15/12/2000
Una de las temporadas en las que más cartas se envían y reciben es la Navidad; durante estas
fechas, el correo, tanto convencional como electrónico, se duplica con chistes, felicitaciones y
mensajes de felicidad para el nuevo año. Y entre tanta carta y e-mail, virus, gusanos y troyanos
pueden pasar desapercibidos más fácilmente. Un ejemplo claro que afortunadamente fue "cazado a
tiempo" es el virus Navidad.
Sophos, compañía líder en el desarrollo de anti-virus, alerta de esta realidad a las
empresas, animándolas a no bajar la guardia para evitar las temidas infecciones.
"Las Compañías deben estar prevenidas de que la
seguridad de los sistemas es una "obligación" constante
a lo largo de todo el año", afirma Graham Cluley, Senior
Technology Consultant de Sophos. "El periodo de vacaciones
puede ser de especial riesgo y los usuarios deben mantenerse
alerta para prevenir que algo "feo" pueda empezar a
"cocerse" en sus sistemas".
Y es que, no sólo el correo
masivo propio de estas fechas amenaza los sistemas informáticos, sino que el ánimo festivo de los
implicados en seguridad, como el de todos, puede llevar a cometer fallos y exponerlos a los
peligros de la Red. Sophos recuerda, así, que la vigilancia y la protección de los sistemas
informáticos son una preocupación que se mantiene los 365 días del año y que no conoce fiestas,
estaciones o Navidad.
Más información en http://www.sophos.com/virusinfo.
5/12/2000
¿Quién dice que es imposible? El reino de Nepal cree que, no sólo no es imposible, sino lo mejor
y más adecuado para que los profesionales de las nuevas tecnologías puedan desarrollar su trabajo.
Paz y tranquilidad para el estresante mundo de los chips, los virus, los WAP, los
PALM, etc. Eso es lo que este pequeño país al norte de la India ofrece: un entorno laboral donde el silencio
reinante favorece la concentración y permite el mayor de los descansos tras una jornada de trabajo
intensa.
El gobierno nepalí está haciendo todo lo posible para dotar al país de las
infraestructuras necesarias que faciliten a los profesionales de la informática su trabajo en este territorio,
potenciando, a su vez, la introducción de las nuevas tecnologías en su administración. Con ello,
además, pretende crear un centro de formación de informáticos que puedan desarrollar en un futuro
un programa nacional de Internet.
El país de los lamas se abre de esta forma a la realidad virtual y complementa los
beneficios que su privilegiadas orografía y riqueza natural le aportan en concepto de turismo.
28/11/2000
Que los países del Este, en particular Rusia, han tenido siempre los mejores espías del mundo no
es ninguna novedad; la URSS destinaba cantidades ingentes de dinero para la formación de sus
estudiantes, que encontraban un puesto de trabajo rápidamente en las filas del KGB o en la
industria aeroespacial. Hoy por hoy, esas salidas profesionales no son tan ciertas y la
excepcional formación de esos jóvenes se encamina hacia otros derroteros; uno de ellos, la
piratería en la Red.
¿Por qué no emplearse en las empresas rusas? Al fin y al cabo, también se van
incorporando a Internet y necesitan soporte técnico, vigilancia y protección. La respuesta es sencilla: la precariedad
por la que atraviesa la sociedad rusa no les permite ganar más de 300 Dólares mensuales.
¿Y qué es eso frente a los 12 millones de dólares que llegó a robar Vladimir Levin a través de la Red?
La razón esgrimida para dedicarse a estos menesteres es la "excitación" que les produce romper los
sistemas de seguridad puestos por otros "colegas"; sin embargo, no cabe duda que ante la situación
económica del país, no deja de ser una salida. Una salida que se ve facilitada por los escasos
investigadores cualificados en seguridad informática que hay en la policía rusa y las leyes
inapropiadas para combatirlos.
22/11/2000
Voz, iris, huellas dactilares...son algunas de las características propias de cada individuo que se están utilizando para crear códigos de acceso a
información y servicios.
Se trata de un gran avance que permite recordar siempre la contraseña,
así como despreocuparse por ser suplantados: la contraseña es personal
e intransferible, tanto como la propia persona.
