• Buscar

• Productos ESET

• Síguenos en Twitter

• Categorías

  • actualizaciones (68)
  • adware (5)
  • Android (20)
  • Anuncios (40)
  • Apple (30)
  • backdoor (7)
  • BlackHat SEO (5)
  • Botnets (57)
  • Cálico Electrónico (48)
  • certificados (4)
  • Clickjacking (9)
  • Curiosidades (54)
  • Cyberwar (21)
  • datos (33)
  • DDoS (17)
  • Defacement (18)
  • Educación (115)
  • email (11)
  • entrevista (7)
  • Espionaje (42)
  • Estadísticas (20)
  • Estudio (17)
  • Eventos (28)
  • exploit (101)
  • Facebook (56)
  • Filtraciones (74)
  • General (150)
  • Hacking (96)
  • hacktivismo (47)
  • Herramientas (26)
  • Heurística (6)
  • Hoax (4)
  • Humor (29)
  • Infografías (7)
  • Informes (28)
  • Ingenieria social (122)
  • Java (21)
  • Juegos (19)
  • Linux (1)
  • Mac (23)
  • Malware (289)
  • Mensajería (1)
  • PDF (2)
  • Phishing (73)
  • Piratería (7)
  • Privacidad (72)
  • Productos (41)
  • ransomware (9)
  • redes sociales (108)
  • rogue (26)
  • rootkit (2)
  • Scada (7)
  • Scam (26)
  • scareware (3)
  • seguridad (123)
  • sorteos (4)
  • Spam (146)
  • spyware (6)
  • telefonía (55)
  • timos (9)
  • Troyanos (34)
  • Tutoriales (23)
  • Twitter (9)
  • Unix (5)
  • Vulnerabilidades (285)

• Archivos

  • mayo 2013 (17)
  • abril 2013 (31)
  • marzo 2013 (28)
  • febrero 2013 (41)
  • enero 2013 (38)
  • diciembre 2012 (36)
  • noviembre 2012 (32)
  • octubre 2012 (43)
  • septiembre 2012 (43)
  • agosto 2012 (30)
  • julio 2012 (33)
  • junio 2012 (29)
  • mayo 2012 (22)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Lanzamos el nuevo ESET Secure Authentication

Ayer compartimos con nuestros colegas periodistas el lanzamiento de un nuevo producto que viene a complementar nuestra gama de soluciones corporativas: ESET Secure Authentication, un nuevo sistema de autenticación con doble factor y contraseña de un solo uso para redes corporativas. La solución es muy sencilla de utilizar y proporciona una capa adicional de seguridad en el proceso de autenticación de los usuarios desde sus dispositivos móviles, además de la validación habitual con usuario y contraseña.

ESET Secure Authentication es compatible con iPhone, Android, Blackberry, Windows Phone 7 y 8, Windows Mobile y sistemas basados en J2EE. La solución soporta autenticación basada en mensajes de texto, por lo que se puede utilizar incluso en teléfonos antiguos que no puedan instalar la aplicación.

Cada vez son más las incidencias que tenemos relacionadas con la seguridad y privacidad de nuestros dispositivos móviles, ya que hay una alta probabilidad de perderlos o de que sean robados. Si no protegemos los dispositivos, corremos el riesgo de que cualquiera pueda acceder a toda nuestra información como si fuéramos nosotros mismos. Este problema puede ser mayor si el dispositivo lo usamos para trabajar e incluye los accesos a los diferentes servicios de la red corporativa.

ESET Secure Authentication permite el acceso seguro a las redes corporativas desde estos dispositivos. Su funcionamiento es muy sencillo: cuando el usuario necesita validarse, genera una contraseña que sirve para un solo uso y que garantiza el acceso al usuario a la red corporativa con mayor protección de la habitual.

Ventajas y beneficios

ESET Secure Authentication es fácil de instalar y configurar. La solución se integra por defecto con la mayoría de servicios y protocolos más utilizados. Ofrece protección para Outlook Web Access/App y RADIUS. El nuevo producto ha sido especialmente revisado y probado con Windows Server (2003, 2003 R2, 2008, 2008 R2 y 2012).

Soporte para las plataformas móviles más populares: los usuarios utilizan mayormente dispositivos modernos que cuentan con sistemas como iPhone, Android, BlackBerry, Windows Phone 7 y 8, Windows Mobile y teléfonos basados en J2ME. La autenticación se realiza mediante una aplicación que el usuario descarga en su terminal de manera sencilla. Una vez instalada, permite al usuario generar contraseñas seguras de un solo uso. También se puede obtener las claves enviando un mensaje SMS en el caso de que el dispositivo del usuario no soporte la instalación de aplicaciones.

Entorno de gestión y mantenimiento conocido (MMC y ADUC plugin): los administradores pueden gestionar ESET Secure Authentication desde entornos tan familiares como Active Directory y Microsoft Management Console (MMC).

Soluciona el problema de:

• Contraseñas débiles que pueden ser interceptadas.
• Contraseñas creadas por el usuario que no son una combinación aleatoria de varios caracteres y símbolos, pudiendo ser adivinadas fácilmente.
• Reutilización de contraseñas destinadas para acceder a la información de la empresa en cuentas privadas.
• Contraseñas que contienen información personal del usuario, por ejemplo, nombre, fecha de nacimiento, etc.
• Modelos simples para crear nuevas contraseñas tales como “peter1″, “peter2″, etc.
• Acceso a la información de la empresa en caso de pérdida o robo de dispositivos móviles e itinerantes.

Configuración automática: la instalación de la aplicación en el dispositivo móvil es simple y sencilla, ya que el usuario solo necesita hacer clic en un enlace de un mensaje de texto.

El doble factor de autenticación

Esto que suena tan complicado, es en realidad muy sencillo. Y ayer, en la rueda de prensa que hicimos, se lo demostramos empíricamente a los periodistas para que entendieran muy bien a qué nos referíamos: junto con la confirmación del sitio donde se celebraba, les enviamos vía SMS un código, sin decirles nada más. Dicho código era la contraseña de una caja fuerte pequeñita que les regalamos y que albergaba un dispositivo USB con toda la información del producto y unas nubes de azúcar .

