sábado, 30 de noviembre de 2013

El precio de la moneda

El dinero en efectivo es cosa de arruinados. La opulencia ya no se mide por el dinero que tienes en el momento de pagar, sino por la capacidad de moratoria que exhibes con las tarjetas.

bitcoin

Las palabras con las que comenzamos este sábado vienen de Juan Cueto, director de Canal Plus, y han quedado obsoletas en apenas unos años. La razón de tan temprano deterioro la vivimos día tras día en las noticias, con el auge de los métodos de pago online, y en especial, la rehabilitación de la moneda digital por antonomasia, el bitcoin.


viernes, 29 de noviembre de 2013

Negocios arriesgados

“Un ciber-riesgo es quedarnos fuera de la globalización por no entender la ciberseguridad”. Son palabras pronunciadas ayer mismo por el responsable de seguridad (CISO) del Grupo BBVA, Santiago Moral Rubio, en una de las meas redondas del evento #ciberseguridadenempresas, del que CIGTR.info dio buena cuenta por medio de su perfil en Twitter (@CIGTR).



131107 1410 Andromeda Lightning talks Recording on 2013-11-07 1405-Vimeo from Øredev Conference on Vimeo.

La globalización es un hecho ya indiscutible. Todo pasa en cualquier lugar, en cualquier momento, y no hace falta estar allí para conocerlo: hace falta saber encontrar la información. Lo que no puede ser transmitido por las redes, no existe. Lo que sí tiene salida, sobrevive. Es el caso de las varias decenas de vídeos que nos permiten conocer más de cerca las jornadas de desarrolladores de software 0redev, celebradas en Suecia a primeros de mes y de la que hemos extraído, casi como botón de muestra, el vídeo que “calza” estas líneas.


Y ya que mencionamos una entidad financiera, bien vale la pena tomar nota de esta advertencia lanzada en Net Security: los expertos predicen amplios ataques sobre los usuarios de banca electrónica, debido una nueva muestra de malware que presume de poder atacar a cualquier banco en cualquier país. El troyano para sistemas Windows orientado a la banca sigue siendo el favorito de los programadores maliciosos, pero ojo, ese “sigue siendo” no es gratuito: el móvil experimenta un auge sin precedentes, y en su continua especialización, los creadores de malware están encontrando un filón en aparatos “olvidados” como los router.

Mucho más inquietante es el panorama que nos presenta Gunter Ollmann en Dark Reading, un apunte no exento de “conspiranoia” en el que propone que la guerra contra las botnets es más mediática que real, sobre todo porque gobiernos y agencias de inteligencia serían los primeros interesados en alentar cierta supervivencia, para aprovecharse de la información que se pueda extraer de ellas. De ser cierto, esta teoría echaría por tierra el continuo esfuerzo de algunas instituciones por plantar cara al mal, con trabajos tan completos como la “Guía Belga de Ciberseguridad”, auspiciada por la Cámara de Comercio Belga y su federación empresarial FEB.

Y como el mundo es global queremos proponerte también un repaso a cuanto dio de sí la jornada #ciberseguridadenempresas con la que se iniciaba este artículo. Un recopilatorio de tweets que no habría sido posible que no habría sido posible sin la participación activa y entusiasta de usuarios @hectorsm @LuisLacave o los organizadores @KreabSpain, y con el que además nos estrenamos en la nueva funcionalidad de Twitter: los custom timelines.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

 

jueves, 28 de noviembre de 2013

Sin perder de vista el futuro

“Lo único que sé sobre el futuro es que será diferente” (Peter Drucker, abogado y tratista austriaco). No se mojó mucho con esta afirmación el señor Drucker. Pero en el mundo de la seguridad es necesario analizar el presente para para prevenir las amenazas que están por venir.



Hoy en día, uno de los peligros reales son los troyanos, que se ha convertido en un verdadero quebradero de cabeza para los bancos. El último en aparecer viene pisando fuerte. Se llama Neverquest y está diseñado para grabar toda la información introducida en 28 webs diferentes. Podría incluso llegar a arrebatar a Zeus y Carberp el dudoso mérito de ser los troyanos bancarios más extendidos.


miércoles, 27 de noviembre de 2013

Tu trabajo a la basura por no estar prevenido

Your work away for lack of prevention|Tu trabajo a la basura por no estar prevenido

“La destrucción, la aniquilación que sólo el hombre puede provocar, sólo el hombre la puede prevenir” (escritor húngaro, Elie Wiesel). Así pues, está en manos de la dirección de una compañía prevenir que terceras personas la reduzcan en un montón de escombros.

