Seguridad en América noticias de Seguridad electrónica y privada.
NOTICIAS SEGURIDAD EN LA INFORMACIÓN

PIDE CAMBIAR POLÍTICAS SOBRE REDES

México.-El Instituto Federal de Acceso a la Información (IFAI) informó que las empresas que administran redes sociales en internet deberán cambiar sus políticas para proteger la integridad física y moral de niñas, niños y adolescentes, en caso contrario, recibirán sanciones penales y económicas. La directora general de clasificación y datos personales del IFAI, Lina Ornelas, dijo que antes de imponer multas se quiere trabajar para que las empresas conozcan qué dice la Ley Federal de Protección de Datos Personales en Poder de los Particulares y cómo la deben cumplir. 

ZEUS COBRA MÁS TERRENO

Zeus, un virus, existente desde hace años, ha sido perfeccionado para infectar los dispositivos móviles de los usuarios y, de esta forma, robar los códigos de verificación de transacción que utilizan algunos bancos como medida extra de protección. Zeus estaba desarrollado para robar credenciales de acceso a servicios de banca en línea, datos suficientes para vaciar la cuenta de los usuarios. Para evitarlo, algunos bancos envían en el momento de la operación, un sms al usuario con un código que debe introducir en la página web para validar la operación solicitada. En reacción a esta medida de seguridad, la nueva versión detectada engaña al usuario para que instale una aplicación en su teléfono móvil con la que puede capturar estos códigos de autorización. 

DATACENTER TELECOM CERTIFICA EN SEGURIDAD

Como resultado del esfuerzo y las inversiones de aproximadamente $14 millones realizadas en sus centros de datos en el último año y medio, y las mejoras continuas que viene desarrollando en todos sus procesos, Telecom cerrará este año con certificaciones de nivel mundial que garantizan la seguridad física, lógica, del entorno y privacidad de la información en los Datacenters de la empresa. Éstas son: Certificación SAS 70, Sistema de Gestión Integral ISO 27001 / 9001 y la Circular A4609: Un Datacenter apto para los Bancos Argentinos. 

OTRA FORMA DE CREAR CONTRASEÑAS

Investigadores de AT&T presentaron una idea para recordar contraseñas: utilizar posiciones en los mapas. A los usuarios se les muestra un mapa; pueden moverlo y hacer zoom al estilo Google Maps y cuando hacen clic en el lugar secreto que han elegido, son las coordenadas de dicho sitio las que se utilizan como contraseña. Calculan que con diez dígitos que representen la latitud y diez para la longitud, el sistema tendría una fortaleza de 20 dígitos, mucho más que los cuatro que se usan en las tarjetas de crédito o los 6-8 en las contraseñas de Internet. 

EL AGUJERO DE ASP.NET

Microsoft comunicó que los delincuentes están explotando el agujero de día cero en ASP.Net sobre el que alertó en septiembre. Aprovechándolo, los atacantes secuestran sesiones web encriptadas. Por el momento, según Microsoft, se trata de “ataques activos limitados”, y Symantec, que cuenta con una gran red mundial de sensores para la detección de exploits, aseguró no haber identificado ninguno hasta ahora. 

PRESO POR DAR INFORMACIÓN CONFIDENCIAL

Reino Unido.-El ex ingeniero de Ferrari, Nigel Stepney, acusado de sabotaje y de haber brindado información confidencial a McLaren en un escándalo de espionaje de Fórmula Uno en el 2007, fue condenado a un año y ocho meses prisión y a pagar una multa de 600 euros (817 dólares). Stepney fue acusado de dar información secreta sobre autos de Ferrari a su rival de F1 McLaren y de intentar dañar el monoplaza del entonces piloto de la escudería italiana Kimi Raikkonen antes del Gran Premio de Mónaco del 2007, cuando aún trabajaba en el equipo. 

PROPONEN ELIMINAR EL FORMATO PDF

Vancouver, Canadá.- Los expertos presentes en la conferencia Virus Bulletin 2010 se han manifestado públicamente por acabar con el formato de lectura de Adobe y pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión. Fue Paul Baccus, uno de los gurús de la seguridad e investigador de Sophos, quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir el formato PDF, y recibió el apoyo del 97% de la sala. 

