SOLUCIONES ANTI-VIRUS PARA LINUX EN LA III CAMPAÑA DE SEGURIDAD EN LA RED

Según informa Europa Press, la Asociación de Internautas (AI), promotora de la III Campaña de Seguridad en la Red, anunciaba la incorporación a esta de soluciones de seguridad dirigidas a la sistemas operativos abiertos Linux, como las nuevas ediciones de InterScan VirusWall, eManager y ServerProtect de Trend Micro para este tipo de software.
De este modo, desde del pasado día 5 y hasta el próximo 7 de enero podrán descargarse estas versiones de seguridad, que se podrán utilizar durante treinta días desde su descarga.
Las soluciones de seguridad cedidas por Trend Micro para esta campaña funcionan sobre plataformas Red Hat, SuSE y Turbo Linux, y hace frente tanto a virus, como troyanos, agentes hacker y otros contenidos maliciosos.
La Asociación de Internautas explicó que la aplicación InterScan VirusWall v.3.6 y su módulo opcional de filtrado de contenidos InterScan eManager v3.6 soportan, además de las plataformas anteriormente mencionadas, Windows NT, Solaris y HP-UX.
Esta solución analiza y detecta virus y códigos maliciosos que viajan en el tráfico HTTP, SMTP y FTP y que llegan a Internet, y tiene como misión parar el código malicioso antes de que se pueda expandir por las estaciones de trabajo. Además, proporciona filtrado de contenidos --agregó-- y capacidades de bloqueo contra el 'spam' a las compañías que empleen Linux.
El filtrado de contenidos eManager también puede ser utilizado para identificar y bloquear mensajes potencialmente dañinos y archivos de correo adjuntos durante una crisis provocada por un virus. Esta aplicación proporciona herramientas de gestión de contenidos, que permiten al administrador controlar el tipo de datos de correo electrónico que entran o salen de la red en el gateway de Internet.
Por otro lado, ServerProtect, protege frente a los virus servidores de ficheros Linux que tengan instalada la distribución Red Hat (en su versión 6.2 ó '7.1) y su capacidad de análisis en tiempo real evita que los servidores Linux se conviertan en depósitos de ficheros infectados.
Asimismo, la AI apuntó que esta solución está diseñada para filtrar virus y otros códigos maliciosos en los servidores antes de que tengan la oportunidad de propagarse a través de documentos compartidos e infectar otros entornos informáticos. 

PANDA SOFTWARE INTERVIENE EN NEXT 2003

José Mª Hernández, vicepresidente de Expansión Internacional de Panda Software, participará en Next 2003, que se celebrará hoy a las 19 horas, en el Auditorio Winterthur de Barcelona (España). Durante el acto, 10 profesionales, en su disciplina o sector en España, analizarán cómo se está evolucionando hacia una economía, empresa y sociedad en red, y darán su particular visión de lo que es previsible que ocurra en el próximo año.
Los ponentes de Next 2003 tratarán sobre los siguientes ámbitos de la economía en red:
- El impacto de la tecnología que viene.
- Cambios que llevan hacia la empresa en red.
- Las transformaciones hacia una sociedad en red.
A partir de su experiencia al frente de la vicepresidencia de Panda Software, multinacional española presente en más de 45 países, José Mª Hernández se referirá a cómo las nuevas tecnologías inciden en la sociedad y la transforman, con todo lo que ello conlleva.
Next 2003 es la séptima edición del FastTalk "¿Qué pasará en Internet...?", que se realiza de forma ininterrumpida desde 1996. En la última edición que se realizó en Barcelona asistieron más de 600 personas.
Más información sobre Next 2003 en: http://www.infonomia.com/conferencias/next03/index.html

ROXIO CIERRA LA COMPRA DE NAPSTER

Roxio Inc., La Compañía de Medios Digitales, proveedor del software de medios digitales más vendido del mundo, ha anunciado hoy la adquisición con éxito de todos los activos de Napster, Inc. por la cantidad de 5,3 millones de dólares, una cifra que algunos expertos califican de pequeña si se tiene en cuenta que este servicio atrajo desde su nacimiento en 1999 a unos 80 millones de internautas.
Roxio ha recibido como parte de la operación toda la propiedad intelectual de Napster, incluyendo pero no limitándose al nombre, marca comercial, dominio y su extensa cartera tecnológica si bien, todavía tiene que resolver algunos puntos con el ex-presidente y creador del servicio, John Fanning, quien asegura posee la propiedad de parte de la tecnología.
Roxio, que no asumirá ninguna de las responsabilidades ni litigios pendientes del polémico servicio, anunciará en los próximos meses sus planes para el desarrollo de Napster.

32.000 DESCARGAS DE PC-CILLIN EN LA III CAMPAÑA DE SEGURIDAD EN LA RED

Desde su lanzamiento el pasado 1 de noviembre de la III Campaña de Seguridad en la Red organizada por la Asociación de Internautas (AI) y el Ministerio de Ciencia y Tecnología (MCYT), 32.000 usuarios han descargado el programa anti-virus PC-Cillin 9, una aplicación que Trend Micro pone a disposición de la comunidad internauta a través de http://www.seguridadenlared.org.
Los equipos de los internautas que se hayan descargado esta herramienta estarán protegidos hasta el próximo día 7 de enero de 2003, fecha de finalización de esta Campaña. El balance de los quince primeros días de esta tercera edición es positivo, según la organización. En este sentido, Víctor Domingo, presidente de la Asociación de Internautas, se muestra muy satisfecho de la acogida de esta iniciativa por parte de los internautas. "Las cifras crecen día a día, lo que pone de manifiesto la preocupación que existe entre la comunidad internauta", explica.
Además de los 32.000 programas antivirus PC-Cillin, los internautas han descargado 19.000 cortafuegos, 2.000 programas de encriptación PGP y 800 programas de encriptación GNUPG.
El sitio web de la campaña, patrocinada por Telefónica, Trend Micro, Microsoft, Jazztel, Firmaprofesional, Chekpoint, y Cadena 100, www.seguridadenlared.org, propone tanto a usuarios nuevos como experimentados, instrucciones, recomendaciones y descarga de aplicaciones gratuitas que faciliten el conocimiento teórico necesario y el uso y manejo prácticos de todos los procedimientos de seguridad indispensables para una navegación segura.

