Up or Down de la Nube…Cloud Computing

Es el término de moda en el sector de tecnologías de la información. El que más debate genera, con defensores y detractores enfrentados en dos bandos que parecen irreconciliables. Es lo que los anglosajones han bautizado como cloud computing o informática en la nube.

Ante la variedad de definiciones sobre el cloud computing, la avalancha de noticias y de proveedores que se han puesto a volar por las nubes, y las incertidumbres que genera, se ha elaborado una pequeña guía para aclarar conceptos sobre esta tecnología.

1. ¿Qué es el ‘cloud computing’?
Es un modelo que permite proveer, vía Internet y en tiempo real, servicios y productos tecnológicos, tanto a los consumidores como a las empresas. Un ejemplo sencillo: en vez de utilizar un procesador de textos que resida en el ordenador, el usuario se conecta vía web a una aplicación con la que redacta su documento, que luego se guarda en la nube de Internet.

2. ¿Acabará todo en la nube?
Algunos son muy críticos con el cloud computing, y lo ven como otra moda más de una industria muy dada a “inventar” términos reciclando tecnologías existentes (articulo relacionado). En el otro extremo, están quienes creen que es una revolución de tal calibre que, en el futuro, la informática se consumirá en pago por uso como ahora hacemos con el agua o la luz. “No es una moda, es la tendencia natural. No hay marcha atrás”, opina Carlos Gracia, director de Google Enterprise.

“Será difícil que se dé el caso extremo de que todo se base en entornos cloud computing”, aun asi se  prevé que el mercado potencial de cloud computing se duplique en los próximos cuatro años, hasta sobrepasar los 135.000 millones de dólares, 91.748 millones de euros.

3. ¿Dónde se puede aplicar?
Hay tres grandes ámbitos de actuación. El primero es el que se conoce como el software como servicio (SaaS en su acrónimo en inglés): las empresas no instalan aplicaciones en sus centros de datos, porque un proveedor se las suministra a través de Internet.

También existe la infraestructura como servicio (IaaS): las compañías, en un modelo de autoaprovisionamiento, pagan por el consumo que realicen de capacidad de almacenamiento o de computación en los centros de proveedores externos. Por último, se encuentra lo que se conoce como plataforma como servicio (PaaS), donde se provisiona, por ejemplo, una plataforma para programar aplicaciones. De los tres, es el primero el que más recorrido tiene a sus espaldas: en España, lo han adoptado un 27% de las empresas, según IDC.

4. ¿Me ahorro dinero?
Una empresa puede empezar a utilizar una tecnología sin necesidad de hacer una inversión inicial en infraestructura informática y software, puesto que se sigue el modelo de pago por uso. “Se paga únicamente por aquello que se necesita y se ahorra en costes de mantenimiento, tanto de hardware como de software necesario”.

Por ejemplo, Google Apps, las aplicaciones en la nube del gigante de Internet para empresas, que incluyen el correo electrónico Gmail. Los clientes pagan 40 euros anuales por cada usuario. “Estamos hablando de una solución entre 4 y 5 veces más barata que una tradicional”.

El grupo turístico Serhs tiene más de 1.000 cuentas activas en Google Apps, con las que se ha gastado un 70% menos respecto a otras soluciones. Los ahorros anuales, al contabilizar también ancho de banda, servidores, licencias de antivirus, etc., se han cuantificado en 50.000 euros.

Sin embargo, los ahorros no son siempre evidentes. “Es importante que, antes de mover cargas de trabajo a estos entornos, se haga un estudio de viabilidad técnica y de rentabilidad, para que la empresa vea si le sale a cuenta la inversión”.

5. ¿Es más flexible?
Es uno de los grandes atractivos del cloud computing. Éste fue uno de los motivos por los que la empresa española de seguridad Panda Security optó por utilizar una solución de gestión de relaciones con los clientes (CRM) de Salesforce.com, uno de los grandes proveedores de la nube.

“Con 12 filiales y 44 franquicias, el tiempo de implantación era el mejor. La decisión no se basó tanto en los costes como en el ahorro de tiempo en el despliegue. Además, la plataforma es flexible, lo que permite adaptar la aplicación estándar a nuestros procesos de negocio”.

6. ¿Es seguro?
Muchas empresas recelan de tener que alojar los datos en un entorno que comparten otras empresas y está controlado por un tercero. Además, ¿qué pasa si el servicio se interrumpe? “Se ha abierto un debate acerca de si las redes de provisionamiento van a ser públicas (Internet), o si se van a crear centros privados, en los que varias empresas compartan infraestructura para proveer servicios en la nube”.

Las empresas deberían evaluar las credenciales de seguridad del proveedor, conocer qué estándares sigue, a qué revisiones externas se somete y qué capacidades de recuperación dispone en caso de alguna contingencia.

Los proveedores deben ofrecer acuerdos de nivel de servicio. Pero, dado que el consumo se realiza a través de la nube, también el proveedor de comunicaciones tiene que ofrecer ese mismo nivel. “Esto puede ser realmente caro, disminuyendo el peso de uno de los principales factores de compra, como es la reducción de costes e inversión”, explica Alonso.

7. ¿Qué proveedores hay?
“El mercado está por definir y la cadena de valor no está clara”. Figuran los jugadores de Internet como Google o Amazon, las empresas de hosting, los operadores de telecomunicaciones como Telefónica, las empresas de tecnología como IBM o HP, y los proveedores de software como Salesforce.com o Microsoft.

El debate tecnológico del año

A favor

• Permite utilizar un servicio tecnológico sin tener que hacer una inversión inicial.
• Se paga únicamente por aquello que se necesita.
• Flexibilidad a la hora de realizar actualizaciones.
• Más facilidad para escalar la infraestructura.

