Lemonishka's Blog

Ese fue el tema principal de la 33 Conferencia Internacional de…

La semana pasada, del 2 al 3 de Noviembre, se celebró en la ciudad de México la 33 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, la cual fue organizada por el IFAI (Instituto Federal de Acceso a la Información).

El propósito de esta conferencia, fue tratar de compartir, difundir y perfeccionar prácticas que resguarden la privacidad y confidencialidad de los datos procesados y manipulados a través de la tecnología.

Este evento, que cabe destacar es el primero sobre este tema celebrado a nivel América Latina, proporciono el tiempo y espacio para discutir sobre la temas como bullying cibernético, pornografía infantil, ciudadanía digital, suplantación de identidad, robo de información, mal uso de datos, entre otros.

Durante 2 días, autoridades y expertos nacionales e internacionales se reunieron y debatieron sobre mecanismos que ayuden a proteger la identidad y los datos de los usuarios, de una manera estándar y universal.

Aún cuando alreddor de 60 países están comprometidos con este proyecto, Estados Unidos, España, Alemania, la Unión Europea, Túnez, Brasil, Corea del Sur, Noruega, Chile y Francia, así como de las organizaciones para la Cooperación y el Desarrollo Económicos (OCDE) y de los Estados Americanos (OEA), resulta ser un reto bastante ambicioso especialmente si se pretende que el objeto regulador, es decir la legislación y mecanismos legales, tengan el mismo alcance y dinamismo que el objeto a regular, es decir la tecnología.

Seguimos con cuestiones de seguridad informática a la hora de navegar por internet…

Así como hay nuevas versiones y actualizaciones tanto de software como de hardware, es de esperarse que también existan nuevas versiones de malware no creen?

Como sabemos el phishing es una técnica de ingeniería social que busca obtener datos sensibles y/o confidenciales a través de la suplantación de identidad; pues bien, el “Tabnabbing” es la nueva forma de phising la cual se caracteriza por trabajar cuando el usuario tiene varias pestañas del navegador abiertas.

Esta técnica aprovecha el hábito y descuido del usuario de tener diferentes pestañas abiertas al mismo tiempo y por un lapso prolongado. De esta manera cuando regresamos a una de las pestañas que anteriormente abrimos, damos por hecho que es una página auténtica y si nos piden datos no dudamos en brindarlos, es en este momento cuando se efectua el robo de información.

Esta modalidad de phising además de suplantar la identidad de una página también va guardando el historico de las páginas que visitamos, de tal suerte que sabe que página nos interesa ver, si preferimos gmail en vez de hotmail, linkedin o facebook, twitter o seesmic, etc. Entonces al volver a la pestaña, veremos una pantalla para ingresar los datos de acceso y creeremos que es porque nuestra sesión expiró, aunque obviamente se trata del sitio hostil que tomó la forma de uno conocido para nosotros.

El Tabnabbing es una técnica muy simple, sin embargo puede llegar a ser muy efectiva, es por eso que debemos ser muy cuidadosos y desconfiados a la hora de ingresar datos personales mientras navegamos por internet!

Una de las numerosas técnicas que se burla de las también numerosas técnicas de seguridad informática…







Uno de los consejos que se da para evitar el robo de información o cualquier tipo de ataque informático mientras se navega en internet, es el visitar solo sitios de “confianza”, sin embargo gracias al spoofing este ha dejado de ser un consejo útil o efectivo.

El spoofing tiene varios sabores (modalidades) dependeindo de que se quiera atacar, pero en general esta técnica se caracteriza por realizar la suplantación de identidad.

Por ejemplo el IP spoofing, consiste básicamente en sustituir la dirección IP origen por otra dirección IP a la cual se desea suplantar. Hablando un poco más técnicamente, cada dirección web responde a una dirección IP, por ejemplo www.google.com corresponde a la IP 74.125.19.99 (compruebalo por ti mismo ingresando esta IP en la barra de sirecciones web) y es entonces que el usuario malicioso a través de esta técnica, transmite paquetes con una dirección IP simulando que los paquetes se están originando de la IP original.

El DNS spoofing por su parte, ataca directamente al servidor DNS, (que es el que se encarga precisamente de traducir as direcciones IP a las direcciones web como la mayoría las conocemos) y lo configura de tal manera que indique a las solicitudes entrantes un número IP diferente al que no pertenecen realmente, direccionandolas normalmente a un equipo en donde se encuentran procedimientos engañosos y/o fraudulentos.

Al respecto tratando de prevenir este tipo de ataques, se han hecho mejoras al protocolo de DNS teniendo como lugar: DNSSEC. Este es un estándar que permite a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.

Con esta técnología se reduce de manera impotante tanto el spoofing de IP como el de DNS, es importante destacar que no cifra los datos tan solo certifica la validez de la dirección del sitio que se visita, de esta manera se reduce la probablidades de suplantación en la red.

Es importante saber cuales son las técnicas que se usan para el robo de información o de cualquier ataque informático, pues la idea es evitar ser víctima de ellas… o almenos eso dice la teoría jajaja

Controlando tu pc y la de miles de usuarios más al mismo tiempo!

Botnet es un conjunto de computadoras infectadas, que son manipuladas por sus creadores, también conocidos como “bot-herders” , los cuales controlan los ordenadores y/o servidores infectados de forma remota principalmente a través del IRC (Internet Relay Chat).

A pesar de ser una manera de ataque relativamente nueva, la capacidad y rapidez con que infecta nuevas computadoras es preocupante y sorprendente; como ejemplo tenemos la conocida botnet Mariposa, la cual llego a tener control de más de 13 millones de computadoras! (hecho prácticamente histórico).

Para darnos idea de las dimensiones de ataque y daño de esta red, se estima que entre el 3 y el 21 de diciembre del 2009 aproximadamente 651 millones de correos spam fueron enviados a través de tan sólo a cuentas de Hotmail.

Además de enviar spam estas redes disfrutan de la instalación de malware, robo de crdenciales, ataques DDos (Distributed Denial Of Service), descarga de ficheros (normalmente de contenido ilegal) que ocupan gran espacio y consumen gran ancho de banda.

Afortunadamente esta red ha sido desactivada gracias al esfuerzo de varios organismos de difrentes países. Sin emabargo la amenza sigue latente ya que como sabemos no hay manera alguna de proteger nuestro sistema u ordenador al 100%