Las federaciones deportivas andaluzas compartirán sus experiencias de gestión
El IAD (Instituto Andaluz de Deporte), dependiente de la Consejería de Turismo, Comercio y Deporte de la Junta de Andalucía, organizó los pasados días 13 y 14 de octubre en el Estadio Olímpico de Sevilla un foro “para informar a las federaciones andaluzas sobre la gestión de estas entidades, su adaptación a la Ley de Protección de Datos y los seguros de accidentes.”. (más…)
¿Qué son lo antivirus falsos?
Son las amenazas que más están proliferando en Internet.
Estos programas maliciosos superan en variedad a la escalofriante cifra de un millón y consiguen que mediante técnicas de manipulación de resultados el usuario termine entrando en el sitio infectado. (más…)
Las Páginas Web que infringen el derecho de autor en el Reino Unido, quedan libres y desbloqueadas
El Reino Unido ha llegado a la conclusión de que es impracticable bloquear por Ley las páginas Web que infringen los Derechos de Autor, por lo cual el Gobierno Británico lo ha descartado…
Ofcom, el regulador de las telecomunicaciones, concluyó en un informe que realizó con ocasión del proceso fijado en la ley de Economía Digital para el bloqueo de portales, que esto era inoperante y muy largo, laborioso y que además hubiera sido casi imposible aplicarlo con aquellas webs que aparecen y desaparecen con gran velocidad en la red; seguidamente Vince Cable, el Ministro de Negocios, Innovación y Cualificaciones, en el Reino Unido, tras recibir éste informe de Ofcom, confirmó entonces que la medida se descarta, que se incluía en la Ley de Economía Digital aprobada el año pasado.
Dicha Ley contemplaba por un lado, una cláusula que ya no llegará a desarrollarse:“otorgar competencias a los tribunales para que bloquearan portales dedicados a la infracción de los derechos de autor y la propiedad intelectual” y por el otro, otra que si se introducirá, donde dice que los usuarios serán avisados e informados mediante una carta explicativa cuando su conexión esté asociada a sitios de descargas ilegales, como por ejemplo las de música y películas.
Para concluir, citamos un caso, ocurrido hace un par de semanas en la Compañía de Telecomunicaciones BT, donde dicha empresa fue obligada por un tribunal a bloquear el acceso a sus clientes el ingreso a páginas de ficheros piratas al margen total de ésta nueva Ley, por lo cual, el ejecutivo fue informado de que era innecesario legislar en ese sentido.
Áudea Seguridad de la Información
Departamento de Comunicación
Fuente: http://www.20minutos.es
Anonymous contraataca
En los últimos días la red de piratas informáticos Anonymus ha vuelto a realizar un nuevo ataque informático como represalia a la detención de algunos de sus activistas en España. Esta vez sus víctimas han sido los sitios Web de la Policía Nacional y posiblemente del Servicio Público de Empleo aunque desde el Ministerio de Trabajo sostienen que el colapso en las páginas fue derivado de labores de mantenimiento que se estaba llevando a cabo. Anonymous nació en 2003, en un foro del portal web 4chan, como un grupo no articulado que constituían miles de internautas anónimos de todo el mundo unidos para hacer fuerza contra las organizaciones gubernamentales, grandes multinacionales y cualquier organización que según este movimiento restringe los derechos fundamentales de las personas. Sus protestas son dirigidas contra cuestiones de muy diverso ámbito y su manera de actuar consiste en ciber ataques mediante sencillas técnicas hacker, como por ejemplo, aumentar el tráfico de la red saturando las páginas y causando de esta forma retrasos temporales de denegación de servicio (DDoS).