Sin embargo, hay quienes temen que esa información tan íntima sea
utilizada para otros fines. Entramos, pues, nuevamente en un problema
ético: ¿hasta dónde se pueden utilizar las características biológicas
personales para garantizar la seguridad?; dar información tan comprometida, ¿no es demasiado arriesgado? Ambas cosas no deben
ser contrarias siempre y cuando el uso que se haga de esos datos personales sea correcto, no un abuso; y queda en manos tanto de
quien los proporciona como de quien los utiliza.
La realidad es que, poco a poco, la biométrica se va implantando cada vez
más y empresas como HP, Polaroid, General Electric, Motorola e, incluso, el Departamento del Tesoro de los EE.UU. ya han
apostado por ella.
LA ICANN APRUEBA 7 NUEVOS DOMINIOS PARA ALIVIAR AL SUFRIDO .COM
20/11/2000
La Corporación de la Internet para la Asignación de Nombres y Números (ICANN) ha aprobado siete nuevos dominios para la Red. La medida viene a satisfacer la demanda de los usuarios que veían cómo los 20 millones de registros ".com" ya existentes dificultaban la apertura de nuevas direcciones. A partir de mediados del 2001 podremos acceder a páginas especializadas por áreas de actividad; así, ".info" para uso general, ".name" para personas, ".museum" para este tipo de centros, ".aero" para la industria de la aviación, ".biz" para los negocios, ".coop" para cooperativas comerciales y ".pro" para profesionales. Además, ya existen y usan los dominios ".net", ".org" y ".edu".
17/11/2000
España ha sido protagonista de una iniciativa pionera contra el software ilegal, la creación del nuevo Certificado AENOR (Asociación Española de Normalización y Certificación) de Gestión del Software Original. El hecho de obtener este certificado supondrá para las empresas asumir un compromiso en lo que a legalidad de sus licencias de software se refiere, a la vez que acredita que la compañía cumple con la ley vigente sobre Protección Intelectual de programas informáticos.
La nueva certificación, respaldada por la Bussines Software Alliance
(BSN) significará en la práctica la incorporación de métodos para gestionar las licencias informáticas y de un sistema de auditoría y control del software, que eliminará los costes derivados de irregularidades en cuanto a software ilegal se refiere.
16/11/2000
Un reciente estudio del Gallup Poll News Service revela que más
de la mitad de los usuarios de Internet están preocupados por la
privacidad de sus datos. Se trata de una encuesta telefónica
realizada a 1.008 personas mayores de edad de la que se desprende
que al 60% de las mismas le resultan especialmente preocupantes
las grandes bases de datos que recogen información sobre ellos,
como los listines telefónicos, la documentación legal y la
información sobre impuestos.
Otra de las grandes preocupaciones de los internautas
estadounidenses - 40% de los encuestados - son las web dedicadas
al marketing para rastrear todos los movimientos que realizan en
la Red e identificar, así, sus necesidades y gustos.
Por otra parte, un 63% de los preguntados afirma que su mayor
temor es la intrusión que permiten determinados programas en sus
buzones de correo y que ese "pinchazo virtual" provenga
además del Gobierno.
El estudio ha venido a confirmar la inquietud existente sobre la
privacidad de los datos en Internet, así como el vacío legal que
aún existe en la materia.
8/11/2000
Según publicó la pasada semana el Boletín Oficial del Estado, se han establecido unos nuevos códigos de acceso a Internet desde la red pública de telefonía, de manera que los operadores puedan identificar de manera inmediata las llamadas dirigidas a la Red y desviarlas por las rutas adecuadas. El Ministerio de Ciencia y Tecnología pretende así evitar caídas en la prestación del servicio y argumenta que el uso de una numeración no específica adolece de ciertos inconvenientes que pueden verse agravados si el tráfico dirigido a esta red sigue creciendo de forma exponencial.
3/11/2000
¿No se lo cree? A continuación se lo
explicaremos.
