Los congresistas norteamericanos John Shimkus y Ed Markey han solicitado a la ICANN, organismo regulador de los dominios en Internet, la creación del dominio .kids antes de que se lleve a cabo el lanzamiento definitivo de los siete nuevos dominios aprobados por el organismo. Lo que se pretende es el desarrollo de un espacio en la Red para los más pequeños y para ello los congresistas alegan la argumentación siguiente: "igual que existe una sección destinada a los niños en las librerías, creemos que es importante crear esta misma sección también en Internet". Desde que se creara la ICANN hace ya tres años, éste ha sido uno de los objetivos de muchos legisladores y usuarios de Internet pero el organismo ha hecho oídos sordos a todas las peticiones realizadas. De hecho, el pasado mes de noviembre aprobó la creación de siete nuevos dominios pero negó el .kids, alegando la complejidad que conllevaría la vigilancia de sus páginas. Según Mary Hewitt, portavoz de la ICANN, se rechazó el dominio porque el organismo no se sentía cómodo con la creación de un lugar decente para un medio global como es Internet.

Un estudio de la consultora Gartner Group refleja que en el año 2002 el mundo habrá sufrido al menos un robo masivo on-line. De hecho, la posibilidad de que se produzca es de un 0,8%. Pero esto no es lo más grave. En años sucesivos y hasta el 2004, las pérdidas por robos a través de Internet podrían multiplicarse miles de veces. Las premisas en las que se ha basado Gartner Group para realizar estas afirmaciones no son otras que la falta de seguridad tanto en los negocios como en las conexiones de particulares que navegan por la Red; los datos personales que solicitan los comerciantes y que se guardan en servidores centrales y la tendencia al desarrollo de códigos malignos. No en vano, el estudio también señala que los códigos que roban contraseñas ya han sido programados para difundirse masivamente vía e-mail mediante los troyanos y, a partir de ahora, no hay nada que muestre que los criminales harán sus virus más visibles, como sí lo hicieron con Iloveyou y PrettyPark Por último, las conclusiones de Gartner apuntan que existe un factor que puede incremenar la posibilidad de los robos masivos: el desempleo en el sector de las Tecnologías de la Información.

Según un estudio de la compañía IDG, experta en investigación sobre Tecnologías de la Información, el cibercrimen merma la imagen de una empresa y le puede hacer perder hasta un 30% de sus ganancias.
Una vez más la eterna pregunta: ¿quién debe poner orden al enorme flujo de información que circula por Internet? ¿Debe ser el gobierno aprobando leyes más restrictivas? ¿Deben ser las empresas las que se preocupen de mantener protegidos sus sites y así impedir que atenten contra ellas? La cuestión no es para tomársela a broma, porque según un estudio que ha llevado a cabo International Data Group (IDG), tras un ataque el deterioro de una empresa es tal que las pérdidas en la facturación pueden superar el 30%. No obstante, aunque la mayoría de las compañías son conscientes del descenso considerable de beneficios y el daño a su imagen que supone ser hackeados, también conocen los elevados costes que conlleva evitar los ciberdelitos. Esto explicaría como, según datos del estudio, los gastos en los que éstas incurren para protegerse no alcanzan el 10% y la mayoría de este presupuesto se destina a contratación de personal experto.
La pelota cae entonces en el tejado de los gobiernos u organismos públicos. En esta línea, la Unión Europea (UE) y el FBI ya han tomado cartas en el asunto para reducir el índice de criminalidad, tarea difícil si se tiene en cuenta que en el 2002 habrá más de 150 millones de usuarios conectados a la Red. En esta línea, un experto en seguridad informática afirma que no existen medidas organizadas para combatir el crimen organizado en Internet algo que se podría solucionar aplicando sanciones más elevadas y permitiendo que las leyes sean aplicadas tanto por la policía como por el poder judicial.

