Minería de datos (análisis de datos exhaustivo) es un término general que se utiliza para denominar un conjunto de métodos para la detección de la información hasta ahora desconocida, inusual, interpretable y útil en la práctica en las matrices de datos que se pueden usar para la toma de decisiones en diversos campos de la actividad humana.

Se sabe muy bien que la total privacidad en el mundo de hoy en día es una utopía: nuestros nombres aparecen diariamente en diferentes listas e informes. Pagamos por productos y servicios con tarjetas de crédito, utilizamos teléfonos móviles, compramos billetes… Y cuando se trata de internet, dejamos un enorme número de pistas: desde direcciones de las páginas visitadas hasta consultas en los motores de búsqueda. Todo esto se puede interceptar, registrar y almacenar en una base de datos.

El principal propósito de la minería de datos consiste en analizar grandes cantidades de información en este tipo de bases de datos (empleando patrones de análisis especiales).
Por ejemplo, no hay nada sospechoso en una transferencia de dinero de una cuenta a otra. O en que alguien compre un billete de avión a una gran ciudad o un gran cargamento de fertilizantes. O bien, digamos, que alguien compre un temporizador de cocina o unos cuantos teléfonos móviles baratos en una tienda en línea. No obstante, si todas estas compras las hace una sola persona, no hay duda de que las fuerzas contra el terrorismo locales deberían investigarlo.

Puede que parezca que la combinación de tantas piezas de información heterogéneas es una tarea extremadamente compleja. Sin embargo, este sistema es totalmente posible y puede que ha estado en funcionamiento desde hace algún tiempo.

El programa “Total Information Awareness” (Conocimiento total de información), fue desarrollado por el Pentágono desde el año 2002 hasta el 2003 con el propósito de detectar patrones de comportamiento sospechoso. Tras una serie de protestas públicas, fue renombrado a “Terrorism Information Awareness” (TIA, Conocimiento de información sobre el terrorismo) y llegó a ser casi completamente confidencial. El informe del Departamento de Seguridad Nacional menciona tres programas activos de este tipo. Otros países están desarrollando soluciones similares: China, Reino Unido, Israel y Alemania.

La legitimidad de este tipo de análisis es una cuestión propia de un serio debate público y ninguna de las partes ha sido capaz de decidir si la seguridad es más importante que la intimidad (o viceversa). Y mientras el debate está en pleno desarrollo, la recopilación de datos en internet y su análisis está en su auge: la ley todavía no se ha entrometido en este asunto.

Un escándalo ha incendiado hoy la web cuando se supo que Ant Video Downloader and Player, un complemento para Firefox e Internet Explorer para descargar vídeos, había espiado a quienes lo utilizan.

El complemento funciona muy bien: hasta hoy, había conseguido una calificación de 5 sobre 5 y la cantidad de instalaciones diarias llegó a 7.000. Pero su parte espía también fue desarrollada por profesionales: las URL de los sitios visitados y otra información de carácter personal (asociada a un identificador de usuario único) se envían a una dirección desconocida incluso en modo privado o cuando se utilizan mecanismos de cifrado de datos como Tor.

Con una base de datos de 11 millones de usuarios y con las páginas que visitan, y simplemente con dicha información, los hacker pueden identificar fácilmente a los usuarios y hacerles la vida mucho más difícil. Todavía no se sabe exactamente cuánta información se robó ni cómo se utilizará.

La actividad del complemento fue detectada el 10 de mayo por expertos en seguridad, pero aún está disponible para instalarlo con Firefox e Internet Explorer. Desgraciadamente, todavía no hay una forma eficaz de bloquear este software espía o sus actividades.

A medida que Android, plataforma para dispositivos móviles de código abierto, va ganando popularidad, cada vez se anuncian más aplicaciones para ella. La otra cara de la moneda de su popularidad es la aparición de módulos de software malicioso, de herramientas de puerta trasera y otras sorpresas escondidas en aplicaciones habituales que a menudo se utilizan para capturar más información sobre el usuario que la necesaria y permitida.

