Presentado en Derecho y Pericias Informáticas (3era Jornada 2009) 

¿Qué diferencia existe entre el hacker ético que investiga y el cracker que comete un delito? Para explicar este difícil concepto en la práctica, no así tanto en la teoría, se desarrolló el caso de Chile Compra, un sitio de licitaciones de obras públicas. Donde un hacker Gino Rojas descubre una falla en el sistema, informa sobre este hecho, y es detenido y acusado de cometer delito de fraude. Es decir, que si la falla no fuera reportada, esta o cualquier otra persona podría haber lucrado por un largo tiempo.

Marcelo Temperini, Analista de Seguridad y Vulnerabilidades en Redes, Director de la Red Iberoamericana y Socio Gerente de la Consultora de Seguridad Informática AsegurarTe.

Esta guía ofrece un claro marco contextual y un conjunto de orientaciones, consejos y buenas prácticas indispensables para aquellos profesionales y empresas que están trabajando o pensando en trabajar en un futuro próximo en la modalidad de Cloud Computing.

Basada en los conocimientos y en la experiencia práctica de un amplio equipo de miembros de Cloud Computing Alliance, estando seguros que en esta Guía constituirá un válido soporte para todos los profesionales de nuestro sector.

Crece la creación de nuevos virus informáticos tradicionales, categoría que perdió protagonismo durante los dos últimos años.

Las redes sociales y los ataques BlackHat SEO utilizando Apple y Facebook como gancho, temas favoritos de los ciberdelincuentes.

Durante el primer trimestre, se han desmantelado la importante red de bot  más grande descubierta hasta la fecha (Mariposa), se ha descubierto malware distribuido por Vodafone y varias vulnerabilidades críticas de seguridad.

Estudio de Symantec sobre el Estado de la Seguridad Empresarial 2010 muestra que existen frecuentes y eficientes ataques cibernéticos dirigidos a las empresas. 75% de las organizaciones que participaron en el estudio ha sufrido un ataque en el que han perdido en promedio US$2 millones de dólares anualmente.

Symantec Corporation publicó los resultados globales de su Reporte sobre el Estado de Seguridad Empresarial 2010. El estudio encontró que 42 por ciento de las organizaciones califican a la seguridad como principal prioridad. Esto no es una sorpresa si tomamos en cuenta que el 75 por ciento de las organizaciones sufrieron ataques cibernéticos en los últimos 12 meses, los cuales, costaron a las empresas en promedio US$2 millones de dólares al año.

La Encuesta Mundial de Consumidores de RSA Revela Que una Mayor Seguridad Web Inspira Mas Confianza en America Latina
- La práctica de phishing es la amenaza en línea más difundida, con altos niveles de incidentes en América Latina
- Los consumidores de toda América Latina esperan que su sistema bancario en línea brinde métodos de autenticación aún más seguros
- Las reglamentaciones gubernamentales influyen positivamente en la confianza de los consumidores

Con la llegada de un nuevo año, el equipo de ESET, la compañía líder en detección proactiva de amenazas, desarrolló el presente informe sobre las tendencias para el 2010 en materia de códigos maliciosos y seguridad antivirus.

En la edición del año pasado, los especialistas en seguridad informática de  ESET Latinoamérica pronosticaron el  traslado de los principales ataques de malware hacia Internet, utilizando esta última como plataforma de ataque. Esta tendencia se vio confirmada durante 2009 y se espera que continúe  durante 2010.

En materia de códigos maliciosos, durante el 2010 el crimeware será el vector de ataque sobresaliente. La tendencia de los ciberatacantes a monetizar su tarea ha encontrado en el cibercrimen un aliado, motivo por el cual  se verá un claro aumento en los códigos maliciosos creados con fines económicos y financieros.

En este documento se describirán detalladamente estas y otras tendencias en materia de malware para el año 2010.

Por Abraham Kohl

Compilación de artículos donde las principales empresas de Seguridad Informática comparten su visión de las amenazas y expuestos en seguridad que deberemos afrontar el próximo año. Tomar conciencia y ver como estar preparados permitirá dar respuestas y aprovechar las oportunidades en tema de Seguridad Informática 

Combatiendo el CiberCrimen Organizado.

• Ciberguerra
• Educación como blanco
• Mac y Smart Phones como blancos
• Redes sociales amenazadas
• La madurez del crimeware
• El lucro detrás de las amenazas digitales

1. ¿Cuál es el riesgo?
2. Programas maliciosos: consecuencias y tipos
3. Ataques Hacker: cómo protegerse
4. Ataques Phishing: cómo protegerse
5. Ataque Ransomware: cómo protegerse
6. Ataque Rogue Dialer: cómo protegerse
7. Ataque Spam: cómo protegerse
8. Cómo proteger mi red inalámbrica
9. Contraseñas: ¿por qué son importantes?
10. ¿Cómo puedo ayudar a mis hijos a navegar por la Red de forma segura?
11. ¿Qué debo hacer si mi ordenador ha sido comprometido?