JACOBO CRESPO, NUEVO TERRITORY MANAGER PARA ESPAÑA Y PORTUGAL DE SYBARI SOFTWARE

Sybari Software, primer referente mundial en el desarrollo de soluciones de seguridad y antivirus específicas para entornos de colaboración y mensajería, ha nombrado Territory Manager para España y Portugal a Jacobo Crespo Criado del Rey.
El nuevo Territory Manager de Sybari asumirá desde Madrid, donde la compañía tiene establecida su sede internacional para EMEA (Europa, Oriente Medio y Africa), la relación con gran cuenta y la planificación y desarrollo del canal comercial para los mercados de España y Portugal, considerados estratégicos en el plan de expansión de la compañía. Crespo ejercerá también como portavoz corporativo e institucional de la multinacional norteamericana en España. Jacobo Crespo accede al cargo después de liderar desde el departamento comercial el crecimiento de la compañía en España en los últimos dos años con la incorporación de clientes de referencia de los principales sectores industriales del país como Caja Madrid, ACS, Grupo Prisa, Gas Natural, Instituto de Comercio Exterior (ICEX), Metrovacesa, Paradores Nacionales o Madritel.
Jacobo Crespo es Master Profesional en Ingeniería Informática y Comunicaciones por la Facultad de Informática de la Universidad Politécnica de Madrid, y Master en Dirección de Marketing y Gestión Comercial en la Escuela de Superior de Gestión Comercial y Marketing ESIC. El nuevo máximo responsable de la compañía para el mercado español se incorporó a Sybari en julio del año 2000 con la misión de crear y diseñar la estrategia del departamento de preventa  de la compañía para EMEA. Anteriormente, Jacobo Crespo trabajó en ASKIN como Product Manager y en ESRI España.

NOMBRADO NUEVO DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Según informa Europa Press, José Luis Piñar, catedrático de Derecho Administrativo de la Universidad San Pablo-CEU de Madrid, tomaba el día 11 posesión de su cargo como nuevo director de la Agencia de Protección de Datos (APD) española, con el objetivo fundamental de velar por unos derechos de "especial importancia" para los ciudadanos, cuya protección le corresponde "fundamentalmente" a la APD.
Tras ser nombrado en el Consejo de Ministros del pasado viernes, Piñar agradeció hoy la "inmerecida" confianza del Gobierno y el apoyo recibido por su antecesor, Juan Manuel Fernández López; y resaltó la función de la APD de proteger los derechos fundamentales a la intimidad, el honor y la propia imagen.
"La Agencia tiene ante sí un reto capital, que está cumpliendo de magnífico modo, la protección de unos derechos de especial importancia, derechos que, sin darnos cuenta, están siendo agredidos", señaló el nuevo director de la APD.
Piñar resaltó el servicio de la agencia "al servicio del ciudadano" y advirtió de la importancia de trabajar "para que las Nuevas Tecnologías no sean capaces de inmiscuirse sin quererlo en nuestros derechos más íntimos".
Por su parte, el ministro de Justicia, José María Michavila, resaltó la "magnífica" labor realizada por el director saliente y le explicitó su agradecimiento al haber abandonado su puesto como magistrado para ir a la APD, que, por entonces, no era más que "un proyecto, una realidad naciente".
No obstante, Michavila subrayó que la APD es ya una "realidad", con una "buena trayectoria", y que se ha constituido en un "referente" para los ciudadanos. Por ese motivo, expresó su "aliento" a Piñar para que la APD ocupe el "terreno vital" que tiene asignado dentro de la sociedad española, y le trasladó que, a pesar de ser un organismo autónomo, contará con el "respaldo" del Ministerio de Justicia.
Finalmente, tras más de cuatro años "altamente satisfactorios" al frente de la APD, Juan Manuel Fernández López se despidió de su cargo agradeciendo al Gobierno la confianza recibida, repasando las actuaciones más destacadas del organismo en este periodo y expresando su apoyo a Piñar.
Fernández López reseñó la trascendencia de la sentencia 292/2000 del Tribunal Constitucional, por la que se recoge la protección de datos como un derecho fundamental más, y se refirió al "inconveniente" que suponen las Nuevas Tecnologías "si no se utilizan bien para la protección de estos derechos".

EQUIPOS "ZOMBIS" DE USA Y COREA, FUENTES DEL GRAN ATAQUE A INTERNET

Los ataques distribuidos de denegación de servicio (DDoS) lanzados el pasado 21 de octubre contra los servidores raíz de Internet se llevaron a cabo desde equipos localizados en Estados Unidos y Corea según afirma el director de la oficina federal estadounidense (FBI), Robert Mueller, quien no ha hecho públicos más datos sobre el asunto al encontrarse la investigación aún en marcha.
Corea del Sur junto con Estados Unidos son una fuente frecuente de ciberataques debido al gran número de internautas de estos países que realizan sus conexiones a la gran Red a través de servicios de banda ancha.
A diferencia de los equipos que se conectan a Internet a través de módems de marcación manual, los sistemas que utilizan la banda ancha mantienen una conexión constante y de gran capacidad por lo que, atacantes, virus y gusanos de correo electrónico pueden comprometer estos PCs sin que sus propietarios tengan conocimiento de ello. Por lo tanto, estos equipos actúan como "zombis" en un ataque DDoS, controlados de manera remota por el atacante y utilizados para enviar una corriente constante de paquetes de información al site o servidor víctima, lo que significa que los PCs identificados por el FBI como fuente directa del ataque no tienen porque ser en realidad los verdaderos atacantes, con los cuales se espera dar en breve.

