Una de las principales deficiencias que nuestro país tiene en términos legales, es la carencia de conceptos tecnológicos en nuestro marco jurídico.

Situaciones como no tener definidos qué se entiende por “medidas de seguridad”, “mecanismos de seguridad”, “información”, entre otros, conlleva a la deliberada interpretación a la cual están acostumbrados los abogados, y hoy, la que también realizan los expertos en el área de tecnología.

Al parecer, hoy tenemos un avance en solucionar esta deficiencia, ya que de acuerdo a la reforma a la Ley Federal de Seguridad Privada, publicada el 05 de Agosto de 2011 en el Diario Oficial de la Federación, se define lo que se entiende en términos de ley, al concepto de Seguridad de la Información, para quedar como sigue:

(Adición) Artículo 15. Es competencia de la Secretaría, por conducto de la Dirección General, autorizar los servicios de Seguridad Privada, cuando estos se presten en dos o más entidades federativas y de acuerdo a las modalidades siguientes

I. a IV. …

V. Seguridad de la información. Consiste en la preservación, integridad y disponibilidad de la información del prestatario, a través de sistemas de administración de seguridad, de bases de datos, redes locales, corporativas y globales, sistemas de cómputo, transacciones electrónicas, así como respaldo y recuperación de dicha información, sea ésta documental, electrónica o multimedia;

Este concepto tendrá validez jurídica a partir del 21 de Agosto de este año.

Mi pregunta va dirigida a la comunidad de seguridad informática en México. ¿Están de acuerdo con la definición?

Image: renjith krishnan / FreeDigitalPhotos.net

En días pasados Karspersky dio a conocer un estudio donde hacía mención de una botnet aparentemente indestructible llamada TLD4, la cual lleva infectados hasta el momento a 4.5 millones de equipos, de inmediato la noticia cobro importancia debido a las características de TLD4 y el porque - según Kaspersky- es indestructible:

• Infecta la computadora desde el MBR (Master Boot Record) por lo que se ejecuta antes que el sistema operativo.
• Elimina otros archivos maliciosos que pudieran estar almacenados en los equipos.
• Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su identificación mediante análisis de red e impide que otros tomen el control.
• Accede a redes P2P, sobre todo a la red KAD.
• Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema.
• Se encuentra en sitios que alojan pornografía, contenidos de descarga directa y torrents (se dice que los sitios afiliados reciben entre 20 y 200 dólares por cada mil instalaciones).
• Puede modificar resultados de búsqueda, publicidad en internet y DNS. (continua leyendo…)

Andres Velázquez comentó hace un tiempo que el celular es quizá el aparato más personal que existe, ya que ahí tenemos a nuestros contactos (familiares, amigos y de negocio) así como mensajes, direcciones, fotos, música entre otros.

¿Qué pasaría si perdemos o nos roban nuestro teléfono celular? En el mejor de los casos quien roba o encuentra no esta interesado en nuestra información y sólo quiere el equipo, por lo que le borrará todo. En el peor de los casos revisará todo nuestra información y verá la manera de sacar un beneficio extra, como llamadas de extorsión a nuestros contactos.

Hay algunas formas de evitar lo anterior:

• En los contactos usar nombres y no parentescos, Norma en lugar de Esposa.
• Desactivar los servicios de geolocalización para que esta no se asocie a aplicaciones o fotos.
• Borrar los mensajes una vez leídos y las fotos una vez descargadas.
• Proteger el equipo con contraseña (fácil de recordar pero difícil de adivinar).
• Usar aplicaciones que administren la información de manera remota.

A excepción de la última, las primeras recomendaciones apelan al buen uso de los equipos por parte de los usuarios y de tomar conciencia de lo importante que es nuestra información, la última sirve cuando el equipo ya ha sido perdido/robado. Para esos casos hay varias aplicaciones en el mercado, algunas ofrecidas por las propias compañías que desarrollan los teléfonos, como Motorola y su Motoblur (el cual y por experiencia propia, no sirve para nada, cuando me robaron el teléfono la página estaba caída), Webkey, Lookout Mobile Security (que también funciona como antivirus) y Cirrus Manager, de la cual vamos a hablar en esta ocasión.

Cirrus Manager es un app para Android cuya función es administrar el equipo de manera remota en caso de que sea extraviado, con lo que podemos borrar la información o mandarle mensajes a quien encuentre el equipo. Para instalar y utilizar Cirrus Manager realizamos lo siguiente:

• Descargar la app desde el Android Market.
• Aceptar los permisos que solcita la app e instalarla.

• Una vez instalada procedemos a configurar la aplicación. (continua leyendo…)

Desde que surgieron los juegos en línea empezó una nueva forma de economía con la compra y venta de accesorios par los distintos juegos, esto se conoce como bienes virtuales. Básicamente es la posibilidad de comprar con dinero real accesorios, casas, ropa, etc. en dichos juegos, y generalmente al hacer la compra se proporciona una cantidad estipulada de la moneda que se usa en el juego y con eso hacer la compra.

