Una inmigrante surcoreana burló los millonarios sistemas de seguridad de huella digital instalados en los aeropuertos japoneses usando tecnología punta: cinta aislante de toda la vida.

La mujer fue deportada en julio de 2007 tras entrar ilegalmente en Japón. Cuentan las crónicas que ha logrado regresar con un pasaporte falso y pequeños trozos de cinta adhesiva pegada en sus dedos, para saltar el control de las máquinas lectoras de huellas digitales instaladas en Japón.

45 millones de dólares costaron estos sistemas biométricos que fueron instalados en 30 aeropuertos japoneses. Un sistema mostrado inseguro como método de autenticación en servicios críticos como este. Los funcionarios nipones creen que usando la sofisticada técnica de la cinta aislante, el paso por los aeropuertos japoneses puede haber sido un coladero.

Fuente: http://www.theinquirer.es/2009/01/04/multimillonario-sistema-de-seguridad-biometrico-burlado-con-cinta-adhesiva.html

El ministro británico de Cultura planea negociar con la Administración del presidente electo de Estados Unidos, Barack Obama, una serie de normas internacionales para los sitios web en lengua inglesa.

En una entrevista que publica ‘The Daily Telegraph’, Burnham dijo que esa medida es “una opción” de las que baraja el Ejecutivo británico para proteger a los menores de páginas ofensivas o perjudiciales para su edad.

Además, el titular de Cultura planea negociar con la Administración del presidente electo de Estados Unidos, Barack Obama, una serie de normas internacionales para los sitios web en lengua inglesa.

Los servidores de Internet también podrían ser obligados a ofrecer servicios en los que las únicas páginas accesibles sean las adecuadas para los niños.

Estándares de decencia

En opinión del ministro, algunos contenidos “no deberían estar disponibles para su visionado” en Internet, un lugar que puede resultar “bastante peligroso”, de ahí que abogue por nuevos estándares de decencia.

“No puedes dejar a tu niño en Internet durante dos horas completamente sin regulación”, comentó Burnham, padre de tres hijos.

“No se trata -explicó- de volver al pasado. Internet es algo que ha generado poder y democracia de muchas maneras”, pero aún no se dispone de herramientas “para ayudar a la gente a navegar de forma segura”.

El ministro británico subrayó que las ideas que examina el Ejecutivo no constituyen una “campaña contra la libertad de expresión”, sino que responden a un “interés público más amplio que está en juego”.

¿Fin del espacio libre de gobiernos?

“Si miramos al pasado y a la gente que creó Internet, ellos hablaban muy deliberadamente de crear un espacio que no pudieran alcanzar los gobiernos. Creo que tenemos que revaluar eso ahora de forma seria”, indicó el responsable ministerial de Cultura.

Sobre la seguridad infantil en la Red, la Sociedad Nacional de Prevención de la Crueldad contra los Niños (NSPCC) del Reino Unido ha pedido a los fabricantes de ordenadores que instalen dispositivos para impedir que los menores encuentren contenido violento o sexual.

Según una encuesta divulgada por esa organización el pasado octubre, tres de cada cuatro niños se sienten perturbados por imágenes vistas en Internet.

Fuente: http://www.elmundo.es/navegante/2008/12/27/tecnologia/1230380296.html

Ahora en Tecnosegurida.net estamos usando Google Friend Connect para crear nuestra comunidad. Podrás interactuar con otros usuarios invitar amigos de otras redes sociales  y que sean promotores de nuestros sitios. Los usuarios podrán conectarse usando sus cuentas de Google, Yahoo, AIM y OpenID. Fijate en la parte derecha que dice comunidad y ahí podrás ver los actuales usuarios y amigos. Te invitamos a que participes.

amp;color1=0xb1b1b1&color2=0xcfcfcf&hl=en&feature=player_embedded&fs=1" target="_new">

Los especialistas de la empresa desarrolladora del multipremiado antivirus ESET NOD32 advierten sobre la creciente profesionalización en ataques informáticos y la complejización de amenazas que circularán en la web. Además, en el informe incluyen una serie de consejos para un uso seguro de los recursos de Internet en el 2009.