EL AUTOR DEL VIRUS KOUNIKOVA PIERDE LA APELACIÓN

El joven holandés de 22 años de edad, Jan de Wit, autor del famoso virus Kournikova perdía esta semana el recurso de apelación contra una sentencia emitida el mes de septiembre por un tribunal alemán que le condenaba a 150 horas de servicios comunitarios por la autoría y distribución del famoso virus Kournikova, aparecido en febrero del año 2001.
Aunque de Wit, más conocido como OnTheFly, reconoció haber escrito el virus con un kit de programación y de haberlo remitido a un grupo de noticias, niega que tuviera intención de causar daño con su código malicioso, hecho en el que se ha basado el tribunal para condenarle y que el FBI ha podido documentar con la evidencia de 55 ataques lanzados desde el propio equipo del sujeto.
Esta noticia convierte ahora a OnTheFly en uno de los primeros sujetos en ser condenados por la propagación de virus informáticos a través de la Red.

ACTOS VANDÁLICOS CONTRA EL CONGRESO COLOMBIANO DEMUESTRAN LA INSEGURIDAD INFORMÁTICA DE LOS PCS DEL CENTRO

Según recogía el pasado 20 de octubre el diario colombiano "El Tiempo", la Cámara de Representantes del Congreso del país ha denunciado a la policía nacional los actos vandálicos que viene sufriendo el edificio desde hace varias semanas.
Los hechos realizados durante los fines de semana, cuando se reduce el número de personal en las instalaciones, han dejado en clara evidencia no sólo la falta de medidas de seguridad de vigilancia sino también, la falta de protección de los PCs del centro ya que los "intrusos" además de realizar destrozos a los enseres de oficina o hurtar objetos de escritorio, también han tenido fácil acceso al contenido de varios PCs. Según comenta la directora administrativa de la corporación, Adriana Saldarriaga: "... entraron a dos de los cuatro computadores que maneja información privada del Presidente de la corporación (los otros dos tenían clave de ingreso) y les dañaron el disco duro".
Ante tales noticias cabe preguntarse cómo es posible que hoy día todavía siga existiendo esa falta de protección en los sistemas informáticos que almacenan información clave para la seguridad de un país.

"Vamos a clarificar la interpretación de la Ley para que se puedan disipar todas las dudas y lo vamos a hacer enseguida", así se expresaba ayer el Ministro de Ciencia y Tecnología, Josep Piqué tras la toma de posesión del nuevo director general para el Desarrollo de la Sociedad de la Información, Leopoldo González-Echenique.
El ministro añadió que la propia LSSI "establece unos plazos al respecto para que todo el mundo pueda adaptarse a la normativa", por lo que reiteró el llamamiento a que "nadie se precipite y que se esté a la interpretación de la ley".
Piqué valoraba de esta manera el cese de actividad de más de un centenar de sitios web en los últimos días, en la mayoría de casos de forma "preventiva" para evitar las sanciones establecidas en la LSSI, que pueden alcanzar los 150.000 euros en caso de incumplir la obligación de ofrecer en los webs --entre otros aspectos-- información sobre el nombre y domicilio de sus responsables "de forma permanente, fácil, directa y gratuita".

Investigadores de la Universidad americana de Buffalo han desarrollado una versión preliminar de una nueva aplicación de seguridad que detecta ciberataques cuando están en proceso.
Presentado el 10 de octubre en la Conferencia de Comunicaciones Militares - MILCOM 2002 - en California, el nuevo sistema demostró su eficacia en un 94 por ciento de los ataques simulados realizados para experimentar el nuevo software.
"Hemos desarrollado un nuevo paradigma, que encapsula proactivamente las tendencias del usuario, generando así un perfil único de cada usuario, en casos en los que la seguridad sea prioritaria", explican los autores del nuevo sistema.
La aplicación permite generar un perfil del usuario reuniendo datos de operaciones comunes y de los comandos que cada usuario emplea para desarrollar habitualmente su trabajo y, atendiendo a éstos, detecta variaciones significativas lo que podría indicar que es otra persona la que manipula la información protegida. Sus creadores esperan que el nuevo sistema se pueda aplicar para diseñar programas de investigación y protección de los sistemas tecnológicos contra el ciber-terrorismo.

Desde la página web de la RED TEMÁTICA IBEROAMERICANA DE CRIPTOGRAFÍA Y SEGURIDAD DE LA INFORMACIÓN - CriptoRed - se hace una llamada para el que será el Segundo Congreso Iberoamericano de Seguridad Informática CIBSI '03, a celebrar en México los próximos 28 a 31 de octubre y que tendrá como anfitrión a la Escuela Superior de Cómputo - ESCOM - del Instituto Politécnico Nacional (IPN).
Próximamente se enviará por correo electrónico y correo postal la correspondiente llamada para el envío de ponencias a los participantes, si bien las fechas de interés así como otros contenidos propios del evento pueden verse ya en la sección correspondiente del servidor Web del Congreso: http://www.escom.ipn.mx/cibsi/index.html

Según un estudio de la firma de gestión de riesgos digitales - mi2g -, septiembre ha batido todos los récords obtenidos por meses anteriores al registrar más de 9.000 ataques contra sitios web, en su mayoría estadounidenses.
Las anteriores marcas se habían alcanzado sucesivamente en julio (4.904) y agosto (5.830) de este mismo año. De este modo los récords mensuales se han batido de forma consecutiva en los tres últimos meses.
La cifra alcanza durante septiembre de este año contrasta con la situación que se reflejaba durante el mismo periodo de hace un año. Tras los ataques del 11-S, la cifra de ataques digitales descendió hasta los 816, frente a los 2.820 de agosto y 3.499 de julio, según la base de datos de mi2g.
La compañía afirma que se ha producido un creciente "antagonismo" en el mundo digital contra Estados Unidos por su política contra Irak y a favor de Israel. Así, equipos on-line gubernamentales de la Cámara de Representantes, Departamento de Agricultura, Centros de Vuelos Espacios Goddard & Marshall y Departamento de Educación, entre otros, sufrieron ataques en septiembre, duplicándose el número de agresiones contra webs oficiales respecto al mes anterior.
Entre los grupos mundiales hacker responsables de estosúltimos ciberataques el estudio señala los nombres de S4t4n1c_S0uls, USG, WFD, EgyptianHackers, Arab VieruZ, MHA, The Bugz y FBH, todos ellos contrarios a los gobiernos de Estados Unidos, Israel e India.
En septiembre, los dominios registrados en Estados Unidos fueron los más atacados (4.157), seguidos por los de Brasil (835), Reino Unido (376), Alemania (356) e India (285). Norteamérica sufrió casi la mitad de los ataques (49 por ciento), un 11 por ciento más que durante el mes de agosto, frente al 23 por ciento de Europa.
Por tipo de sistema operativo, Windows es el que se sitúa a la cabeza con 5.854 ataques durante el pasado mes, le sigue Linux con 1.740, BSD con 833 y Solaris con 229. mi2g apunta además que el aumento considerable de vulnerabilidades que se detectan cada día hace imposible poder parchear todos los fallos sin sufrir periodos de baja relevantes.