Existe una larga lista de amenazas en Internet de las que estar alerta. Por ejemplo, los ataques distribuidos de denegación de servicio (DDos) que pueden tumbar las redes de una organización. Tener un plan de actuación en esos casos, puede ser esencial, aunque el 45% de las organizaciones, encuestadas por la compañía de seguridad de redes Corero, afirma no tener un mapa de ruta a seguir en esos casos.


martes, 26 de noviembre de 2013

El olor de las ciberamenazas

The smell of cyber threats|El olor de las ciberamenazas

Margaret Thatcher dijo una vez, “me parece oler el hedor de apaciguamiento en el aire”. Vivimos y hacemos negocios en un mundo en constante cambio. En el entorno de la informática y de la seguridad, el cambio tiene forma de torbellino y arrasa con quien no se adapta a los nuevos tiempos.

¿Qué diría la Dama de Hierro al conocer que 8 de cada 10 compañías están satisfechas con sus medidas de seguridad? Sólo un 13% han hecho cambios drásticos en este sentido durante los últimos 2 años.


lunes, 25 de noviembre de 2013

Somos una panda de exhibicionistas pero no lo sabemos

“Gracias por invadir nuestra privacidad. Llamaré la a la policía si lo vuelves a hacer”, es la respuesta de de un de los sujetos al que le molestó el experimento de social media que hacía el humorista norteamericano Jack Vale (ver el vídeo que acompaña al artículo).



Pero el señor Vale, se limitaba a abordar a extraños con información que ellos mismos habían compartido de manera completamente pública en sus redes sociales. Es muy interesante ver la reacción de sorpresa de esas personas que no comprenden cómo aquel desconocido sabe tanto sobre ellos. No son conscientes de que, cuando publican una foto de su perro en Instagram o tuitean que es el cumpleaños de su madre, están renunciando a su privacidad.


domingo, 24 de noviembre de 2013

El top 5 de la semana en seguridad (III)

Crowdfunding al servicio de asesinos a sueldo, medidas de Google y Microsoft contra el abuso infantil, la creación de la Cyberpol, la detención de 5 presuntos ciberdelincuentes y el hackeo a través de wifis públicas, han sido los temas que más han captado vuestras ávidas miradas esta semana.



La han nombrado ‘Assassination Market’ y se trata una web que promueve los asesinatos selectivos principalmente de políticos sugeridos por los propios usuarios. Para ello, se realiza una recogida de fondos (crowdfunding) en bitcoins para cada objetivo. De este modo, su creador pretende “destruir todos los gobiernos, en todos lados”.


sábado, 23 de noviembre de 2013

Modus operandi de los cibercriminales

“A mí lo que me preocupa es la profesionalización de todo” (escritor escocés, Irvine Welsh). Especialmente la profesionalización del cibercrimen se ha convertido en un problema que va en aumento.

En el increíble vídeo que acompaña a este post, somos testigos privilegiados de algunas de las técnicas que utilizan los ladrones de este siglo: desde robar tarjetas de crédito o credenciales hasta la utilización de call centers o la contratación de muleros para dificultar que rastreen el dinero. Con ello, el protagonista amasa 100.000 € para comprar un deportivo.


viernes, 22 de noviembre de 2013

Luz vs. Infoxicación

Decía el escritor británico Andrew Lang que “un pronosticador poco sofisticado utiliza las estadísticas como un borracho utiliza las farolas: para apoyarse y no para iluminarse”. La marea de datos en torno a la seguridad de la información es tal, que si no somos capaces de analizarla como es debido, podemos acabar sufriendo una “borrachera” de información. Como muestra, un botón, que tomamos prestado del vídeo que acompaña estas líneas: el cibercrimen genera más de 1,5 millones de víctimas… ¡cada día!



Con el fin de iluminarnos, más que de emborracharnos, la Fundación Frontera Electrónica (EFF) acaba de publicar los resultados de una investigación dirigida a los gigantes de Internet, sobre la adopción de cinco medidas básicas para asegurar la encriptación de los contenidos compartidos por sus usuarios. Entre los resultados cabe destacar algunos aspectos llamativos: desde el total cumplimiento de empresas como Dropbox o Google, hasta el casi total incumplimiento de otras como Microsoft, que no cifra los enlaces de su centro de datos, ni soporta HTTPS estricto (HSTS) ni STARTTLS. Todo ello, recopilado en una infografía muy clara y contundente.


jueves, 21 de noviembre de 2013

Si cogieras un taxi en Internet

If you took a cab in the Internet

“Por favor, pare el taxi. Yo me bajo aquí”. ¿Os imagináis a un taxista que os responda que no? “Mire, mejor le llevo hasta el otro extremo la ciudad y luego ya si eso le dejo en su destino”.