Así que para obtener la documentación, tuvieron que utilizar la llave que les proporcionamos de la caja fuerte, pero también la clave que les habíamos enviado al teléfono por SMS.

Fue una comida de lo más agradable en un céntrico sitio de Madrid, que disfrutamos con amigos con los que llevamos compartiendo noticias muchísimos años.

Y por cierto, y hablando del sitio, era un restaurante de la conocida Casa de América de Madrid, el Palacio de Linares que se hizo muy famoso hace muchos años por supuestamente tener entre sus paredes a un fantasma (bueno, mejor dicho, a una fantasma) llamada Raimunda. Pues bien, no creemos en la superchería, pero mi teléfono móvil se volvió loco y esto es lo que aparecía cuando intentaba acceder al correo…

Igual tenemos que inventar algún producto contra fantasmas digitales .

¡Feliz viernes a todos!

Yolanda Ruiz

“Fili putae”

Seguro que te llama la atención el título de este post, ¡y no me extraña! Hemos estado dándole vueltas intentando buscar la forma de decirlo más fino, menos soez y que no lo entendieran los pequeños si se acercan por aquí. Aunque no hay que hacer mucho esfuerzo por entenderlo: está escrito en latín, pero significa, precisamente, lo que estás pensando. Y es que hoy vamos a hablar de un “fili putae”, el protagonista de nuestra reflexión de hoy.

Anda un poco revolucionado últimamente el mundo de las noticias sobre informática en los telediarios. Resulta que un “experto informático” ha estado robando imágenes de sus vecinos a través de las cámaras de los portátiles. Conseguía conectar con las redes WiFi a su alcance en casa y una vez en la red instalaba en los ordenadores un código que le permitía controlar la cámara web. Por si fuera poco, ese “experto informático” almacenaba en su ordenador pornografía infantil.

Lo primero: repugna a la ética que se asocie en una misma palabra los conceptos “informático” y “pedófilo”. No me cabe la menor duda de que cualquier informático de los de verdad sentirá vergüenza ante la posibilidad de que en su gremio haya seres tan deleznables y míseros como un pedófilo. Por si algún niño lee esto prefiero omitir los calificativos que se merece y que me pide el alma dirigir a esa escoria, pero supongo que todos me entendéis.

Una vez aclarado que esa bazofia no merece llamarse “informático”, vuelvo a enfurecerme ante el calificativo de “experto”. ¿Es un experto? Vamos, por favor… Lo que ha hecho no tiene ningún mérito. Un experto informático es otra cosa. En ESET NOD32 España tenemos muchos, y ellos sí son expertos que crean, desarrollan, solucionan, imaginan, disfrutan… y hacen disfrutar con lo que hacen. Ese supuesto experto no hizo nada especial que no pueda hacer una persona con una conexión a Internet y muchísima mala fe.

Repasemos sus logros. Primero, “consiguió entrar a las redes WiFi de sus vecinos”. A ver, cómo lo explico… ¿soy yo un experto mecánico porque conseguí rellenar el líquido limpiaparabrisas de mi coche? ¡Y sin derramar ni una sola gota! Y para terminar de demostrar mi habilidad mecánica, y en el colmo de la sapiencia, fui capaz de cambiar la escobilla del limpiaparabrisas trasero. No rompí nada ni nadie resultó lesionado. Claro: ¡soy un experto!

Esta inmundicia de persona no tuvo más que buscar las redes WiFi de sus vecinos que no tuvieran una contraseña de acceso. Es poco probable, hoy en día los proveedores suelen dejar ya instalados los puntos de acceso con una contraseña para el acceso a la red inalámbrica. Pero la pregunta es: ¿qué tipo de cifrado se esconde tras esa contraseña? Si es del tipo “WEP”, podríamos afirmar que eso equivale hoy en día a no tener casi nada. Es un sistema muy débil. Generalmente suelen ser cifrados “WPA” o “WPA2”, que son algo más robustos.

Pero evidentemente, la deleznable persona de la que estamos hablando, no tiene una antena en la cabeza como Bender, sino que necesita en su ordenador algún tipo de software que capture los datos de la red inalámbrica para luego analizarlos y de allí obtener las contraseñas. ¿Existe alguien entre mis lectores que crea que un cerebro (si es que merece es nombre) que disfruta de niños forzados sexualmente es capaz de desarrollar un software que sea capaz de hacer eso? No, para conseguir esos datos ya existen muchísimos programas, no hay más que buscarlos. No quiero dar pistas, pero en Google aparecen en la primera página de resultados. ¡Y son gratis!

Bien, nuestro depravado “experto” ya es capaz de conseguir la contraseña de la red WiFi y conectarse a ella. A continuación, instala en los sistemas de los vecinos un “avanzado software” para controlar el equipo, especialmente la cámara. ¿Avanzado? No, hombre, no… eso es un programita de control del cual existen “cienes y cienes” por todo Internet. Que no, que el degenerado protagonista no tiene suficiente “experiencia informática” para desarrollarlo, y su inteligencia debe estar a la altura de su decencia ética.

Y a partir de ahí, el mundo es suyo. ¿Controla la cámara? Fácil. ¿Roba archivos personales? Sin problema. No, no es cuestión de inteligencia. Es simplemente cuestión de que tiene poco civismo y las herramientas adecuadas. Robar a los demás es fácil si tienes más fuerza (que no inteligencia) y una navaja más grande. Bueno, hasta aquí la glosa de la épica tarea llevada a cabo por el último imbécil detectado.

¿Y los robados? ¿Qué culpa tienen? Bueno, podríamos decir que ninguna, pero sí tenemos que decir que no han hecho todo de la forma más correcta. Yo, cuando vuelvo a casa por la noche, hay calles que intento evitar, ya que es posible que puedan asaltarme. Llamadme cobarde, sí, pero no me apetece que me roben. Así, los usuarios robados y a los que les han violado su intimidad, deberían haber tomado alguna precaución.