Oficiales de la Unidad del Crimen Informático de Scotland Yard, en cooperación con el FBI, arrestaban a un joven de 21 años en su casa de Surbiton (Londres) como presunto autor de la creación y distribución del rootkit T0rn bajo el Acta de Abuso Informático (Computer Misuse Act) de1990.
El equipo informático del adolescente, del que no ha trascendido su identidad, está siendo actualmente analizado por los oficiales británicos.
Aunque el rootkit T0rn apareció hace dos años, no fue hasta su posterior modificación e inserción dentro del virus Lion cuando se hizo más relevante.
Descubierto en Marzo de 2001, Lion, es un gusano de Internet de Acceso Remoto con origen en China, que afecta a servidores bajo el sistema operativo Linux y que utiliza el rootkit a modo de backdoor que permite al atacante acceder al sistema infectado y robar información en él almacenada.
Grahan Cluley, consultor senior de tecnología de la firma Sophos espera que esta detención sirva de elemento disuasorio para otros piratas informáticos.

Unisva España SA SUC será la encargada de comercializar en Perú la solución anti-virus BitDefender, un producto que se encarga no sólo de proteger el sistema frente a la entrada de virus si no también de filtrar el uso que se haga de Internet, pudiendo funcionar como un auténtico firewall personal. Su sistema Murphi 2.0 es la utilidad residente que se encarga de controlar todo el tráfico de entrada y salida de la PC.
BitDefender posee una variedad de funciones que van desde el análisis de contenido (archivos ejecutados, correo entrante, etc.), hasta la configuración completa del acceso a Internet, pudiendo bloquearlo, definir filtros, controlar cookies o archivos.
Igualmente, la aplicación brinda un completo informe sobre los accesos a Internet, incluyendo filtros para los programas de mensajería instantánea ICQ, Microsoft Messenger, NetMeeting, entre otros.
El producto cuenta con diferentes versiones dependiendo del usuario y el objeto al que va dirigido: Professional, para pymes; Home Edition, orientado al usuario doméstico; Enterprise, para grandes redes o servidores; Mail Server, para correo, entre otras.

La Administración Bush no revelará hoy, día 18, la versión definitiva de su plan nacional de ciberseguridad, argumentando que quiere recabar más opiniones y aportaciones de la industria tecnológica, según informa la versión on-line del diario "The Washington Post".
La Casa Blanca esperaba ofrecer una estrategia detallada para proteger la infraestructura nacional de información vital frente a ataques procedentes de Internet. En cambio, el Gobierno se limitará a ofrecer un borrador más sobre sus intenciones.
"Siempre hemos dicho que se trata de un documento vivo", afirmó Tiffany Olsen, ayudante del asesor de la Casa Blanca sobre ciberseguridad, Richard Clarke. "Queremos asegurarnos de que tenemos el visto bueno de todas las partes involucradas antes de hacer público el borrador oficial".
Las compañías tecnológicas dispondrán de sesenta días para remitir sus comentarios sobre el último borrador, añadió Olsen, que explicó que la presentación oficial por parte del Gobierno se producirá antes de final de año.
Clarke ha estado trabajando durante el último año con empresas tecnológicas para construir una estrategia nacional que proteja las infraestructuras vitales nacionales frente a un ciberataque. Durante las últimas semana, el gobierno de Bush había realizado cambios sustanciales, eliminando algunos de los elementos más controvertidos del plan, con la esperanza de que las TI adopten las recomendaciones contempladas de manera voluntaria y no a la fuerza.

El 11-S apenas tuvo efecto en el número de correos electrónicos infectados que se reciben diariamente en España, siendo un "día tranquilo" en el que no se registró "ningún 'ciberataque' agresivo" ni virus con el asunto de los atentados terrorista perpetrados en Estados Unidos hace un año, según señaló a Europa Press un portavoz del Centro de Alerta Temprana sobre virus informáticos (CAT).
Pese a la aparición de los códigos maliciosos Nedal y Chet, que hacían referencia a los atentados, no se tuvo noticias en el Centro de ningún incidencia motivada por éstos.
El número de e-mails infectados dentro de las últimas 24 horas al aniversario del 11-S se mantuvo por debajo del dos por ciento de los 388.000 correos electrónicos analizados en este período de tiempo, lo que representa "un nivel normal".
En cuanto al virus 'Klez.G', el de mayor incidencia en los últimos meses, el portavoz añadió que "no fue especialmente virulento". A este punto, especificó que su actividad fue del nivel del 1,4 por ciento, que viene a ser un "nivel razonable" de incidencia.