Afortunadamente, los usuarios cuentan ahora con una solución aceptable y asequible para resolver este problema. Dos herramientas de seguridad para los teléfonos inteligentes, Privacy Blocker y Privacy Inspector, mantendrán a raya a los programas demasiado curiosos.

Privacy Inspector analiza el dispositivo en búsqueda de vulnerabilidades. Examina todo el sistema, verifica cada programa instalado e informa de cualquier función sospechosa que pueda utilizar. Una aplicación “ladrona” podría eliminarse inmediatamente o ser “engañada” utilizando la segunda herramienta.

Privacy Blocker también analiza el sistema operativo Android y muestra los programas que solicitan datos irrelevantes para su cometido principal. Ahora bien, eso no es todo y permite utilizar programas sospechosos si son realmente necesarios. Sin embargo, enviará información confusa en lugar de la que solicitan para asegurar que la información personal esté segura y no se envíe a terceras partes.

Las empresas que trabajan en el negocio de la seguridad en Internet han estado realizando estudios anuales durante varios sobre la protección de datos en las organizaciones. Sus informes muestran que entre el 2008 y el 2011 la situación ha cambiado significativamente. El robo y las filtraciones de información secreta han aumentado enormemente.

Al mismo tiempo los piratas informáticos están atacando sitios Web corporativos más a menudo, robando secretos corporativos. Existen razones específicas para esto:

1. Los datos se guardan en dispositivos con poca seguridad.

Con el desarrollo de las tecnologías móviles y los sistemas de comunicación inalámbricos, los empleados de las grandes empresas están cada vez más interesados en acceder a su información de trabajo usando dispositivos móviles (teléfonos, smartphones, tablets, portátiles, etc.) Es extremadamente difícil proteger dichos dispositivos de incluso simples robos, aunque a menudo contengan información corporativa importante.

2. Sistemas de acceso remoto en el trabajo.

Cada vez son más populares, y son mucho más fáciles de entrar en ellas que en las redes corporativas internas cerradas.

3. Utilización de servicios en la nube para almacenar información.

Los sistemas corporativos en la nube a menudo carecen de la seguridad necesaria y existe un alto riesgo de perder la información almacenada ahí. Además dichos sistemas están a menudo ubicados fuera del alcance de los especialistas de la empresa (alojados en otros países), lo cual hace que sea más difícil organizar las medidas de seguridad apropiadas.

4. Alta demanda de datos corporativos.

El significativo aumento de la demanda y alto coste de dichos servicios animan a los piratas a atacar redes empresariales. Los piratas pueden vender fácilmente los datos estadísticos de marketing robados o los códigos de desarrollo de nuevo software a un alto precio.

5. Respuesta incorrecta a las vulnerabilidades descubiertas.

En muchos casos las empresas ni siquiera se dan cuenta de que la información ha sido robada. Es más, sólo la mitad de las empresas que descubren filtraciones de información intentan restaurar y mejorar su sistema de seguridad. Sólo el 30% acude a consultores y expertos de seguridad de la red.

Los expertos recomiendan, como medida de precaución, que las empresas controlen estrictamente a los miembros del personal que tiene acceso a información secreta.

Es necesario que los dispositivos móviles se controlen cuidadosamente, al menos, con protección de contraseña.

La información en los sistemas informáticos internos (y también la información almacenada) no debería facilitarse a personas que no guardan relación con los servicios de seguridad de la empresa.

Mohamed Hassan, graduado por la Universidad de Norwich en Gran Bretaña, especializado en seguridad de la información y propietario de NetSec Consulting, compró un portátil Samsung R525. Después de realizar un análisis completo del equipo con software antiespía y antivirus, descubrió un registrador de pulsaciones de teclas comercial llamado StarLogger en la carpeta С:\Windows\SL.

Mohamed analizó el sistema y llegó a la conclusión de que el fabricante había instalado el registrador de pulsaciones.

Por otras razones, cambió el portátil por un Samsung R540 adquirido en otra tienda y encontró el mismo software espía preinstalado.

StarLogger (desarrollado por Willebois Consulting, con un precio inicial de 23 dólares) registra las teclas que se presionan, crea capturas de pantalla y las envía por correo electrónico.