En contra

• Falta de cultura sobre qué supone el ‘cloud computing’.
• Bajo nivel de confianza en la privacidad de los datos.
• Dudas acerca de la seguridad de los sistemas.
• Sensación de pérdida de control y gran dependencia del proveedor.-

“Hardening” o fortificacion de sistemas (I)

En informática, la palabra o frase conocida en ingles como “hardening” podria traducirse como endureciendo o fortificacion y por lo general se utiliza para referirse al proceso de asegurar un sistema reduciendo su entorno de vulnerabilidades, en otras palabras fortificar un sistema en contra de vulnerabilidades; un sistema totalmente seguro es aquél que se encuentra desconectado y aislado del exterior. Una situación así se antoja irreal.

El proceso de fortificación o hardening tiene como objetivo mejorar las medidas de seguridad del sistema en cuestion. Dicho proceso de seguridad debe proteger la confidencialidad, la integridad y la disponibilidad de los datos que se manejan, los cuales no caer en manos de personas no autorizadas. La reducción de los vectores de ataque disponibles normalmente incluyen la eliminación de programas innecesarios, cuentas de nombres de usuario innecesarias o inicios de sesión y la desactivación o eliminación de servicios innecesarios. Todo esto con la intencion de mantener nuestros sistemas lo menos vulnerable posible.

Con este paper tratamos de darle al lector una vision sencilla y clara sobre lo que se conoce como “hardening” o fortificacion, ademas de algunas pautas a tomar en consideracion en sistemas bajo windows en general (clientes / servidores Windows 2003) , pero que NO pretende ser esto, una guia paso a paso.

MAS SOBRE ESTE ARTICULO (en construcción)

Sec-Track.com… Proyecto Colaborativo de Entrenamiento en Seguridad Informática

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y el desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.

Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores o proponer nuevas metas.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades, grupos de investigación, empresas y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas, wargames, CTF, Crackmes en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.

¿Cómo puedo participar en Sec-Track?

Todos son bienvenidos a Sec-Track (Y).

Sec-Track pone a disposición una serie de recursos para la implementación de laboratorios de entrenamiento en seguridad (entornos, retos, wargames, pruebas, CTF, documentación, etc) cada usuario puede descargar y poner a prueba sus conocimientos o adquirirlos siguiendo los video tutoriales y documentación publicada.

Los usuarios más avanzados pueden proponer nuevas formas de cumplir dichos objetivos, nuevos retos o mejorar los ya existentes.

¿Cuáles son las temáticas que abarca Sec-Track?

Sec-Track tratará de cubrir cada una de las temáticas relacionadas con la seguridad informática. Por ahora ofrece los siguientes campos de acción:

* Test de Penetración
* Análisis de Malware
* Criptografía
* Aseguramiento (Hardening)
* Ingeniería Inversa
* Informática Forense
* Gobierno IT

Video introductorio al proyecto >>

Más información >>

Web Oficial del Proyecto Colaborativo Sec-Track

fuente: dragonjar.org

MIS NOTAS

MIS NOTAS es un apartado en donde se trata de abarcar, por medio de posts, los temas mas sobresalientes e interesantes a lo que Seguridad informatica se refiere.

Estos “post” o NOTAS son recopilación de información de artículos, blogs, e-magazines, etc  añadidos a la experiencia profesional, dentro del mundo de la SegIngo, así como la experiencia personal del autor que trata de enfocar de forma sencilla y rápida la mejor manera de vincular la vida cotidiana con la tecnología pasando por la seguridad informática, haciendo la experiencia del lector mas amena.

Listado de NOTAS publicadas:

• Mejores practicas para el manejo de Vulnerabilidades
• Protector de Pantalla con consejos de Seguridad v2.0
• Seguridad en la Red: fundamentos
• Buenos hábitos en Seguridad Informática
• Consejos sencillos para crear una contraseña menos inSEGURA.
• Navegadores, seguridad y otras cosas.
• SEGURIDAD en Tarjetas de Credito (I)
• SEGURIDAD en Tarjetas de Credito (II)
• BACKUP…necesidad o perdidad de tiempo, espacio y dinero
• Tendencias en despliegues de Redes Wi-Fi corporativas
• Guia para proteger las redes WIFI DOMESTICAS
• Teletrabajo y la Seguridad
• La seguridad de las REDES SOCIALES, en entredicho
• “The Cloud” o “Cloud Computing”… negocio, tendencia o nuevo estilo de usar el internet.
• NEW “Hardening” o fortificacion de sistemas (I)

 

 

Próximas NOTAS relacionadas con:

• Politicas de Seguridad
• Informatica Forense
  
• Planes de Continuidad de Negocio
• Recuperacion de Desastres
• Seguridad en casas de apuestas online
• Seguridad en la virtualizacion
• y otros…
  

by komz

¿Cuál es la contraseña más robusta?

La noticia sobre el robo de claves que afectó a unos 10.000 usuarios de Hotmail y que también ha salpicado a los usuarios de Gmail y Yahoo Mail, ha animado a Google a explicar las pautas básicas que debe tener el usuario cuando escoge una contraseña para sus cuentas de Internet.

Michael Santerre, responsable de las operaciones de consumo de Google, recomienda que se use una clave única para cada sitio web, evitando las contraseñas clásicas de series como abcd1234 o palabras como password. El directivo ha explicado que lo mejor es seleccionar una frase y utilizar la primera letra de cada palabra o alguna variación de ella como contraseña.