Buenos Aires, Argentina – La explotación de los recursos de Internet, con su ampliación a plataformas móviles, será una de las principales técnicas sobre las que trabajarán los creadores de malware y usuarios maliciosos que apunten a obtener rédito financiero, adaptando sus metodologías de desarrollo y difusión de códigos maliciosos a las últimas tendencias de la industria de Internet, según la compañía de seguridad informática ESET.
En el informe “Tendencias 2009: Internet como plataforma de infección” los especialistas de ESET Latinoamérica describen a los usuarios una variedad de técnicas de creación y propagación de amenazas informáticas, entre las que se destacan:

•    Aprovechamiento de la creciente movilidad en Internet:
Durante el 2008 los creadores de malware estuvieron atentos al incremento en la masividad de uso de los recursos de Internet y de su adaptación a plataformas móviles. Para el 2009, crecerán entonces:
o    La aparición de exploits para una mayor variedad de exploradores y de nuevas variantes para Internet Explorer y Firefox;
o    El aprovechamiento y abuso de servidores vulnerables para difundir y alojar malware conocido y desconocido;
o    La creación de dominios diseñados para propagar códigos maliciosos con el uso de técnicas de posicionamiento en buscadores;
o    La disponibilidad de herramientas públicas y/o comerciales diseñadas por grupos que ofrecen sus servicios para el desarrollo y realización de ataques informáticos como los mencionados en los puntos anteriores

•    Automatización de ataques y métodos de engaño
La Ingeniería Social continuará perfeccionándose como metodología de engaño de difusión masiva. Junto con el aprovechamiento de temas de alto impacto, como por ejemplo la actual incertidumbre financiera, los creadores de malware utilizarán herramientas automatizadas para acelerar los procesos de desarrollo y difusión de ataques informáticos.

•    Utilización de vulnerabilidades en ambientes desactualizados
Durante el 2008 se observó un notable incremento en el aprovechamiento de vulnerabilidades en sistemas operativos y navegadores de uso masivo para la propagación de una amplia variedad de malware. Esta tendencia continuará el año que viene, con la posibilidad de que se expanda un “mercado negro” de exploits 0-day -códigos para explotar agujeros de seguridad desconocidos o sin solución- permitiendo que sean utilizados incluso antes que el desarrollador del software atacado esté trabajando en su actualización.

•    Masificación de falsos programas de seguridad
En el 2008 el aumento de la difusión de aplicaciones diseñadas para romper el esquema de los códigos maliciosos tradicionales, se vio en la propagación masiva de aplicaciones como el rogue que apuntaron a infectar a los usuarios con infinidad de malware haciéndoles creer que la descarga apuntaba a soluciones de seguridad que en realidad eran falsas. Para el 2009 crecerá la “oferta” de variantes de amenazas y métodos de infección que buscarán ser cada vez más nocivos.

•    Servicios a disposición del malware
Para el 2009 crecerá el desarrollo de economías alternativas donde se comercializa el servicio de programadores para el diseño de software dañino con el objetivo de infectar a la mayor cantidad de usuarios posible y obtener información privada y confidencial para realizar fraudes, robos y estafas. En este sentido, se potenciarán los servicios orientados a:
o    La creación y propagación de variantes de troyanos bancarios, principalmente aquellos orientados a los ataques de phishing y pharming
o    La creación de redes de equipos zombies (botnets) ampliamente utilizadas para su alquiler y alojamiento de sitios web ilegales, material pornográfico, envío de spam, warez, cracks, ataques DDoS (Denegación de Servicio Distribuida) y otras acciones maliciosas
o    El desarrollo de nuevos tipos de malware con mejoras entre sus capacidades técnicas
o    La comercialización y obtención de ventajas competitivas y económicas con el desarrollo de nuevas herramientas maliciosas y el robo de información privada.

