En noviembre del año pasado estuvimos en la Universidad Tecnológica Nacional de Buenos Aires, dando fin a la exitosa Gira Antivirus que, durante el año 2011, realizó 140 charlas a más de 12500 asistentes, en 15 países; confirmando presencia en casi una centena de universidades en toda América Latina. Durante cada seminario, animamos a los alumnos a que completen una encuesta, cuyos resultados son procesados a fin de año para poder analizar la situación actual de los jóvenes en la seguridad de la información.

Acorde a nuestros resultados, hemos notado que menos de la mitad de los encuestados afirma interesarse, al menos una vez por mes, sobre novedades en el mundo de la seguridad; mientras que aproximadamente 1 de cada 6 estudiantes directamente no se informa nunca sobre esta temática. Eso significa que no son conscientes sobre los últimos hechos que pueden afectarlos, como por ejemplo, nuevas amenazas, actualizaciones de seguridad para sus aplicaciones, entre otros.

Luego, a través de una pregunta de múltiple opción, consultamos cuáles eran sus mayores preocupaciones en el área. Como pueden ver en la imagen anterior, a más del 65% de los jóvenes los inquieta tener algún problema con la fuga de información en su computadora, mientras que en segundo lugar, con 57.07%, los fraudes informáticos y recién en la tercera posición, con 57.03%, aparece el malware. No obstante, cuando se indagó si habían tenido algún incidente en los últimos meses, más de la mitad asumió haber tenido problemas con algún tipo de malware y solo el 3% realmente fue víctima de algún fraude:

Ver más… »

Categories: Curiosidades, Estadísticas
No Comments »

Quienes trabajamos o hemos trabajado con las empresas y su seguridad de la información, sabemos que uno de los principales mitos a destruir cuando se trata del mundo corporativo es que la seguridad de la información no se trata únicamente de “protegerse contra los hackers“. Y cuando hablamos de “hacker” no hablamos en el término que quienes trabajan en seguridad entienden, sino al cibercriminal que se conectará remotamente a la red de la empresa y generará daños, porque le gusta o porque obtiene una ganancia. De lo que estamos hablando es de la creencia de que la seguridad de la información solo debe ocuparse de los ataques externos por parte de atacantes maliciosos. Sobre este tema, aparecía la semana una interesante noticia relacionada a este tema: el popular diario New York Times se convirtió en emisor de spam al enviar más de 8 millones de correos no deseados. ¿Cómo ocurrió este incidente de seguridad? Todo se ha dado por este peculiar personaje presentado en el título de este post: el inocente atacante interno.

Tal como indica el reporte del diario, el correo fue enviado por accidente por un empleado (supuestamente el correo estaba destinado solo a 300 personas). El mismo indicaba que el usuario había pedido la cancelación del servicio y ofrecía un 50% de descuento para renovar el uso del mismo. De esta forma, por un pequeño error, uno de los diarios más importantes del mundo fue acusado de spammer durante muchas horas en redes sociales, como así también se inundó de sospechas sobre posibles “hackeos” al diario.

Entre los impactos, también debe considerarse la exposición de información confidencial: la costumbre del diario de ofrecer descuentos a quienes cancelen su suscripción, lo cual puede motivar a muchos usuarios a pedir la misma para recibir el descuento, lo cual podría impactar en una pérdida económica para la organización.

Este pequeño incidente de seguridad, por el cual el diario envió 8 millones de correos de spam, pone en evidencia lo presentado en la introducción: los incidentes de seguridad no siempre son ocasionados por atacantes externos, como así tampoco no siempre son causados con fines maliciosos, sino que muchas veces se trata simplemente de un error. Estos incidentes (los internos y no intencionados) también son un problema de seguridad de la información que muchas compañías suelen obviar.