Santerre indica que las claves deberían ser una mezcla de caracteres de números, símbolos y letras combinadas en mayúsculas y minúsculas para minimizar el riesgo. Hay que tener en cuenta que los cibercriminales en su filtrado para averiguar las contraseñas suelen utilizar todas las palabras recogidas en los diccionarios como bases de datos potenciales para claves.

Google cree que utilizar información personal para las claves es una práctica inadecuada pues estos datos podrían recogerse de la información que escribimos en las redes sociales. Finalmente, hay que tener en cuenta el mismo consejo cuando escojamos la pregunta de seguridad para recuperar nuestra password. En ese caso hay que elegir una pregunta de seguridad de la que tengamos certeza que sólo nosotros sabremos la respuesta o hacer modificaciones en la misma siguiendo las recomendaciones expuestas para las claves (combinando números y letras en mayúsculas y minúsculas).

Aprovechando estos ultimos ataques de phising, en donde se han llegado a comprometer miles de cuentas de hotmail, yahoo y gmail, volvemos a facilitarles unos faciles y rapidos consejos para hacer la creacion de una contraseña mas dificil de adivinar ademas de consejos para que puedan navegar por internet mas confiados y evitar caer en las manos de ciberdelincuentes.

Consejos sencillos para crear una contraseña menos inSEGURA.

GUIA para protegerse del Phishing

NAVEGACION SEGURA POR INTERNET

by komz

La empresa First Cyber Security reta a los phishers

Una nueva tecnología podría ayudar a las empresas a redirigir a sus clientes de las páginas web falsas a las auténticas.

La empresa de autenticación web First Cyber Security ha lanzado una versión extendida de su servicio de autenticación SOLID (Secure online identity) con nuevas capacidades que ayudan a las empresas a proteger a sus clientes de las estafas de phishing.

La nueva funcionalidad redirige automáticamente a los usuarios que, median engaños, han llevado a páginas web falsas, a las auténticas. Desde la empresa afirman que es difícil estar en guardia constantemente y que el nuevo servicio ofrecerá mayor seguridad a los clientes de bancos y otras organizaciones que se suscriban a su servicio. De manera transparente los usuarios que hayan pinchando sobre un enlace que les llevaría a una página web falsa acaban en la verdadera, “impidiéndoles perder dinero, datos personales, o descargando malware en sus máquinas”.

En el siguiente VIDEO se explica en qué consiste y cómo funciona el servicio de autenticación SOLID.

fuente: itespresso.es

Mejores practicas para el manejo de Vulnerabilidades

La mayoría de las intrusiones y agujeros de seguridad pueden ser resueltas si se toman las acciones preventivas apropiadas. Desafortunadamente, los administradores de seguridad no cuentan (al 100%) con todos los recursos necesarios para corregir cada una de las vulnerabilidades  encontradas en sus sistemas.

De tal manera y para asegurar los niveles más elevados de seguridad  con el menor grado de interrupción, se recomienda aplicar luna serie de medidas, denominadas Las mejores prácticas de Seguridad, descrita a continuacion:

A través de la utilización de las últimas tecnologías, Las Mejores Prácticas de Seguridad para Análisis de Vulnerabilidades y Prevención pueden conseguirse en 5 pasos:

1. Identificación de Dispositivos: Con el conocimiento necesario, los administradores (o personas encargadas)  por medio de herramientas de análisis o de mapeo de redes deben escanear las redes (y subredes) para determinar las direcciones TCP/IP y los dispositivos (equipos a escanear) asociados a dichas direcciones. Adicionalmente se deben determinar que sistemas son los más críticos y priorizarlos. (Recordar la importancia de tener respaldo de aquellos sistemas criticos para la empresa)

2. Escaneo de Vulnerabilidades: el descubrimiento de vulnerabilidades es generalmente ejecutado usando herramientas llamadas scanner de vulnerabilidades, necesarias para este tipo de actividad, algunas gratuitas otras comerciales. Se debe ser muy cuidadoso en la selección de dicha herramienta ya que de ello dependerá lo efectivo del proceso y la veracidad de los resultados obtenidos. Entre los aspectos a considerar  debe tener en cuenta:

• la cantidad de firmas que pueda generar el fabricante del scanner para mantenerlo actualizado segun las vulnerabilidades que van surgiendo,
• las plataformas sobre las cual puede operar,
• impacto sobre el ancho de banda y  sobre equipos escaneados (para no provocar DoS en equipos escaneados),
• rapidez con la que pueda escanear
• cantidad y calidad de eventos detectados,
• facilidad de manejo de los eventos detectados
• configuracion y facilidad de la interfaz para el manejo de la informacion
• y por supuesto el coste del mismo.

3. Analizar Vulnerabilidades: luego de la detección de vulnerabilidades, toda la información capturada debe ser analizada de forma cuidadosa para asi poder para establecer los pasos necesarios a la hora de desplegar los parches necesarios para tapar los agujeros de seguridad encontrados.

4. Parcheo de Vulnerabilidades: Una vez que han sido analizadas las vulnerabilidades se debe programar la ejecución del parcheo el cual podría realizarse de forma manual (en caso de muy pocos equipos o equipos que requieran mayor importancia) o de forma automatizada; el proceso manual puede ser extremadamente engorroso y costoso (tiempo/recurso) haciéndose al final inmanejable por parte de los administradores, es por ello que se recomienda soluciones automatizadas (bien planeadas)

5. Mantenimiento y Monitoreo Proactivo: En vista de que nuevas vulnerabilidades son detectadas e identificadas diariamente, y por tanto las vulnerabilidades aparecen nuevamente en los sistemas, es importante aplicar el ciclo de manera recurrente.

