan pero no utilizan aún servicios bancarios o no realizan compras online, comienza esta semana una campaña del INTECO (Instituto Nacional de Tecnologías de la Comunicación) que fomenta el uso responsable de las tecnologías.

Para no convertirse en víctima del fraude en internet sólo es necesario seguir unas recomedaciones muy básicas. La principal es usar el sentido común. No hagas clic en enlaces en los que no confiamos, no creas en ofertas milagrosas, no descargues programas desconocidos y se prudentes con los desconocidos.

1. Identifica. Procurar tener perfectamente identificado al interlocutor o prestador de servicios si vamos a realizar alguna operación.

2. Desconfía. No te creas las promesas de dinero fácil, o de trabajos bien remunerados sin comprobar a conciencia de dónde proviene esa oferta. No hagas donaciones sin identificar a quien las gestiona.

3. Comprueba. Ten controlada la cuenta asociada a tu tarjeta de crédito. Algunos bancos ofrecen un servicio de aviso por SMS por cada operación realizada.

4. Filtra. Desconfía de los correos que vengan de desconocidos y que no nos ofrece una explicación convincente de cómo ha conseguido nuestra dirección.

5. Infórmate. Es bueno permanecer atentos a las noticias de nuevas formas de fraude por Internet para estar prevenidos.

6. Asegúrate. Cuando hagas una operación con tus datos bancarios o la tarjeta, comprueba que la web a la que se los proporcionas es segura y el certificado de la empresa es el correcto. Activa los mecanismos de pago seguro por internet de las tarjetas de crédito o débito.

7. Limpia. Un ordenador conectado a Internet puede ser el objetivo de códigos maliciosos, es conveniente disponer de una herramienta adecuada y realizar un análisis completo del sistema periódicamente.

La iniciativa de INTECO, dependiente de Red.es, comienza esta semana, coincidiendo con la celebración del Día de Internet, y se prolongará durante los meses de mayo, junio y julio, con inserciones publicitarias en medios por valor de un millón de euros.
Fuente: 20Minutos.

Si bien esta es una campaña apuntada a los usuarios españoles, les sugiero a todos los lectores que tomen estas precauciones a la hora de utilizar Internet, para que no se lleven sorpresas desagradables ni sean víctimas de estafas.

Los datos de chilenos filtrados exponen los errores del sistema de internet

SANTIAGO (AFP) - Los datos de unas seis millones de personas, incluidos teléfonos, direcciones personales y registro tributario, circulan en internet desde hace dos días, una fuga de información sensible que revela las vulnerabilidad del sistema chileno, según expertos.

Las planillas, filtradas en internet por un 'hacker' que se identificó como "cobarde anónimo", podían aún obtenerse el lunes en la 'web'.

Desde el momento en que la información fue divulgada hasta ser denunciada y levantada por los administradores de la página 'web' utilizada por el pirata, muchos alcanzaron a retomarla y luego la han hecho circular por la 'web', explicó a AFP Leo Prieto, director de Fayerwayer, el sitio en cuestión.

"Sí, los datos aún están disponibles en la 'web' e incluso algunos medios han cometido el error de republicarlos", señaló.

Las autoridades respectivas, indicaron que es posible que no haya habido una intromisión ilegal a un servidor -lo cual es un delito- sino que los datos pudieron haber sido comercializados por otra vía, lo cual no está penado por la ley chilena. Por ejemplo, los datos del registro electoral pueden ser comercializados.

"Si se entrega una información para un fin no se puede utilizar para otros. Eso es materia de ley. Hemos estado trabajando en esta iniciativa y en las próximas semanas esperamos mandarla al congreso", dijo el Subsecretario de Telecomunicaciones, Pablo Bello.

Además se indicó la designación de un fiscal que se encargará de investigar el caso.

La filtración dejó al descubierto archivos que contienen el nombre de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social.

Los datos fueron extraídos por el pirata informático del Servicio Electoral, la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), el Ministerio de Educación y de una guía telefónica comercial de Santiago con dos millones de registros.

"Se pudo hacer esta filtración porque en varios de los sitios del Gobierno la información era de consulta pública. Una de las teorías es que alguien generó un 'script' (pequeño programa) que le permitió cosechar toda esa información, que no está siendo protegida debidamente", agregó Prieto.

La filtración dejó al descubierto la vulnerabilidad tecnológica de algunos servicios públicos chilenos, en visión de expertos. De hecho, el mismo 'hacker' planteó que su fin era "mostrar lo mal protegidos que están los datos en Chile" y que "nadie se esmera en proteger esta información".

"Esto demuestra que las instituciones públicas de Chile deben tomarse en serio la seguridad informática", dijo Edmundo Leiva, director del Departamento de Informática de la Universidad de Santiago.

Chile es un país con una alta penetración de internet, la que alcanza al 35% de su población, de 16 millones de habitantes, una de las más altas de América Latina.

Varios trámites públicos se realizan sólo por esta vía, incluidas las declaraciones de impuestos de las personas, que en el último período tributario fueron realizadas casi en un 100% de forma electrónica.

La publicación de información personal en internet generó a comienzo de este mes una fuerte polémica en Italia, donde el ministerio de Finanzas divulgó unas 40 millones de declaraciones de impuestos del año 2005.

Los diseñadores Georgio Armani y Luciano Benetton y el futbolista Francesco Totti, entre otros, vieron cómo sus ingresos y pagos de impuestos eran publicados en internet. El escándalo obligó al ministerio a cerrar ese servicio.

Filtran en internet datos de seis millones de chilenos

SANTIAGO (AFP) - Datos personales de seis millones de chilenos quedaron disponibles en internet por varias horas, después de que un 'hacker' que filtró varios registros oficiales publicó los archivos en dos sitios altamente visitados, publicó el domingo el diario El Mercurio.

La filtración es investigada por la brigada del Cibercrimen de la Policía de Investigaciones y ocurrió entre la tarde del sábado y la madrugada del domingo.

"Se trataría de un hecho grave. Por ello se investiga la veracidad de la información", dijo a El Mercurio el comisario Jaime Jara.

Los datos fueron divulgados por un 'hacker' en el sitio de tecnología 'Fayer Wayer' y en el de contenidos varios 'El Antro', donde se publicaron archivos de varias instituciones públicas y privadas, entre ellas el Servicio Electoral, el Ministerio de Educación y de compañías de teléfonos.
Los datos contenían los nombres, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social de los afectados.

El autor de la filtración explicó que su idea era "mostrar lo mal protegidos que están los datos en Chile" y que "nadie se esmera en proteger esta información", por eso él la hacía pública "para todo el mundo".

La publicación de estos archivos es penada por la legislación chilena. Los archivos fueron retirados ya de los sitios donde fueron publicados, según aclararon sus administradores.

Links oficiales de Microsoft para la descarga de Windows XP SP3

Aunque Microsoft tenía previsto lanzar el 29 de abril el Service Pack 3 (un paquete de software que realiza todo tipo de modificaciones a este sistema operativo) para Windows XP como descarga automática, finalmente se ha visto obligado a retrasarlo.

La compañía se ha visto forzada a tomar esta medida por un problema de compatibilidad del producto entre una herramienta llamada Microsoft Dynamics Retail Management System (RMS) y el Service Pack 3 de XP y el Service Pack 1 de Windows Vista.

Microsoft ya está trabajando en un filtro que impida que Windows descargue el SP3 en ordenadores que trabajen con la herramienta RMS.

Una vez creados los filtros, podrá descargarse el paquete sin riesgo automáticamente a través de Windows Update. Se trata de una actualización acumulativa, es decir, cualquiera con el sistema XP instalado podrá actualizarlo completamente instalando este software, sin necesidad de instalar previamente SP2 o SP1.

A pesar del retraso para lanzar el service pack a través de Windows Update, los links para descargarlo e instalarlo online ya están disponibles directo desde la web de Microsoft.
A continuación los links para los principales idiomas:

Windows XP Service Pack 3 Español
Windows XP Service Pack 3 English
Windows XP Service Pack 3 Simplified Chinese
Windows XP Service Pack 3 German
Windows XP SP3 French
Windows XP SP3 Russian
Windows XP SP3 Japanese

La última gran actualización de este tipo, SP2, se publicó en agosto de 2004. El Service Pack 3 se ha desarrollado durante los últimos meses y antes de llegar al gran público fue liberado dentro de la red de desarrolladores de Microsoft.
Fuente: 20Minutos.