Una correcta gestión de la seguridad en las empresas debe abarcar los cuatro posibles incidentes:

1. Riesgos por incidentes externos y maliciosos (aquí se encuadra el cibercrimen).
2. Riesgos por incidentes externos y no maliciosos
3. Riesgos por incidentes internos y maliciosos
4. Riesgos por incidentes internos y no maliciosos

Sin embargo, en muchos casos solo se considera el primero de ellos, subestimando o directamente obviando los riesgos asociados a los otros tipos de incidentes.

Los responsables de seguridad de las empresas deben considerar todas estas variables si planean gestionar eficientemente la seguridad de la información en el entorno corporativo. El “atacante” interno y no malicioso también debe ser tenido en cuenta al momento de evaluar los riesgos. Si no pregunten al New York Times.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Curiosidades, Spam
No Comments »

Los códigos maliciosos pueden comprometer seriamente un sistema y de la misma forma a sus usuarios. Por eso, habitualmente siempre estamos hablando del impacto que tienen en las personas. El primer aspecto que tendemos a considerar es el económico, ya que muchas de estas amenazas suelen comprometer las credenciales de acceso que, la mayoría de las veces, son utilizadas para causar prejuicios financieros al usuario.

No obstante, los códigos maliciosos también pueden causar otro tipo de daños que también son muy relevantes y que no necesariamente están vinculados con el dinero. Uno de estos ejemplos es lo ocurrido en Florida, Estados Unidos; donde Randy Chaviano, acusado de cadena perpetua en 2009, es llevado nuevamente a juicio porque un virus destruyó toda la información recolectada por la estenógrafa encargada que además, no contaba con respaldo de los datos. Esto significa que deberán repetirse muchos pasos del juicio en donde los testigos tendrán que ser escuchados nuevamente demorando el proceso e incrementando sus costos.

Otro caso relacionado con los efectos del malware es el ocurrido en un hospital de Georgia, también en el país norteamericano. El Centro Médico Gwinnett fue forzado a rechazar pacientes debido a una vulnerabilidad en sus sistemas, derivando sus nuevos ingresos a otros hospitales de la zona. Esto llevó a que los enfermeros y los médicos estuvieran imposibilitados de acceder a los historiales de los pacientes, así como también a demás recursos de la red dificultando el ejercicio de su tarea.

Ver más… »

Categories: Curiosidades, Malware
3 Comments »

Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada.

Esta conveniencia en el acceso también puede significar una desventaja para el usuario cuando se trata de acceder a páginas que no conoce. Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Un atacante, por ejemplo, podría direccionar usuarios a páginas que alojen sitios de phishing, descarga de malware y demás amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los desarrolladores de malware puedan propagar sus amenazas.

Además, que este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a esta problemática.

Ver más… »

Categories: Alertas, Curiosidades
No Comments »

Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática.

De acuerdo a sus estudios, los problemas y defectos que tienen las aplicaciones se deben en gran parte en la inseguridad de Internet. Él plantea que si se incorpora la detección de errores de forma temprana, desde la etapa de QA por ejemplo, se podría hacer que el software sea más seguro desde el comienzo.

En el modelo tradicional, para detectar paquetes con fallos, es necesario demostrar la lógica de Hoare. Sumado a eso, se realiza un control de modelado y un análisis estático. A su vez, actualmente, los desarrolladores normalmente hacen uso de código embebido de otros proyectos utilizando enlaces estáticos en vez de librerías externas. Eso significa que se mantiene una copia interna del código de la librería.

El problema, es que este comportamiento no es fomentado por las políticas de utilización de paquetes de Linux, ya que más de dos versiones de una librería necesitan ser mantenidas de forma adecuada. Las librerías viejas además, suelen tener fallos de seguridad.

Este problema afecta a más de 10 mil paquetes en varias distribuciones de Linux. De forma manual, en Debian por ejemplo, se puede localizar más de 400 paquetes, sin embargo en otras distribuciones no se rastrean paquetes en absoluto.

Ver más… »

Categories: Alertas, Curiosidades
6 Comments »