Los miembros de Anonymus aseguran luchar por la transparencia y la libertad de expresión a través de ataques a páginas webs de bancos, empresas y Gobiernos. No obstante, el movimiento no adquirió un gran protagonismo internacional hasta que en 2010 inició una fuerte campaña en contra de la proliferación de leyes antipiratería en todo el mundo o las protestas en defensa del portal Wikileaks. En España, el primer ataque de denegación de servicio se produjo precisamente contra la llamada Ley Sinde reivindicando el uso libre del P2P, cuando los hacktivistas “tumbaron” las páginas de las SGAE, Promusicae y el Ministerio de Cultura.
Los últimos ataques, según las fuentes policiales pueden tener vinculación también con el movimiento de 15-M, después de que en un chat se había propuesto una idea de este tipo tras ser desalojados los “indignados” en la plaza Calalunya de Barcelona. Hay que tener en cuenta que con la reciente entrada en vigor del Código Penal que entró en vigor el pasado 23 de diciembre, los ataques de denegación de servicio son tipificados como delitos lo que ha dado pie a la detención a tres de sus activistas que formaban la cúpula del grupo. Aunque Anonymous como un movimiento no articulado, por definición no debería tener líderes, la Policía considera que se puede tratar de un grupo más o menos organizado, puesto que las personas detenidas tenían capacidad de decisión y poder de organización de los ataques. Asimismo, no se descarta otros ataques dirigidos por otras personas que sustituirían a los actuales administradores.
En los ciberataques de Anonymous se vieron implicadas las empresas de todo tipo como Visa, MasterCard, PayPal, el banco suizo PostFinance o la web de Sarah Palin. Incluso el Fondo Monetario Internacional, durante varios meses, ha sido víctima de un ataque que supuso la intrusión en sus sistemas de un espía informático y puso en riesgo las bases de datos que maneja. Esto ha provocado que en la persecución de los delitos informáticos se ha unido hasta la FBI que advierte que el mundo debe estar preparado para una ciberataque a nivel mundial. Los recientes acontecimientos, algunos calificaban ya, que no son más sino un comienzo de la “primera ciberguerra mundial de la información”.
Audea Seguridad de la Información SL
Departamento Legal
www.audea.com
Fuente: www.20minutos.es
Ataques de suplantación de identidad en Android
Un estudio reciente llevado a cabo por un grupo de estudiantes ha revelado una vulnerabilidad bastante grave que afecta a los terminales Android (versiones anteriores a la 2.3.4).
El sistema Android posee una vulnerabilidad en el sistema de almacenamiento de credenciales. Realizando un ataque que explote la vulnerabilidad, el atacante podrá obtener las credenciales y accesos de gran parte de las herramientas instaladas en el dispositivo.
La vulnerabilidad es explotable cuando el usuario se conecta a una red wifi no segura y desconocida que pertenezca al atacante. La causa es la exposición de las credenciales digitales en la conexión insegura establecida, permitiendo que el atacante intercepte toda la información.
Analizando el problema más en detalle se ha confirmado que el problema se debe a un error en la implementación del programa ClientLogin. Este programa se encarga de guardar las credenciales de la cuenta de Google, Twitter, Facebook, y otros portales de acceso. Todas estas claves deberían almacenarse cifradas. No obstante, la aplicación las almacena en formato texto plano. Cuando el usuario se valida contra un portal de acceso, se transfieren las credenciales guardadas. Estas credenciales se transmiten en claro, y es por esta razón que el atacante puede interceptarlas tan fácilmente.
Actualmente, la única solución existente para solventar la vulnerabilidad, es actualizar el firmware del dispositivo a la 2.3.4.
En el caso de que haya problemas para actualizar a esta versión, se recuerda que la vulnerabilidad sólo puede explotarse cuando el usuario se conecte a una red inalámbrica no segura.
Independientemente de que se actualice el firmware, se recomienda evitar conectarse a redes wifi desconocidas o inseguras, ya que pueden tratarse de mecanismos “honeypot” establecidos por el atacante con propósitos maliciosos.
José Francisco Lendínez
Áudea Seguridad de la Información
www.audea.com