Para terminar se adjunta un documento en donde se habla, de forma distendida, como se debe gestionar todo un sistema encargado de  las vulnerabilidades dentro de un entorno informatico.

[RS] VULNERABILITY MANAGEMENT FOR DUMMIES

by komz

5 lecciones sobre Cloud Security by Microsoft

Cuando se habla de Cloud Computing se suelen generar vivos debates sobre si el paradigma es o no revolucionario, si realmente aporta tanto como dice o si se trata de una moda pasajera (muy recomendable, para todos los interesados en Cloud Computing seguir Nubeblog). Independientemente de estas disquisiciones, uno de los aspectos que generalmente se obvian es la seguridad asociada a este tipo de servicios.

Hace poco cayó en mis manos un artículo en la que se hablaba sobre el punto de vista de la seguridad que ha aplicado Microsoft a sus servicios Cloud llamados Azure, tal vez el hecho de haber sido un jugador tardío le ha permitido diseñar con mas tino aspectos relacionados con la seguridad.

Haciendo un resumen libre sobre el artículo, en el se destacan los cinco planteamientos en los que Microsoft ha diseñado la seguridad de sus productos:

• Entender los riesgos asociados al Cloud Computing y explicarlos sin tapujos: En vez de optar por una estrategia de venta tipo ‘mercado de coche usado’ haciendo hincapié en las bondades del producto, Microsoft se ha tomado en serio el hecho de que un escenario cloud tiene sus implicaciones de seguridad y que el cliente debe ser consciente de ello
• Cumplir estándares: Aunque suene un poco extraño leer eso de Microsoft, parece que en la compañía entienden que los estándares y las métricas de seguridad están diseñadas y escritas por un motivo y cumplirlas, es beneficioso para todos
• Estandarización de plataformas: Aquí Microsoft afronta sin tapujos uno de los problemas del Cloud Computing, la ausencia de interoperabilidad de plataformas, trabajar con Amazon o Google probablemente te convierta en el temido ‘cliente cautivo’ debido a que no existe interoperabilidad mutua.
• Privacidad y Seguridad al mismo nivel: Cuando se habla de seguridad muchas estrategias se centran en la fortificación y la implementación de controles de acceso, pero se obvia un aspecto bastante critico: la privacidad. Parece que Microsoft se ha tomado en serio ambas cosas
• Modelos de seguridad diferentes para escenarios diferentes: Es lógico que un servicio de correo electrónico tenga un modelo de seguridad parametrizado para su función y otro de tipo Office Online tenga otras consideraciones. Múltiples políticas para múltiples servicios.

Parece que Microsoft sigue sumando security-points

fuente: securitybydefault.com

Algunos consejos para securizar smartphones corporativos

Los teléfonos inteligentes o smartphones comparten muchos de los riesgos típicos de los ordenadores de mano y son más fáciles de perder. Ajit Arya, CIO de Arlington County (Virginia, Estados Unidos), soporta BlackBerrys e iPhones y está trabajando para endurecer las políticas de gestión de estos dispositivos.

“Hemos tomado algunas medidas básicas”, explica Arya. Por ejemplo, una de las mejores prácticas recomendadas es el uso de contraseñas. Hasta el momento, la organización ofrecía a los usuarios la posibilidad de utilizarlas, pero no lo exigía.

La capacidad de almacenamiento de los smartphones está creciendo y eso hace más vulnerable la información corporativa. “Los secretos corporativos están en peligro y lo estarán por mucho tiempo”, señala Jonathan Zdziarski, autor de iPhone Forensics. Zdziarski dice que este tipo de teléfonos generalmente conserva la información borrada en un estado de posible recuperación. Y algunos ofrecen ya gigabytes de almacenamiento. Para evitar el problema que esto puede ocasionar, Arya ha introducido la posibilidad de borrar completamente los terminales por control remoto en caso de robo o pérdida.

Sin embargo, según Zdziarski, eliminar los datos remotamente puede no ser suficiente. Un ladrón de información puede deshabilitar el comando de borrado de datos simplemente extrayendo la tarjeta SIM (Subscriber Information Module) que los móviles necesitan para acceder a la red. Por eso, este experto aconseja eliminar los datos almacenados rutinariamente con iErase (para los iPhone) o Data Wipe (para los BlackBerry) para evitar así que en caso de robo, el ladrón consiga meses de información de correos y otros datos corporativos acumulados en el smarphone.

Gestionados como PC o laptops
Los smartphones deben ser gestionados como PC o laptops, como advierte repetidamente John Girard, analista de Gartner, en su lista “Diez fallos de seguridad en los smartphones que deben evitarse”. Las empresas que no aplican un proceso de gestión de configuración a estos sistemas no podrán asegurar que sus teléfonos cuentan con las adecuadas actualizaciones de seguridad a nivel de sistema operativo y aplicaciones, por ejemplo.

Debe considerarse además imprescindible disponer de un plan para gestionar la diversidad de smartphones. Girard recomienda establecer uno o dos dispositivos como estándar para el uso corporativo sin restricciones, y, quizá, un segundo nivel para un acceso mínimo, como puede ser el acceso al correo electrónico. En muchas organizaciones se concede al CEO o a otros altos ejecutivos la posibilidad de utilizar un dispositivo no estándar dentro de la compañía. Si este es el caso, el responsable de seguridad TI deberá asegurarse de que tales ejecutivos están dispuestos a asumir los costes adicionales que este uso tendrá en términos de networking y soporte, según Girard.

fuente: csospain.es

Defcon 17, presentaciones de lo que fue la convecion de este año.