Mohamed se puso en contacto con el servicio de soporte técnico de Samsung (incidente n⁰ 2101163379) y pidió explicaciones. La reacción del personal de soporte cambió de negarlo rotundamente y de intentar culpar a Microsoft como proveedor de todo el paquete de software hasta por último admitir que la empresa había instalado dicho programa deliberadamente para “controlar el rendimiento de los ordenadores de los clientes y saber cómo los usaban”.

Al parecer, Samsung recopila información sobre el uso de los ordenadores que fabrica sin permiso de los usuarios. No olvide comprobar su equipo.

Tres semanas después del incidente, Jason Redmond, Director de Comunicaciones de Marketing de Samsung Electronics, informó de que se había iniciado una investigación.

Empleadores y empleados no siempre consiguen separarse pacíficamente. Es la razón por la que la venganza es un fenómeno muy frecuente contra el que ni siquiera gigantes como Microsoft están totalmente protegidos.

La venganza puede adoptar la forma de proceso legal contra el antiguo empleador o incluso de sabotaje o eliminación de documentos internos, y de revelación de secretos corporativos.

Este es el tipo de problemas que Gray Wireline Service, una empresa de ingeniería estadounidense, tuvo que afrontar a finales de 2010 después de despedir a Ismael Alvarez, un empleado con 7 años de antigüedad. Furioso por la decisión, Alvarez pirateó el servidor corporativo y eliminó informes importantes, así como información sobre el emplazamiento de pozos petrolíferos y de gas.

La respuesta del juez también fue severa. Ismael fue condenado a 5 años de prisión aplazada, a 1 año de arresto domiciliario y a pagar una multa de más de 20.000 $ por sus actos.
Gray Wireline Service no ha hecho ningún comentario sobre si el empleado despedido tenía acceso a esos documentos antes de dejar la empresa ni sobre si la empresa tomó medidas de seguridad, aunque fueran las más básicas.

En general, las políticas de seguridad endebles son la razón principal de tales incidentes.

Hace una semana, por ejemplo, una empresa llamada PanTerra Networks, proveedora de centralitas telefónicas, sufrió grandes daños a causa de las acciones de una empleada despedida, solo porque su cuenta de correo electrónico permaneció activa durante varios meses después de dejar la empresa. Dicha empleada encontró mensajes que contenían informes financieros confidenciales y contratos que se iban a firmar. Todos estos documentos se compartieron en la Web, lo que resultó en daños por valor de más de 30.000 $ y en la pérdida de muchos clientes potenciales.

El 18 de febrero, se piratearon dos de los mayores foros privados utilizados por defraudadores profesionales de tarjetas de crédito y por los spammer.

Se robaron los temas del foro, la información sobre miles de usuarios registrados y la correspondencia privada y se entregaron a las empresas líderes en el combate del fraude en línea (RSA, Anti Money Laundering Alliance, IISFA) y a las fuerzas de seguridad europeas, rusas y estadounidenses.

El primer foro dedicado al cibercrimen que fue pirateado es el muy conocido “MAZA.la” (también llamado “MAZAFAKA”). Las actividades principales de los miembros del foro y los temas que se trataban pueden incluirse en las siguientes categorías:

• Falsificación de documentos,
• Venta de registros robados de servicios de Internet,
• Correo no deseado,
• Creación de virus,
• Lavado de dinero obtenido ilegalmente.

Parecía imposible entrar en este foro. Era totalmente privado y el registro solo podía realizarse con el respaldo de personas con autoridad que ya estaban registradas. El foro estaba protegido por las soluciones de seguridad más recientes: certificados de seguridad digital, un filtro para bloquear la suplantación de identidad y el servidor estaba en Taiwán.

El 18 de febrero, los hacker atacaron el foro y robaron la base de datos (más de 2.000 usuarios), que se entregó a las fuerzas de seguridad.

Direct Connection, un foro similar, también fue atacado.

Los analistas sugieren que en Rusia ha comenzado la lucha entre quienes hacen uso ilegal de tarjetas de crédito y los spammers para influir en el mundo del cibercrimen. Sin embargo, no hay información ni pruebas de que este pueda ser el caso.

McAfee, Inc. ha publicado un estudio sobre cuánta conciencia tienen las empresas de los riesgos asociados a la seguridad de los ordenadores. Dicho informe pone de manifiesto que casi la mitad de las organizaciones no cuenta con defensas fiables contra tales riesgos, o no tienen ningún conocimiento sobre ellos. Solo el 20% tiene confianza en las medidas de seguridad de TI que han adoptado.

A pesar de que este año ha aparecido una gran cantidad de programas que analizan la seguridad de las redes corporativas y verifican si cumplen con la normativa, no han recibido gran aceptación. Los usuarios corporativos prefieren soluciones integradas a productos muy especializados.

Dado que la legislación ha cambiado, la necesidad de cumplir con las políticas de seguridad es un tema de preocupación para el 75% de las empresas, y se han impuesto multas al 10%. La mayor fuente de problemas han sido las bases de datos que contienen información personal, por lo que han sido objeto de la mayor atención.

“Las organizaciones están cada vez más presionadas para que protejan la información y la privacidad de sus clientes, así como la  información confidencial sobre su propio negocio, lo que ha conducido a la necesidad de prestar gran atención a los riesgos y al cumplimiento de la normativa. Como muestran los resultados de este estudio, las empresas reconocen que deben mejorar la gestión del riesgo identificando mejor las amenazas, las vulnerabilidades y las contramedidas, así como mejorar el grado de cumplimiento de las políticas mediante controles tecnológicos más automatizados”,

afirmó Stuart McClure, Vicepresidente Primero de McAfee.

Durante mucho tiempo, ha habido rumores de que la norma de teléfonos móviles GSM (o incluso los dispositivos en sí mismos) contiene funciones no documentadas. Sin embargo, servicios especiales que recopilan información no habían usado nunca dicha tecnología hasta el momento en ningún país.

Tiene mucho sentido. La tecnología no sería útil si los delincuentes la conocieran.

Pero algún día tenía que ocurrir. A principios de este año, se celebró el primer juicio en el que se utilizaron como prueba los datos de localización obtenidos utilizando las funciones GPS no documentada de los teléfonos móviles. Mediante la empresa de telefonía, se envió en secreto una solicitud a los teléfonos móviles que a continuación enviaron las coordenadas de su situación a la empresa. Puede considerarse que los rumores sobre la existencia de esta función están confirmados

Como cabría esperar, esta tecnología secreta no se utilizó contra defraudadores de cuantías pequeñas, infractores de los derechos de la propiedad intelectual o pedófilos, sino contra una seria amenaza a la seguridad nacional.

En los Países Bajos, a principios de este año, 12 emigrantes ilegales procedentes de Somalia fueron arrestados en siete localidades distintas empleando este medio. Cuatro de ellos planeaban un ataque terrorista en el país. Una orden judicial autorizó el acceso a la información personal de los acusados.

Microsoft ha presentado una demanda para impedir que uno de sus directores ocupe un puesto en una empresa de la competencia.

Según Microsoft, Michael Michevsky, anteriormente director, copió una gran cantidad de documentos internos antes de dejar de trabajar en ella con la intención de revelárselos a Salesforce, una empresa competidora directa.

El tribunal manifestó que estaba de acuerdo con los argumentos del demandante y emitió una orden judicial que prohibía a Michevsky ocupar el puesto de vicepresidente en la empresa de la competencia.

Los representantes de Microsoft insisten en que las acciones llevadas a cabo por el antiguo empleado infringen los acuerdos de no divulgación y de no competencia que firmó cuando lo contrataron.
El fallo también afirma que Michevsky copió en su portátil más de 900 archivos, más de 25.000 páginas de texto (cerca de 600 MB). Supuestamente, esos documentos contenían información confidencial sobre la estrategia de marketing y sobre productos protegidos por derechos de autor de la empresa.

Salesforce se ha negado a hacer ningún comentario sobre el asunto.