lunes, 18 de julio de 2011

CIBERLOCADEMIA de Policías, la excusa Hacker


Desde hace ya tiempo la tecnología rige las tareas cotidianas de cualquier actividad y la red es una herramienta indispensable para estas tareas; somos testigos de la dinámica y el crecimiento diario sin embargo pareciera que los encargados de salvaguardar “la ley y el orden” en esta era digital no acompañan este crecimiento.
LA EXCUSA HACKER
Como un resultado común las agencias de noticias ponen la "excusa hacker" en cada uno de los hachos delictivos en los que se involucra la tecnología y las redes, algunos ejemplos:
  • El caso wikileaks un hacker había divulgado información confidencial del gobierno de EEUU, ¿Cuál fue la técnica de hacking que utilizó? la información era copiada a un cd regrabable!.
  • Otro caso se vio en estos días cuando se informaba a través del twitt de la cadena fox la muerte de Obama, las desmentidas de esta cadena involucraban otra vez al ardid de hackers, ¿Cuál fue la técnica de hacking que utilizó? las credenciales de acceso a twitter era utilizada por casi todos los empleados de FoxNews!.   
LA LEY Y EL "DESORDEN"
Si a la confusión generada por la prensa le sumamos las "meteduras de pata" gracias al poco conocimiento que muchas de las fuerzas del orden tienen de Internet y sus “habitantes” veremos ejemplos como estos:
  • California le da la libertad “incondicional” a 1.450 presos por un “fallo” informático: El titular lo dice todo. Ocurrió a finales de mayo en una prisión de California. Hasta 1.450 presos que ese día no daban crédito, muchos de ellos clasificados de alto riesgo, que veían como se les aplicaba la libertad sin ninguna explicación.
  • Una abuela, primera condena por compartir archivos en Escocia: Cuando la policía entró se encontró con Ana Muir, una abuela que había “recopilado” hasta 7.493 archivos de música digital y 24.243 de música de karaoke. La mujer fue llevada a juicio y tras un análisis psicológico y examen de las pruebas se demostró que Muir sufría un desorden y no se había lucrado de los contenidos que compartía. Aún así, el BPI y IFPI siguieron presionando, por lo que actualmente sufre una pena de tres años de libertad condicional y la obligación de asistir a terapia cognitiva por padecer desorden obsesivo-compulsivo.
  • Se escapa de prisión y juega con la policía en Facebook: Ocurrió a finales del 2009 en el Reino Unido. Craig Lynch no sólo se escapó de la cárcel (estaba condenado a siete años por robo agravado), sino que demostró el poco conocimiento que por aquel entonces tenía la policía de las redes sociales. El hombre se dedicó durante varias semanas a actualizar su perfil en Facebook e iba adquiriendo cada vez mayor notoriedad, llegando a alcanzar una legión de fans que asistían a la burla diaria. La policía tardó semanas en dar con su paradero y posiblemente ese fue el detonante para que comenzaran a tratar a las redes sociales con algo más de respeto.
También se leyó en estos días que se desarticuló la “cúpula” de Anonymous en España y enseguida comenzaron las bromas y los comentarios de twitter:
¿Nombre? Ano. ¿Apellido? Nymous. ¡Le hemos detenido! #cupulasinexistentes
La Policía detiene a la cabecilla de Anonymous. “Nos ha costado encontrar la cabeza…sólo veíamos el teclado” #cupulasinexistentes
La @policia detiene al autor del Lazarillo de Tormes por activismo en la red #cupulasinexistentes
CIBERLOCADEMIA DE POLICÍA
Todo esto pareciera una remake de la película "Locademia de Policías" que en este caso sería "Ciberlocademia de Policías!", los acontecimientos demuestran que en un proceso de modernización de las Instituciones responsables de la "Ley y el Orden" no es tan importante que cuenten con el último procesador y la conexión más rápida, lo que sí es importante es que los recursos humanos de las Fuerzas de Seguridad y Judiciales SI estén modernizados o por lo menos al día con las tecnologías ya que la delincuencia SI está al día.

Por Christian Javier Vila Toscano
Senior Security Consultant
ISec Information Security

miércoles, 6 de julio de 2011

Fotocopiadoras un riesgo para la seguridad de la información de las empresas.


Completamente ignorado por la mayoría de las empresas y corporaciones, es el hecho de que las "fotocopiadoras digitales” modernas para poder cumplir con sus funciones multiuso, tales como emitir copias fotostáticas, servir fax, escáner y servidor de impresión contienen discos duros y otros tipos de memoria que retienen la información, incluso después de que la máquina está apagada.

Según revela un artículo publicado por CBS las fotocopiadoras digitales pueden constituir un riesgo para la seguridad de la información, ya que los modelos posteriores al 2.002 incorporan unidades de almacenamiento para cada documento copiado, escaneado o impreso por la máquina.

En febrero pasado Armen Keteyian, Jefe de Investigaciones de CBS News acompañado por John Juntunen, representante de la firma Digital Copier Security, Inc.; dirigieron una investigación sobre el tema, decidiéndose a comprar al menos cuatro fotocopiadoras digitales usadas, basados fundamentalmente en el precio y número de copias.
Desconociendo la procedencia de las máquinas, la información que pudieran encontrar y apoyados en software forenses disponibles de forma gratuita en la web, pudieron acceder a miles de documentos allí almacenados, obteniendo resultados sorprendentes.

En la primera máquina, aún sobre el cristal de fotocopiado fue encontrado un documento de la División de Delitos Sexuales de la Policía de Buffalo, N.Y., mientras que en el interior del disco duro de la máquina fueron halladas centenares de denuncias de violencia doméstica y una lista de delincuentes sexuales. En una segunda máquina, de la Unidad de Fiscalización de Estupefacientes de la Policía de Buffalo una lista de objetivos importantes en una redada de drogas.

Una tercera máquina, de una empresa dedicada a la construcción en Nueva York fueron hallados los planos de diseño para la construcción de un edificio cercano a la Zona Cero en Manhattan, también fueron encontrados 95 páginas de recibos de pago, contentivos de nombres, direcciones y números de la seguridad social, así como 40.000 dólares en cheques fotocopiados.

En la última máquina, perteneciente a Affinity Health Plan, una compañía de seguros con sede en Nueva York se recolectó los documentos más inquietantes, contentivos de más de 300 páginas de expedientes médicos; desde récipes de medicamentos, resultados de exámenes de sangre y diagnósticos de cáncer.

Tanto el Departamento de Policía de Buffalo como la empresa constructora neoyorquina se abstuvieron de hacer comentarios sobre el reportaje, mientras que tan sólo Affinity Health Plan se atrevió en señalar que tomarían las acciones necesarias para proteger la información personal de sus clientes.

Por desconocimiento del problema, la mayoría de las empresas se dedican más en proteger la información impresa por estas máquinas, que garantizar la enorme cantidad de datos almacenados que salen de la empresa a la hora de desechar, sustituir la fotocopiadora o llevarla al servicio técnico.


Blogger templates made by AllBlogTools.com

Back to TOP