•    Explotación de redes sociales y medios de información
La difusión de malware en redes sociales continuará creciendo y complejizándose junto con las técnicas de Ingeniería Social para lograr nuevas víctimas a estos ataques. Los medios de información digitales continuarán siendo utilizados para propagar códigos maliciosos aprovechando su popularidad para así incrementar el alcance de los ataques en cuestión.

•    Aprovechamiento de la popularidad de los juegos en línea
Con la convocatoria cada vez más masiva de la amplia oferta de juegos en línea, la creación de códigos maliciosos especialmente diseñados para estas plataformas continuará. Durante el 2008, el protagonismo de los troyanos del tipo OnLineGames como las amenazas de mayor difusión del año fue una clara evidencia de la propagación de malware que apunta, principalmente, al robo de usuarios y contraseñas de los internautas. Para el 2009, estas capacidades se verán potenciadas y los creadores de malware seguirán aprovechando la masividad de uso de estos juegos.

•    Utilización maliciosa de las nuevas tecnologías
El uso de dispositivos móviles como smartphones y Pocket PCs seguirá creciendo notablemente, convirtiéndose en un objetivo cada vez más interesante para los delincuentes que apuntan a obtener información personal o corporativa para obtener beneficios económicos. A pesar de la tendencia a diseñar métodos para propagar amenazas a través de estas plataformas, no se espera una gran cantidad de ataques en comparación con los existentes para las plataformas de PC y servidores.
Si bien no existe una garantía de efectividad del 100 por ciento en materia de seguridad informática, la combinación de capacitación y educación de los usuarios acerca de las tendencias del malware, junto con la correcta elección de soluciones eficaces que se ajusten a las necesidades del sistema o red de equipos informáticos, es una de las mejores maneras de prevenir evolucionados ataques informáticos.
“Cada vez se torna más importante la capacitación y educación de los usuarios en seguridad antivirus, ya que aunque los tradicionales consejos de no abrir archivos adjuntos en los correos electrónicos, no aceptar archivos llegados por mensajería instantánea, etc. mantienen su vigencia, actualmente otros consejos adquieren mayor relevancia”, afirma Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. Al respecto, concluye que: “los creadores de malware continúan profesionalizándose para mejorar sus códigos maliciosos y así obtener un mayor rédito económico; por eso también es importante que cada usuario conozca las mejores prácticas de seguridad, ya que será la mejor manera de proteger su equipo, su información y también sus activos”.

La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir más malware entre otras máquinas de forma exponencial. Los especialistas en informática y los investigadores sobre seguridad reconocen que son incapaces de detener la invasión.

Los criminales prosperan gracias a una economía sumergida de robos de tarjetas de crédito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al año, según cálculos por lo bajo de la Organización para la Seguridad y la Cooperación en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de crédito robadas y de otra información financiera, están ganando con facilidad una guerra en la que la tecnología se emplea como arma. “Ahora mismo, los malos progresan con mayor rapidez que los buenos”, afirma Patrick Lincoln, director del laboratorio de informática de SRI International, un grupo de investigación científica y tecnológica de Menlo Park, California.

Hay una clandestinidad informática bien financiada que ha aprovechado las ventajas de moverse en países que disponen de conexiones mundiales mediante Internet, pero cuyas autoridades muestran poco entusiasmo por perseguir a unos criminales que están ingresando importantes cantidades de moneda extranjera. Esto se puso especialmente de relieve a finales de octubre, cuando el RSA FraudAction Research Lab, un grupo asesor de Bedford, Massachusetts, descubrió un alijo de medio millón de números de tarjetas de crédito y contraseñas de cuentas bancarias que habían sido robados por una red de ordenadores zombis (como se los conoce), controlados a distancia por una banda criminal que actuaba a través de Internet.

En octubre, los investigadores del Centro de Seguridad de Información Tecnológica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a través de Internet que envían correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este año. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que están siendo utilizados para distribuir por Internet correo basura y malware, según una investigación de PandaLabs.