Según publica la agencia de noticias Europa Press, el Gobierno sostiene que la trasposición al ordenamiento jurídico español, a través de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), de la propuesta de directiva europea que obligará a los proveedores de servicios de Internet (ISP) a conservar los datos de tráfico durante un año "no afecta ni al derecho al secreto de las comunicaciones ni al derecho a la protección de datos personales, al respetar íntegramente su contenido esencial y las garantías para su ejercicio establecidas" en la legislación española.
Así se recoge en la respuesta del Gobierno a una pregunta del diputado del Grupo Mixto Carlos Aymerich Cano, en la que explica que la inclusión de este controvertido precepto en la LSSI no ha sido "en ningún caso" impulsada por el Ejecutivo.
En la misma línea apunta que en lo referente al posible impacto sobre la pluralidad informativa y empresarial de Internet de los ISP por tener que conservar los datos durante doce meses, ha sido el Consejo de la UE, "y no el Gobierno español" el que ha fijado su criterio y "para ello ha buscado conseguir un equilibrio entre la protección de los datos, el derecho penal y las cargas de los operadores".
El Gobierno considera que con la redacción definitiva del artículo 15 de la directiva europea "se consigue el equilibrio en la defensa de los derechos e intereses en juego, estableciéndose en el mismo las cautelas necesarias para que resulte garantizado suficientemente el derecho a la intimidad".
Además asegura que no se lesiona el derecho al secreto de las comunicaciones privadas o de las páginas de Internet que los usuarios visiten, puesto que los datos que se retienen son "únicamente datos de conexión y tráfico (...), necesarios para localizar el equipo terminal empleado para la transmisión de información (...) pero no permiten averiguar el contenido de las comunicaciones realizadas por Internet".

ForensicTec Solutions Inc., compañía que con 4 meses de vida y utilizando herramientas gratuitas en la web entró en equipos informáticos de la Armada de EE.UU. en Fort Hood que contenían información no clasificada, está siendo investigada por el FBI, la Armada y la NASA. Lo que ellos considerarón una estrategia de marketing, sin la autorización pertinente, está tipificado como un delito.
A mediados de este mes ForensicTec Solutions hizó pública a través del Washington Post la falta de seguridad de los sistemas infomáticos de información no clasificada del ejercito estadounidense. Los especialistas de la firma habían utilizado software gratuito para identificar las computadoras vulnerables localizando cientos de archivos confidenciales cuyo contenido principal eran procedimientos militares, e-mails, números de Seguridad Social y datos financieros según consta en los datos que poseen.
Estos especialistas afirmaron que los archivos fueron abiertos a modo de comprobación, muchas de las passwords eran facilmente intuidas o facilmente crakeables.
Mientras que los directivos de Forensic Tec Solutions argumentan que querían ayudar al gobierno a la vez que conseguir unos créditos positivos para ellos mismos, las autoridades están persiguiendo el asunto como un caso criminal. Bajo la ley de EE.UU. es un delito acceder a un computador sin permiso.
Un portavoz del FBI en San Diego reconoció que hay una orden judicial expedida. Este viernes una veintena de investigadores registraron las oficinas de la compañía.
Tiffany Olson, portavoz del Consejo de Protección de Infrastructuras Críticas del Presidente dijo que las personas que encontraran vulnerabilidades deberían reportarlas. “No deberían seguir y aprovechar eso.” “Deberían contactar al gobierno o la compañía que es responsable de esa vulnerabilidad y reportarla.”

Según recoge la edición digital de The Register, cinco jóvenes israelíes han sido acusados de crear y distribuir el virus W32/Goner.A, un gusano que se difundió rápidamente en Internet tras su aparición in the wild en diciembre de 2001.
El periódico Ha’aretz informa que los jóvenes fueron acusados en el Tribunal del Distrito de Haifa por ocasionar daños intencionados a equipos informáticos pertenecientes a compañías y usuarios privados de todo el mundo, así como la NASA, mediante la difusión del virus.
Uno de los menores ha sido acusado de la creación del código de Goner, mientras que los otros han sido acusados de su propagación. La acusación también reclama que un miembro del grupo había escrito previamente un virus cuyo objetivo era los usuarios de las salas de chat de Internet, pero falló a la hora de provocar daños.
Los sospechosos podrían ser condenados a penas de entre tres y cinco años de cárcel según el jefe de la brigada de delitos informáticos de la policía, Meir Zohar.
Como recordarán nuestros lectores, Goner llegaba al equipo dentro de un archivo adjunto que simula ser un salvapantallas de nombre GONE.SCR, dentro de un e-mail con Asunto “Hi”. Una vez activado, el gusano se difunde a todos los contactos almacenados en la libreta de direcciones de Outlook así como a las salas chat de Internet. Entre otras rutinas del virus se incluía también la de desactivar diversas aplicaciones anti-virus y cortafuegos.

DETENIDOS EN ITALIA LOS INTEGRANTES DE DOS IMPORTANTES GRUPOS DE PIRATAS INFORMÁTICOS

5/8/2002

La policía italiana ha neutralizado dos peligrosos grupos de piratas informáticos denominados Mentor y Reservoir Dogs responsables del ataque a miles de redes informáticas públicas y privadas de todo el mundo y entre las que se encuentran las de la NASA, la U.S. Army, la U.S. Navy, la del Centro de Investigación Nacional (CNR) italiano, los sistemas de numerosas universidades de diversas ciudades europeas, Asia y Sudamérica así como la red de una importante firma americana fabricante de firewalls, entre otras muchas.
La investigación contra ambos grupos comenzó en octubre de 2001 tras la información ofrecida por la oficina en Milán del servicio secreto americano, la cual reportó numerosos ataques originados desde Italia contra sites militares y gubernamentales de Estados Unidos.
De los catorce detenidos, cuatro de ellos menores de edad, algunos realizaban diversas funciones relacionadas con la seguridad informática para las empresas en las que trabajaban y desde cuyos equipos realizaban en la mayoría de los casos sus ataques.

el 57% de las empresas españolas desconfía de la seguridad en Internet

29/7/2002

Según informa la agencia de noticias Europa Press, el 57% de las empresas españolas desconfía de la seguridad en Internet, según un estudio de la escuela de negocios Esade y el Grupo Penteo, que considera que éste es el principal obstáculo para el desarrollo del comercio electrónico. Las prácticas más habituales de e-commerce según revela el estudio son las operaciones financieras y la compra de libros, prensa y revistas.
De las 227 empresas españolas encuestadas (de las que el 70% facturan al año 30 millones de euros) sólo un 15% afirma poseer una estrategia de negocios por Internet y que el 60% de los proyectos se hace sin un modelo de actuación. Además, el informe destaca que sólo el 25% de las empresas españolas mide el éxito de su proyecto de negocios electrónico.
Para Esade y Penteo, la inexistencia de unos parámetros estandarizados y de un mercado consolidado desorienta a las empresas a la hora de definir sus proyectos de comercio electrónico. Un 90% de las empresas cuenta con una página presencial y es éste el proyecto de negocio más desarrollado. Otros proyectos, como la automatización de procesos internos (Intranet u otros sistemas) sólo es aplicado por la mitad de las empresas.
El estudio también destaca que el comercio electrónico entre empresas presenta un importante crecimiento y se prevé que en el año 2003 alcance un volumen de 12.000 millones de dólares en España.

