Acostumbrado a recopilar material de calidad, pongo a disposición de toda la gente que visita este espacio, las presentaciones de todas las conferencias presentadas en la IX Jornada Nacional de Seguridad Informática “Monitoreo y Evolución de la Inseguridad Informática”, organizada por la Asociación Colombiana de Ingenieros de Sistemas.
Presentaciones
I Encuesta Latinoaméricana de Seguridad Informática.
IX Encuesta Nacional de Seguridad Informática en Colombia.
III Encuesta Nacional de Seguridad Informática en México.
The In’s and Out’s of SIEM Technology
Dr. Eugene Schultz
Aumento de las Vulnerabilidades en los Perímetros de mi red
Luis Eduardo Pico
Computación forense en bases de datos: Conceptos y reflexiones
Jeimy J. Cano
Convergencia de la Seguridad
Andres R. Almanza
Criterios comunes para Monitorear y Evolucionar la Seguridad Informática en Colombia
José Alejandro Chamorro López
Enfoque Sistémico de la Seguridad
Maria Cristina Ovalle
Establecimiento de las Estrategias para las verificaciones integrales que cierran el primer ciclo de cinco años o seis años en Seguridad de la Información en Colombia
Ivan Ernesto Guerra Matiz
Evolución de la estrategia de seguridad de la información basada en indicadores
Wilman Arturo Castellanos
Evolución del fraude en Internet
Jaime Enrique Goméz y Iván Dario Tovar
Métricas de Inseguridad en Aplicaciones
Armando Carvajal Rodriguez
Reflexiones sobre IT-GRC
Astrid Pereira Sierra
Ciberseguridad Acciones y Estrategias
Roberto DiazGranados Diaz
Seguridad Informática Habeas Data Protección de Datos e Intimidad
Maria Alejandro Canosa Criado
Planeación Estrategica de la Seguridad de la Información
Ramiro Merchán
Artículos
A Network Isolation Analysis in Xen
Violeta Medina Rios y Juan Manuel García García
Correo Electrónico Seguro Empleando Infraestructura de Terceros
Juan Camilo Corena Bossa
Estudio del Pago Móvil y su Seguridad
Diana Teresa Parra, Rafael Martinez Peláez y Cristina Satizábal
Vulnerabilidad en el Protocolo IEEE 802.16 WiMAX
Universidad EAFIT – Colombia
Filed under colombia, conferencias, descargas, documentos, presentaciones by on Dec 15th, 2009. Comment. 
Utilizando los titulares de las noticias y las últimas tendencias tecnológicas, los ciber-criminales son brillantemente ágiles a la hora de explotar o aprovechar cualquier tendencia para conseguir dinero u obtener cualquier otro tipo de beneficio. La creciente popularidad del cloud-computing y de la virtualización entre las empresas es probable que copen la atención de los criminales para la próxima oleada de ciber-estafas.
Según el “Informe Anual de Amenazas de Trend Micro 2010”, el cloud computing y la virtualización –mientras ofrezcan sustanciales beneficios y ahorros de costes- están desplazando los servidores fuera del perímetro de seguridad tradicional y, por tanto, ampliarán el terreno de juego para los ciber-criminales. La industria ya ha sido de testigo Danger/Sidekick, el fallo de servidor basado en la nube que causó el mayor apagón de datos en noviembre de 2009, evidenciando los riesgos del cloud-computing, que los ciber-criminales probablemente aprovecharán. Trend Micro cree que los ciber-delincuentes manipularán la conexión a la nube, o atacarán los centros de datos y la nube en sí misma.
La infraestructura de Internet está cambiando abriendo más oportunidades al ciber-crimen
El protocolo de “próxima generación” diseñado por Internet Engineering Task Force, Internet Protocol v6, se encuentra todavía en fase de experimentación para sustituir al actual IPv4, que ya tiene 20 años. A medida que los usuarios comiencen a explorar IPv6 y, por tanto, también los ciber-criminales, Trend Micro espera ver elementos de prueba de concepto en IPv6 que empezarán a materializarse en el próximo nuevo año. Entre las posibles vías de explotación se incluyen los nuevos canales encubiertos o C&C. Sin embargo, no se espera un enfoque activo de espacio de direcciones de IPv6, al menos no en un futuro inmediato.
Los nombres de dominio se están volviendo cada vez más internacionales y la introducción de dominios regionales de primer nivel (Rusos, Chinos y con caracteres Arábicos) creará nuevas oportunidades para lanzar antiguos ataques a través de similares dominios de phishing –usando caracteres Cirílicos en lugar de caracteres Latinos parecidos. Así, Trend Micro predice que esto será uno de los principales problemas de reputación y supondrá un reto para las empresas de seguridad.
Los medios y redes sociales serán utilizados por los ciber-criminales para entrar en el “círculo de confianza” de los usuarios.
La ingeniería social continuará jugando un gran papel protagonista en la propagación de amenazas. Dado el creciente grado de saturación de los medios sociales con contenidos previstos para ser compartidos mediante interacciones sociales online, los ciber-delincuentes definitivamente intentarán penetrar y comprometer las comunidades online más populares durante 2010.
