Mohamed Hassan, graduado por la Universidad de Norwich en Gran Bretaña, especializado en seguridad de la información y propietario de NetSec Consulting, compró un portátil Samsung R525. Después de realizar un análisis completo del equipo con software antiespía y antivirus, descubrió un registrador de pulsaciones de teclas comercial llamado StarLogger en la carpeta С:\Windows\SL.

Mohamed analizó el sistema y llegó a la conclusión de que el fabricante había instalado el registrador de pulsaciones.

Por otras razones, cambió el portátil por un Samsung R540 adquirido en otra tienda y encontró el mismo software espía preinstalado.

StarLogger (desarrollado por Willebois Consulting, con un precio inicial de 23 dólares) registra las teclas que se presionan, crea capturas de pantalla y las envía por correo electrónico.

Mohamed se puso en contacto con el servicio de soporte técnico de Samsung (incidente n⁰ 2101163379) y pidió explicaciones. La reacción del personal de soporte cambió de negarlo rotundamente y de intentar culpar a Microsoft como proveedor de todo el paquete de software hasta por último admitir que la empresa había instalado dicho programa deliberadamente para “controlar el rendimiento de los ordenadores de los clientes y saber cómo los usaban”.

Al parecer, Samsung recopila información sobre el uso de los ordenadores que fabrica sin permiso de los usuarios. No olvide comprobar su equipo.

Tres semanas después del incidente, Jason Redmond, Director de Comunicaciones de Marketing de Samsung Electronics, informó de que se había iniciado una investigación.

Microsoft ha llegado a esta conclusión después de realizar un amplio estudio internacional que analizó el comportamiento de los usuarios en Internet y de su percepción de la seguridad en línea. Usuarios de 20 países, incluida Rusia, participaron en él.

De acuerdo con esta investigación, solo el 36% de los usuarios rusos reconocía la importancia de que el historial de exploración fuera confidencial, pero el 63% confiaba en que Internet es segura.

Los resultados son ligeramente distintos a escala mundial, pero las cifras están dentro de los mismos rangos. Los usuarios dijeron que el tiempo de carga de las páginas, la facilidad de uso de los navegadores y la privacidad eran los siguientes aspectos más relevantes para navegar por Internet con comodidad, por detrás de la seguridad y de la protección contra virus.

Cerca del 60% de los usuarios no desea que cualquiera tenga acceso a su historial de exploración y el 20% teme que en la realidad está sucediendo.

Los sitios historial de exploración que los usuarios no desean que se conozcan son, en su mayor parte, los bancarios y los de pornografía.

La empresa de antivirus Kaspersky Lab ha anunciado que los timadores de Internet están mostrando mucho más interés en la información personal.

Durante 2010, más de un millón de virus, cuyo propósito era robar dicha información, se añadieron a la base de datos de virus de Kaspersky Lab. Es el doble de la cantidad de 2009 y, comparada con 2006, 7,5 veces mayor.

La mayoría de estos virus son troyanos que espían los ordenadores infectados (crecieron el 135% durante el año). Ligeramente por detrás se encuentran los virus que roban los nombres y las contraseñas de los usuarios (crecieron el 94%) y los que intentan robar las claves de los sistemas bancarios (crecieron el 22%)

El software malicioso ataca millones de ordenadores a diario. Muchos de ellos se infectan y caen bajo el control de los delincuentes. Los delincuentes, sin autorización de los usuarios, utilizan estos equipos para enviar correo no deseado y lanzar ataques denegación de servicio distribuido mientras que la información que contienen (incluida la información personal y confidencial) puede ser utilizada de cualquier forma por cualquier persona.

Paul Devine, persona que fue administrador global de suministros de Apple, se declaró culpable de un fraude.  Siendo el empleado de Apple, Devine tenía acceso a la información confidencial que pasaba a los terceros.

De esta manera las empresas de Singapur obtuvieron las previsiones de ventas y características de los futuros productos de Apple. Estas compañías estuvieron en mejores condiciones para conseguir contraltos lo que provocó pérdidas de Apple.  Devine recibía un por ciento de tales contratos. Ellas no estaban interesadas en secretos técnicos de la producción y nuevos diseños.

Paul Devine trabajó en Apple desde el año 2005. Él organizaba contratos con distribuidores de iPhone e iPad. Su salario anual era alrededor de 100 mil dólares.

Devine se comunicaba con sus clientes a través de sistemas gratuitos de correo electrónico (Gmail, Hotmail)  desde su oficina, donde los agentes del orden encontraron copias de correos electrónicos.

Es un error grave utilizar correos electrónicos para enviar información confidencial. Las estadísticas indican que solo el 6% de fugas utilizan este método. Sin embargo, resulta más rápido y fácil reunir pruebas de fugas de información mediante correos electrónicos.

