Hace poco, el propietario de un equipo portátil Apple (Josh Kaufman) tuvo una experiencia desafortunada. Le robaron su MacBook y la policía no estaba interesada en investigar los hechos. Por lo general, esto supondría el final de la historia, pero en este caso sucedió algo más.

Poco antes de que ocurriera el robo, el dueño instaló en su MacBook un programa que seguía al usuario de forma secreta. Tomaba capturas de pantalla, fotos con la cámara incorporada e incluso identificaba la ubicación probable del dispositivo mediante la red Wi-Fi. El software enviaba regularmente todos estos datos al correo electrónico del propietario.

El propietario del PC robado escribió un blog llamado “Este tipo tiene mi MacBook” y comenzó a publicar las capturas de pantalla y las fotografías con la esperanza de identificar al ladrón o de hacer que la policía se interese más en encontrarlo. Afortunadamente, el ladrón no formateó el disco ni vendió el equipo, sino que lo conservó para su uso personal. Como resultado, Kaufman recopiló rápidamente una gran cantidad de fotografías del ladrón durmiendo, sentado frente al PC, conduciendo, etc.

Pocos días después, la policía detuvo al criminal y devolvió la propiedad robada a su dueño. Según la policía, pudieron detenerlo gracias a las fotografías que proporcionó Kaufman.

Esta historia ha causado una gran polémica entre los propietarios de MacBook. Muchos de ellos han pedido a Apple que agregue una aplicación similar a los ya existentes servicios Buscar mi iPhone y Buscar mi iPad para iOS en la siguiente versión de Mac OS.

Se sabe desde hace mucho tiempo que la información de los ordenadores puede robarse de distintas formas, incluidas algunas muy fáciles de usar.

Un delincuente puede obtener información accediendo remotamente a un ordenador y descargando lo que desee, o instalar software o hardware que registra las pulsaciones de las teclas, infectarlo con un virus, capturar datos utilizando un  sniffer o simplemente robar el ordenador.

Sin embargo, la tecnología evoluciona: regularmente se publica información sobre nuevos métodos para capturar datos.

Por ejemplo, el año pasado se probó con éxito (el margen de error fue inferior al 5%) una tecnología para recuperar textos introducidos por los usuarios utilizando el teclado, con un grabador del ruido que el mismo teclado produce. Significa que un sencillo dictáfono, un dispositivo de escucha o un micrófono direccional pueden capturar información.

Otro medio de fuga proviene de las emanaciones de piezas de los ordenadores, incluido el teclado (con cable, inalámbrico o el de los portátiles).  Capturando y analizando estas emanaciones es posible recuperar todo el texto introducido por los usuarios.

Hace mucho tiempo que se estudian las emanaciones. Normalmente se llaman “emanaciones de riesgo” o TEMPEST.

Se han desarrollado y probado con éxito (y aparentemente se han utilizado en alguna ocasión) distintas formas de capturar TEMPEST.

El método más evidente es capturar las emisiones de radio en una frecuencia determinada. Utilizando un equipo especial, la distancia de captura es de 20 metros e incluso funciona a través de las paredes. Para capturar datos dentro de un mismo edificio, todo lo que se necesita es un receptor de FM manual y un ordenador con una tarjeta de sonido buena.

La École Polytechnique Fédérale de Lausanne ha llevado a cabo un experimento que demuestra que este método se ha puesto en práctica, pues la totalidad de los 11 diferentes teclados estudiados fueron vulnerables a capturas TEMPEST.

En la conferencia sobre seguridad Black Hat USA 2009 se presentó otro medio de captura utilizando la red eléctrica. El cable de los teclados carece de protección y por tanto emite un impulso al neutro que llega hasta el neutro de la red eléctrica, posibilitando así utilizar el método conocido como “explotación de la red eléctrica”.

Si un ordenador portátil no está conectado a la red (0 hay demasiados conectados), se puede utilizar otro método de captura: se dirige un láser hacia el portátil, un receptor captura el haz reflejado y se registran las modulaciones causadas por las vibraciones que se producen al presionar las teclas.

Desde hace poco tiempo, hay cada vez más rumores sobre tecnologías para capturar no solo los datos procedentes del teclado, si no también del monitor.

Es muy difícil protegerse de estos métodos. Es posible utilizar distintos generadores de ruido como defensa activa, y, como defensa pasiva, proteger las piezas de los ordenadores o los edificios completos.

China y Estados Unidos contra los hacker. Hace una semana, se celebró en Pekín el 4° foro sobre Internet entre Estados Unidos y China.

Gu Jian, Vicedirector de la Oficina de Protección de la Seguridad en Red del Ministerio de Seguridad Pública, dijo en su discurso que es urgente que China y Estados Unidos colaboren para luchar contra el delito en Internet.

El Derecho Penal chino reconoce el ciberdelito sólo desde 2009, cuando el país ya se había convertido en una importante víctima de los hacker. Desde entonces, se han desarticulado más de 80 grupos de ciberdelincuentes. Sin embargo, las estadísticas en China todavía son desfavorables:

• Alrededor de 42.000 sitios Web chinos han sido atacados por hackers, incluyendo 200 sitios de organismos públicos.
• 8 de cada 10 ordenadores en China están, en mayor o menor medida, controlados por botnets, incluido más de 1 millón de direcciones IP.

