Otro sitio web perteneciente a una entidad pública, es “atacado” mediante un defacing, que no es más que aprovechar uno o varios errores en una página web o servidor web, con el fin de alterar uno o varios archivos de este mismo.
Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.
Una captura de pantalla con lo que muestra el mensaje.
(clic para agrandar)
Update:
Solucionado el defacing en la web del Municipio de Puerto López.
Filed under Ecuador, deface by on Jan 26th, 2010. 2 Comments. 
Para finalizar el año, me decidí a escribir algo relacionado con la nota “Facebook causaría pérdidas multimillonarias a las empresas“. Poner un freno a todo esto pareciera algo difícil pero no lo es, afirmo que no lo es cuándo en empresas se aplican, o primero existen políticas de seguridad y de trabajo claras, que especifiquen las penas y sanciones para empleados que accedan las redes sociales en horas laborables.
Por experiencia propia puedo decir que monitorear el uso del tiempo en una empresa funciona a la hora de tomar decisiones, abrir ciertos puertos y conexiones por un periodo determinado para conocer las “aficiones y gustos” de los trabajadores, medir el tiempo perdido en una red social, comparar y guardar estos registros para qué al final de mes, la gente de Recursos Humanos procedan a descontar del salario establecido, los valores que corresponden a las horas perdidas, además, se puede fijar en la misma política el tema del consumo del internet, descontable en caso de recurrir a éstas prácticas.
Medidas “duras” no necesariamente aplicables si las políticas han sido difundidas y más aún si existen documentos donde el empleado acepta las condiciones impuestas por su patrono. Sin política, nada de esto funciona.
Todo esto sin analizar el tema seguridad, conocer la información que se está difundiendo en las redes sociales, si tienen o no repercusión en la imagen de la empresa, pero bueno, eso es otro análisis.
Comparto con ustedes dos perlas publicadas en Twitter por Ignacio Sbampato (aká @ignaciosb), y que tienen relación con el tema Políticas de Seguridad.
Filed under consejos by on Dec 28th, 2009. 2 Comments.
En el blog S21sec, un sitio especialista en tratar temas de seguridad de la información, nos muestran un completo análisis acerca del Ciberbullying, una variante del Bullying (término utilizado para denominar al acoso psicológico que tiene lugar entre menores principalmente en los centros educativos), en la que se utilizan los medios telemáticos (telefonía móvil y videojuegos online principalmente) para acosar psicológicamente, atormentar, amenazar, hostigar, humillar o molestar de forma deliberada a otra persona. Si el atacante o el atacado no son menores esto pasa a ser Cyberacoso, y las autoridades utilizan el término Cyberstalking cuando un adulto está involucrado en el acoso, intentando atraer a niños y adolescentes para encuentros sexuales.
Más detalles, consejos, guías y recomendaciones en el sitio ciberbullying.net
Filed under Ciberbullying by on Dec 19th, 2009. Comment.
Durante los últimos 5 años, en Ecuador se ha mantenido un confortable silencio en términos de seguridad de la información. La sensación de no ser un blanco directo de ataques, o de no ser potencias de la programación, ha relegado el avance de la conciencia corporativa de seguridad de la información.
Durante los últimos 2 años se han venido sofisticando y casi que profesionalizando las metodologías de ataque, y más grave aún, se han venido parametrizando dichos ataques para aprovechar esta falsa sensación de seguridad. Se configura un ataque para que cumpla los horarios típicos más vulnerables, por ejemplo, configurar una red de zombis (máquinas que ya han sido comprometidas y se mantienen bajo el poder de un atacante como un “ejército silencioso”) para que ataquen de forma discreta y pausada, en intervalos lentos de conexión y de diferentes direcciones IP, justo en horario de almuerzo. Se eligen estos horarios porque estadísticamente durante el día se sospecha mucho menos de actividades de la red y porque culturalmente son horas mucho más susceptibles a abrir correo o navegar en páginas no corporativas. Se han encontrado también virus y troyanos con fechas de propagación relativas a las fiestas patrias en Ecuador.
El más popular es quizás el detalle con el que se ha conseguido suplantar entidades financieras del país por medio de Phishing. De hecho no ha sido difícil encontrar tecnologías de phishing en la región que incluyen tecnologías AJAX, ataques DNS, javascript avanzado y hasta intentos de suplantación en los certificados digitales. Todo esto teniendo muy en cuenta que para materializarlo en un ataque, antes ha habido un estudio del objetivo atacado.
Se espera que este comportamiento siga su incremento exponencial en los próximos años. Ya se ha propagado la noticia de que nuestros niveles de conciencia e inversión en temas de seguridad de la información no son los suficientemente aceptables para el reto que se avecina.
No todo es negativo. Afortunadamente se ha venido lentamente despertando el interés particular en la institucionalización de normativas para tratamiento y protección adecuados y seguros de la información, lo que ha creado algo de expectativa entre algunas organizaciones. Aunque el tema debe madurarse mucho aún, se tienen claros los principios de la seguridad. Desafortunadamente nuestra cultura se orienta mucho a la remediación en vez de la prevención; y son pocos los ejemplos de organizaciones que por iniciativa y conciencia, invierten esfuerzos adecuados y suficientes en la protección de uno de sus activos más valiosos: La información.
*Por: Adrián E. Rodríguez — Director de consultoría Digiware Perú — CISSP, CISM, GCFA, ISO Lead Auditor.
Filed under Ecuador, documentos, phishing by on Oct 20th, 2009. 2 Comments.
Por séptima ocasión se desarrollará en Quito, el InfoSecurity Quito 2009, uno de los más prestigiosos eventos de Seguridad de la Información, que contará con la participación de las más destacadas empresas, organismos y speakers del mercado.
Filed under Ecuador, InfoSecurity, conferencias, eventos, presentaciones, seguridad, seminarios by on Oct 19th, 2009. 2 Comments.
Comentarios Recientes