El ex manager tiene que afrontar una seria sentencia condenatoria. Devine todavía no está sentenciado y se encuentra en libertad provisional bajo fianza. Ya aceptó pagar una indemnización de unos 2.3 millones de dólares.

Las empresas de software de antivirus hace poco han descubierto un virus que infecta a los terminales de pagos de QIWI. El análisis del código del virus ha demostrado que éste ha sido diseñado para penetrar en el sistema operativo de los terminales (Windows) y cambiar el número de cuenta a la cual se transfiere el dinero.

El virus ha sido llamado Trojan.PWS.OSMP.

El programa dañino no ha sido encontrado en los terminales en sí, sin embargo el virus estaba libremente accesible por internet (sólo sus propietarios tienen acceso a los terminales), de manera que es imposible saber el nivel de peligro que presenta. Todo esto indica que el virus existe y que los terminales sólo se pueden infectar manualmente a través de acceso físico al dispositivo.

Poco tiempo después, ha sido descubierta una modificación del virus que también estaba dirigida para afectar a los terminales.
Sin embargo, este virus funciona diferente.
El virus intenta robar los archivos de configuración de terminal, lo que en teoría daría a los criminales la posibilidad de robar dinero imitando los terminales en sus ordenadores personales.

La empresa que ofrece los servicios de QIWI ha declarado que ya es la vigésima versión del virus y que no tiene nada nuevo. El virus fue descubierto y neutralizado por el sistema antivirus interno de terminales el 20 de febrero y no supone ningún peligro.

Los agentes de sistemas de pago han explicado que sus terminales utilizan un sistema efectivo de defensa de múltiples niveles que impide que los virus causen problemas serios. Cualquier cuenta que recibe un número grande de transferencias de distintas cuentas se comprueba por los especialistas y se puede bloquear. Además, el sistema de protección de los terminales no permitiría a nadie imitar sus señales, aún después de obtener los archivos de configuración y claves de cifrado.

Trend Micro acaba de lanzar al mercado un servicio de control parental en línea para supervisar las actividades que los niños realizan en Internet. Este software es uno más de los productos destinados a uso doméstico.

Con este programa instalado en el PC (una licencia anual cuesta 49,49 $), los padres pueden observar de forma remota; por ejemplo, desde su trabajo; lo que los niños hacen en el ordenador. Se han anunciado las siguientes funciones:

• Filtrado de enlaces y prevención de acceso a sitios web potencialmente peligrosos
• Supervisión de mensajes y de la actividad en las redes sociales
• Protección de datos personales
• Supervisión de los archivos de vídeo y de imágenes que se ven en el ordenador (incluidos los de YouTube y Flickr)
• Prevención del cierre del programa mediante un sistema de mejora gradual
• Revisión de informes en teléfonos móviles

Al parecer, Trend Micro intenta crear un programa promedio que contiene las funciones de protección más necesarias.

Como habrá podido observar, nosotros tenemos una filosofía diferente: distribuimos diferentes tareas entre distintas aplicaciones.

Como consecuencia, nuestro programa Refog Personal Monitor supervisa, mientras que Refog Time Sheriff impone otras restricciones (por ejemplo, por tiempo).

Por cierto, pronto se lanzará una nueva versión de Time Sheriff que contará con una protección mejorada ante cierres deliberados del programa y con un sistema para bloquear los sitios web peligrosos.

Empleadores y empleados no siempre consiguen separarse pacíficamente. Es la razón por la que la venganza es un fenómeno muy frecuente contra el que ni siquiera gigantes como Microsoft están totalmente protegidos.

La venganza puede adoptar la forma de proceso legal contra el antiguo empleador o incluso de sabotaje o eliminación de documentos internos, y de revelación de secretos corporativos.

Este es el tipo de problemas que Gray Wireline Service, una empresa de ingeniería estadounidense, tuvo que afrontar a finales de 2010 después de despedir a Ismael Alvarez, un empleado con 7 años de antigüedad. Furioso por la decisión, Alvarez pirateó el servidor corporativo y eliminó informes importantes, así como información sobre el emplazamiento de pozos petrolíferos y de gas.

La respuesta del juez también fue severa. Ismael fue condenado a 5 años de prisión aplazada, a 1 año de arresto domiciliario y a pagar una multa de más de 20.000 $ por sus actos.
Gray Wireline Service no ha hecho ningún comentario sobre si el empleado despedido tenía acceso a esos documentos antes de dejar la empresa ni sobre si la empresa tomó medidas de seguridad, aunque fueran las más básicas.

En general, las políticas de seguridad endebles son la razón principal de tales incidentes.

Hace una semana, por ejemplo, una empresa llamada PanTerra Networks, proveedora de centralitas telefónicas, sufrió grandes daños a causa de las acciones de una empleada despedida, solo porque su cuenta de correo electrónico permaneció activa durante varios meses después de dejar la empresa. Dicha empleada encontró mensajes que contenían informes financieros confidenciales y contratos que se iban a firmar. Todos estos documentos se compartieron en la Web, lo que resultó en daños por valor de más de 30.000 $ y en la pérdida de muchos clientes potenciales.

El 18 de febrero, se piratearon dos de los mayores foros privados utilizados por defraudadores profesionales de tarjetas de crédito y por los spammer.

Se robaron los temas del foro, la información sobre miles de usuarios registrados y la correspondencia privada y se entregaron a las empresas líderes en el combate del fraude en línea (RSA, Anti Money Laundering Alliance, IISFA) y a las fuerzas de seguridad europeas, rusas y estadounidenses.

El primer foro dedicado al cibercrimen que fue pirateado es el muy conocido “MAZA.la” (también llamado “MAZAFAKA”). Las actividades principales de los miembros del foro y los temas que se trataban pueden incluirse en las siguientes categorías:

• Falsificación de documentos,
• Venta de registros robados de servicios de Internet,
• Correo no deseado,
• Creación de virus,
• Lavado de dinero obtenido ilegalmente.

Parecía imposible entrar en este foro. Era totalmente privado y el registro solo podía realizarse con el respaldo de personas con autoridad que ya estaban registradas. El foro estaba protegido por las soluciones de seguridad más recientes: certificados de seguridad digital, un filtro para bloquear la suplantación de identidad y el servidor estaba en Taiwán.

El 18 de febrero, los hacker atacaron el foro y robaron la base de datos (más de 2.000 usuarios), que se entregó a las fuerzas de seguridad.

Direct Connection, un foro similar, también fue atacado.

Los analistas sugieren que en Rusia ha comenzado la lucha entre quienes hacen uso ilegal de tarjetas de crédito y los spammers para influir en el mundo del cibercrimen. Sin embargo, no hay información ni pruebas de que este pueda ser el caso.

McAfee, Inc. ha publicado un estudio sobre cuánta conciencia tienen las empresas de los riesgos asociados a la seguridad de los ordenadores. Dicho informe pone de manifiesto que casi la mitad de las organizaciones no cuenta con defensas fiables contra tales riesgos, o no tienen ningún conocimiento sobre ellos. Solo el 20% tiene confianza en las medidas de seguridad de TI que han adoptado.

A pesar de que este año ha aparecido una gran cantidad de programas que analizan la seguridad de las redes corporativas y verifican si cumplen con la normativa, no han recibido gran aceptación. Los usuarios corporativos prefieren soluciones integradas a productos muy especializados.

Dado que la legislación ha cambiado, la necesidad de cumplir con las políticas de seguridad es un tema de preocupación para el 75% de las empresas, y se han impuesto multas al 10%. La mayor fuente de problemas han sido las bases de datos que contienen información personal, por lo que han sido objeto de la mayor atención.

“Las organizaciones están cada vez más presionadas para que protejan la información y la privacidad de sus clientes, así como la  información confidencial sobre su propio negocio, lo que ha conducido a la necesidad de prestar gran atención a los riesgos y al cumplimiento de la normativa. Como muestran los resultados de este estudio, las empresas reconocen que deben mejorar la gestión del riesgo identificando mejor las amenazas, las vulnerabilidades y las contramedidas, así como mejorar el grado de cumplimiento de las políticas mediante controles tecnológicos más automatizados”,

afirmó Stuart McClure, Vicepresidente Primero de McAfee.

De acuerdo con Thomas de Maiziere, Ministro de Interior de Alemania, durante el primer semestre de este año se creará el Centro Nacional de Ciberdefensa, un departamento nuevo para proteger los recursos de Internet.

El Departamento de Seguridad de TI, que ya realiza funciones similares, dirigirá el centro.

Este proyecto fue debatido por primera vez durante el verano de 2010, cuando se descubrió el virus Stuxnet. El ataque del virus a Irán no afectó a Alemania, pero fue motivo suficiente para que las autoridades se dieran cuenta de que la infraestructura del país no estaba preparada para enfrentarse a esa amenaza.

Se propuso que las agencias de inteligencia y la policía invistieran de autoridad al Centro Nacional de Ciberdefensa, lo que le dotaría de la capacidad necesaria para combatir los ataques de los hacker. Por cierto, dicha autoridad ya había sido objeto de numerosas discusiones políticas. Por ejemplo, el Partido Democrático Liberal de Alemania aduce que la creación de un cuerpo con tales facultados es contrario a derecho.