En primer lugar, nunca deberíamos fiarnos de los sistemas de protección WiFi que deja el proveedor de nuestra ADSL. Si nos damos cuenta, muchas redes de llaman “XXXX-YY”, siendo los dos (o cuatro) últimos caracteres los mismos últimos caracteres de la contraseña. Ya estamos dando pistas. Y si encima el cifrado es WEP, pues peor aún.

Una vez cambiada la contraseña por defecto de nuestro sistema WiFi, verifiquemos que estamos usando, como poco, WPA. Y si es WPA2, mejor. Pero no nos fiemos, “reventar” esas contraseñas es cuestión de tiempo, así que si las cambiamos de vez en cuando, mejor. Que sí, puede resultar incómodo, pero aunque sea complicado volver a poner la contraseña en la PlayStation (que tampoco es tanto, caramba), ganamos muchísimo en seguridad.

Pasemos al segundo paso. Nuestro ordenador. Sí, este delincuente disfrazado de ridículo aprendiz de informática consiguió instalar un código malicioso para el control de los ordenadores de la vecindad. Seamos realistas, caramba: ESET lleva en este mundo 25 años. ¿Nadie es capaz de pensar que hemos sido capaces de detectar un montón de códigos maliciosos distintos? Raro será que ese troyano que instalaba el mísero individuo no fuera detectado.

“Ya están echándose flores con su capacidad de detección”, dirán algunos (sobre todo los competidores que me leen, un abrazo para ellos). No, no es solo eso. Es que cualquier antivirus decente es muchísimo más potente que lo que puedan dar de sí las dos neuronas de nuestro inútil protagonista. Así que si un usuario ha visto un código malicioso en su ordenador, debería revisar qué producto antivirus utiliza. Tengo una lista, pregúntadme por ella o a nuestro departamento comercial.

Como mi sabia suegra decía, “estoy dispuesta a creerme todo, incluso las mentiras”. El antivirus que usaban los usuarios era bueno. Su base de datos de firmas de virus estaba actualizada. Pero… ¿era capaz de detectar códigos maliciosos desconocidos?

Un antivirus necesita información sobre los códigos maliciosos, pero si no la tiene, debe ser capaz de encontrar peligros simplemente a base de pistas. Es decir, “algo” que intenta copiarse en nuestro sistema, que intenta pasar desapercibido, que quiere controlar la cámara web… eso es malo aquí y en Sebastopol (¡un saludo para los sebastopolianos!).

Los antivirus modernos, los que merecen ese nombre, incorporan sistemas heurísticos de detección de código malicioso. Eso significa que, basándose únicamente en determinadas características y comportamiento de un código, pueden detectar si es malicioso o benigno. Así que si el antivirus ve que el código quiere hacer cosas, digamos… en fin… “poco decentes” a nivel informático, deberá bloquearlo. Y controlar la cámara a espaldas del usuario no es “muy decente” que digamos.

Venga, no podemos ser tan derrotistas. Los usuarios usaban un buen antivirus, con su heurística y todo. Pero… ¿estaba el sistema operativo correctamente actualizado? (los usuarios de Mac y de Linux también deben sentirse aludidos). Y las aplicaciones, ¿también?

Si resulta que usan un determinado programa para llevar a cabo determinada tarea que se pueda ver en peligro, ese programa es un riesgo. También debemos actualizar los programas de nuestro sistema, ya que un navegador de Internet defectuoso, un simple lector de un determinado tipo de documentos (¡vaya habilidad para no hablar del Acrobat Reader!) o un entorno de ejecución de código remoto (y no lo digo por Java) que tengan vulnerabilidades pueden causarnos un serio disgusto.

Pero de nuevo, disponemos de herramientas para evitar ataques a través de ese tipo de conexiones extrañas que puedan llevarse a cabo en nuestros sistemas. Se llaman “cortafuegos”, y de nuevo los hay buenos… y hay otro tipo de cortafuegos aún mejores. Pero vista la destreza intelectual del atacante,  creo que cualquier podría valer.

Así, pues, tenemos a nuestra disposición numerosas herramientas que pueden protegernos de ese individuo de baja calaña heredero de una saga de meretrices de moral distraída. Que ni es experto ni nada, lo que pasa es que muchas veces nos olvidamos de lo básico. “A veces lo urgente no deja tiempo para lo importante”, que dijo Mafalda.

Fernando de la Cuadra

@ferdelacuadra

Cambiar el color de Facebook: otro scam que se distribuye de nuevo por la red social

No es nuevo, pero cada tanto tiempo surge una oleada que hace caer de nuevo a un montón de usuarios. En esta ocasión, te ofrecen cambiar el color de las pantallas de Facebook… Sí, ya sabemos que verlo azul siempre quizá es un poco cansado, pero es mucho mejor que lo mantengas así si no quieres que un rogueware, es decir, una falsa aplicación que como mínimo se hará con todos tus datos y comenzará a publicar mensajes en tu muro en tu nombre, de forma que estarás contribuyendo a expandirla todavía más.

El mecanismo es el mismo de siempre. Te llega un mensaje vía cualquiera de tus amigos sugiriéndote lo bien que quedaría tu Facebook en rosa :

Cuando haces clic en el link, te lleva a esta otra pantalla:

Cuando haces clic sobre el botón “Continuar”, comienza la instalación de la aplicación, que para empezar te pide acceso a todos tus datos y también permiso para publicar en tu nombre:

El siguiente paso te lleva a una encuesta, donde puedes ganar ¡¡hasta 1.500 dólares!!

Si has seguido todo este camino, ya habrás descubierto que esta aplicación no solo no te cambia el color de Facebook sino que ya tiene tus datos.