Las redes sociales son también lugares maduros para robar información de identificaciones personales (PII). La calidad y cantidad de los datos publicados abiertamente por la mayoría de los usuarios confiados de sus páginas de perfil, combinados con pistas de interacción, son más que suficientes para los ciber-criminales para llevar a cabo robos de identidad y dirigir ataques de ingeniería social. La situación empeorará en 2010, con perfiles de personalidades que sufrirán desde suplantación de identidades online a robo de cuentas bancarias.
La desaparición de brechas globales y el crecimiento de los ataques dirigidos y localizados.
El panorama de las amenazas ha cambiado y ya no se detectan epidemias globales como Slammer o CodeRed. Incluso Conficker, el incidente de seguridad más cubierto de 2008 y principios de 2009, no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. De acuerdo con esto, se prevé que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.
Otras previsiones clave para 2010 son:
- Todo gira en torno al dinero, por lo que los ciber-delincuentes no desaparecerán.
- Windows 7 tendrá repercusiones puesto que es menos seguro que Vista en la configuración por defecto.
- La mitigación del riesgo ya no es una opción tan viable –incluso con buscadores o sistemas operativos alternativos-.
- El malware está cambiando su forma cada pocas horas.
- Las infecciones de paso son la norma – una visita a una web es suficiente para infectarse.
- Aumentarán los nuevos vectores de ataque para entornos virtualizados y cloud.
- Los bots no se podrán detener ya y estarán presentes para siempre.
- Compañías/Redes sociales continuarán siendo sacudidas por brechas de datos.
Descargar el informe completo PDF 1,54mb (inglés)
Referencia: El blog de Trend Micro
Filed under Trend Micro, amenazas, descargas, documentos by on Dec 14th, 2009. Comment.
Por ser un tema de interés general, ponemos a consideración de todos el Decreto Ejecutivo No. 118 firmado por el Presidente de la República el 23 de octubre del 2009.
El documento declara “de interés público el acceso a las medicinas que sean utilizadas para el tratamiento de las enfermedades de la población ecuatoriana y que sean prioritarias para la salud pública, para lo cual se podrá conceder licencias obligatorias sobre las patentes de los medicamentos de uso humano que sean necesarios para sus tratamientos”.
Filed under descargas, documentos, ecuador by on Oct 28th, 2009. Comment.
Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.
Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.
El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.
Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.
No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.
*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.
Filed under documentos, ecuador, phishing by on Oct 20th, 2009. 2 Comments.
El spam continúa siendo una amenaza para los usuarios de Internet. De acuerdo con el Reporte de Spam de Symantec publicado en septiembre, el correo no deseado representó más del 87% de todos los correos electrónicos a nivel mundial, por lo que es importante que las empresas estén más conscientes del potencial daño al que están expuestas y fortalezcan las medidas a nivel de tecnología y políticas internas para evitar que esto afecte a sus empleados y socios de negocio, además de poner en riesgo la operación de su negocio.
Entre las tendencias que Symantec identificó durante el mes de agosto se encuentra el hecho de que los minoristas o retail, al también ser afectados por la crisis económica, experimentan una disminución de gastos por parte de los consumidores y en consecuencia, aumentan la cantidad de promociones comerciales, especialmente durante las vacaciones de verano, festividades y los cambios de temporada, situación que los spammers han aprovechado.
Cabe mencionar que Brasil (12%), Colombia (2%) y Argentina (2%) se ubicaron entre los diez primeros lugares de la lista mundial de países que generaron más spam o correo no deseado durante el mes pasado. Si bien Argentina y Brasil figuraron en la lista del mes pasado, Colombia se está incorporando por primera vez a este ranking.
Asimismo, los spammers están encontrando nuevas maneras de evitar los filtros. Una de ellas es una técnica conocida como “spoofing”, que crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren al sitio e inserten sus datos personales.
Otra forma en que los spammers evitan los filtros de spam es mediante el uso de palabras y expresiones comunes, como saludos (“Hola” y “Que tal”) y notificaciones de errores (como “Correo Devuelto, Error”).
B-state of Spam Report 09-2009.en-us
Fuente: CXO Community
Filed under Symantec, descargas, documentos, spam by on Oct 15th, 2009. Comment.
Documentos de identidad, carnets de conducir, tarjetas de crédito, ataques informáticos, envíos spam o bases de datos repletas de datos personales o correos electrónicos se venden en los suburbios digitales de la Red. Algunas tiendas ilegales han “profesionalizado” tanto sus servicios que ofrecen descuentos por volumen, se anuncian con banners publicitarios o devuelven el dinero si, por ejemplo, los datos de la tarjeta de crédito que han proporcionado no funcionan.
Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 € (437 dólares). Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€ (218 dólares). Y se pagan hasta 800 euros (1165 dólares) por un millón de correos spam. Estas y otras cifras salen a la luz gracias a las últimas investigaciones de los laboratorios de seguridad de G Data Software centradas en la industria del cibercrimen.
El equipo de G Data Software se camufló en los sórdidos círculos de acción de hackers, ladrones de datos y demás delincuentes digitales durante los meses de junio y julio de este año y descubrieron que el “escenario” se ha profesionalizado al máximo dando lugar a una economía perfectamente organizada. Al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.
El libro Blanco 2009 – La economía sumergida
Descargar el informe en PDF (3.03MB)
Filed under delitos, descargas, documentos, fraudes by on Oct 2nd, 2009. Comment.
Comentarios Recientes