Según el informe "La adaptación de la Empresa Industrial Española a la Sociedad de la Información", elaborado por las Cámaras de Comercio españolas, sólo un 25% de las pequeñas y medianas empresas industriales españolas utiliza sistemas de seguridad, autentificación e identificación en Internet. Sin embargo, este estudio también recoge que cerca del 81% sí dispone de software anti-virus.
Entre los usos empresariales más habituales que este tipo de empresas industriales hacen de la Red destaca el de la banca on-line que es utilizado por más de la mitad de ellas. También cabe señalar el correo electrónico puesto que un 60% lo emplea para asuntos de negocios. El otro lado de la balanza lo presenta todo el tema relativo a pagos puesto que sólo un 11% admite que sus clientes les abonen cantidades por la vía electrónica.
Todos estos datos han sido extraídos del informe que analiza la situación tecnológica de 11.000 pymes industriales realizado en el marco del Programa de Iniciación al Comercio Electrónico (PRINCE XXI) de las Cámaras de Comercio y el Ministerio de Ciencia y Tecnología. El objetivo de este tipo de jornadas es fomentar acciones que promuevan en las empresas con menos de 50 trabajadores el uso generalizado de las nuevas tecnologías (informática, Internet, correo electrónico...)

Si dignas de recordar son las hazañas de Raphael Gray el joven galés de 19 años más conocido en el mundillo de los hackers como "Curador" más digna de mención es la razón por la que ahora se ha librado de la cárcel: sus trastornos psiquiátricos provocados por una caída que tuvo cuando era un niño. Así son las cosas, un juez británico ha considerado que el pirata informático que robó hace dos años datos bancarios de unas 23.000 personas entre los que se encontraban los de Bill Gates, a quien envió Viagra en grandes cantidades pagará su delitos con tan sólo tres años de trabajos al servicio de la comunidad y recibiendo tratamiento psiquiátrico. Un módico precio por haber pirateado los servicios informáticos de numerosas compañías británicas, estadounidenses, canadienses, japonesas y tailandesas. De hecho, sólo en un mes hackeó los sites de nueve empresas y robó miles y miles de números de tarjetas de crédito que luego todo el mundo pudo ver publicados en su propio site.
Por su parte, el joven que no se ha arrepentido de ninguna de los diez cargos de los que estaba acusado se ha definido como un "santo del comercio electrónico" y ha declarado que volvería a cometer los mismos actos pero dentro de la legalidad. Su abogado defensor, en un último intento de librar a "Curador" de pena alguna, hizo hincapié en la situación de desempleo que pasaba el chico cuando cometió esos delitos y que ahora trabaja para una empresa de programas informáticos donde se le reconoce su talento. Pero para librarse de la cárcel de poco le ha servido que se le considere un genio de la Red mientras que sus trastornos psiquiátricos le han venido al pelo. ¡Cosas de la vida!.
Recordemos que a Raphael Gray también se le acusaba de haber robado el número de la tarjeta del ex-presidente de EEUU Bill Clinton, dato que desmintió el pasado mes de mayo un responsable de uno de los sites atacados.

No podía ser tan maravilloso. Hacer transferencias, mirar los movimientos de nuestras cuentas, comprar o vender acciones sin movernos del sillón y simplemente encendiendo el PC, tenía que tener truco. Y es que si se juntan las palabras banco y dinero, el tema de la seguridad se vuelve más que nunca imprescindible. Y esto es lo que ha querido comprobar un miembro de Pen Test, foro de discusión que se dedica a chequear qué grado de penetración se puede dar en determinados sites. En su estudio, se han descubierto varios bancos on-line que son vulnerables a muchos agujeros detectados desde hace tiempo en servidores ISS. Pero lo peor de todo es que los bancos son conscientes de la situación: se puso en contacto con los afectados y se les notificó los fallos de seguridad. Tras 48 horas, los sistemas seguían siendo igual de vulnerables.
La cosa está clara. Las respuestas que se obtuvieron no hacían más que confirmar que los bancos están flirteando con el dinero y corriendo serios riesgos de seguridad simplemente porque sus aplicaciones han sido desarrolladas e implementadas en un tiempo récord. Pero el problema no se da sólo con Microsoft ISS sino que Unix parte también como favorito ya que utiliza los mismos métodos de transmisión y almacenaje de datos, que es donde radica todo el problema. Para terminar añadir que de las 40 instituciones financieras que se seleccionaron para el estudio, 28 utilizaban ISS y de ésas, 9 eran vulnerables a una o más debilidades conocidas.
En definitiva, desde aquí damos un toque de atención a los responsables de los bancos digitales para que se preocupen más por ofrecer una mayor seguridad a sus clientes. No obstante, algo queda claro: todavía queda mucho camino por recorrer para que la banca on-line ofrezca a sus usuarios un servicio seguro y digno.

