La empresa de contratación HeadHunter llevó a cabo una investigación en 2010 en la que encuestaron a 1.600 empleados de empresas rusas sobre la seguridad de la información.
La investigación puso de manifiesto que la dirección de la mayoría de las empresas mostraba preocupación por este asunto: el 75% de ellas tenía normas estrictas respecto al trabajo con información interna, y cuanto mayor era la plantilla, más estrictas eran las normas.

La dirección de más del 30% de las empresas había sufrido filtraciones de información. Más del 30% de los empleados encuestados sabía que la correspondencia y los blogs personales estaban vigilados.

El 68% de los encuestados admitió haber firmado acuerdos de no divulgación cuando los contrataron. El 52% estaba al tanto de que herramientas de software específicas hacían seguimiento de las actividades realizadas en sus ordenadores y el 24% de que las llaves de memoria estaban prohibidas.

A pesar de ello, el 51% creía que podía contar secretos de la empresa a amigos o familiares y el 30% lo había hecho. Entre los encuestados también había personas que habían comunicado información secreta a los competidores.

De acuerdo con los datos de la investigación, la existencia de un servicio de seguridad no marcaba ninguna diferencia.

La empresa de análisis InfoWatch, que desde 2004 ha recogido estadísticas sobre fugas de información, estima que las pérdidas debidas a las fugas en el año 2010 ascendieron a 200 millones de dólares. Las estadísticas muestran que Internet fue la tercera fuente de las fugas de la información, por detrás del correo, y de dispositivos móviles, de almacenamiento de datos y del papel.

También es interesante observar que, de acuerdo con los datos de InfoWatch, el método más utilizado, bloquear el acceso de los empleados a las redes sociales, no tiene ninguna correlación con la probabilidad de que la información se filtre.

Un equipo de científicos del Fraunhofer Institute for Secure Information Technology solo tardó 6 minutos en extraer la mayor parte de la información de las cuentas, incluidas las claves de acceso, de un iPhone protegido con contraseña.

Este ataque se basó en los métodos ya conocidos para piratear iPhone y necesita una conexión física al dispositivo, cuyo objetivo es el sistema de gestión de claves de acceso llamado «llave».

En primer lugar, se suprimieron las limitaciones del teléfono con herramientas que están a disposición de cualquier persona. Posteriormente, el pirata instaló un servidor SSH en el dispositivo y cargó un script que, cuando se ejecuta, extrae todos los detalles de las cuentas halladas en los registros de la llave.

Los investigadores afirman que esta vulnerabilidad todavía existe porque la clave criptográfica de las versiones de iOS actuales no está enlazada con el código de bloqueo del dispositivo.

El sistema de llave puede almacenar las claves de acceso al correo electrónico, a los servicios de MS Exchange, VPN y los puntos de acceso Wi-Fi, así como las claves de algunas aplicaciones de los usuarios.

Según las investigaciones realizadas por The Daily Mail, el número de crímenes realizados con ayuda de páginas Web y comunidades electrónicas creció 70 veces desde 2007.

Daily Mail es un periódico inglés publicado desde 1896. Es conocido por vender su tirada de 1 millón de ejemplares en un día.

Según su información, asesinatos y violaciones se realizan cada vez más con ayuda de redes sociales y otros servicios en línea.  Es allí donde también tiene lugar todo tipo de intimidaciones, amenazas y chantaje.

La investigación se inició después de que los periodistas del diario se encontraron con varios casos que atrajeron mucha atención de la gente.

• El primer incidente era un robo que pasó cuando las victimas junto con su hijo estaban visitando un hospital. Era el niño quien comunicó a través de Facebook a los ladrones que no va a haber nadie en casa.
• Otro caso relacionado con Facebook pasó con una joven de 17 años que fue seducida y luego matada por su “amigo” de Facebook de 33 años.
• Un chico de 15 años tuvo conflicto con uno de los compañeros de su clase lo que se convirtió en humillación colectiva y su caza en redes sociales por parte de los compañeros de su clase. Como resultado el joven se suicidó.
• Un convicto que se escapó tomaba el pelo a la policía durante varios meses a través de Facebook. Cuando al final le capturaron, tenía decenas de miles de “amigos” que seguían sus aventuras.

The Daily Mail también escribió que a partir del octubre de 2010 en el Reino Unido está disponible un curso educativo para los detectives de la policía que enseña los principios de minería de datos y prevención de crímenes en Internet.

Además de los programas de supervisión, hemos decidido presentar unos productos interesantes y útiles: dispositivos de hardware que registran las pulsaciones de teclas. Se instalan con rapidez y se configuran con facilidad.

Mostramos las posibilidades de estos dispositivos, llamados keyloggers, con un ejemplo de 2 de ellos: Hardware Keylogger Basic Edition con 4 MB de memoria para conexiones PS/2 y USB. Son parecidos a estos:

En esencia, son extremadamente simples: se instalan entre el teclado y el equipo y retienen en la memoria todas las teclas que se presionan. Estos keyloggers tienen una unidad flash de 4 MB (lo que es mucho para guardar información en formato texto: más de 2.000 páginas), pero también existen modelos con gigabytes de memoria.
Ni el ordenador ni el software antivirus pueden detectarlos, no necesitan controladores y funcionan con cualquier sistema operativo. Vamos a verlos por separado…

More »