Todo persona que le guste la seguridad informática conoce una de las más viejas convenciones de hackers de todo el mundo, la DEFCON, para todos aquellos que no pudimos asistir, ahora ya es posible descargar las presentaciones y charlas que se presentaron en su edición del año pasado.

Que DEFCON permitan descargar este tipo de información es my buena noticia para los amantes de la seguridad informática, puesto que además de las presentaciones podemos descargar también el código fuente que han utilizado. Sin duda, unos artículos que no pueden faltar en nuestras bibliotecas personales.

Según comentan dentro de poco estarán disponibles también los videos de las charlas, habrá que estar atento, pero mientras tanto para los que no conozcan DEFCON o quieran saber un poco más sobre está convención de hackers podéis ver este Documental sobre DEFCON.

Descargar las presentaciones y el código fuente desde su página DEFCON 17 Archive.

fuente: websecurity.es

Alertan de un incremento de delitos informaticos en las cuentas de juegos online

Desde hace muchos años las comunidades de juegos online han venido creciendo de forma constante. Y, por supuesto, los cibercriminales descubrieron hace mucho tiempo que no sólo la industria de los juegos de ordenador era capaz de hacer dinero con juegos como World of Warcraft. Los ataques de malware están fijando su objetivo en los jugadores en red mediante el robo de datos de acceso y su posterior venta.
Según el último informe sobre malware de G Data:

• Los tipos de malware más frecuentes son los troyanos, los “backdoor” y los robos de cuentas en los juegos online. También han aumentado considerablemente los ataques de la familia de gusanos “Autorun”. Las cifras se han quintuplicado en comparación con la primera mitad de 2008 y cuentan ya con 9.689 variantes.

• El 99,3% de todo el malware descubierto en la segunda mitad del año ataca a Windows. El foco sigue siendo el líder del mercado en sistemas operativos, Microsoft.

• Dos programas de software malicioso centrados en las cuentas de juegos se han metido en el top 10 del malware en los seis primeros meses del año 2009.

• Son especialmente populares entre las plataformas de negocio clandestinas, según el análisis de G Data, las cuentas de Steam y World of Warcraft. Hay un largo abanico de precios en función de distintos descuentos y de la capacidad que cada uno tenga para negociar. En este aspecto, las plataformas comerciales clandestinas son similares a las tiendas online legales.

¿Por qué se están convirtiendo los jugadores en objetivo de los cibercriminales?

El robo y la comercialización de cuentas es lucrativo para quienes lo hacen y conlleva un mínimo riesgo asociado. Cuando sucede el robo, es muy difícil que la víctima pueda comenzar un proceso contra el ladrón. Tratándose de juegos de rol, la víctima debe tener claro que es muy difícil perseguir a los ladrones por robo virtual de piezas de oro u otras características en ese tipo de juegos.

Pero los objetivos de los criminales van más allá. Una vez que han infectado el PC con un código malicioso, los criminales instalan más malware, de modo que el PC pasa a estar bajo su entero control y lo pueden conectar como si fuera un ordenador zombi dentro de una red “botnet” (serie organizada de ordenadores zombi que los criminales controlan remotamente para cometer fraudes en Internet). Estos “PCs Zombi” se utilizan con diferentes propósitos, como por ejemplo para enviar spam y ataques DDoS y son alquilados por otros criminales para sus fines. Los PCs de los jugadores online son especialmente demandados por los atacantes por tener altas prestaciones y un potente ancho de banda.

“Las cuentas de juego son bienes muy preciados demandados por los cibercriminales para comerciar con ellos. La venta de datos robados da mucho dinero y conlleva muy poco riesgo para el malhechor. Según nuestra experiencia, existe un potente mercado de plataformas de comercio clandestinas. Los jugadores online subestiman el valor de la seguridad de sus datos de acceso y, desafortunadamente, no suelen contar con soluciones efectivas de seguridad principalmente por si éstas afectan al rendimiento de sus equipos. G Data es consciente de ello y ofrece con sus soluciones de seguridad una óptima protección para los jugadores en red – sin que ello les haga disminuir el rendimiento de sus equipos,” afirma Jorge de Miguel, responsable de G Data en España.

¿Dónde está el mayor peligro al acecho?

• En los sitios web “hackeados”: el malware está ahí. Un PC se infecta cuando ese sitio web es visitado.

• Páginas falsas donde se pide la introducción de datos.

• Los servicios para compartir archivos: el P2P es otro importante foco de malware. G Data examinó en 2008 cerca de 1.000 trampas, parches, wallhacks y add-ons del top 20 de juegos de PC en línea en los que se comparten archivos. El resultado fue escandaloso: más del 65% de los archivos estaba infectado por malware.

fuente: laflecha.net

Check Point mejora el cifrado en las pymes

El nuevo Zone Alarm de la compañía incorpora la posibilidad de cifrado de disco y protección de descargas.

La empresa de seguridad Check Point prepara una nueva versión de su suite de seguridad diseñada específicamente para llevar la seguridad más sofisticada a las pequeñas empresas y usuarios. ZoneAlarm Extreme Security 2010 incorpora cifrado de disco duro AES de 256-bits, ofreciendo una gran seguridad a los usuarios que pierden sus portátiles o se los roban, según la compañía, que ha dicho que tres cuartas partes del robo de identidades procede de dispositivos perdidos o robados.

La tecnología de cifrado de ZoneAlarm se basa en la solución Endpoint Security Full Disc Encryption de Check Point para el sector empresarial, lo que asegura que todos los datos, incluidos los archivos temporales, escondidos o borrados, y las cookies almacenadas en el dispositivos no los podrá leer un usuario no autorizado. Además, los usuarios tendrán acceso a un servicio de recuperación de contraseñas 24/7.