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Pablo destacó los siguientes aspectos clave: 1. Estado de las regulaciones de SI en Argentina, 2. El rol del CSO en las organizaciones actuales, 3. Manejo de incidentes de seguridad, 4. Seguridad en aplicaciones Web, 5. Seguridad en redes sociales, 6. Wardriving y 7. Autenticación fuerte.

Pablo Milano - Consultor de Seguridad - Cybsec S.A.

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009)

Gabriel inició su ponencia exponiendo el significado del concepto Cloud Computing; este es un nuevo modelo de servicios (no un servicio) y no existe un estándar que lo defina, por lo tanto, ¿Cómo saber que una solución es Cloud Computing? A fin de reconocer el tipo de solución, destacó las siguientes características: escalabilidad sobre demanda, infraestructura compartida, independencia de ubicaciones físicas, precio por consumo, delivery inmediato y service level agreement (SLA).

Gabriel Marcos - Product Manager Datacenter, Security & Outsourcing - Global Crossing

Estado del Arte de la Seguridad - El rol del CSO (2da Jornada 2009) 

La charla se focalizó en las seis tendencias claves: 1. Evolución del CISO, 2. Evolución de la función de la seguridad, 3. Estrategia de seguridad de la información, 4. Inversión en seguridad, 5. El factor humano y ataques informados y 6. Gestión de accesos.

Claudia Minzi - Gerente de la Práctica de Seguridad y Privacidad - Deloitte & CO

McAfee reveló que la carrera armamentista cibernética mundial pasó de la ficción a la realidad, de acuerdo con su quinto informe de criminología virtual. El informe descubrió que los ataques de motivación política aumentaron y cinco países, Estados Unidos, Rusia, Francia, Israel y China, ahora están armados con ciberarmas.

“McAfee comenzó a advertir sobre la carrera armamentista cibernética hace más de dos años, pero ahora observamos una mayor evidencia de que se está haciendo realidad”, afirmó Dave DeWalt, presidente y CEO de McAfee.“Ahora varios países en todo el mundo participan activamente en preparativos y ataques similares a una guerra cibernética.Hoy, las armas no son nucleares, sino virtuales, y todos deben adaptarse a estas amenazas”.

El volumen 7 del informe de inteligencia acerca de seguridad de Microsoft proporciona una perspectiva en profundidad acerca del software malintencionado y potencialmente no deseado, las vulnerabilidades de seguridad de software, las infracciones de seguridad y las vulnerabilidades de software (tanto en el software de Microsoft como en el software de terceros).

Microsoft ha desarrollado estas perspectivas basándose en un análisis detallado de los últimos años, con especial atención en el primer semestre de 2009 (1M09).

Este documento es el informe completo de inteligencia acerca de seguridad, el cual ofrece estrategias, mecanismos de mitigación y contramedidas.

El volumen 7 del informe de inteligencia acerca de seguridad de Microsoft proporciona una perspectiva en profundidad acerca del software malintencionado y potencialmente no deseado, las vulnerabilidades de seguridad de software, las infracciones de seguridad y las vulnerabilidades de software (tanto en el software de Microsoft como en el software de terceros).

Microsoft ha desarrollado estas perspectivas basándose en un análisis detallado de los últimos años, con especial atención en el primer semestre de 2009 (1M09).

Este documento es un resumen de las conclusiones clave del informe. En el informe completo de inteligencia acerca de seguridad también se ofrecen estrategias, mecanismos de mitigación y contramedidas.

El 41 por ciento de las organizaciones que afirman haber implementado el estándar ISO27001 siguen manteniendo malas prácticas de gestión como compartir cuentas de usuarios privilegiados.

CA, el principal proveedor independiente del mundo de software de gestión de las TI, ha anunciado los resultados de un estudio europeo que revela que las malas prácticas en la gestión de usuarios privilegiados representan una amenaza para la seguridad de las empresas europeas. El estudio titulado “Privileged User Management―It’s Time to Take Control”, que ha sido elaborado por la firma Quocirca a instancias de CA, abarca 14 países (Alemania, Bélgica, Dinamarca, España, Finlandia, Francia, Holanda, Irlanda, Israel, Italia, Noruega, Portugal, Reino Unido y Suecia).

The Symantec Report on Rogue Security Software is an in-depth analysis of rogue security software programs. A rogue security software program is a type of misleading application that pretends to be legitimate security software, such as an antivirus scanner or registry cleaner, but which actually provides a user with little or no protection and, in some cases, can actually facilitate the installation of malicious code that it purports to protect against.

The perpetrators of these rogue security software scams are well-equipped to prey on Internet users. Many of these scams are very lucrative and appear to be run by highly organized groups or individuals who maintain an effective distribution network bolstered by multi-level marketing efforts. These scams employ a full range of advertising and distribution techniques to ensnare potential victims, while offering substantial profit for scam distributors, given that advertised costs for these products range from $30 to $100.