Realmente es muy fácil ser víctima de este tipo de aplicaciones… Uno tiende a pensar que cambiar el color de Facebook no tiene por qué tener ningún peligro. Así que para protegerte de forma proactiva de este tipo de amenazas, te recomendamos que te instales la aplicación totalmente gratuita ESET Social Media Scanner, que vigilará tu muro y el de tus amigos por ti y bloqueará todos los enlaces que sean amenazas. ¡Ah! Y es gratis .

Si después de leer este artículo recuerdas remotamente haber concedido permisos a esta aplicación, no puedes hacer que borre tus datos, pero sí evitar que publique en tu nombre. Para ello, solo tienes que ir a Configuración de la cuenta –> Aplicaciones y revocar los permisos de la aplicación en cuestión.

¡¡Feliz Día del Trabajador para mañana y feliz puente si estás en Madrid y te lo pillas!!

Yolanda Ruiz Hervás

Wall Street solicita acceso a los mensajes privados de Facebook de los brokers que operan en Bolsa

Parece que ultimamente la Bolsa está dando mucho de que hablar. Si ayer te contábamos que el hacking a la cuenta de Twitter de AP y el tweet sobre el atentado contra Obama había conseguido que los valores en Bolsa se derrumbaran durante unos minutos, hoy te tenemos que hablar de otro tema más que polémico que afecta a la privacidad.

Y es que la Financial Industry Regulatory Authority (FINRA), entidad reguladora financiera en Estados Unidos, ha solicitado tener acceso a los mensajes privados de Facebook de los perfiles personales de los brokers que operan en Bolsa, así como a sus muros, ya que sospechan que se está haciendo mucho negocio de forma oculta utilizando para ello las redes sociales.

Así que, ni cortos ni perezosos, han enviado una carta a diez estados solicitando a la gente que les den acceso a sus cuentas de sus medios sociales, para que un grupo de investigación monitorice a los brokers. Además, añade que “prohibir el acceso a estas cuentas puede suponer un conflicto al no cumplir con los requerimientos federales que protegen a los inversores”.

FINRA insiste en que solo quieren acceso a los perfiles de los brokers para hacer un seguimiento y conseguir evidencias de aquellos que ya son sospechosos de fraude. Un argumento más que ridículo, porque evidentemente, si alguno de ellos está contraviniendo algún tipo de ley, en el momento en el que den acceso a sus perfiles a esta entidad, borrarán todas las evidencias y dejarán de utilizar esta vía para filtrar información privilegiada o hacer movimientos sospechosos.

Evidentemente, los inversores tienen derecho a estar protegidos contra cualquier tipo de fraude, pero… ¿también violando la privacidad de los empleados de Wall-Street? De nuevo, la fina línea entre la privacidad en las redes sociales y la Ley se cruzan. Porque, por esa misma regla de tres, podrían pedir acceso a sus correos electrónicos, que se llevan usando más tiempo que las redes sociales… A no ser que dichos correos ya estén siendo monitorizados, en cuyo caso, estarían cometiendo un delito contra la Ley de Intimidad y la Privacidad norteamericana, mucho más restrictiva que la nuestra.

Aquí queda dicho, y como todo lo de Estados Unidos acaba viniendo, que se preparen los brokers españoles, que igual en un espacio corto de tiempo, nos llega la Comisión Nacional del Mercado de Valores pidiendo acceso a los perfiles de Facebook, Twitter y hasta de Badoo si se ponen .

Yolanda Ruiz Hervás

¿Nueva ciberarma económica? Twitter pone en jaque a la Casa Blanca… y a la Bolsa

Seguramente ya lo habréis oído o visto en el telediario: ayer, un ciberatacante se infiltró en la cuenta de la popular agencia de noticias Associated Press de Estados Unidos y publicó un tweet que durante unos minutos hizo convulsionar a la Casa Blanca, a la Bolsa y a más de una institución más. El tweet era una breve alerta del canal de la agencia de noticias en Twitter que decía “Alerta: dos explosiones en la Casa Blanca y Barack Obama herido”.

Automáticamente, el tweet comenzó a ser retuiteado y compartido por miles de personas, y la noticia corrió como la pólvora. Casi inmediatamente, la agencia de noticias publicaba que su cuenta en Twitter había sido pirateada, para posteriormente suspender rápidamente el servicio: “Advertencia: el Twitter de @AP ha sido pirateado. El tweet de un ataque a la Casa Blanca es falso. Os contaremos más cuando sea posible”, mensaje enviado a través de su otra cuenta corporativa @AP_CorpComm.

Mientras esto pasaba, como es lógico, todos los periodistas miraron hacia la Casa Blanca, y su portavoz, Jay Carney, salió rápidamente a desmentir la noticia. Posteriormente hemos sabido que los ciberactivistas en línea que apoyan el régimen del presidente Sirio, Bashar al Assad, reclamaron más tarde la autoría del ataque, el último de una serie de intervenciones contra grandes empresas de información. Los hackers tienen entre sus objetivos más comunes las cuentas de Twitter de empresas de noticias. De la misma manera, estos activistas sirios reivindicaron el haber pirateado la cuenta de AFP de Twitter en febrero pasado.

El llamado Ejército Electrónico Sirio (Syrian Electronic Army), que afirmó haber pirateado la cuenta de AFP, había reivindicado anteriormente haber pirateado las páginas web de Sky News Arabia y Al-Jazeera Mobile.

El sábado pasado las cuentas de los programas de CBS News “60 Minutos” y “48 Horas” también fueron pirateadas. Un tuit de la cuenta @60 Minutos afirmaba: “Exclusiva: el terror golpea #EEUU y #Obama está descaradamente en la cama con Al-Qaeda”. El tuit fue posteriormente borrado y CBS News afirmó estar teniendo problemas con sus cuentas en la popular red social.