Los investigadores sobre seguridad admiten que sus esfuerzos son en gran parte inútiles porque los botnets que distribuyen malware como los gusanos (programas capaces de pasar de un ordenador a otro) son todavía relativamente indetectables por los programas antivirus que se comercializan. En noviembre, un informe sobre una investigación realizada por Stuart Staniford, jefe científico de FireEye, una empresa de seguridad informática de Silicon Valley, señalaba que, en pruebas realizadas con 36 productos antivirus comerciales, se detectaban menos de la mitad de los programas malévolos más recientes.

Últimamente ha habido algunos éxitos, pero por poco tiempo. El 11 de noviembre, el volumen de correo basura, mediante el cual se propaga el malware, bajó hasta la mitad en todo el mundo después de que un proveedor de servicios de Internet desconectase a Mycolo Corporation, una empresa estadounidense con conexiones rusas. Pero no se espera que el respiro vaya a durar mucho, ya que los cibercriminales están retomando el control de sus ordenadores productores de correo basura.

“Los gusanos modernos son más sigilosos y están diseñados de una manera profesional”, dice Bruce Schneier, jefe de tecnologías de seguridad de British Telecom. “Los criminales han subido de categoría, y están organizados y son internacionales porque hay mucho dinero que ganar”.

Las bandas criminales siguen mejorando su malware y ahora los programas pueden diseñarse para conseguir un tipo concreto de información almacenada en un ordenador personal. Por ejemplo, cierto malware utiliza al sistema operativo para que busque documentos recientes creados por el usuario, al suponer que serán más valiosos. Algunos vigilan de forma rutinaria la información sobre registros y contraseñas para luego robarla, especialmente la información financiera del usuario.

En los dos últimos años, la sofisticación de los programas ha empezado a conferirles características propias de los seres vivos. Por ejemplo, ahora los programas de malware infectan los ordenadores y luego usan de forma rutinaria sus propias posibilidades como antivirus no sólo para desactivar los programas antivirus, sino también para eliminar los programas de malware rivales.

Probablemente el principal problema sea que la gente no pueda saber si sus ordenadores están infectados, ya que el malware suele enmascarar su presencia ante los programas antivirus.

Además de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto más profundo. Muchos ejecutivos de Internet temen que se esté erosionando rápidamente la confianza básica en lo que se ha convertido en el fundamento del comercio del siglo XXI. “Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras”, explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el “principal defensor de Internet” de Google.

Actualmente, los investigadores de seguridad de SRI International están recogiendo más de 10.000 muestras individuales de malware diarias en todo el mundo. “Me siento como si fuese un guardia de seguridad”, dice Phillip Porras, el director de programas de SRI y experto en seguridad informática.

Fuente: http://www.elpais.com/articulo/tecnologia/alarmante/serio/elpeputec/20081220elpeputec_1/Tes

Esta nueva distinción para ESET Smart Security se suma a los últimos reconocimientos de la empresa líder en detección proactiva con la obtención de los mejores resultados en AV-Comparatives y el IT Sitio Award como Mejor software de seguridad del año para su antivirus ESET NOD32.

Buenos Aires, 19 de diciembre del 2008 – ESET Smart Security fue elegida como la Mejor Solución de Seguridad para el hogar del año en la segunda edición de los premios de la reconocida publicación PC World México. La solución unificada, desarrollada con la tecnología ThreatSense© del multipremiado antivirus ESET NOD32, es reconocida por la prestigiosa publicación mexicana entre los principales software de seguridad de la industria TI del país.

ESET Smart Security fue uno de los 33 ganadores de los Premios PC World México 2008 entre una amplia gama de productos hardware y software agrupados en distintas categorías y sometidos a una serie de rigurosas evaluaciones dirigidas por el centro de prueba de la revista, a cargo del Instituto Politécnico Nacional de México.