USUARIOS DEL SERVICIO DE INTERNET POR TELEVISIÓN DE MICROSOFT RECIBEN LA MISTERIOSA VISITA DE LA POLICIA

25/7/2002

Microsoft se ha visto obligada a emitir esta semana un parche para su servicio de acceso a Internet y correo electrónico a través de televisión - MSN TV - al recibir cerca de una veintena de consultas por parte de sus usuarios sobre lo que parecía ser un comportamiento extraño de los aparatos de este servicio.
El origen del problema residía en la ejecución de un programa, llegado a través de correo electrónico como archivo adjunto, que apagaba el aparato MSN TV, cambia las configuraciones de la conexión telefónica y marca el número de emergencia 911 en lugar de los habituales para conectar, lo que originó que patrullas de la policía se personasen en las casas de los clientes para ver que sucedía.
Si bien Microsoft ha negado que este malintencionado programa sea un virus como tal, hechos como el acontecido no son nada nuevos. En abril de año 2000, el Centro Nacional de Protección de Infraestructura de Estados Unidos (NIPC) tuvo que alertar acerca de un virus informático que también conectaba equipos del estado de Texas con el 911.
Algunas voces han apuntado la posibilidad de que en realidad el problema tenga que ver con un viejo defecto en la forma en que algunos modems manipulan ciertas cadenas y que hace que sean susceptibles a ataques de denegación de servicio o, bien, a sufrir los llamados +++ATH0, por el cual, el equipo marca números de conexión diferentes a los programados, lo mismo que ha sucedido en esta ocasión.
Virus o no, no deja de ser un ataque pirata.

USA TODAY PUBLICA EL ATAQUE HACKER SOBRE SU PROPIO SITE

15/7/2002

Es la primera vez desde que se pusiera en marcha en 1985 la edición digital del periódico estadounidense USA Today que sus responsables deben anunciar un ataque hacker lanzado sobre su propia página web.
Los hechos, ocurridos el pasado día 11 por la noche, obligó a los responsables del site a desconectar durante varias horas el servicio con el fin de dar con el origen del problema y restituir la portada y otras 6 páginas en las que los atacantes introdujeron noticias falsas, mal escritas y con errores ortográficos, en las que se podían leer afirmaciones como que el "Tribunal Supremo había declarado que la forma del Pentágono era inconstitucional", que "según el Papa, el cristianismo es una burla" o que "Israel estaba siendo atacado por misiles iraquíes".
De momento, se desconoce la autoría de este ataque considerado por USA Today de "travesura" y de algo frecuente en el mundo on-line.

LA "LSSI" SE ENFRENTA A LA CAMPAÑA DE INCONSTITUCIONALIDAD PROMOVIDA POR KRIPTÓPOLIS 

3/7/2002

Cuatro meses después de su inicio en el Parlamento español, la polémica Ley de Servicios de la Información y Correo Electrónico (LSSI) ha sido definitivamente aprobada hace unos días y entrará en vigor el próximo mes de octubre.
A la nueva norma se le ha sumado la enmienda presentada por el gobernante Partido Popular que obligaba a los ISPs a conservar durante 12 meses todos los datos de navegación de los usuarios pero, tras una rápida rectificación del partido ante las muchas voces que se alzaron en contra, con cambios. En la modificación se limitan los datos que deben guardarse y entre los que no se incluirán los contenidos de las comunicaciones u otros que afecten al secreto de las mismas. Asimismo, la autoridad policial ha sido excluida del acceso a la información, quedando permitida a jueces y Tribunales del Ministerio Fiscal.
A pesar de las modificaciones, la publicación on-line sobre criptografía, ciberderechos y seguridad, Kriptópolis, ha lanzado una campaña a través de su site, y a la que se puede sumar todo el que lo desee, con la que pretende obtener la declaración de inconstitucionalidad para la LSSI al entender que supone una "clara transgresión" de la configuración constitucional de los derechos fundamentales a la libertad de expresión e información, así como de la privacidad, intimidad y secreto de las comunicaciones, entre otras faltas a la Constitución española.

un joven accede a través de internet a un acuerdo secreto firmado entre EEUU y RUSIa

12/6/2002

A través de un importante fallo en el sistema informático del Departamento de Defensa americano, un joven austriaco de 17 años tuvo acceso hace unos días a numerosos detalles de un acuerdo secreto firmado entre el presidente estadounidense, George Bush y el ruso, Vladimir Putin.
Según explicó el pirata informático al diario austriaco Kronenzeitung "navegaba por Internet en busca de páginas interesantes sobre novedades militares" y, de repente, aparecieron en su pantalla documentos calificados de alto secreto del Pentágono.
A los pocos minutos de su hallazgo, un agente del FBI telefoneó al joven para preguntarle cómo había conseguir acceder al material. Cómo apunta el periódico español ABC "ya sea por casualidad, descuido o por acto de piratería informática, esos documentos confidenciales no han podido mantenerse como tales", poniendo en entredicho una vez más las medidas de seguridad informática del Pentágono.
Quien pretendía sacar tajada ante esta noticia, era el presidente de Microsoft, Bill Gates, que retomó anteriores negociaciones con el Pentágono para la sustitución de la actual plataforma Linux empleada por el gobierno americano, por Windows. La respuesta del Pentágono a la propuesta ha sido un no rotundo, sobre todo porque un reciente estudio encargado por la administración Bush sobre el uso de este sistema de código abierto, precisamente aconseja la aplicación del mismo.

