El día viernes 23 se llevó a cabo en la sede del INICTEL-UNI en Lima, el Seminario de Seguridad de la información al que asistí y del que les dejo una pequeña reseña del evento. El ingreso al mismo fue libre con un pago opcional por certificado.

La conferencia dio inicio con la presentación por parte de ONGEI, con la exposición del marco conceptual y el estado actual de la legislación en seguridad informática en el Perú, así como la transcendencia de la norma NTP – ISO/IEC 17799:2007 en las instituciones del estado peruano. El experto de ONGEI felicitó la iniciativa del INICTEL-UNI por crear un CSIRT para la UNI, que en buena parte sería la continuación de lo que fue el proyecto CSIRT-UNI que dio origen a esta Web y que por diversas razones nunca llego a concretarse. Resulta alentador saber que se empieza a trabajar en el establecimiento del CSIRT-UNI, esperemos que en esta ocasión se llegue a materializar.

Personalmente debo confesar que es la primera vez que escucho la frase "lacrado digital". Lo que si he escuchado con cierta regularidad en la prensa han sido noticias del caso Business Track, que de hecho ha resultado en uno de los casos de corrupción más sonados del presente gobierno. En este caso la mayor parte de las pruebas consistían en medios digitales (laptops, PC de sobremesa, dispositivos USB, discos duros)

"El Consejo de Ministros aprobó ayer un proyecto de ley destinado a garantizar la protección de los datos personales frente al mal uso de esa información realizada por medios electrónicos. La propuesta regula los bancos de datos y diseña un régimen de infracciones y sanciones administrativas. Se busca, por ejemplo, el manejo adecuado de la notificación y de los expedientes electrónicos."

Fuente: Peru.21

Más información:
Ministerio de Justicia
Blawyer.org

El dispositivo USB es uno de esos dispositivos que está presente en todos lados, llegó para desplazar al diskette y hacer q nos olvidemos del que en su momento fue el dispositivo más utilizado para la transferencia de información de PC a PC. Trajo consigo mayor capacidad de almacenamiento, mayor confiabilidad en el almacenamiento de datos, pero también trajo consigo una gran cantidad de virus.

Acunetix ha publicado un artículo en el que muestra estadísticas del análisis de 10,000 contraseñas del popular servicio de correo Microsoft. Las cuentas correspondían a los dominios MSN, Hotmail y Live.com, las contraseñas fueron publicadas por un usuario anónimo en un sitio Web, el que fue posteriormente dado de baja, Acunetix llegó a guardar una copia del listado de estas contraseñas y generó las estadísticas anunciadas en su blog.

El archivo malicioso es enviado a través de correo electrónico y usa una variante del troyano Dropper para esconder un archivo ejecutable.

Es un correo falso que usa una imagen de la pagina de la conductora Magaly TV y unas supuestas imágenes del futbolista con escenas sexuales, a esta enlazada a una dirección Web.

La dirección Web conteniendo el virus pueden ser una de las siguiente:

hxxp://www.vanitininfo.com/videos/magaly/video.php
hxxp://ridelats.com/media/videos/magaly/video.php

Si el usuario hace clic sobre la imagen obtendrá una ventana de dialogo que le indica que puedes descargar o ejecutar un archivo con el nombre Paolo_Guerrero.mp4.exe

Las redes sociales forman parte de nuestra cultura y la gente ingresa a ellas con mayor facilidad gracias al avance de las nuevas tecnologías y las herramientas que facilitan el acceso universal a los sitios de intercambio como MySpace, Facebook, Hi5, etc. Esto sin embargo trae consigo un problema, la privacidad de la información, los usuarios exponen su vida al mundo sin saber para que fines se puede utilizar esta información.

Hoy nos llegó a la bandeja de correo un mensaje conteniendo un enlace con código malicioso, usando las imágenes de figuras públicas que a primera intensión puede hacer que los usuarios caigan rápidamente en la trampa.

Cuidado con los correos que tiene como remitente BetoOrtiz.com y con el asunto: Video xxx de Gisela Valcarcel En Exclusivo!!!

Las pruebas fueron relizadas por una empresa de seguridad de Inglaterra.

La compañía Inverse Path, que presta servicios de consultoría para el aseguramiento de redes de computadores, reveló un estudio en el que demostró cómo es posible espiar la información de un computador mediante la intervención de la electricidad.

En el experimento, los ingenieros intervinieron el cable de poder de un PC al que le conectaron un osciloscopio y otro dispositivo capaz de filtrar los cambios de voltaje provenientes del uso del teclado del equipo.

De esta manera es posible saber qué teclas se usan en el computador intervenido, es decir, que se puede espiar la información que la víctima digita en su equipo.

Microsoft está recomendando a sus usuarios que se deshagan de un viejo control ActiveX que ya no usa casi nadie y que es la base de un problema descubierto recientemente, afectando a Windows XP y Windows Server 2003.

La vulnerabilidad permitiría a un atacante tomar el control del PC de la víctima si consigue que esta navegue a un sitio web infectado con un fichero malicioso. Ni Windows Vista ni Windows Server 2008 están afectados por la vulnerabilidad.