Archive for julio, 2013


¿Estarías totalmente seguro/a de saber como distinguir un sitio web oficial de otro que no lo es? Aquí os traemos un sitio en el que poder comprobar si un determinado site es o no oficial. Se trata de desenmascara.me

Pongamos por ejemplo este sitio web, tan tristemente de moda hoy día. El oficial es éste, por si había dudas.

 ¿Y esta web online de Zara es oficial?

zara-online

Por contra, los usuarios de la banca online suelen estar muy informados para no caer en el phishing y además, hace tiempo que la banca online, sobre todo en España, hace uso de certificados SSL EV para aumentar la confianza de sus clientes, aunque luego el fraude les entre por otras vías.

Pero dejando a un lado la banca online, y siguiendo con los casos del comercio electrónico y otro tipo de recursos online, en muchas de las ocasiones, no es trivial distinguir si un sitio web es oficial o no oficial.

Consejos que estamos hartos de oír como:

  • Verifica que la URL es correcta
  • Qué tiene un candado en la parte izquierda de la web, donde el https
  • Revisa la gramática
  • Revisa donde está registrado el dominio
  • Verifica comentarios de otros usuarios
  • Confía en tu sentido común (el menos común de ellos)

Estos consejos no son válidos para la gran mayoría de los casos, y aún siéndolo requerirían un trabajo extra que pocos usuarios llevarían a cabo. Pongamos por ejemplo el último caso del famoso repositorio no oficial de Debian. En este caso era sencillo, ya que a parte de tratarse de un recurso cuyos usuarios, se les supone capacidad de poder discernir entre sitios oficiales y no, uno de los dominios ‘te vendía la moto’ en ruso y nada tenía que ver con el SO. La confusión entre dominios oficiales y no, también da juego para bromas de mejor o peor gusto como la última del sitio web falso de la FIFA.

Por todo ello, en el proyecto desenmascara.me a parte de extraer e interpretar los metadatos de cualquier sitio web de forma no agresiva, se ha añadido la verificación de sitios web ‘oficiales’ o ‘no oficiales’. Por ejemplo, para el sitio del falso Zara:

Anuncios

talento

Nueve de los mayores fabricantes de armas del mundo y algunos proveedores de telecomunicaciones están asociándose con el Gobierno de Reino Unido para mejorar la ‘ciberseguridad’ del país, con el objetivo de abordar la creciente amenaza que representan los ‘piratas’ informáticos y otros atacantes.

Reino Unido convirtió la ‘ciberseguridad’ en una de sus prioridades de defensa nacional en 2010, debido a la creciente amenaza de ataques digitales por parte de delincuentes y grupos extranjeros con apoyo estatal. BAE Systems, Rolls-Royce, Lockheed Martin y Hewlett Packard están entre las compañías que se asociarán para compartir información y abordar amenazas cibernéticas, dijo el pasado viernes el Ministerio de Defensa británico.

Las redes del gobierno y de la industria sufren unos 70 ataques cibernéticos sofisticados al mes, y el 15% son contra el sector de defensa, dijo GCHQ, el centro de espionaje del Gobierno que también participa en el plan. La asociación se produce mientras contratistas como BAE aumentan sus negocios cibernéticos de modo que se anticipan a la creciente demanda de gobiernos y empresas, en un momento en que la demanda de equipos sufre por los recortes presupuestarios en defensa.

La denominada Asociación de Protección de la Defensa Cibernética también tratará de aplicar controles y compartir la inteligencia sobre amenazas para mejorar la seguridad de la cadena de suministros de defensa.

“Es una demostración clara de que el gobierno y la industria pueden trabajar juntos: compartir información, experiencias y conocimientos”, dijo el ministro para el Equipamiento de Defensa, Apoyo y Tecnología, Philip Dunne.

Otras compañías implicadas son Selex, unidad de Finmeccanica; Cassidian, división de EADS, Thales, CGI Group y BT Group.

Fuente | El Mundo

rrr

Durante los últimos diez años se viene anunciando que los próximos conflictos internacionales podrían ser, de hecho, guerras en el ‘ciberespacio’. O al menos tendrán un enorme componente de lucha en red.

Estados, pero también empresas y ciudadanos, se ven cada vez más afectados por estos ataques, que pueden tener diferentes objetivos, desde el robo de la propiedad intelectual hasta la desestabilización de infraestructuras críticas.