Pero vayamos a fijarnos en lo que nos interesa… Estados Unidos acaba de resolver el ataque terrorista  de Boston, y acaba de salir de un estado de emergencia en buena parte del país. Un solo tweet de 140 caracteres fue suficiente para sembrar el pánico en el país, teniendo en consideración que venía de la cuenta de Associated Press (si no estás familiarizado, AP es como nuestra agencia EFE pero mucho más grande y con más influencia). Pero no solo sembró el pánico entre las instituciones… También lo hizo en la Bolsa, que automáticamente se desplomó durante el período de tiempo que tardó en desmentirse la noticia.

Cuando ayer estaba leyendo lo que había pasado y vi la noticia en el telediario, automáticamente pensé: si no está hecho a propósito, quizá sin saberlo, acaban de inventar una nueva ciberarma económica. Veamos…, no sé si estás familiarizado con la Bolsa y su funcionamiento, pero más allá de terminología económica, las fluctuaciones de los valores se suelen mover a base de rumores y noticias.

Que se rumorea que a una gran constructora que opera en Bolsa  le van a dar un gran contrato para hacer una planta acuífera en África, suben sus valores, porque los accionistas, pensando que dicho contrato puede revalorizar el valor de la compañía, se ponen como locos a comprar acciones. A mayor demanda, menor oferta y, por lo tanto, más cara. Por lo que sube su valor. Y viceversa: si hay una noticia negativa que puede afectar desfavorablemente, los accionistas venden, aumenta por lo tanto la oferta disponible de acciones y el precio baja, para conseguir colocar todos los títulos.

Ahora pensemos… Si este hubiera sido un ataque orquestado para conseguir un beneficio económico, alguien se podría haber llevado mucho dinero. ¿Cómo? Fácil: se publica el tweet, y la Bolsa comienza a caer. Alguien que esté pendiente podría comprar cuando los valores están bajos, y unos minutos después, tras el desmentido y la vuelta a la normalidad, y al volver a subir los valores, venderlos. Si ha comprado a 10 dólares cuando estaba más baja y vende, unos minutos después, a 60, y si las cuentas no me fallan, habría sacado 50 dólares de beneficio por acción en solo unos minutos.

Eso sí, tiene que ser alguien que sepa operar en Bolsa y que tenga la agilidad suficiente como para hacerlo. Me imagino que el Ejército Electrónico Sirio igual necesita financiación para llevar a cabo sus tropelías, ¿no? O algún Gobierno… o algún gran operador económico internacional… Piénsalo. Porque si no, este hecho en sí no deja de ser una gamberrada que no lleva a ninguna otra parte, porque era de prever que el desmentido fuera inmediato.

O quizá fue una prueba de concepto para ver hasta qué punto la Bolsa y sus fluctuaciones son sensibles a las noticias filtradas por la Red. Y, como hemos visto, efectivamente lo es. ¿Qué hubiera pasado si en vez de publicar este tweet hubieran dicho que Corea ha lanzado una bomba atómica sobre Estados Unidos? Puf, mejor no pensarlo…

Y pensar en que la Bolsa no responda ante este tipo de noticias es casi una entelequia, porque sería pretender cambiar por la base el funcionamiento del sistema económico, y eso, disculpadme que os diga, no creo que pase.

Seguro que algún otro espabilado ha pensado ya en esta nueva aplicación del ciberactivismo, porque si se buscan los compinches adecuados, pueden amasar una respetable cantidad de dinero. O bien alquilar sus “servicios” al mejor postor y operador en Bolsa. ¿Que es trampa? Bueno, la historia económica está plagada de trampas y triquiñuelas.

Por eso, ante esta noticia y viendo la reacción en cascada que causó, yo me pregunto: ¿estaremos ante una nueva ciberarma económica? No quiero ser tremendista, pero esto sí podría causar un buen lío internacional…

Yolanda Ruiz Hervás

Del ciberacoso a menores y los delitos en la Red: todo se investiga y se rastrea

Como muchos de vosotros sabéis, durante los últimos meses tanto mi compañero Josep Albors como Fernando de la Cuadra y servidora estamos participando en diferentes iniciativas de formación para adolescentes, padres y profesores en un uso saludable de las nuevas tecnologías. Los chavales, nativos digitales, han nacido con un ordenador debajo del brazo, y el smartphone es su mejor compañero. A esta generación, como podéis imaginar, no puedes empezar por contarles qué es un virus…, para empezar, porque ya lo saben, pero también porque ese problema para este colectivo se queda realmente corto.

Hoy en día las principales preocupaciones de padres y profesores se centran en otros asuntos mucho más graves, que no dependen de la tecnología en sí, sino del uso que los adolescentes hacen de ella: el ciberacoso y la privacidad. Lamentablemente, cada vez son más las noticias que podemos ver en los telediarios sobre casos de distribución de material sensible relativo a los menores por parte de otros compañeros de clase, que quizá de forma inocente lo hacen como un juego, o de mayores que actúan bajo una falsa sensación de irresponsabilidad.

Un juego que muchas veces puede convertirse en más que peligroso si miramos a Estados Unidos o a Canadá, donde tenemos que lamentar algunos suicidios por este motivo. Y Estados Unidos nos lleva una delantera tecnológica de unos cinco años…, así que ojalá no sea este nuestro futuro, pero el camino lo llevamos. Solo tenemos que leer, con los pelos de punta, casos como el de Amanda Todd en Canadá, Tyler Clementi en Nueva Jersey, Megan Taylor de Misuri, Jamey Rodemeyer de Buffalo (Nueva York) y Ryan Patrick de Nueva York. Excepto en un par de casos, en el resto fueron los propios compañeros de clase los que llevaron a cabo el ciberacoso.

El acoso escolar no es un problema nuevo, ni mucho menos. Lo hemos sufrido muchos de nosotros cuando éramos pequeños, y muchas veces con una charla de los padres en el centro se arreglaba, o con cambiarse de colegio. Pero ahora, las nuevas tecnologías posibilitan que el problema continúe, incluso aunque la familia se mude de ciudad, como hemos podido ver en muchos de los casos anteriormente mencionados.

Y en el caso de las nuevas tecnologías el drama es doble: por un lado, para el o la acosada y su familia, que en muchas ocasiones puede tener un final trágico; y por otro lado, para el acosador o los acosadores, porque todo delito deja su rastro en la Red.