En comparación, el promedio mundial de infección es de 3,2 de cada 10 ordenadores.

China está buscando la ayuda de Estados Unidos, pero los distintos sistemas legales y las medidas de resolución en conflicto a menudo dificultan la colaboración. En 2009, el Ministerio chino de Seguridad Pública solicitó la ayuda de los estadounidenses en 13 casos de pornografía infantil y de bancos impostores en Internet, pero no ha recibido ninguna respuesta.

Tim Cranton, Director de Seguridad en Internet de Microsoft, confirmó el alcance mundial y la gravedad del ciberdelito, así como el deseo de vencer todas las barreras posibles para combatirlo.

Un grave escándalo por la filtración de datos personales se ha producido en Japón. Más de cien documentos con información secreta se hicieron públicos el 28 de octubre en un servidor ubicado en Luxemburgo. Las autoridades japonesas consideran esta filtración extremadamente peligrosa y sospechan que fue un hecho deliberado.

Los documentos revelados contienen información bastante detallada sobre japoneses que participan en las actividades antiterroristas en todo el mundo, así como las medidas de seguridad que el G8 adoptó en la cumbre de Tokio, datos personales de policías y listas de personas supuestamente relacionadas con terroristas.

Aunque la mayoría de dichos documentos son relativos al período 2007-2009, mucha gente, cuyos nombres aparecían en ellos, han expresado su ira a las autoridades. Hasta el momento no ha habido comentarios oficiales sobre el curso de la investigación del incidente.

Entensys y Commtouch han publicado un informe detallado sobre las amenazas más graves que se produjeron en Internet durante el tercer trimestre de 2010.

Entensys desarrolla una línea de productos de control de tráfico y de acceso a Internet y es sobre todo conocida por UserGate, su producto estrella.

Commtouch (Israel) está especializada en el estudio de nuevas actividades de spam y en el desarrollo de soluciones anti-spam.

El informe contempla las siguientes tendencias:

• Además de los mensajes de spam habituales con enlaces a software malicioso, los usuarios han empezado a recibir mensajes con archivos adjuntos infectados.
• Los distribuidores de spam están utilizando invitaciones falsas a redes sociales (LinkedIn, etc.) y notificaciones para distribuir enlaces a software malicioso y farmacias ilegales.
• Las empresas han identificado que una parte del software malicioso ahora se distribuye usando un nuevo y complejo esquema de infección en varios pasos.
• El fraude mediante PayPal se ha focalizado en Telescope Shop de Sudáfrica.
• Los enlaces a vendedores ilegales de medicamentos se disfrazan cada vez más de cartas de apoyo a políticos.

Puede leer la versión completa del informe en el sitio Web de Entensys.

La mayores empresas alemanas han bloqueado recientemente el acceso de sus empleados a las redes sociales desde los puestos de trabajo, incluidas Facebook, Twitter y Youtube, entre otras.

Entre estas empresas se encuentran fabricantes de vehículos como Porsche, Volkswagen y Daimler, el banco Commerzbank, la empresa de material de construcción Heidelbergcement, la empresa de energía E.on y Linde,fabricante de productos químicos.

Los ejecutivos de estas empresas están convencidos de que los empleados que utilizan las redes sociales en la oficina suponen un riesgo para la seguridad, ya que podrían filtrar información confidencial o exponer los ordenadores de la empresa a los virus.

De acuerdo con el estudio, el 56% de las empresas alemanas considera inseguro el acceso a las redes sociales desde la oficina. Otro 30% no ve una amenaza inmediata para la seguridad, pero las consideran un factor de distracción que degrada el rendimiento.

De acuerdo con la empresa de seguros británica CPP, los hacker pueden poner en peligro fácilmente más de la mitad de las redes Wi-Fi en cuestión de segundos. La mayoría de ellas no cuentan con protección con contraseña y muchas tienen contraseñas simples que pueden descubrirse utilizando un diccionario breve.

En las grandes ciudades británicas se inspeccionaron 40 mil redes Wi-Fi.

Casi 10.000 (25%) carecían de contraseña o de cifrado básico. Los especialistas averiguaron fácilmente las contraseñas de otro 25% de las redes.

Esta situación demuestra que la mitad de los usuarios actúa de forma irresponsable cuando se trata de la seguridad de las redes inalámbricas.

Los hacker no necesitan hardware especializado ni software complejo para acceder a los datos que se transfieren en redes Wi-Fi sin protección (o apenas protegidas). Los métodos modernos solo requieren de un portátil cualquiera y de software libre.

Microsoft Corporation ha publicado los resultados de un estudio que revelan que, durante el primer semestre del año, 2 millones de ordenadores han formado parte de redes zombi (botnets) inadvertidamente. Se trata de redes de hacker cuyo objetivo es realizar ataques distribuidos de denegación de servicio, robar contraseñas y distribuir spam y software malicioso.