Otra característica de la nueva suite es una funcionalidad para la protección de descargas, o Advanced Download Protection, que comprueba y analiza automáticamente cualquier programa descargado por el usuario. ZoneAlarm Extreme Security 2010 también acelera su motor de exploraciones un 85%, permitiendo una detección y eliminación del malware más rápida.

Por último destacar que la última versión de la suite de seguridad cuenta con un navegador virtual gracias al cual los usuarios podrán navegar por Internet de una manera más segura.

fuente: itespresso.es

Facebook mejora su privacidad

Tras trabajar con la Oficina del Comisionado de Privacidad de Canadá, Facebook ha anunciado varios cambios en la forma en que se manejan los ajustes de privacidad de los usuarios y del modo de acceder las aplicaciones a datos privados.

Facebook implementará los cambios sugeridos por la Oficina del Comisionado de Privacidad de Canadá durante el próximo año, mejorando así las condiciones de privacidad de los usuarios.

“Nuestro diálogo productivo y constructivo con la oficina del Comisionado nos ha dado la oportunidad de mejorar nuestras políticas y prácticas de forma que proporcionarán una mayor transparencia y control a los usuarios de Facebook”, dijo Elliot Schrage, Vicepresidente de Comunicaciones Internacionales y Políticas Públicas en Facebook. “Creemos que estos cambios, que resuelven las inquietudes pendientes de otros comisionados de privacidad, no son sólo significativos para nuestros usuarios, sino que también establecen un nuevo estándar para la industria”.

En concreto Facebook explicará mejor el motivo de pedir la fecha de nacimiento, la conmemoración en la cuenta para los usuarios de fallecidos, la diferencia entre desactivar la cuenta y el borrarla, y la forma en que funcionan los programas de publicidad. Además tratará de que todos los usuarios revisen su configuración de privacidad y comprendan lo que implica, para que no pueda haber problemas de privacidad por despiste o desconocimiento.

Respecto a las aplicaciones, Facebook cambiará la forma en que acceden a los datos de terceros obligando a que las aplicaciones especifiquen a que categorías de datos quieren acceder y haciendo imprescindible el consentimiento expreso no sólo del usuario que instala la aplicación, sino también de sus amigos a cuyos datos pretende obtener acceso.

“Creemos firmemente que los cambios en el modelo de permisos para las aplicaciones de terceros dará a los usuarios una mayor confianza en las plataforma y, por tanto, ayudará a garantizar la salud y la vitalidad del ecosistema que ha crecido alrededor de la plataforma”, según Ethan Beard, Director of Platform Product Marketing de Facebook.

10 CONSEJOS PARA MEJORAR LA PRIVACIDAD EN FACEBOOK

fuente: idg.es

El uso masivo de USB y los malos hábitos de los usuarios impiden acabar con plagas como Conficker

Según el informe mundial de amenazas realizado por ESET, el uso masivo de los puertos USB y la negligencia de los usuarios a la hora de adoptar medidas básicas de seguridad sirven como principal fuente de difusión de las amenazas y dificultan la exterminación de las plagas más importantes que atentan contra la seguridad de los sistemas TI.
Estos factores han hecho, por ejemplo, que virus como Conficker o Autorun permanezcan tras meses de ser descubiertos como los más difundidos en todo el mundo e incluso hayan llegado a aumentar su presencia en algunos países, como Italia y Gran Bretaña, de acuerdo con las conclusiones del informe del proveedor de software de seguridad ESET.

La investigación de esta compañía, basada en su sistema estadístico de evaluación de amenazas ThreatSense, identifica el gusano Win32/Conficker como la forma de malware más difundida durante el mes de julio, representando un 10,48% de las infecciones provocadas en los equipos informáticos de todo el mundo. En segundo lugar, ESET sitúa a INF/Autorun, con un 8,29% de las infecciones detectadas por su sistema, y, después a Win32/PSW.OnlineGame, con un 7,92% de ellas.

Feranando de la Cuadra, director de Educación de Ontinet.com, distribuidor de ESET en España, “los usuarios siguen sin ser conscientes de los peligros que entraña compartir dispositivos y conectarlos a distintos equipos sin las medidas de seguridad básicas”. En este sentido, De la Cuadra recomienda no pasar por alto algunas medidas básicas de seguridad, como “actualizar los sistemas operativos, disponer de programas antivirus instalados y actualizados, y revisar los dispositivos de memoria que conectamos a los equipos, así como las descargas de archivos que realizamos, tanto de Internet como de los propios sistemas conectados”.

Las conclusiones del informe de ESET no implican grandes diferencias de nuestro país respecto al resto de los de su entorno, aunque en el caso de España, la presencia de Conficker es ligeramente superior a la media mundial, alcanzando un 13,56%.

fuente: csospain.es

in”SEGURIDAD” en tiempo de Vacaciones

Con la llegada del verano llegan también las vacaciones y con ellas un paréntesis en las rutinas habituales. Algunos de estos cambios tienen que ver con el uso de los equipos informáticos, especialmente como herramientas de acceso a Internet. Nuevos entornos de acceso a la red (el cibercafé del hotel o el bar que tiene Wifi) se hacen un hueco entre los que son habituales durante el resto del año (lugar de trabajo, domicilio, etc).

Este cambio en la forma de acceso a la red hace también que sea recomendable tomar algunas precauciones en materia de seguridad distintas a las que se toman normalmente. La lista puede ser extensa y existen una gran variedad de situaciones, pero como casi siempre, el sentido común y la prudencia son suficientes en la mayoría de los casos. Ahí van algunas recomendaciones generales que pueden evitar algún que otro sobresalto:

Los equipos portátiles son valiosos. Normalmente son caros y además, pueden almacenar información importante, así que puede ser buena idea guardarlos en una caja fuerte de la misma forma que se hace con la documentación, el dinero u otros objetos de valor.