En una de las mesas redondas en las que estuve y que tuve el placer de compartir con la Policía Nacional y con un despacho de abogados especializados en delitos telemáticos, la mayoría de las preguntas de los chavales (preguntas todas de chicos, por cierto) se referían a si las autoridades eran capaces o no de seguir el rastro de alguien en la Red, o de averiguar el origen de una foto publicada o de un vídeo, o de saber si una dirección de email falsa podía asociarse de alguna manera a su autor…

Sinceramente, las preguntas me sorprendieron mucho. La mesa redonda era en una Universidad, con un auditorio lleno de chavales con edades comprendidas entre los 18 y los 23 años (no tan adolescentes ya). Y me sorprendieron por la simple razón de que estaban más preocupados en saber qué se investigaba y cómo que en el daño personal o a la privacidad que pudieran estar cometiendo. No digo que estos chavales hubieran hecho algo…, pero desde luego, era mucha casualidad que todos preguntaran en la misma dirección.

Y es que en materia de investigación, hoy en día tienen mucha fuerza las pruebas periciales telemáticas, y tanto o más peso que las pruebas físicas de un delito. Todavía recuerdo algunas sentencias de hace unos cuantos años en las que no se admitían a trámite como prueba los emails, por ejemplo, y ahora solo tenemos que seguir un poco el caso Urdangarín y los correos de Diego Torres para darnos cuenta de cómo ha cambiado la Justicia. Y no es el único caso…

El 81% de los abogados matrimoniales en Estados Unidos busca pruebas para los juicios de divorcio en las redes sociales. Se acaba de publicar: según la Academia Americana de Abogados Matrimonialistas, el 81 por ciento de sus miembros acuden a Facebook y a otras redes sociales a buscar evidencias para sus casos de divorcio y las utilizan en los juicios, sobre todo en aquellos donde se pretende probar una infidelidad para favorecer a una o a otra parte. Porque, según el mismo estudio, uno de cada cinco adultos utilizan las redes sociales para flirtear, o dejan evidencias de temas controvertidos, relaciones con las drogas u otros asuntos que pueden ser utilizados en un juicio.

Estos días, todos los que hemos seguido los atentados de Boston, hemos visto cómo la policía ha sido capaz de trazar un perfil de los dos responsables a través de lo que habían dicho en sus redes sociales, por no recordar el caso de la matanza de Suecia, donde el responsable casi dejó un tratado escrito a través de su blog. De forma consciente o no, todos nosotros dejamos muchas evidencias de nosotros mismos, de nuestros sentimientos, intenciones y decisiones a través de las redes sociales. Datos que en caso de problema, puede ser perfectamente recopilados, analizados y utilizados como pruebas de delito.

Siempre digo que nuestro sistema educativo cojea de muchas cosas, pero una muy evidente es la falta de formación y de concienciación sobre el comportamiento humano y el daño que podemos llegar a hacer a terceras personas, la mayoría de las veces sin motivo ni razón. No nos enseñan a gestionar nuestras emociones y sentimientos ni a controlar nuestros impulsos, y eso nos lleva a que muchas veces seamos el origen o partes activas de campañas personales contra alguien que quizá no sepa cómo defenderse, o a quién acudir, o cómo hacer frente a tanto odio. Ahora, las nuevas tecnologías propician, bajo la falsa sensación de anonimato, que estas acciones se amplifiquen, permanezcan en el tiempo y hagan todavía más daño.

El otro día, tras la charla en un instituto de un compañero sobre estos asuntos, una chica se echó a llorar y confesó a su profesora que estaba siendo acosada, y que no había dicho nada porque tenía miedo y porque no sabía a quién acudir. Ahora el caso está en manos de las autoridades, que cumplirán diligentemente con su trabajo, y que probablemente darán con los instigadores del acoso. Y si con esta charla hemos evitado que esta chica tenga un final más dramático, habremos dado por bien empleado nuestro tiempo y esfuerzo.

Porque, en definitivas cuentas, es nuestra responsabilidad y la de nuestra sociedad: proteger a nuestros menores y enseñarles que la broma que gastábamos en el patio hace 40 años y a la que nadie le daba importancia, hoy es un delito, y que a través de la Red, todo se amplifica y hace más daño, pero también se sigue, se investiga y se descubre.

Yolanda Ruiz Hervás

Eventos y códigos maliciosos

El próximo viernes se cumplirán 15 años del primer ataque lanzado por el virus CIH o Chernóbil. Técnicamente interesante, ya que era capaz de borrar algunas BIOS de los ordenadores, aprovechaba, de nuevo, un acontecimiento importante: el aniversario de la catástrofe de la central nuclear de Chernóbil.

Si es que no hemos aprendido… Cada vez que hay un acontecimiento importante, los creadores de código malicioso se lanzan como locos a aprovecharse de las efemérides. En este caso, y como verificó nuestro compañero Josep, el atentado de Boston sirve de anzuelo para que los usuarios piquen.

Quizá el próximo viernes aparezca algún mensaje sobre el aniversario de Chernóbil. Sinceramente, lo dudo, ya que no es una fecha muy significativa, se producirá el aniversario número 27 (debería haber puesto vigesimoséptimo aniversario, pero no quiero parecer pedante). Si fueran 25 años, o 30, quizá. Pero hay una fecha importante y encima adornada con un aniversario vírico (que aquí sí es un número “redondo”, 15 años).

Permanezcan atentos a sus pantallas, seguiremos informando.

Fernando de la Cuadra

@ferdelacuadra

Google te avisa en caso de intento de piratería en tus cuentas… Pero, ¿lo evita?