La cantidad de ordenadores infectados se calculó a partir de los datos procedentes de 88 países. Estados Unidos ocupa el primer lugar, con un total de 2,2 millones de ordenadores domésticos infectados. El segundo lugar lo ocupa Brasil, con 550 mil. En Rusia se han infectado 4,3 ordenadores por cada 1.000, ligeramente por encima de la cifra promedio mundial, 3,2 por cada 1.000.

Un solo software malicioso llamado Win32/Rimecud es responsable del 37% de los ordenadores infectados en Rusia.

El estudio arrojó como resultado que el software malicioso se eliminara de 6,5 millones de ordenadores domésticos. Igualmente, se cerró Waledac, una de las mayores redes zombi que distribuían spam.

Symantec ha anunciado Ubiquity, una nueva tecnología contra software malintencionado.

Las estrategias tradicionales para detectar amenazas (el análisis semántico y las coincidencias de las firmas de los virus) han demostrado que no son efectivas contra los virus polimórficos, que cambian cada vez que infectan un equipo, o contra virus poco extendidos. Dichos virus son una considerable amenaza para la seguridad: en 2009, Symantec detectó más de 240 millones de ejemplos únicos de software malintencionado, muchos de los cuales tenían una sola copia.

La nueva tecnología intenta resolver dos problemas a la vez con algoritmos modernos: la incapacidad de enfrentarse al tipo de amenazas indicadas anteriormente y la baja velocidad de procesamiento. El núcleo de la nueva solución es Global Intelligence Network (GIN), que almacena los datos de todas las aplicaciones iniciadas por los usuarios de la tecnología Ubiquity. En función de esos datos, el sistema califica el software, es decir, crea una lista blanca de programas fiables y una lista negra de programas sospechosos. Hasta el momento, el sistema ha calificado 1.500 millones de archivos, cifra que se incrementa en 22 millones cada semana. Symantec afirma que la solución supera el análisis de virus de cualquier otro antivirus dado que excluye los archivos que, de acuerdo con GIN, son fiables.

Durante 2 años, Symantec ha investigado los servicios de la computación en nube y es muy probable que Ubiquity se convierta en la forma de incorporar la tecnología de largo desarrollo Quorum en los productos Norton 2011 y Hosted Endpoint protection. Además, está previsto extender las aplicaciones de esta tecnología a Symantec Web Gateway y otras soluciones corporativas de Symantec.

Merece la pena destacar que Kaspersky Software usa una lógica similar de computación en nube desde 2009. Se llama Kaspersky Security Network y ha demostrado ser efectiva.

Los grandes proveedores de servicios de Internet se unen a los desarrolladores de software de control parental y de antivirus en búsqueda de los métodos más eficientes para proteger a los niños de las amenazas en línea.

La lucha contra los contenidos para adultos de la red desde el punto de vista legal es, por el momento, extremadamente ineficiente. En la actualidad es fácil encontrar pornografía y contenidos extremistas en línea. Empeora la situación aún más el hecho de que los niños de hoy suelen tener mayores conocimientos de ordenadores y de Internet que sus padres.

Estas son las razones que explican por qué tanta gente dedica sus esfuerzos a desarrollar medios técnicos para proteger a los niños en todos los aspectos, desde los sistemas operativos a los proveedores de servicios de Internet.

Además de las amenazas que provienen de Internet descritas anteriormente (software malintencionado, acceso a sitios no deseados, contacto directo con pedófilos, robo de información personal), las redes sociales surgen como una importante fuente de amenazas potenciales: uso excesivo de tales redes, adicción a Internet y, por supuesto, nuevos virus que pueden instalarse desde las redes sociales, posibles contactos con pedófilos y robo de información personal.

Los mecanismos para proteger a los niños se pueden implantar en varias capas:

• herramientas integradas del sistema operativo
• software específico
• servidores de los proveedores de servicios de Internet

Empezando por Windows Vista, Microsoft está incorporando su herramienta de control parental a todas las versiones de sus sistemas operativos.

Estas aplicaciones pueden ser independientes (KinderGate, Time-Boss, Time Sheriff) o estar incluidas en soluciones antivirus modulares como Kaspersky Internet Security.

Los proveedores también se han dado cuenta del problema y están intentado encontrar soluciones viables para resolverlo.

Este año, muchos proveedores de servicios de Internet rusos han firmado la carta Internet segura para niños y jóvenes y se han comprometido a poner en marcha herramientas de software para restringir el acceso de los niños a contenidos en línea ilegales o potencialmente inseguros.

OAO UTK ya ha puesto en marcha dichas soluciones (servicio «Internet de los niños») y OAO Vimpelcom (Beeline).

En cooperación con el Instituto de Psicología de la Academia Nacional de Ciencias, KyivStar, un gran proveedor de servicios de Internet y operador de telefonía móvil, ha distribuido un folleto especial para los padres dedicado a aspectos relacionados con la seguridad de las actividades en línea de sus hijos, llamado «Niños en Internet: educar a los niños en la seguridad de Internet». Además de este folleto, la empresa mantiene una lista blanca de sitios con contenidos seguros.