sábado, 16 de noviembre de 2013

Cibercrimen y ciberdefensa

"La confianza en la bondad ajena es testimonio no pequeño de la propia bondad".

Empezamos este sábado con una cita de Michel De Montaigne, que bien sirve de corolario a los temas que trataremos a continuación. Casos tales como la una nueva campaña de scam que está asolando nuestras bandejas de entrada, con emails del tipo “suspicious contract (WARNING)”. Una campaña que nos advierte de estar a punto de perder la oportunidad de nuestra vida. El timo del nigeriano mediante la descarga de una aplicación que vendrá con “regalo”.



Confianza que se pierde cuando eres consciente de un nuevo ataque DDos cuya duración ha sido superior a 150 horas, y en el que han estado envueltas más de 180.000 IPs de todo el mundo. Un ataque masivo que ha recibido el nombre de T-1000, y cuya principal característica (que ha permitido desechar la idea inicial de que se trataba de varias botnets coordinadas) ha sido el uso de la herramienta PhantomJS, un servicio que utiliza un navegador capado, destinado principalmente a la automatización y monitorización de servidores.

No es de extrañar por tanto que la UIT acabe de informar de una nueva normativa de seguridad internacional para la computación en la nube, con vistas a la conservación a largo plazo de todo recurso basado en IP. Un grupo de recomendaciones que describen las amenazas que asolan este nuevo paradigma de arquitectura, y definen el camino a seguir a partir de ahora para minimizar el riesgo y optimizar las consultas a los llamados “objetos digitales”, entes de información ajenos a la plataforma, y por tanto, universales.

Una guía que tendrá que seguir muy de cerca Microsoft, ahora más que nunca, después de haber anunciado la creación del Centro del Cibercrimen, una unidad dentro de la propia compañía cuya función será intentar adelantarse a los movimientos de las grandes bandas digitales del crimen organizado, “en un intento por hacer que la web sea un lugar más seguro”. Algo que los de Redmond lleva años haciendo, destinando recursos propios para el apoyo de otras unidades.

Cuatro artículos de seguridad adobados con el vídeo de la conferencia que Michael Daniel, asistente del Presidente de EEUU y coordinador de ciberseguridad, sobre el apoyo del gobierno a las empresas privadas que luchan día a día contra este mal.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario