El blog de Inforc Ecuador

Ecuador en la mira de la seguridad

Posted on October 20, 2009 by Inforc Ecuador

Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.

Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.

El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.

Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.

No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.

*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.

Posted in documentos, Ecuador, phishing | Tagged Digiware, Ecuador, seguridad | 2 Comments

InfoSecurity Quito 2009

Posted on October 19, 2009 by Inforc Ecuador

Por séptima ocasión se desarrollará en Quito, el InfoSecurity Quito 2009, uno de los más prestigiosos eventos de Seguridad de la Información, que contará con la participación de las más destacadas empresas, organismos y speakers del mercado.

inforc_partner_infosecurity

Inscríbase ahora mismo.

Posted in conferencias, Ecuador, eventos, InfoSecurity, presentaciones, seguridad, seminarios | Tagged Ecuador, eventos, InfoSecurity, seguridad | 2 Comments

Frases famosas relacionadas con la Seguridad

Posted on October 19, 2009 by Inforc Ecuador

“Pienso que los virus informáticos muestran la naturaleza humana: la única forma de vida que hemos creado hasta el momento es puramente destructiva”. — Stephen Hawking

“El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”. — Gene Spafford

“Saber romper medidas de seguridad no hacen que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción”. — Eric Raymond

“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”. — Kevin Mitnick

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”. — Bruce Schneier

“Los bulos (hoaxes) que circulan por internet usan la debilidad del ser humano para asegurar su replicación y distribución. En otras palabras, utilizan los resquicios del Sistema Operativo Humano”. — Stewart Kirkpatrick

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”. — Chris Pirillo

“El reposo no es el destino del hombre, y la seguridad es sólo una ilusión”. — (Blaise Pascal)

“La desconfianza es madre de la seguridad”. — Aristófanes

“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”. — FRANKLIN, Benjamin

“Fiarse de todo el mundo y no fiarse de nadie son dos vicios: pero en el uno se encuentra más virtud, y en el otro más seguridad”. — SÉNECA, Lucio Anneo

“No hay garantía de que la alta tecnología y la riqueza nos vayan a traer la felicidad. Pero traen dos importantes cosas: seguridad creciente y mayor capacidad de elección”. — KAHN, Herman

“Ante el miedo e inseguridad de un enemigo poderoso, sólo aparentemente podemos sobreponernos y superar nuestro propio miedo e inseguridad”. — WALLRAFF, Günter

“El miedo atento y previsor es madre de la seguridad”. — BURKE, Edmund

“Quienes son capaces de renunciar a la libertad esencial a cambio de una pequeña seguridad transitoria, no son merecedores ni de la libertad ni de la seguridad”. — FRANKLIN, Benjamin

“No harán muy grandes cosas los vacilantes que dudan de la seguridad”. — ELIOT, Thomas Stearns

“Todavía hay mucha gente que ofrece contenidos por el mero placer de saber que la información puede resultar útil a otras personas”. — VINTON G. Cerf

“La información es poder. knowledge is power. (Scientia potentia est)”. — BACON, Francis Barón de Verulam

The ultimate security is your understanding of reality. — H. Stanley Judd

“La Seguridad no es solo un proceso Tecnológico… Es un proceso Organizacional”

“Cada nueva tecnología esconde sus propios monstruos y el correo electrónico no es la excepción”. — Kenneth Amaditz

Referencia: Cryptex

Posted in consejos, seguridad | Tagged frases, Mitnick | Leave a comment

Estado del Spam [Reporte Mensual de Symantec]

Posted on October 15, 2009 by Inforc Ecuador

El spam continúa siendo una amenaza para los usuarios de Internet. De acuerdo con el Reporte de Spam de Symantec publicado en septiembre, el correo no deseado representó más del 87% de todos los correos electrónicos a nivel mundial, por lo que es importante que las empresas estén más conscientes del potencial daño al que están expuestas y fortalezcan las medidas a nivel de tecnología y políticas internas para evitar que esto afecte a sus empleados y socios de negocio, además de poner en riesgo la operación de su negocio.

Entre las tendencias que Symantec identificó durante el mes de agosto se encuentra el hecho de que los minoristas o retail, al también ser afectados por la crisis económica, experimentan una disminución de gastos por parte de los consumidores y en consecuencia, aumentan la cantidad de promociones comerciales, especialmente durante las vacaciones de verano, festividades y los cambios de temporada, situación que los spammers han aprovechado.

Cabe mencionar que Brasil (12%), Colombia (2%) y Argentina (2%) se ubicaron entre los diez primeros lugares de la lista mundial de países que generaron más spam o correo no deseado durante el mes pasado. Si bien Argentina y Brasil figuraron en la lista del mes pasado, Colombia se está incorporando por primera vez a este ranking.

Asimismo, los spammers están encontrando nuevas maneras de evitar los filtros. Una de ellas es una técnica conocida como “spoofing”, que crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren al sitio e inserten sus datos personales.

Otra forma en que los spammers evitan los filtros de spam es mediante el uso de palabras y expresiones comunes, como saludos (“Hola” y “Que tal”) y notificaciones de errores (como “Correo Devuelto, Error”).

B-state of Spam Report 09-2009.en-us

Fuente: CXO Community

Posted in descargas, documentos, spam, Symantec | Tagged spam, Symantec | Leave a comment

Zeus, el kit de herramientas crimeware [Video]

Posted on October 15, 2009 by Inforc Ecuador

El kit de herramientas crimeware Zeus es uno de los favoritos entre los piratas informáticos maliciosos debido a su flexibilidad, características avanzadas y facilidad de uso.

En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.

Recomendado ver todo el video.

[youtube]http://www.youtube.com/watch?v=CzdBCDPETxk[/youtube]

Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube

Posted in amenazas, ataques, Crimeware, delitos, hackers, Symantec | Tagged hacker, hackers, Symantec, Zeus | Leave a comment

Descarga las presentaciones del Black Hat USA ‘09

Posted on October 8, 2009 by Inforc Ecuador

Muchos equipos investigadores esperan a este evento para desvelar sus descubrimientos, por lo que creo que son de lectura obligatoria para aquellos que quieren ver por dónde van las ultimas tendencias y el “state of the art” en el mundo de la seguridad.

La gente de SecurityArtWork ha tenido la gentileza de clasificar todas las presentaciones por categorías para una mejor comprensión y una fácil descarga.

Ir al sitio y descargar las presentaciones del evento Black Hat USA ‘09.

Algunas destacadas.

Worst of the Best of the Best
Autor/es: Kevin Stadmeyer, Garrett Held.
Contenido: Presentación en la que desmitifica las estadísticas y técnicas de marketing en las que se indica que un producto es mejor en seguridad porque tiene “menos” vulnerabilidades que otro, así como otro tipos de premios “al producto mas seguro” y similares.
Slides: enlace.

Your Mind: Legal Status, Rights and Securing Yourself
Autor/es: Tiffany Strauchs Rad, James Arlen.
Contenido: Francamente, no se cómo describir esta presentación; habla de privacidad de los datos a nivel personal, habla de las tecnologías presentes, futuras, y acaba hablando incluso de telepatía (si no es una broma que alguien me lo explique). Les aseguro que no soy capaz de hacer un resumen; véanla ustedes mismos y si son capaces, no duden de dejar un resumen en los comentarios.
Slides: enlace.
Paper: enlace.

Fighting Russian Cybercrime Mobsters: Report from the Trenches
Autor/es: Dmitri Alperovitch, Keith Mularski.
Contenido: Un repaso a los ultimos cibercriminales rusos detenidos.
Paper: enlace.

Computer Crime Year In Review: MySpace, MBTA, Boston College and More
Autor/es: Jennifer Granick.
Contenido: Revisión de algunas intrusiones y de sus consecuencias legales jurídicas; describe algunas denuncias a publics disclosures y problemas entre la difusión información técnica que puede comprometer la seguridad por oscuridad. (Es relevante señalar la entrada del otro día sobre la elección entre prestigio y problemas).
Slides: enlace.