Como es de público conocimiento por la gran difusión que ha
alcanzado el caso en los últimos días, unos hackers han conseguido
penetrar en los sistemas de Microsoft y
"robar" información de máxima importancia. Esto ha sido
posible mediante la "implantación" del virus (troyano, mas
exactamente) QAZ, el cual tiene 2 capacidades: a) Reproducirse b) Actuar
como "backdoor". El QAZ llega inadvertidamente atachado con
cualquier e-mail que reciba alguien de nuestra empresa. A continuación
renombra el archivo NOTEPAD.EXE como NOTE.COM y se nombra a si mismo
NOTEPAD.EXE. El virus además hace cambios en el registro del sistema
para que cada vez que se arranque el PC, el programa malicioso se
ejecute.
Si el usuario quiere utilizar el NOTEPAD, el troyano se ocupa de
ejecutar NOTE.COM para que no se descubran los cambios en el sistema.
Cuando el usuario se conecta a Internet, el gusano envía un mensaje
al hacker informando de la dirección IP de la maquina infectada. El
virus contiene 3 rutinas (RUN, UPLOAD Y QUIT) que son suficientes para
instalar cualquier otro troyano o virus más potente.
Se multiplican las informaciones sobre la posibilidad que en los próximos
días aparezcan nuevas variantes del QAZ y además que esta nueva
forma de "espionaje industrial" se difunda rápidamente.
VIRUSPROT aconseja a sus usuarios revisar exhaustivamente sus equipos,
actualizar su anti-virus y revisar sus herramientas
de seguridad. Asimismo se pueden localizar los PC's infectados en
una red chequeando si se están enviando o recibiendo datos desde el
puerto 7597 de TCP.
27/10/2000
Vino como el ladrón, de noche y sin avisar, y se les coló dentro. Los expertos aún desconocen la gravedad del ataque perpetrado ayer contra el gigante Microsoft, aunque sus portavoces afirman que existe la posibilidad de que los diseños de las últimas versiones software de Windows y Office. Los empleados de seguridad de la firma descubrieron que las contraseñas usadas para transferir el código fuente del software habían sido enviadas desde allí a una cuenta de correo electrónico en San Petersburgo (Rusia). Se especula sobre la posibilidad de que el acceso a los sistemas fueran perpetrado a través de un 'troyano'.
JAPÓN ENCABEZA UNA 'CIBERGUERRA' CONTRA LOS 'PIRATAS INFORMÁTICOS'
25/10/2000
Japón ha anunciado al mundo que se está preparando para utilizar armas tecnológicas para destruir los PCs de varios 'hackers' que están tratando de infiltrarse en los sistemas informáticos de defensa del país. La Agencia japonesa de Defensa intentará hacer frente a los 'piratas informáticos' utilizando herramientas 'anti-hacking' y 'anti-virus'. No obstante, los analistas se muestran escépticos en referencia a la verdadera capacidad del Gobierno japonés para mantener a raya a los 'hackers'.
23/10/2000
La eminente firma consultora Gartner Group sigue obsequiándonos con análisis
relativos a la seguridad informática. Según su último estudio, los avances de las
tecnologías móviles suponen nuevos riesgos para las redes corporativas. Esto se debe a que la evolución de la distribución
de contenidos por medio de teléfonos móviles está empezando a sobrepasar las capacidades de los
departamentos de seguridad informática para asegurar sus propias redes.
El incremento del parque de dispositivos inalámbricos proveedores de información on line trae
consigo la aparición de nuevos virus y un masivo desarrollo del fenómeno del 'spam' en las
infraestructuras corporativas. Según se generaliza la distribución de estos dispositivos, la
seguridad del gateway Wap se vuelve más precaria. Gartner estima que la seguridad de las redes
Wap no alcanzará el nivel de fiabilidad con que actualmente cuenta Internet hasta el año 2004.
Además, estos analistas anticipan que, para el 2005, los proveedores de servicios tendrán que
desarrollar competitivas tecnologías anti-virus para proteger los teléfonos móviles. Los códigos
malignos concebidos especialmente para los dispositivos de comunicación móvil representarán, a
partir de los próximos meses, un riesgo importante para la seguridad del usuario. El resultado:
un incremento de la vulnerabilidad de las redes a causa de la tecnología móvil. Eso sin contar
con la actividad 'hacker', que se ha tomado el gateway Wap como su próximo objetivo a la vista
y principal punto de acceso para sus intrusiones.
Para más información, pueden consultar en http://gartner12.gartnerweb.com/public/static/home/home.html