Pues algo parecido ha sucedido a lo largo del año con bloques de datos enviados a través de Internet. En lugar de seguir la ruta más corta hasta su destinatario, las rutas del protocolo de fronteras (BGP) han sido modificadas para desviarlos a Bielorrusia o Islandia antes de llegar a su destino, presumiblemente con intención modificarlos o monitorearlos.


miércoles, 20 de noviembre de 2013

El lado oscuro del crowdfunding

“¿Es posible el anarquismo? Los intentos fallidos de alcanzar la libertad no significan que la causa esté perdida”, afirmó el anarquista alemán Johann Most. Hoy somos testigos del último intento de un supuesto anarquista por acabar con políticos y gobiernos.

‘Assassination Market’ es una web auspiciada por la red Tor que promueve la recogida de fondos (crowdfunding) en bitcoins para financiar asesinatos de personalidades políticas concretas sugeridas por sus usuarios. De esta manera, se supone que su creador pretende “destruir todos los gobiernos, en todos lados”.


martes, 19 de noviembre de 2013

Piedras en el camino

Protection against child abuse

Así se nos queda la cara todos los días al echar un vistazo a las noticias de actualidad de la seguridad en Internet. A veces, las sorpresas que nos llevamos no son muy gratas. En cambio, hay otras que nos arrancan una sonrisa.

Es el caso del anuncio que han hecho Google y Microsoft con respecto a la pornografía infantil. Planean poner todas las piedras posibles en el camino de los pedófilos que buscan este tipo de material en la red. Eliminarán los resultados para unos 100.000 términos en 158 idiomas en sus buscadores. De momento, sólo lo han puesto en marcha en Reino Unido.


lunes, 18 de noviembre de 2013

La policía de este siglo

Interpol GCI Headquarters in Singapore

La policía necesita ponerse al nivel de la calle”, dijo el diseñador de moda británico Alexander McQueen.  Pero con la expansión de Internet, la policía también tiene que patrullar la nube y las redes cibernéticas.

Con este objetivo, se han reunido en Singapur las divisiones de la Interpol europea y de la asiática que se encargarán de coordinarse en la lucha contra el cibercrimen desde su nueva sede en aquel país.


domingo, 17 de noviembre de 2013

El top 5 de la semana en seguridad (II)

Datos personales al descubierto, phishing en dispositivos móviles, empresas forzando el reseteo de contraseñas por fallos de seguridad y tutoriales sobre desarrollo web seguro. Son los temas que más habéis aplaudido esta semana, y que os ofrecemos en la entrada del domingo como recopilatorio del top 5 semanal ¿Estáis preparados?


sábado, 16 de noviembre de 2013

Cibercrimen y ciberdefensa

"La confianza en la bondad ajena es testimonio no pequeño de la propia bondad".

Empezamos este sábado con una cita de Michel De Montaigne, que bien sirve de corolario a los temas que trataremos a continuación. Casos tales como la una nueva campaña de scam que está asolando nuestras bandejas de entrada, con emails del tipo “suspicious contract (WARNING)”. Una campaña que nos advierte de estar a punto de perder la oportunidad de nuestra vida. El timo del nigeriano mediante la descarga de una aplicación que vendrá con “regalo”.


viernes, 15 de noviembre de 2013

¡A por el ‘finde’! ¡A leer!

“La estiras, la extiendes, y nunca es suficiente.  La sacudes, le das patadas, pero nunca llega a cubrirnos. Y desde que llegamos, llorando, hasta que nos vamos, muriendo, solo nos cubre la cara, mientras gemimos, lloramos y gritamos”. Es una escena mítica de ‘El Club de los Poetas Muertos’, la película por excelencia para desarrollar el gusto por la lectura. Así que si eres de quienes pueden disfrutar de un largo fin de semana de relax, no queremos que te vayas a él sin que empieces a echarle el guante, desde ya, a unas cuantas lecturas que pueden venirte muy bien.