Hoy me he levantado con un mensajito de Google. No iba a hacerle caso, porque utilizo tantos servicios que muchas veces el bombardeo de notificaciones es muy alto. Pero claro, con un asunto que dice “Se ha evitado un inicio de sesión sospechoso”, pues lo he abierto. Y efectivamente, me han enviado dos notificaciones que dicen lo siguiente:

Bueno, trabajando en seguridad durante tantos años, ya no me extraña nada. Y no, no era yo. A esas horas, aunque despierta, no andaba trasteando con el ordenador. Automáticamente mis alarmas se han disparado, porque utilizo muchísimos servicios diferentes de Google donde guardo todo tipo de información, tanto valiosa como no. La primera pregunta que me ha asaltado es si habrán conseguido finalmente entrar y qué habrán hecho. Y por encima de todo… ¿de dónde habrán sacado la contraseña? Como te puedes imaginar, mis contraseñas no son ni “admin” ni “12345”… Es bastante más compleja.

He revisado mis perfiles y mis publicaciones de Google+, he revisado los archivos que tengo guardados, también mis cuentas de Adwords y de Analytics… Pero claro, es evidente que si alguien ha entrado a buscar información, probablemente no habrá dejado ningún rastro de lo que ha hecho. Por un momento, he pensado seriamente en que lo que Google calificaba como un intento, pudiera haberse convertido en una realidad.

Pero después me he acordado de Google Cuentas, un servicio que Google pone a disposición de todos sus usuarios para gestionar de forma centralizada la mayoría de los servicios del gigante de Internet y que facilita, entre otras cosas, poder cambiar la contraseña una sola vez y que aplique a la mayoría de productos de Google. Pues bien, he hecho login y efectivamente, lo primero que me esperaba era un mensaje en la parte superior:

He seguido el link, y me cuenta lo siguiente:

Entre la información, me proporciona ahora un dato más, un dominio. Curiosamente, es un dominio que pertenece a una empresa de servicios informáticos de Zaragoza. Pero cuando me voy a whois a buscar a quién pertenece la dirección IP que me está dando Google, con la esperanza de que alguien la tenga contratada como IP fija, veo que efectivamente es así. Sé quién la tiene registrada y dónde vive (por cierto, es en Valencia). Lo cual me hace pensar qué lleva a una persona que tiene una IP registrada a su nombre a hacer estas cosas si averiguar la procedencia es tan sencillo como hacer una consulta en Internet…

Iniciaré acciones… aquí lo dejo. Porque señores, el intento de acceso a una cuenta privada, es un delito contra la intimidad y la privacidad personal.  Si estás leyendo esto, ya sabes lo próximo que vas a recibir.

Pero sigamos con Google Cuentas. Al confirmar a Google que efectivamente este acceso no es mío, de forma automática me guía a través del proceso para hacer más segura mis cuentas, empezando por cambiar la contraseña, evidentemente.

No sé si has recibido en alguna ocasión este tipo de mensajes (¡ojalá que no!), pero por si acaso lo has hecho, hay un par de configuraciones de Google Cuentas que deberías conocer para evitar  males mayores. La primera, es solicitar que cuando te conectas a cualquier servicio de Google desde un ordenador diferente, o un teléfono distinto, Google te envíe un código de verificación a tu teléfono móvil. Sí, puede ser un poco pesado, pero esta acción tan simple te garantiza que nadie que pueda dar con tu contraseña pueda finalmente acceder a tu contenido. Y que conste que no soy nada amiga de dejar mi número de teléfono por cualquier sitio, pero en este caso, es una medida de seguridad recomendada.

Hay algunas aplicaciones que no admiten la configuración de comprobación de la seguridad en dos pasos, y para las cuales Google te solicita que crees otras contraseñas individuales. Estos servicios son el Editor de Adwords, el sincronizador de Google, los clientes de correo electrónico, los clientes de chat y las aplicaciones móviles.

Por otro lado, también puedes configurar qué tipo de notificaciones quieres que Google te envíe en caso de que alguien intente cambiar tu contraseña o entrar de forma sospechosa a tu cuenta, información muy útil que puede ponerte sobre la pista para llevar a cabo las acciones anteriormente mencionadas.

Bueno, como ves, trabajes o no en seguridad, ninguno somos inmunes a tener un problema de estas características. Pero hay algo que quien se dedique a esto debería aprender: mejor apuntar a gente que no sepa de seguridad o que no tenga a su lado un gran equipo de técnicos especializados en seguridad informática, y si lo haces, cuídate de no dejar rastro y no cometas errores de principiante. Porque, repito, esto es un delito. Ya os contaré en qué acaba todo.

Y a los demás… aumentad la seguridad de vuestra cuenta de Google en cuanto podáis, y no os olvidéis de utilizar contraseñas robustas de verdad. Si lo haces, podrán intentar entrar, pero Google les impedirá el acceso con la verificación en dos pasos.

¡Feliz San Juernes, tropa! ¡Me voy a cambiar el resto de mis contraseñas!

Yolanda Ruiz

¿Quieres borrar tus datos de la Red? Pues para Google, primero tendrás que morirte…

Sí, ya sé que suena un poco radical, pero es que lo es. Veamos… Pongámonos en el caso de que cualquiera de nosotros encuentra cualquier tipo de contenido que no queremos que esté en la Red. Nuestra primera intención será acudir a Google para intentar contactar con alguien “humano”, pero desde ya te digo que nos va a resultar bastante complicado, porque no suele haber un teléfono o un email de soporte publicado por ningún lado, más bien al contrario: formularios y solicitudes que nunca sabes si se reciben, quién las lee, etc.

Durante muchas conversaciones con la Policía Nacional y con abogados especializados en Internet, me han comentado que es muy complicado conseguir que un contenido sea eliminado. Hace poco coincidí con una persona especializada en Derecho de Internet y me comentó que estaba a punto de celebrarse un juicio en Europa porque alguien con una intención nada buena había publicado que su cliente tenía el virus del VIH, lo que le había perjudicado profesionalmente.

Habían acudido tanto al responsable de la publicación en cuestión como a Google, y no habían conseguido nada. Así que los trámites legales les había llevado hasta el Tribunal de Derechos Humanos… Espero sinceramente que lo ganen, porque todos tenemos derecho a nuestra privacidad y a nuestra intimidad.