• Evitar el uso de redes wifi abiertas que no utilizan algún método de cifrado. O al menos, evitar el acceso a información sensible desde estos puntos (la página del banco, el correo electrónico, etc).
• Proteger el inicio de sesión con una contraseña y evitar utilizar las opciones típicas de “recordar contraseña” de los navegadores pueden “limitar los daños” en caso de robo o pérdida.
• Si se utilizan equipos “públicos” (cibercafés o instalaciones similares), cerrar sesión siempre al terminar (banco, correo) y eliminar los “rastros” de la navegación si es posible. Para este último propósito, se puede usar el atajo ‘Ctrl+Shift+Supr’ para Firefox u ‘Opciones de Internet -> Pestaña General -> Eliminar…’ para Internet Explorer (más información)

Para usuarios más avanzados o cuyos equipos contengan información confidencial, también puede ser interesante:

• Cifrar el disco duro: de esta forma, en caso de pérdida se evita el riesgo de que alguien pueda acceder a los documentos almacenados en el equipo. Hay numerosas herramientas adecuadas para este propósito (TrueCrypt, Open Source).
• Proteger la configuración de la BIOS con contraseña: puede evitar el arranque con un Live CD.

¡Felices vacaciones!

fuente: blog.s21sec.com

Midiendo la Seguridad Informatica

La gestión de la seguridad no es una tarea fácil, por ello los responsables de seguridad necesitan conocer ¿cómo pueden medir la gestión de la seguridad de su empresa?, es decir, la calidad del sistema de gestión de la seguridad de la información (SGSI) y así dar soporte a la toma de decisiones y analizar como contribuye la seguridad al negocio.

Para medir la seguridad los responsables disponen de herramientas de control, como son los Cuadros de Mandos de Seguridad, que sirven de ayuda a la toma de decisión y están basados en métricas de seguridad.

Las métricas de seguridad sirven de ayuda a la planificación estratégica, al benchmarking y para determinar como la seguridad está contribuyendo al negocio.

Lo primero que hay que estudiar es ¿qué quiero medir?: los objetivos relevantes del negocio.

Construir una métrica no es una tarea fácil, a veces “lo que se mide no siempre es importante y lo que es importante no siempre se puede medir” (Einstein). Las empresas tiene sus propios indicadores, que en muchos casos ellos han desarrollado para adaptarlos al negocio.

Las métricas que forman parte de un cuadro de mando son: de implantación, eficacia y eficiencia de los controles de seguridad. Lo importante de estos indicadores es que deben ser confiables y válidos.

La recolección de los datos es una tarea importante. Las fuentes de datos que recogemos para poder realizar la medida pueden ser logs de auditoria, formularios, etc. Los Sistemas de Gestión de Eventos de Seguridad (Security Event Management, SEM),  son un buen instrumento para la recolección de datos, que permiten por ejemplo obtener información de intrusiones no autorizadas, firewalls, IDS, antivirus, honeypots, etc, y sirven como fuente de información a la hora de generar las métricas.

No podemos medir la seguridad sin haber implantado antes ciertas medidas. Lo primero es implantar la seguridad y después medirla.

Un par de lecturas recomendables son: “A framework for security measurement” de C. Wang, W.A. Wulf y “Fiabilidad y Seguridad” de Antonio Creus Sole.

fuente: securitybydefault.com

Los ataques DDoS ponen del revés a la web 2.0

Los ataques de negación de servicio distribuido (DDoS) que han afectado a Twitter, Facebook, YouTube y otros portales web 2.0 han continuado incluso después de haberse dado oficialmente por concluidos.

Los fallos informáticos que afectaron a Twitter y Facebook el pasado miércoles continúan dando que hablar. Los Ataques de negación de Servicio Distribuido (DDoS) que sufrieron ambas redes sociales se han  debido a un perfeccionamiento de este tipo de malware.

Los investigadores de McAfee han descubierto nuevas técnicas de optimización de los motores de búsqueda para atraer a los usuarios a hacer click en los sitios con código malicioso.

Otro de los factores que impulsan a la propagación de DDoS es la celebración de efemérides políticas. Probablemente ésta haya sido la causa que empujó al blogger georgiano “Cyxymu” a desarrollar el malware que afectó a ambas redes sociales.

“No se deben descartar los acontecimientos políticos como fuentes  de los ataques de DDoS”, explica Chris Boyd, director de investigación de los laboratorios de FaceTime Security.

Además, aunque los más comentados fueron los ataques a Facebook y Twitter, se sabe que golpearon por igual a YouTube, LiveJournal y Fotki. Los investigadores ahora se encuentran tras la pista de quienes lo provocaron. Se apunta la posibilidad de que la causa que lo originó es el aniversario de la guerra entre Rusia y Georgia.

Ante la proliferación de este tipo de ataques, los expertos en seguridad animan a las compañías a tomar precauciones. Symantec recomienda que los administradores dispongan de direcciones IP de repuesto registradas. Del mismo modo, deben conocer cuáles son las capacidades de su proveedor de servicios de Internet (ISP) y tener un sistema de control para proporcionar una alerta temprana.

“Una de las medidas más efectivas sería el uso de tecnologías en las que se incluyan firewalls y routers para bloquear o redirigir las direcciones IP. De este modo, los administradores de la web pueden agregar las IP que tengan en reserva”, explica John Harrison, jefe de productos de Symantec.