La visita oficial que George Bush, presidente de Estados Unidos, hizo a España a finales de junio se presentaba cargada de expectación. Varios eran los temas a tratar que el mandatario norteamericano traía en su cartera y las declaraciones no se hicieron esperar. Uno de los temas que más ampollas ha levantado ha sido el ofrecimiento que Bush ha hecho al gobierno español en cuanto a la lucha antiterrorista. En esta línea, el presidente norteamericano puso a disposición del gobierno español el servicio de inteligencia de su país, al menos así lo declaró el Ministro de Asuntos Exteriores, Josep Piqué, que aseguró que Estados Unidos iba a espiar las comunicaciones de ETA para España. Aunque nadie habló ni citó a Echelon, en seguida se especuló en la Red que se refería a este programa de ciberespionaje dirigido por la Agencia Nacional de Seguridad (NSA) de Estados Unidos.
Echelon, que fecha sus orígenes en el año 1948, fue dado a conocer públicamente en 1998 por la Fundación Omega, empresa dedicada a estudios de mercado, es un programa de vigilancia capaz de controlar, a través de satélites espía y estaciones de escucha, cualquier tipo de comunicación electrónica que atraviese Estados Unidos u otros países. De hecho, son susceptibles de poder ser intervenidas por Echelon las conversaciones telefónicas, los faxes, el correo electrónico, las señales de radio... Es obvio, entonces, el problema que se le plantea a la comunidad cibernauta. Aunque, en principio, Echelon sólo busca en las telecomunicaciones civiles alguna información sobre terrorismo y narcotráfico, se "intuye" que penetra en sistemas privados a sus anchas, teniendo acceso a datos personales y de correo electrónico, así como a claves privadas. Por todo esto, la actuación de Echelon vulnera determinados derechos como la libertad de expresión y el derecho a la privacidad, algo que no convence, ni de lejos, a los usuarios de la Red.

El pasado día 27 la Policía Nacional española comunicaba la detención de doce personas de nacionalidad española implicadas en la promoción, publicación, distribución y venta a gran escala, a través de Internet, de dispositivos electrónicos piratas para decodificar las emisiones de televisión por cable y que operaban desde diversas provincias españolas.
Una de las principales afectadas en caso de no desmantelar esta organización hubiera sido la operadora de telecomunicaciones ONO, para la que según la policía, hubiera supuesto unas pérdidas anuales superiores a 100 millones de pesetas.
La operación comenzó a principios de año cuando se detectó en Internet un site que publicaba esquemas y sistemas de desencriptación de las señales de TV por cable. Un dispositivo electrónico denominado "Cube" que se vendía por unas 25.000 pesetas y se entregaban a través de mensajería, producía la apertura total de todos los canales, incluso los de pago.
Los registros policiales permitieron incautar más de 200 de estos dispositivos, 500 tarjetas piratas de diversos operadores de TV digital y telefonía, PC's, material electrónico y documentación técnica.
La principal dificultad con la que se toparon fue la identificación de los implicados ya que utilizaban un gran número de páginas web y direcciones e-mails gratuitas con datos de suscripción falsos.