Porque claro, independientemente de Google, tenemos que tener en cuenta que este no es más que un agregador y clasificador de información. Lo que se conoce como un buscador, sin más ni menos. El contenido que elimina Google está alojado en alguna parte, y el hecho de que no aparezca en los resultados de búsqueda, no quiere decir que se haya borrado para siempre, porque sigue estando en la web que originalmente lo ha publicado.

Seguro que conoces algún caso en el que la eliminación de contenido no adecuado se convierte en una auténtica pesadilla. Para empezar, porque primero tienes que contactar con el administrador de la página en cuestión que contiene la publicación, labor bastante complicada habitualmente.

Si consigues contactar, tienes que pedirle amablemente que elimine el contenido, y ahí ya dependes de que también amablemente quiera hacerlo, porque muchas veces los límites de la libertad de expresión y de información se topa de bruces con el derecho al honor, a la intimidad y a la privacidad. Claro está que si el individuo en cuestión lo ha hecho para perjudicarte, no lo va a eliminar.

Si consigues que lo elimine, entonces el tema se facilita, porque para Google, ese link indexado pasa a ser un hipervínculo huérfano, y por lo tanto, da un fallo. Si lo reportas a través de la herramienta de Google para Webmasters, en un plazo no superior a las 48 horas, tanto el link como la copia en caché de ese contenido desaparece. Pero lamento comunicarte que esto solo sucede en el 1 % de las ocasiones.

Si no has conseguido contactar con el administrador, entonces puedes acudir a las herramientas de Google directamente. Contempla dos supuestos diferentes: el primero, que consideres que dicha información está vulnerando alguna ley aplicable, quedando la decisión en manos de Google. Sobra decirte que si no es con un mandato judicial, es bastante complicado que se elimine nada. Al menos, yo no conozco ningún caso, más bien al contrario, conozco casos de muchas negativas.

El segundo supuesto es que haya información confidencial tuya indexada en Google, por lo que nos topamos de nuevo con Google, al que tenemos que dejar decidir qué es información confidencial y qué no lo es. Porque… que alguien tenga el VIH, ¿no crees que es información muy confidencial?

Pues bien, mira tú por dónde, me topo con esta noticia: Google va a facilitar herramientas a los usuarios para que, a su muerte, dejen una especie de testamento digital en el que manifiesten si quieren que su información sea borrada tras el deceso o sus cuentas transferidas a algún familiar o amigo para que las administre, suspenda o haga lo que quiera con ellas.

Paradójico, ¿no? Es decir, que si en el ejemplo anterior este señor finalmente fallece (¡ojalá que no!) se hubiera ahorrado años de litigio y gastos de abogados y tribunales, porque simple y llanamente podría elegir que se borrara toda su información y asunto solucionado. Eso sí, demasiado tarde quizá…

La herramienta la han llamado “Administrador de cuentas inactivas” y se encuentra en el administrador de tu perfil general para los productos de Google. Evidentemente, en esta herramienta no hablan de forma específica del deceso del usuario, pero sí destapan su verdadero objetivo en su blog de privacidad de UK.

Eso sí, nos ha encantado tanto el último párrafo del post como el último comentario que un usuario ha publicado:

Donde Andreas Tuerk, Product Manager de Google, el autor del artículo, afirma “Esperamos que esta nueva funcionalidad os permita planificar vuestra vida digital tras fallecer –en el sentido de proteger vuestra privacidad y seguridad- y que haga la vida más fácil a aquellos a los que amáis después de que os hayáis ido.”

Y uno de los usuarios que comenta el post, ni corto ni perezoso, publica lo siguiente:

Lo que en español de a pie quiere decir: “Gracias chicos, es realmente muy confortable saber que mi mujer tendrá acceso a todos mis datos, que es lo peor que puede ocurrirme” .

Bueno, al menos, humor no nos falta. Pero señores de Google, mejor que hagamos las cosas bien en vida, porque tras la muerte, todo se banaliza y relativiza…

Yolanda Ruiz

Participamos en la Semana de la Seguridad Informática en Tudela

De la mano del Excmo. Ayuntamiento de Tudela y su Fundación Dédalo, esta semana estaremos participando en la Semana de la Seguridad Informática 2013, que se celebra del 15 al 19 de abril en la sala “Marie Curie” del Cibercentro de Tudela. También se impartiran varias charlas informativas en diversos centros escolares. Todos los seminarios son totalmente gratuitos.

En esta ocasión, será Fernando de la Cuadra, nuestro director de Educación, el que acercará la seguridad informática tanto a empresas como a familias, ya que se encargará de impartir dos seminarios:

• Redes Sociales y privacidad para familias. En el marco de nuestro marco educativo a padres, profesores y menores, Fernando acercará la realidad de los riesgos de seguridad y privacidad para los más jóvenes, enfocando el seminario desde un punto de vista educativo y de concienciación. Será el martes, 16 de abril, de 19.00 a 20.00 horas
• Protege tu empresa. Seminario de seguridad informática dirigido a Pymes, en el que, con un enfoque práctico se ayudará a las empresas que se acerquen a mejorar su seguridad informática mediante la educación y el conocimiento. Será el miércoles, 17 de abril, de 10.00 a 13.00 horas.

Si estáis alrededor, Fernando estará encantado de saludaros. Os dejamos todos los datos para que podáis llegar sin problemas:

• Lugar: Sala “Marie Curie” del Cibercentro de Tudela.
• Dirección: Paseo de Quelies, S/N (http://maps.google.es/maps?hl=es&ll=42.061051,-1.609358&spn=0.002143,0.005284&t=h&z=18)
• Fecha y hora:
  • Martes 16 de abril, Redes Sociales y privacidad para familias, de 19.00 a 20.00 horas
  • Miércoles 17 de abril, Protege tu empresa, de 10.00 a 13.00 horas

¡Os esperamos!

Artículos Anteriores »