Panda Software se suma a la II Campaña de Seguridad en la Red de la Asociación de Internautas

10/6/2002

Panda Software, junto con el Ministerio de Ciencia y Tecnología y otras empresas líderes del sector se suma a la II Campaña de Seguridad en la Red, organizada por la Asociación de Internautas. El objetivo de la misma es formar e informar a los internautas sobre el uso de las herramientas de seguridad y estimular el conocimiento tecnológico y la confianza en el uso de la red, además de facilitar una herramienta gratuita para la detección y desinfección de virus: Panda Antivirus Lite.
La presentación de la Campaña tendrá lugar hoy lunes 10 de junio, a las 12:00 h., en el Palacio de Comunicaciones (Sala G), sito en el número 50 de la madrileña calle de Alcalá (Madrid). El acto contará con la presencia del Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Ciencia y Tecnología, Borja Adsuara, del Presidente de la Asociación de Internautas, Víctor Domingo, y del Vicepresidente de Expansión Internacional de Panda Software, José María Hernández.
Panda Software colabora activamente en esta iniciativa aportando una versión renovada y mejorada de su solución contra códigos maliciosos Panda Antivirus Lite, que detecta más de 63.000 virus. Este producto se desarrolló para la I Campaña Nacional Antivirus, y destaca tanto por su sencillez como por su excepcional capacidad de análisis y desinfección.
Durante el tiempo de vigencia de la Campaña, el antivirus podrá ser descargado gratuitamente desde la web oficial del evento, en la dirección http://seguridad.internautas.org/. Además, Panda Software pondrá a disposición de los usuarios de Panda Antivirus Lite las correspondientes actualizaciones diarias del antivirus así como el servicio SOS virus y soporte técnico vía Web.

ALERTAS DE VIRUS EN LOS TELETEXTOS DE LAS TELEVISIONES ESPAÑOLAS

5/6/2002

El Centro de Alerta Temprana Anti-Virus, dependiente del Ministerio de Ciencia y Tecnología español (MCY) ha puesto en marcha una campaña de colaboración con las televisiones del país para ofrecer diariamente las alertas de nuevos virus informáticos a través de las páginas de teletexto.
Este nuevo servicio, según informó ayer el MCYT, pretende aumentar la confianza de los usuarios en la seguridad del uso de Internet y potenciar así un mayor acceso y uso de la Red. Una tarea que el Centro viene realizando desde hace un año desde su página web www-alerta-antivirus.es, que desde entonces ha contabilizado 900.000 visitas.
De momento, cadenas como Antena 3, TVE, Telemadrid, Telecinco y Canal 9 ya se han unido a esta iniciativa a través de las páginas 313, 368, 682, 762 y 740, respectivamente.

VULNERABILIDAD DEJA A LOS BRITÁNICOS SIN EL SERVICIO DE RENTA ON-LINE

3/6/2002

La pasada semana se detectaba un grave agujero de seguridad en el sistema que permitía realizar la declaración de la renta a través de Internet en Reino Unido que ha obligado a suspender de forma temporal este servicio
Un portavoz del Servicio de Impuestos declaró que "un número muy limitado de ciudadanos les advirtieron que, mientras cumplimentaban sus datos on-line, podían también ver los relativos a otras personas".
Pero lo importante de esta noticia más que el descubrimiento de una vulnerabilidad en el software, a lo que estamos tan acostumbrados, es por viene a echar por tierra la fuerte campaña emprendida por el gobierno británico alentando a sus ciudadanos a pagar sus impuestos a través de este servicio on-line para el que se han invertido 4.000 millones de euros.

“I Jornadas CERES: APLICACIONES DE FIRMA ELECTRÓNICA AL SERVICIO DEL CIUDADANO”

17/5/2002

Los próximos 22 y 23 de mayo la Fábrica Nacional de Moneda y Timbre española pondrá en marcha las “I Jornadas CERES: APLICACIONES DE FIRMA ELECTRÓNICA AL SERVICIO DEL CIUDADANO”, que serán inauguradas por la Ministra de Ciencia y Tecnología, Anna Birulés i Bertrán, a las 9.30 en la Real Casa de la Moneda, situada en Doctor Ezquerdo, 36 (Madrid).
CERES es una de las 21 acciones prioritarias del Gobierno en el marco de Info XXI, y por ello estas jornadas están dirigidas a los responsables tecnológicos de la Administración y empresa privada del sector, con el objetivo de presentar los avances, que en el ámbito de la firma electrónica, se han producido en las diferentes Administraciones Públicas, así como los diferentes elementos de software y hardware disponibles en el mercado para la integración de estas tecnologías.
Durante estas jornadas se impartirán diferentes ponencias que mostrarán aquellos ejemplos más relevantes en la utilización de la firma electrónica en las Administraciones Públicas. Estos ejemplos le trasmitirán la visión de como encauzar los servicios de una entidad a través de la red, con los consiguientes beneficios de todo tipo que ello conlleva.
Igualmente se contrastarán las inquietudes de los profesionales del sector con los diferentes proveedores tecnológicos y de servicios del mercado, que expondrán las novedades existentes, en los aspectos de seguridad, confidencialidad de la información, control de acceso a las aplicaciones, etc., obteniendo así, respuestas llave en mano a sus necesidades.
Más información: Juan Ramos Pemán / Intereconomía Formación Tel: 91 423 76 00 formacion@intereconomia.com

EL CONGRESO ESPAÑOL APRUEBA LA "LEY DE INTERNET"