La utilización de software ilegal en las empresas no es una práctica nueva y si no, nos remitimos a los informes que cada año presenta la organización mundial BSA que desde 1998 defiende y representa, ante los principales organismos públicos y privados del mercado internacional, a los creadores de software legal del mundo. El año pasado, por ejemplo, realizó la denominada "Operación de Alerta al Postor" en EE UU y Europa sobre el fraude del software vendido en las subastas on-line, de los que el 90% era pirata.
Hace unos días, BSA instaba al Congreso de los Estados Unidos a que "continue con su supervisión para asegurar que el fortalecimiento de la ley sea parte esencial de la solución. El pirateo en Internet y las sofisticadas operaciones de falsificación no son nuevos para los fabricantes de software, pero alcanzan ya el potencial suficiente para que las formas "tradicionales" de pirateo parezcan en comparación inferiores".
En Estados Unidos cada vez existe una mayor vigilancia e interés por estos temas. 
Como botón de muestra, la sección de Propiedad Intelectual y de Cibercrímenes de la Web del Departamento de Justicia norteamericano publicó en el 2001 diez casos de pirateo de software (dos sólo en el 2000). A su vez en mayo, la oficina del Fiscal en Chicago (Estados Unidos), dictaminó la primera condena a un acusado mediante la ley NET (No Electronic Theft).
BSA ha obtenido como recompensa a su labor contra la piratería, una beca para impulsar el proyecto "Cyber Prevention and Educational Programs for Intellectual Property Theft and Cyber Crime". Estos fondos servirán para garantizar una enseñanza pública contra los métodos de piratería en Internet e incentivar nuevas leyes contra el sabotaje on-line.
La piratería informática "tradicional" sumada al cada vez más importante tráfico de software ilegal en Internet constituyen un problema de gran magnitud que sólo el año pasado alcanzó los 12 billones de pérdidas a nivel mundial, eso sin contar con sus consecuencias: reducción de plantillas, aumento de los impuestos y freno a la creación y desarrollo de nuevos productos a nivel mundial.

Santiago de Compostela (España) acoge la Primera Jornada Nacional de Seguridad Informática y Legislación en el Comercio Electrónico.
El volumen creciente de negocio que soporta la Red provoca que se tomen cada vez más medidas a la hora de garantizar su correcto funcionamiento. Entre los peligros que acechan Internet se encuentran, entre otros, la piratería informática, los virus y el vacío legal existente en la mayoría de los países, sobre estos temas. Por este motivo, se reúnen en Santiago de Compostela (Galicia, España) durante los días 6 a 8 de junio, los expertos más importantes del país en seguridad informática y criptografía. El debate se centrará en la construcción de un marco legal que regule Internet y en el futuro del comercio electrónico.
Alguno de los participantes más relevantes en estas jornadas son: Mirek Lang, uno de los principales consultores de seguridad de Microsoft; José Manuel Gómez, director de la Agencia de Protección de Datos; Javier Valdés, responsable de seguridad informática de e-Bankinter y, el editor del portal de seguridad Kriptópolis, Jose M. Gómez.
Durante el evento se abordarán temas como la Defensa del Hacking o el polémico Anteproyecto de Ley de Servicios de la Sociedad de la Información y Comercio electrónico (LSSI).
Estamos, por tanto, ante unas jornadas que plantean un ambicioso debate sobre el futuro de la Red. Seguro que la disparidad de criterios esgrimidas por los más importantes vocales en seguridad informática allí presentes, provocarán importantes decisiones tanto en el marco legal como en el financiero.

UNA NOTICIA "ERRÓNEA" PROVOCA UNA SUBIDA ESPECTACULAR DE LAS ACCIONES DE MCAFEE

29/5/2001

Quizá el deseo de los descontentos inversores en empresas de tecnología de seguridad informática les haya llevado a aferrarse a un clavo ardiendo con tal de fomentar su optimismo y rentabilizar de alguna manera sus acciones en bolsa, a la deriva en el último tiempo como ya se sabe.
Por ello, al ver publicado en las noticias de yahoo.com el anuncio de acuerdo entre McAfee y Microsoft "distorsionado", de fácil verificación por otra parte, el mercado prefirió dar crédito a lo publicado por el portal de Internet y así impulsar al alza la cotización de las acciones de McAfee.
El acuerdo firmado permitirá al fabricante Anti-Virus McAfee integrar tecnologías desarrolladas por Microsoft en su iniciativa .NET para ofrecer servicios a través de la Red, pero no supone en absoluto tal y como equivocadamente se comunicaba, que Microsoft pasara a formar parte del listado de usuarios de las soluciones de seguridad de McAfee.
La desilusión del mercado y por supuesto de los accionistas de NAI, propietaria de McAfee, seguramente no tardará en llegar, si bien, sus acciones consiguen mantenerse en unos niveles muy altos de cotización (alrededor de 12$ frente a los 4$ de primeros de año).
¿Tanto es el poder de Microsoft? ¿y de las noticias difundidas por Internet? El tiempo lo dirá.