“Estamos muy felices de obtener este reconocimiento para ESET Smart Security debido a que, a un año de su lanzamiento, continúa posicionándose en la industria y compitiendo con suites de seguridad que ya están consolidadas en el mercado desde hace años”, dijo Sebastián Sanhueza Ramos, Coordinador Regional para México de ESET Latinoamérica.
Para más información acerca de ESET Smart Security y descargar una versión de evaluación gratuita por 30 días se puede visitar la siguiente sección del sitio web de ESET Latinoamérica:

http://www.eset-la.com/smartsecurity/

En lo que va del 2008, ESET viene logrando un crecimiento en México del 126 por ciento anual de ventas con respecto a las ventas realizadas en el 2007.

“Tenemos grandes expectativas de crecimiento para el año que viene en la región, además de nuevos productos que, manteniendo la excelente calidad técnica de siempre, se ajustarán a las necesidades de la las corporaciones y los usuarios. Por ello, recibir este tipo de distinciones como el Premio PC World México, refleja que continuamos en el camino adecuado para ofrecer soluciones conforme a las exigencias del mercado”, concluyó Sanhueza Ramos.

La comercialización de los productos de ESET en México se realiza a través de su canal de Partners Autorizados logrando la apertura del mercado más importante en América Latina.
El trabajo personalizado y en conjunto entre ESET y su canal de ventas ha logrado estabilizar la presencia de la marca en México y ampliar la base de Partners para cubrir la totalidad del territorio mexicano.

Entre los clientes más importantes del mercado mexicano se destacan: CONALEP, Liverpool,  Omnibus de México S.A. de C.V, SEP (Puebla), Universidad Autónoma de Guadalajara, Universidad Autónoma de Juárez, Universidad Nacional Autónoma de México (UNAM), Universidad Autónoma de Puebla, entre otros.

Copyright © 1997 – 2008  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com

El viernes pasado se inicio el sorteo de 3 licencias de ESET Smart Security y ya varias personas se han inscrito para participar. Quiero aclarar que para poder participar en este sorteo es necesario cumplir con estas condiciones:

1. Estar suscrito por correo electrónico a Tecnoseguridad.net. Deben activar su suscripcion cuando les llegue el correo de confirmación.
2. Dejar un comentario en el post http://www.tecnoseguridad.net/sorteo-de-3-licencias-eset-smart-security/ expresando su deseo de participar. Para una mayor claridad en el proceso, la lista de participantes en el sorteo se hará exclusivamente de aquellos que dejen su comentario en ese post. No basta solo con suscribirse. Favor dejar su nombre y apellido en este comentario, si quieren hacer estos datos privados, en el comentario deje un pseudonimo y envíen esos datos reales a sorteo@tecnoseguridad.net
3. A los que tienen blogs o sitios web que nos ayuden con la promoción del sorteo. Esto es opcional.

Si tienen alguna duda me la dejan saber.

Saludos a todos y gracias por participar.

Lenis

Los establecimientos dedicados al envío de dinero al extranjero ofrecen a sus clientes la posibilidad de utilizar ordenadores que, según Panda Security, no ofrecen las condiciones de seguridad necesarias para garantizar la privacidad de las comunicaciones.

La compañía de seguridad ha realizado un estudio sobre más de 300 locales, llegando a analizar unas 1.500 computadoras y concluyendo que al menos el 30% tenían el software antivirus desactualizado, y el 60% de  estaban infectadas.

El uso de estos ordenadores para realizar operaciones bancarias es, según Panda, muy inseguro, pues los especialistas en fraude por internet pueden aprovecharlos para el robo de datos sensibles y dinero. Las supuestas amenazas van desde la instalación de troyanos que capturen números de cuenta a un ataque por phishing específicamente dirigido.

Luis Corrons, director técnico de PandaLabs, afirma que “la combinación de falta de mantenimiento, poca conciencia respecto a la seguridad y conducta de los usuarios finales da como resultadso sistemas altamente vulnerables podrían permitir a los cibercriminales infiltrarse con relativa facilidad”.

Los extranjeros que viven en territorio español enviaron remesas a sus países de origen por un valor de 3.645 millones de euros durante los seis primeros meses de 2008.

Fuente: http://www.20minutos.es/noticia/436636/0/seguridad/envio/dinero/