Poco pueden hacer los usuarios finales antes estos ataques, al margen de alejarse de estos sitios el tiempo que estén afectados por DDoS.

“Muchos usuarios se infectan por curiosidad, por ver qué sucede en los sitios donde se han producido contagios. Esta actividad, similar a la que ocurre cuando hay un accidente en la autopista, sólo provoca un aumento en el tráfico al sitio web, prolongando aún más el ataque”, concluye John Harrison.

fuente: eweekeurope.es

¿Seguridad o anonimato?

Si un usuario quiere navegar de forma segura con Google Safe tiene que renunciar al anonimato, según un experto del Black Hat.

Según un investigador que asistió a la conferencia de seguridad Black Hat de Las Vegas, un servicio de Google que ayuda a proteger a los usuarios de Internet de los sites maliciosos también recopila datos sobre su actividad de navegación que los usuarios están intentando mantener en secreto.

Google Safe es un servicio de bases de datos que advierte a los usuarios de Internet cuando intentan entrar en una página infectada, pero al mismo tiempo marca el navegador de forma que los usuarios pueden ser indentificados aunque pasen todo su tráfico a través de otra dirección IP, afirmaba Robert Hansen, CEO de la empresa de seguridad SecTheory.

Hansen advirtió que los navegadores Firefox y Chrome son susceptibles al problema. Normalmente, explicaba el investigador, los navegadores se conectan con Google Safe unas 30 veces a la hora para descargar la lista actualizada de los sites que Google ha detectado como peligrosos. Cuando un usuario intenta conectarse a estas páginas el navegador muestra una advertencia sobre el site.

Los usuarios podrían querer disfrazar su actividad de Internet dirigiendo su tráficos a través de proxy, pero Google acumula datos que revelan la identidad de la máquina, lo que hace imposible la navegación anónima

Según Hansen cuando los navegadores se conectan a Google Safe el servicio coloca una cookie en el navegador; si un usuario opta por iniciar una navegación privada Google tendrá grabadas las dos direcciones IP. El experto en seguridad explicó también que para permanecer anónimos los usuarios tienen que desactivar la opción de auto actualización en sus navegadores, responsable de contar con las últimas direcciones maliciosas que recoge Google Safe, aunque “eso también es una mala idea porque es lo que te protege del malware y de los sites con phishing”.

fuente: itespresso.es

Memorias del Black Hat USA 2009

Andrea Barisani, Daniele Bianco
Sniff Keystrokes With Lasers/Voltmeters Side Channel Attacks Using Optical Sampling of Mechanical Energy and Power Line Leakage
[White Paper] [Presentation]

Bill Blunden
Anti-Forensics: The Rootkit Connection
[White Paper] [Presentation]

Michael Brooks, David Aslanian
BitTorrent Hacks
[White Paper]

Datagram
Lockpicking Forensics
[White Paper] [Presentation]

Mark Dowd, Ryan Smith, David Dewey
The Language of Trust: Exploiting Trust Relationships in Active Content
[Video Recording]

Muhaimin Dzulfakar
Advanced MySQL Exploitation
[White Paper] [Presentation]

Egypt
Using Guided Missiles in Drive-by’s: Automatic browser fingerprinting and exploitation with Metasploit
[Presentation]

Chris Gates
Breaking the “Unbreakable” Oracle with Metasploit
[White Paper] [Presentation]

Jeremiah Grossman, Trey Ford
Mo’ Money Mo’ Problems: Making A LOT More Money on the Web the Black Hat Way
[Presentation]

Mikko Hypponen
The Conficker Mystery
[White Paper] [Presentation]

Dan Kaminsky
Something about Network Security
[Video Recording]

Zane Lackey, Luis Miras
Attacking SMS
[Presentation]

Kevin Mahaffey, Anthony Lineberry, John Hering
Is Your Phone Pwned? Auditing, Attacking and Defending Mobile Devices
[White Paper]

Jeongwook Oh
Fight Against 1-day Exploits: Diffing Binaries vs Anti-diffing Binaries
[White Paper] [Presentation]

Peter Silberman, Steve Davis
Metasploit Autopsy: Reconstructing the Crime Scene
[White Paper] [Presentation] [Source]

RESTO DE PRESENTACIONES

fuente: dragonjar.org / blackhat.com

SE BUSCAN: Ciber Guerreros

¿Te sientes poco motivado en tu trabajo?. ¿No encuentras opciones de futuro como técnico o experto de seguridad?

La División de Inteligencia y Sistemas de la Información de los Estados Unidos oferta 250 puestos para contratar a cyber warriors que ayuden a combatir, de forma ofensiva como defensiva, en la ciberguerra digital que se avecina.

Se buscan perfiles con habilidades en ingeniería inversa, desarrollores de kernel, expertos en detección de intrusos, vulnerabilidades, sistemas de la información, seguridad en redes, web, análisis forense…

Si tienes aptitudes de cyber ninja o cyber warrior, nacionalidad americana y estás dispuesto a pasar una prueba de polígrafo exhaustiva, ésto es lo que buscas.

Las guerras que se aproximan, nada tendrán que ver con las de los últimos 100 años, donde el más fuerte era el que mejor estrategia y más armas tenía. Los soldados y capitanes quedarán atrás y se abrirá una nueva era de figuras como Neo, Morfeo o Trinity.

¿Te vas a quedar ahí sentado viviendo la realidad que Matrix te ha asignado? Escojas el bando que escojas … elige la pastilla roja.

REFERENCIA

http://www.wired.com/threatlevel/2009/07/raytheon/

fuente: securitybydefault.com