LA MAYORÍA DE LOS AGUJEROS DE SEGURIDAD SON PROVOCADOS POR PEQUEÑOS DESCUIDOS

21/5/2001

EL FUTURO ELECTORAL ESTÁ EN EL VOTO ON-LINE

14/5/2001

Los alemanes podrán votar a través de Internet a partir de 2010. El único requisito será tener acceso a un ordenador "conectado" a Internet. Así por lo menos lo afirmó el ministro de Interior alemán, Otto Schilly, quien también aseguró que a partir de 2006 existirán cabinas electrónicas para ejercer el derecho al voto por todo el país. Este nuevo medio no sólo acentuará la comodidad de votar en cualquier sitio y en cualquier momento (en las cabinas no se hace distinción por distritos), sino que fomentará la libertad y la participación.
En Estados Unidos ya se realizó alguna prueba similar el año pasado. El partido reformista y el demócrata de Arizona utilizaron este sistema para seleccionar sus candidatos a la Presidencia.
Una encuesta realizada en marzo entre los ingleses por la consultora Forrester corrobora esta aceptación del voto on-line. Una quinta parte del electorado británico, de una muestra de 750 personas, estaría dispuesto a votar a través de Internet por la comodidad que supone este medio. Como contraste, los encuestados se mostraron reacios a realizar otro tipo de operaciones a través de la red, como por ejemplo, operaciones fiscales o compras.
Si a estos adelantos sumamos la inscripción en el censo electoral a través de la Red (España es pionera en este caso) y el método de autenticidad on-line a través del reconocimiento de voz, nos encontramos con un avance que nos facilita las tareas democráticas y su posterior análisis (cuadros, estadísticas, etc., ) de forma rápida, eficaz y, sobre todo, segura.

PARCHE DE SEGURIDAD NADA SEGURO

9/5/2001

El parche de seguridad para Outlook, diseñado por Microsoft para proteger a los usuarios de los efectos de virus del estilo de “IloveYou” está bajo sospecha. Martin Carlisle, profesor adjunto de informática de las Fuerzas Aéreas de Estados Unidos, piensa fulminar este parche públicamente en una conferencia programada para el mes de junio.
Los argumentos del estudioso apuntan a que el parche, diseñado para frenar la difusión de virus vía mensajes de correo electrónico ya que solicita al usuario autorización previa, a través de una caja de diálogo, para que un programa externo acceda a la agenda de direcciones de Outlook, puede ser fácilmente esquivado. Carlisle afirma que la idea en realidad no es mala, pero Microsoft ha fallado en su puesta en práctica ya que con unas pocas  líneas de programación se puede crear un programa que oculte y responda al mensaje automáticamente.
Por su parte, Microsoft parece que no ha dado una respuesta muy satisfactoria según el profesor. El equipo de la firma argumenta que para evitar la caja de diálogo el atacante debería antes obtener el código ejecutable de la máquina a atacar, lo que sería más preocupante que el hecho de que se pueda ocultar esa caja de diálogo. A Carlisle este argumento le parece arrogante, ya que en su opinión, “el equipo de seguridad de Microsoft ha perdido el significado de su propio parche, ya que su punto de vista descuida la habilidad de los virus para replicarse”.

LOS ESPAÑOLES SE GASTARON MÁS DE 7.000 MILLONES DE PESETAS EN LA RED EN EL 2000

3/5/2001

A pesar de las siempre presentes reticencias ante las compras on-line en la Red, más de 7.000 millones de pesetas es el importe que suman las adquisiciones efectuadas el año pasado por los españoles a través de Internet con tarjetas Visa, según ha puesto de manifiesto recientemente el consejero delegado de la sociedad de medios de pago SERMEPA, José Gabeiras Vázquez.
Con estos datos presentes sí se puede intuir una mejora en el nivel de confianza de los internautas en los comercios electrónicos y en la seguridad de las formas de pago. Esta tendencia se ve avalada por otro dato de la consultora IDC, asegurando que el 10 % de los ciudadanos del Viejo Continente compran a través de la Red.
En cuanto al gasto on-line, también va aumentando en España, ya que según los datos ofrecidos por Gabeiras, éste creció en casi un 6 por ciento con respecto a 1999. Por su parte, IDC afirma que en Europa ha permanecido estable.

Copyright © VIRUSPROT.COM