¿Ha llegado la hora de afirmar que la ‘ciberguerra’ ya está aquí, o se trata de una exageración fruto de la ‘fantasía’ de los medios de comunicación y alimentada por las compañías de seguridad informática?

Varios acontecimientos en los últimos tiempos marcan la importancia de un fenómeno de dimensiones globales. Uno de los más recientes y graves fue protagonizado por el célebre virus Stuxnet contra Irán en 2010, que fue capaz de dañar y retrasar el programa nuclear iraní y cuya autoría fue enseguida atribuida a Israel y EEUU.

Un ataque similar cuyo origen está también en Israel y EEUU fue protagonizado por el virus Flame, cuya detección fue publicada en 2012 y categorizado como el ‘software’ de espionaje más complejo descubierto hasta la fecha.

Otro caso destacado fue la serie de ‘ciberataques’ contra Estonia procedentes de Rusia en 2007 -con bloqueos a sitios oficiales, bancos y medios- a raíz de un conflicto diplomático desembocó en la apertura de un importante centro de análisis de ciberamenazas de la OTAN en ese país.

También Corea del Sur ha sufrido algunos ‘ciberataques’ sonados en 2009 y 2011, de los cuales acusa invariablemente a su vecino y enemigo, Corea del Norte.

No todo son amenazas creadas por estados para atacar a otros estados. El surgimiento de grupos como Anonymous o Lulzsec han llegado acomprometer instituciones públicas y compañías de varios países con sus intrusiones en algunos sitios web -aprovechando fallos de seguridad- y la publicación de datos comprometedores. Parece que nadie está a salvo, ni siquiera el FMI o la mismísima CIA.

> Años de experiencia

EEUU lleva años acumulando experiencias y desarrollando ‘ciberarmas’, pero ha sido en los últimos años y bajo el mandato de Barak Obama cuando parece haber pisado el acelerador, con la creación de un mando específico.

De hecho, Estados Unidos planea considerar los ataques cibernéticos como acciones de guerra, a las que podría responder con armas convencionales. Otros países, como Alemania, han anunciado a bombo y platillos la creación de centros especializados en la lucha contra el cibercrimen.

Desde hace años, este tipo de información ya no se oculta. Tal y como afirmó en 2010 Ian Lobban, director del Cuartel General para las Comunicaciones Gubernamentales del Reino Unido (GCHQ), varios países ya están utilizando técnicas de ‘ciberguerra’ para atacarse entre ellos y necesitan permanecer alerta todo el día para proteger sus sistemas informáticos.

> Compañías

Mientras tanto, el propio diario The New York Times remarca que cada vez más compañías reconocen en público haber sufrido ‘ciberataques’, cosa impensable hasta hace relativamente poco por la mala imagen que se proyecta.

Las empresas quizá se ven amparadas por un efecto cadena que hace que reconocer estos ataques no les hace parecer ‘descuidadas’, sino ‘víctimas’. No en vano, nombres tan destacados del sector de Internet y las nuevas tecnologías como TwitterFacebook y Apple ya han admitido recientemente haber sido víctimas de ataques de mayor o menos gravedad, un camino marcado en su día por Google que en 2010 denunció intrusiones en GMail desde China. Incluso meduios como elWall Street Journal y el Washington Post han admitido ser objeto de ataques.

Recuerda el diario neoyorquino el gran impacto que tuvo un informe de la compañía antivirus McAfee, que aseguraba que cerca de 80 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se vieron afectadas por un masivo ‘ciberataque’. Y el pasado año, la compañía de procesos de pago Global Payments reconoció a regañadientes una intrusión en sus sistemas que afectó a MasterCard, Visa, American Expressy Discover Financial Services, junto con bancos y otras franquicias contarjetas de pago vinculadas a dichio servicio.

Empresas tan sensibles como Lockheed Martin, el principal proveedor de tecnología del Pentágono, tuvo que reconocer en 2011 frecuentes ‘ciberataques’ tras publicarse uno de ellos, cuyas consecuencias trató de minimizar.

Mientras que en Washington el presidente Obama quiere fomentar un mayor intercambio de información sobre ‘ciberamenazas’ entre el Gobierno y las empresas privadas -aunque de forma voluntaria-, laComisión Europea quiere ir un poco más allá y anunció en Bruselas su intención de obligar legalmente a determinadas empresas y administraciones públicas a informar sobre ‘ciberataques’ u otros incidentes de seguridad digitales.

A %d blogueros les gusta esto: