De acuerdo con Thomas de Maiziere, Ministro de Interior de Alemania, durante el primer semestre de este año se creará el Centro Nacional de Ciberdefensa, un departamento nuevo para proteger los recursos de Internet.

El Departamento de Seguridad de TI, que ya realiza funciones similares, dirigirá el centro.

Este proyecto fue debatido por primera vez durante el verano de 2010, cuando se descubrió el virus Stuxnet. El ataque del virus a Irán no afectó a Alemania, pero fue motivo suficiente para que las autoridades se dieran cuenta de que la infraestructura del país no estaba preparada para enfrentarse a esa amenaza.

Se propuso que las agencias de inteligencia y la policía invistieran de autoridad al Centro Nacional de Ciberdefensa, lo que le dotaría de la capacidad necesaria para combatir los ataques de los hacker. Por cierto, dicha autoridad ya había sido objeto de numerosas discusiones políticas. Por ejemplo, el Partido Democrático Liberal de Alemania aduce que la creación de un cuerpo con tales facultados es contrario a derecho.

Este nuevo dispositivo para capturar tráfico de una gran cantidad de dispositivos inalámbricos (incluidos teclados, diferentes controles remotos, equipo médico, etc.), funciona con un software de código abierto llamado Keykeriki versión 2.

Captura todo el flujo inalámbrico de datos utilizando chips Nordic Semiconductor, ha sido desarrollado por especialistas de Dreamlab Technologies y solo cuesta 100 $.

Keykeriki no es solo un analizador de protocolos. A diferencia de la primera versión, no solo captura paquetes, también inserta señales para controlar remotamente los dispositivos que observa.

En la conferencia CanSecWest, los desarrolladores hicieron la demostración de un ataque en toda regla a un sistema utilizando Keykeriki. El ataque comenzó capturando la señal de un teclado Microsoft inalámbrico, para después piratear la señal de cifrado XOR y finalmente controlar completamente el ordenador al que se había conectado.

Los expertos opinan que estas acciones tendrán resultados satisfactorios y que si se hubiera utilizado un cifrado más seguro, solo habrían tardado algo más de tiempo en descifrarlo.

Japón ha sido siempre conocido por la laboriosidad de su gente y por la cantidad de tiempo que pasan en sus puestos de trabajo, así como por el desconocimiento de los asuntos relacionados con la privacidad, tanto por parte de empleadores como de empleados.

Durante años y de forma generalizada, se ha supervisado a los empleados utilizando dispositivos móviles dotados de GSP. La tecnología se utiliza para hacer seguimiento de la ubicación de camiones, de vendedores e incluso de las azafatas.

En esta ocasión, KDDI Corporation sugiere utilizar los acelerómetros incorporados a los teléfonos para reconocer con mayor precisión las actividades de los usuarios. El sistema identifica correctamente movimientos tales como subir y bajar escaleras y limpiar oficinas.

La solución puede utilizarse prácticamente en cualquier lugar.
Por ejemplo, puede enviar automáticamente una notificación al gerente de una empresa si un conserje o un cargador se toma un descanso excesivamente largo.

Rusia todavía intenta que su propio sistema de navegación, GLONASS, se integre en todo el país y sea aceptado, aunque sin mucho éxito. Los desarrolladores planean utilizarlo para supervisar niños y empleados y para controlar prisioneros y vehículos. Las empresas operadoras de móviles ya han empezado a ofrecer servicios de navegación para que las empresas hagan seguimiento de la ubicación de empleados y de vehículos utilizando dispositivos de navegación satelital y de teléfonos móviles.

Mientras tanto, los blogueros rusos han sugerido utilizar un método bastante original para supervisar a los empleados. Para utilizarlo, se necesita contratar un mensajero equipado con una cámara digital, auriculares inalámbricos y un teléfono móvil 3G.

Una vez que el “mensajero de imágenes” llega, por ejemplo, a una construcción, simplemente enciende la cámara y muestra a los gerentes el lugar, directamente sin tener que utilizar equipos satelitales complejos.

Según las investigaciones realizadas por The Daily Mail, el número de crímenes realizados con ayuda de páginas Web y comunidades electrónicas creció 70 veces desde 2007.

Daily Mail es un periódico inglés publicado desde 1896. Es conocido por vender su tirada de 1 millón de ejemplares en un día.

Según su información, asesinatos y violaciones se realizan cada vez más con ayuda de redes sociales y otros servicios en línea.  Es allí donde también tiene lugar todo tipo de intimidaciones, amenazas y chantaje.

La investigación se inició después de que los periodistas del diario se encontraron con varios casos que atrajeron mucha atención de la gente.

• El primer incidente era un robo que pasó cuando las victimas junto con su hijo estaban visitando un hospital. Era el niño quien comunicó a través de Facebook a los ladrones que no va a haber nadie en casa.
• Otro caso relacionado con Facebook pasó con una joven de 17 años que fue seducida y luego matada por su “amigo” de Facebook de 33 años.
• Un chico de 15 años tuvo conflicto con uno de los compañeros de su clase lo que se convirtió en humillación colectiva y su caza en redes sociales por parte de los compañeros de su clase. Como resultado el joven se suicidó.
• Un convicto que se escapó tomaba el pelo a la policía durante varios meses a través de Facebook. Cuando al final le capturaron, tenía decenas de miles de “amigos” que seguían sus aventuras.

The Daily Mail también escribió que a partir del octubre de 2010 en el Reino Unido está disponible un curso educativo para los detectives de la policía que enseña los principios de minería de datos y prevención de crímenes en Internet.

El conflicto entre CyberSpy Software y la US Federal Trade Commission (FTC) se ha resuelto extrajudicialmente. El conflicto se debió al incumplimiento por parte del desarrollador de las normas de comercio justo durante la venta de RemoteSpy, una herramienta que registra las pulsaciones de teclas.

RemoteSpy se posicionó como un software espía completo e imposible de detectar, que se suministraba con instrucciones de instalación detalladas, incluidas las de instalación no autorizada.

Se trata de un registrador de pulsaciones de teclas típico, con las funciones propias de esta clase de programas: intercepción discreta de las teclas pulsadas, creación de capturas de pantalla, y registro de las conversaciones de mensajería instantánea y del historial de navegación.

A pesar de los esfuerzos de la empresa desarrolladora, muchos antivirus todavía lo consideran como software espía potencialmente peligroso. Por ejemplo, Kaspersky Labs lo identifica como software de riesgo, es decir, como un programa capaz de causar daños si se utiliza con propósitos ilegales.

La FTC prohibió el uso de la publicidad provocativa que incitaba a los usuarios a utilizarlo con propósitos ilegales. Tiene que informar con antelación a los consumidores sobre la responsabilidad que conlleva el mal uso de este tipo de software.

Por otro lado, los productos deben identificarse ante el sistema y tener un instalador funcional que ofrezca al usuario la opción de cancelar el proceso de instalación. Esto haría que fuera muy difícil usarlo ilegalmente, y no obstaculizaría el uso con propósitos lícitos.

Cuando CyberSpy Software hizo los cambios necesarios en el producto, la FTC le permitió reanudar la venta de RemoteSpy.

La prensa francesa está informando de la inquietud de la opinión pública sobre las escuchas telefónicas masivas. Muchos políticos y periodistas están declarando abiertamente que sus teléfonos han estado intervenidos.

Las escuchas telefónicas en Francia son ilegales oficialmente, pero muchas organizaciones que participan en el espionaje económico a menudo utilizan sus capacidades con otros propósitos. Por ejemplo, para intervenir los teléfonos de los políticos.

Además, hoy día el equipo y el software necesarios para llevar a cabo escuchas telefónicas ilegales están al alcance de todo el mundo, pueden comprarse en Internet con facilidad.

More »

Viviane Reding, Comisaria de Sociedad de la Información y Medios de Comunicación de la Unión Europea, intentó llamar la atención de los líderes europeos sobre el problema de la gradual pérdida de control de los usuarios sobre la distribución de sus datos personales.

Explicó que la imposibilidad de los usuarios para controlar la distribución de sus datos personales no sólo es un problema grave, sino que también incumple con la Directiva de protección de datos personales adoptada en 1995.

También apuntó la necesidad de contar con leyes más actualizadas para proteger los datos personales, revisar la legislación actual y crear herramientas para que los usuarios puedan eliminar de Internet cualquier referencia personal.

La información confidencial publicada en línea, en redes sociales y en distintos tipos de servicios, puede tener efectos serios en la vida de las personas. Tales precedentes ya han tenido como consecuencia pérdidas de trabajo, divorcios y otros problemas graves.

Hoy día, eliminar la información publicada en línea es una tarea enormemente compleja, cuando no imposible, dado que la información puede propagarse de forma impredecible.

La Comisión Europea ya ha comenzado a abordar este problema. Se espera que en 2011 se publique el proyecto que se supone limitaría la recopilación y el almacenamiento en Internet de los datos personales de los usuarios.

Un grave escándalo por la filtración de datos personales se ha producido en Japón. Más de cien documentos con información secreta se hicieron públicos el 28 de octubre en un servidor ubicado en Luxemburgo. Las autoridades japonesas consideran esta filtración extremadamente peligrosa y sospechan que fue un hecho deliberado.

Los documentos revelados contienen información bastante detallada sobre japoneses que participan en las actividades antiterroristas en todo el mundo, así como las medidas de seguridad que el G8 adoptó en la cumbre de Tokio, datos personales de policías y listas de personas supuestamente relacionadas con terroristas.

Aunque la mayoría de dichos documentos son relativos al período 2007-2009, mucha gente, cuyos nombres aparecían en ellos, han expresado su ira a las autoridades. Hasta el momento no ha habido comentarios oficiales sobre el curso de la investigación del incidente.

Google es una de las mayores empresas de Internet que, al recoger datos para el servicio Google Street View, se ha visto envuelta en un escándalo relacionado con la seguridad de los datos personales. Los datos son recogidos por vehículos, provistos de un equipo especial, que circulan por las calles de las ciudades.

El escándalo empezó en Alemania, cuyos habitantes están muy atentos a la seguridad de la información personal. Expresaron su inquietud por la posible aparición en Street View de personas, números de casas y matrículas de automóviles. Como consecuencia de sus exigencias, se eliminó esa información y casi 250 mil casas desaparecieron de la base de datos del servicio.

La segunda parte del escándalo comenzó al descubrirse que los vehículos de Google se habían conectado accidentalmente a todas las redes inalámbricas que encontraron y que habían recogido cierta información. Ejecutivos de Google confirmaron que la interceptación se había producido, pero la describió como un accidente. El código de un programa diferente se incluyó, aparentemente por error, en el algoritmo de la antena de los vehículos. Mientras, el volumen de la información capturada en las redes Wi-Fi ha sido de casi 600 GB (el 25% de las redes en las ciudades europeas son totalmente inseguras).

En este momento, organizaciones públicas de más de 30 países han demandado a la empresa de Internet por haber infringido las leyes sobre la seguridad de la información.

Para resolver el conflicto, Google ha prometido eliminar los datos recogidos y ha nombrado a Alma Whitten como Directora de Privacidad para proteger los intereses de los usuarios y sus datos personales.

Trend Micro, desarrolladora de antivirus comerciales, ha criticado a Microsoft por haber incluido recientemente la herramienta de antivirus gratuita MS Security Essentials en Windows Update, el servicio de actualización estándar de los sistemas operativos Windows.

Un representante de Trend Micro ha afirmado que la actualización afecta los intereses de la empresa y que obliga a los usuarios a utilizar el antivirus de Microsoft sin ofrecerles ninguna alternativa.

Microsoft ha respondido a esta afirmación y considera que la acusación es injustificada por las siguientes razones:

• La actualización se ofrece solamente a los usuarios que no tienen instalado ningún antivirus. La actualización ejecuta una comprobación especial para identificarlo.
• Los usuarios siempre tienen la opción de omitir incluso las actualizaciones críticas del sistema operativo.
• La actualización que contiene MS Security Essentials está marcada como opcional y no se instala sin la autorización del usuario.

Microsoft confía en que este tipo de distribución de antivirus gratuitos ayude a los usuarios que no tienen la ocasión ni el tiempo para buscar e instalar antivirus alternativos.

Este conflicto es inesperado, ya que Microsoft es cliente de Trend Micro y usa sus soluciones de antivirus en algunos de sus servicios. Debe destacarse, sin embargo, que no es la primera vez que Trend Micro expresa su insatisfacción con los productos antivirus gratuitos: en 2008, la empresa presentó una demanda contra los desarrolladores de ClamAV por infringir los derechos de patente con un método para revisar archivos en FTP. Las organizaciones Open Source y Free Software Foundation condenaron la demanda presentada por Trend Micro.