LEY PARA ESPIAR REDES SOCIALES

EEUU.- El Gobierno de Estados Unidos está preparando un cambio de legislación tecnológica que le permitirá espiar las comunicaciones a través de redes sociales como Facebook o Twitter, servidores codificados como los de los teléfonos Blackberry y sistemas de llamada a través de la Red como Skype. Hasta la fecha, compañías como esas han quedado exentas de la obligación de adaptar sus servidores para permitir el espionaje por parte de las agencias del Gobierno, algo que sí se exige a compañías de telefonía fija y móvil y a empresas proveedoras de conexión a Internet. 

REDUCIR LA PIRATERÍA

Argentina.- Un estudio de Business Software Alliance e ICD mostró los beneficios que implicaría reducir la distribución de programas ilegales en computadoras personales. Se generarían 949 millones de dólares actividad económica nueva y 202 millones de dólares en nuevos impuestos para el 2013. El estudio se centró en los beneficios de reducir la piratería en computadoras personales en un 10% en 42 países. Según los resultados, en cuatro años Argentina podría crear 4 mil 420 nuevos empleos de alta tecnología. 

CLOUD COMPUTING

Cloud Taxonomy de OpenCroud es un sitio que proporciona la taxonomía e información sobre los servicios actuales de Cloud Computing. Su objetivo es crear una relación entre los proveedores de servicios y los consumidores, así como los desarrolladores para promover el entendimiento y la adopción de soluciones basadas en la nube. En el sitio se puede consultar un gráfico con los servicios actuales en Cloud Computing y es posible dar de alta nuevos servicios a medida que vayan apareciendo. 

ACTUALIZACIONES PROGRAMADAS

SAP anuncia que publicará actualizaciones de seguridad programadas el segundo martes de cada mes. Cisco, sin embargo, sólo utiliza dos días al año (el cuarto miércoles de marzo y el cuarto miércoles de septiembre). Adobe, por su parte, últimamente la mayoría de días que ha publicado boletines han sido jueves. Oracle, en cambio, con actualizaciones cada tres meses y también los segundos martes de cada mes, no suele publicar actualizaciones fuera de ciclo. Microsoft fue la primera gran compañía en adoptar esta medida publicando sus actualizaciones los martes. 

CON 17 AÑOS ABRE LA BRECHA DE TWITTER

Australia.- Pearce Delphin tiene 17 años, vive en Melburne y atiende al nick de @zzap. Confesó ser el creador del código original que abrió la brecha en Twitter y pide perdón a los usuarios con problemas, pero no se siente culpable. Lo único que hizo fue probar si podía introducir un fragmento de código en JavaScript que convirtiera un tweet en un pop-up. Así descubrió este agujero y acusa a la compañía por dejar fallos de seguridad en su página web. La empresa de seguridad Netcraft siguió el rastro hasta dar con su cuenta. 

LEY CONTRA EL ACECHO

Puerto Rico.- El Senado aprobó una medida que enmienda la “Ley Contra el Acecho en Puerto Rico” para tipificar como delito el acecho mediante comunicaciones electrónicas, como pueden ser los correos electrónicos, el uso de los teléfonos celulares y otros medios electrónicos. Ha aumentado la comisión de algunos tipos de delitos a través de la red cibernética y el acecho se utiliza muchas veces como preámbulo a la comisión de otros delitos, como la agresión sexual, el robo, la violencia doméstica y hasta el asesinato. La medida establece un procedimiento para solicitar órdenes de protección para la víctima de acecho y establece modalidades graves del delito. 

PUBLICAN HÁBITOS Y LES VACÍAN SU CASA

New Hampshire, EE.UU.- Los delincuentes utilizan cada vez con más asiduidad las redes sociales para conocer los hábitos de los usuarios. La policía de Nashua detuvo a tres personas sospechosas de haber robado en varias casas, cuyos dueños publicaron en Facebook el momento exacto en el que no iban a estar ahí. Los detenidos son sospechosos de haber robado en al menos 18 de los 50 hogares que sufrieron robos durante el mes de agosto en la localidad. El valor de los bienes robados oscila entre 78 mil y 156 mil dólares. 

EL 75% REPITE CONTRASEÑAS

Un nuevo estudio sobre las contraseñas que suelen emplearse en Internet revela que el 75% de las personas (tres de cada cuatro) usan la misma clave de acceso para su correo electrónico que para la red social (especialmente Facebook y Tuenti) que utilizan. El informe elaborado por BitDefender señala que más de 250 mil direcciones de correo electrónico, nombres de usuario y contraseñas, pueden ser encontrados fácilmente en internet a través de comentarios, blogs, plataformas de colaboración ‘torrents’ u otros canales. 

CIERRE DE SESIÓN REMOTO

Facebook probó una nueva característica de seguridad que permite a los usuarios cerrar la sesión desde cualquier dispositivo de forma remota. Esta opción está diseñada para proteger a los usuarios que tienen acceso desde dispositivos múltiples y también ayudará a proteger a los usuarios contra accesos no autorizados. Para acceder a esta opción se debe ingresar a la configuración y en la parte inferior se verá la nueva opción de cierre de sesión. 

INTERNET EXPLORER 9

Microsoft hizo el lanzamiento mundial de la versión de prueba de su navegador, el Internet Explorer 9 Beta que ofrece una mejor experiencia para los usuarios, al simplificar el trabajo de los desarrolladores y sacar el máximo provecho a las páginas web. Cuenta con cuatro nuevas características: rapidez, confiabilidad, sencillez y compatibilidad. También cuenta con un robusto sistema de seguridad más eficaz ante problemas de seguridad informática como virus. Es gratis y es compatible con Windows Vista y Windows 7. 

SECRETARIO DE INTERPOL, VÍCTIMA DE CIBERDELITO

El secretario general de la Interpol, Ronald K. Noble, declaró que fue víctima de ciberdelito cuando varios ciberdelincuentes crearon dos cuentas falsas en su nombre, en facebook, y las utilizaron para obtener información sobre una operación llevada a cabo por la agencia de policía internacional. Finalmente la operación fue exitosa y dio lugar a más de 130 arrestos, reunió a investigadores de 29 países miembros para capturar a los delincuentes que habían huido de la justicia por delitos como asesinato, pedofilia, tráfico de drogas y lavado de dinero. 

SEGURIDAD PARA SU NOTEBOOK

Prey es un pequeño programa que le ayudará a encontrar su PC si algún día se lo roban. Funciona en Mac, Linux y Windows y no sólo es de Código Abierto sino además completamente gratuito. Se instala un pequeño agente en su PC o teléfono, que silenciosamente espera una señal de activación remota para despertar y hacer su trabajo. Esta señal se envía ya sea por Internet o bien por un mensaje sms, y le permite obtener información de redes, estado y la ubicación del dispositivo, y opcionalmente activar acciones específicas en él. 

INFORMACIÓN EN PELIGRO

Los empleados están exponiendo información profesional y personal sin saberlo cuando ingresan en hot spots Wi-Fi públicos en hoteles, aeropuertos y cafeterías. Expertos recomiendan pedir a los empleados utilizar una VPN corporativa y medidas de encriptación cuando hagan conexiones e intercambien datos. Mejor aún, configurar los equipos y otros dispositivos móviles de modo que se conecten automáticamente a la VPN y encripten los datos, eso sí, siempre después de que se haya determinado que el dispositivo no ha sido robado o se haya perdido. 

Compartir:
  • email
  • Twitter
  • Facebook
  • del.icio.us
  • Digg
  • LinkedIn
  • Google Bookmarks
  • Live
  • Yahoo! Bookmarks
  • Print
4
444

 

 
m

 

 
m

 

 
l

 

 
samsung

 

 
h

 

 
k
 
j

 
j
© Editorial Seguridad en América S.A. de C.V. info@seguridadenamerica.com.mx