14/5/2002

La que se convertirá en la primera norma en España que regule el uso de Internet, la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), fue aprobada por el pleno del Congreso español con tan sólo la enmienda de tres aspectos pactados por PP y Convergencia i Unió referentes a la eximencia de responsabilidad por los contenidos de un site de los prestadores de servicios de intermediación, así como de los ISP que enlacen a aquellos, y la comunicación de las resoluciones arbitrales y extrajudiciales que revistan importancia para la prestación de servicios de la sociedad de la información y el comercio electrónico al Ministerio de Justicia, que permitirá el acceso a dicha información a cualquier interesado.
Aunque la ley ve más cerca su nacimiento "oficial", todavía sigue teniendo detractores como los partidos de la oposición PSOE e IU que opinan que no favorecerá al desarrollo del comercio electrónico y de los servicios de la sociedad de la información "ya que exige más a los prestadores de servicio en la red que la economía tradicional", según palabras de la diputada socialista Francisca Pleguezuelos.
Ahora, una vez fuera del Congreso, le toca su estudio al Senado, el cual, de no realizar ninguna corrección, lo devolverá al Congreso en un plazo aproximado de dos meses para su definitiva aprobación.

CRIPTORED, UN MUSEO DE CONOCIMIENTO SOBRE SEGURIDAD INFORMÁTICA

9/5/2002

Todos aquellos "ratones de biblioteca" que deseen saber más sobre seguridad informática están de enhorabuena ya que CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información, dispone en su página web - www.criptored.upm.es - de más de 80 archivos para su descarga y entre los que podemos encontrar artículos, libros electrónicos, ejercicios, exámenes, tesis doctorales e informes que abarcan un gran abanico de temas relacionados con la seguridad: criptografía, informática forense, etc... Además, desde su sección de Software, el usuario podrá descargar un total de 14 programas de prácticas.
Y lo mejor de todo, ¡de libre distribución!. ¿Qué más se puede pedir?

EL AUTOR DEL VIRUS MELISSA CONDENADO A PRISIÓN

6/5/2002

El estadounidense David L. Smith  ha sido sentenciado por un juez de Nueva Jersey a 20 meses de prisión y al pago de una multa de 5.000 dólares por la autoría y distribución en 1999 del famoso virus Melissa, convirtiéndose así en el primer creador de códigos maliciosos condenado por un tribunal.
Melissa, que causó cuantiosas pérdidas económicas en todo el mundo al infectar más de un millón de equipos, fue el primero de una saga de virus que aprovechan las vulnerabilidades presentes en programas ampliamente utilizados para difundirse.
Los expertos esperan que esta condena sirva de elemento disuasorio a todos aquellos programadores que estén pensando en  "dar vida" a nuevos virus informáticos. 

SECURMÁTICA, XIII Congreso de Seguridad en Tecnologías de Información y Comunicaciones

4/4/2002

Como en años anteriores, los usuarios informáticos tienen una cita en el XIII Congreso de Seguridad en Tecnologías de Información y Comunicaciones, SECURMÁTICA, uno de los eventos de su categoría más importantes en España. Organizado por la revista SIC, tendrá lugar los próximos 23, 24 y 25 de abril en el Hotel Novotel del Campo de las Naciones en la capital española.
En esta edición participarán diversos miembros de CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la información en ponencias como "Los límites de la externalización de la seguridad", ""La lucha contra los códigos maliciosos, ¿una historia interminable?", "Nuevas orientaciones tecnológicas de las herramientas de detección y defensa frente a intrusiones" o un tema que cobra más importancia más importancia dentro de la nueva era informática: "Desafíos en la protección de redes inalámbricas" al cargo del Director del Grupo de Investigación de Redes y Sistemas de la Universidad de Deusto, D. Javier Areitio Bertolín.
Los usuarios interesados puede obtener mas información en la dirección www.securmatica.com

SI ERES ACCIONISTA DE McAFEE, NAI QUERRÁ COMPRARTE

21/3/2002

Network Associates Inc. (NAI), proveedor de seguridad informática, se está dirigiendo directamente a los accionistas de la compañía anti-virus McAfee.com para cerrar al completo su control sobre la firma y convertirse en su poseedora al 100%. Hasta el momento es propietaria de McAfee.com en un 75%. La oferta asciende a cerca de 227 millones de dólares, ya que NAI ofrece a los accionistas de McAfee.com un precio ventajoso por sus participaciones en la desarrolladora anti-virus: una prima del 20% sobre el precio cerrado en bolsa el 15 de marzo de este año: 15,54$.
Los accionistas de McAfee que acepten el acuerdo recibirán 0,675 acciones de NAI por cada una de sus participaciones, aproximadamente 18,64 dólares. NAI está presentando la oferta directamente a los dueños de las acciones de McAfee.com, sin buscar primero la conformidad del directorio de la compañía anti-virus, que ha pedido a sus accionistas que no tomen una decisión hasta que el directorio adopte una posición sobre este oferta.

LLEGA EL AVANZADO PROTOCOLO EAP-TTLS: AUTENTICACIÓN SEGURA EN WLAN

11/3/2002

Llega de la mano de la multinacional norteamericana Funk Software un nuevo desarrollo en protocolos de seguridad para redes inalámbricas que dará mucho que hablar. Se trata de EAP-TTLS (Extensive Authentication Protocol-Tunneles Transport layer Security). Se trata de una extensión de EAP-TLS, protocolo utilizado por Windows XP en sistemas inalámbricos que proporciona los servicios de autenticación entre los usuarios y el servidor de la red basados en certificados.
EAP-TTLS sólo requiere certificados al servidor, lo que subsana una desventaja importante respecto a EAP-TLS, cuya gestión es mucho más tediosa y pesada. Con EAP-TTLS se elimina la necesidad de configurar certificados para cada cliente de la red inalámbrica.
Además, EAP-TTLS autentica al cliente en el sistema con las credenciales ya existentes basadas en password, y encripta credenciales y password para garantizar la protección de la comunicación inalámbrica.
Este innovador protocolo es el que introduce Funk Software en su nuevo producto Odyssey, el software para redes LAN inalámbricas basado en el estándar 802.1x.
La seguridad wireless va despegando.

Copyright © VIRUSPROT.COM