Hace dos años Satoshi Nakamoto creo una iniciativa que se basa en estos bienes virtuales que se llama bitcoins, y no solamente busca ser una nueva forma de economía virtual, si no que su intención es el crearla de manera completamente descentralizada. Esto lo consigue por medio de las redes peer to peer, o P2P como se les conoce. Esto permite que todos tengan acceso a la información de las transacciones, que se hacen de manera anónima, y solo es con la finalidad de que no se vaya a volver a usar un token.

La forma en la que se obtienen los bitcoins es varias formas, desde la común de vender algún producto o servicio y aceptarlos como forma de pago hasta la minería de bitcoins. Esta ultima se puede realizar de dos formas, de manera independiente o por medio de un grupo. Si se hace de manera independiente se puede ganar más, pero es mucho más tardado ya que se tarda uno en logran encontrar una clave que sea válida, pero si se encuentra se pueden ganar 50 bitcoins. Si se hace de manera grupal la ganancia es mucho menor, pero es de manera constante, y es menor porque cada una de las claves válidas que se encuentran se divide entre todo el grupo.

Para darles una idea de cuanto se puede ganar en grupo, tengo una computadora con procesador i5 de 4 nucleos y en 24 horas de trabajo de la maquina solamente logré juntar 0.00221725 bitcoins. Obviamente esto es por medio de procesamiento desde el CPU, pero también se puede hacer por medio de tarjetas gráficas que tienen una capacidad de procesamiento mucho más rapido, por lo que pueden ganar mucho más en ese mismo lapso de tiempo. Y no han faltado gente que ha realizado granjas de computadoras para estar juntando bitcoins, como se puede ver en este video.

Aun son pocos los negocios que aceptan esta nueva moneda, y existen algunos que funcionan como casas de cambio en donde se pueden convertir los bitcoins por dólares y viceversa, incluso a otras monedas como el Euro. Y como cualquier moneda en el mundo, se ve afectada directamente por la oferta y la demanda, pero a diferencia de las monedas tradicionales, no existe un banco central que pueda modificar el tipo de cambio por medio de la cantidad de moneda que se encuentra circulando en el pais.

Y como cualquier cosa que tenga valor hoy en día es de interes para alguien, hace un par de día se cometio el primer gran robo de bitcoins. Un usuario se dio cuenta que habian desaparecido de su cuenta 25,000 bitcoins, lo que equivale a casi medio millon de dólares al tipo de cambio en el día que ocurrió. Este robo fue por medio de un virus que se instaló en la maquina del usuario, y modificó información para enviar los bitcoins a otra cuenta.

A mediados de marzo se informaba que RSA Security había sido víctima de un ataque del tipo APT (Advance Persistent Threat) que comprometió la información de sus productos de autenticación de doble factor SecurID, lo cual afecta a aproximadamente 40 millones de tokens físicos.

Después del ataque, RSA informó en un comunicado que dicho ataque no ponía en peligro directamente a ninguno de sus clientes, sin embargo ya estaban trabajando en solucionarlo debido a que si hacía vulnerables los algoritmos de los tokens.

El tiempo alcanzo a RSA y a finales de mayo, el contratista del Pentágono y del Departamento de Seguridad Interna de los Estados Unidos, Lockheed Martin reporto un ataque de gran fuerza que fue posible gracias a la información obtenida de los tokens SecurID.

Es por lo anterior que la empresa ha ofrecido reemplazar todos y cada uno de los 40 millones de tokens comprometidos, una decisión buena pero tardía, ya que tuvieron que ver que era un problema real y sobre todo de la magnitud que fue, ya que no se trató simplemente de un ataque para robar datos de tarjetas de créditos, sino que está involucrada información que tiene que ver con armas y secretos de defensa de un país.

Si algún lector del blog tiene tokens de RSA es importante que investigue en que momento y que debe hacer para que su token sea reemplazado, ya que si el algoritmo fue descifrado es mejor que lo utilicen como un bonito pisapapeles (porque para garantizar seguridad ya no serviría para nada).

Es ahora y recordando algo que dijo Adolfo Grego, que me pregunto si tiene razón:

Jamás usarás cripto que tenga back doors de fabricante: RSA, checkpoint y un largo etc. Viva PGP: si pierdes la llave, pierdes datos.

Los eventos recientes nos demuestran que no importa cuanto avance la tecnología y la seguridad que le implementen, sigue siendo posible vulnerarla, ya sea por descuido de las personas o por fallas en los sistemas, y hasta que no pase algo con un impacto no visto antes, las cosas no van a cambiar.

¿Nuestra información le sirve a alguien? En la mayoría de los casos pensamos que no, que nuestros documentos no tienen nada que otras personas quieran y por eso no tomamos medidas para protegerla, lo anterior porque no le damos el justo valor que tiene, ¿Cuánto tiempo nos tomo crear determinado archivo? ¿La investigación previa fue sencilla?

Es por lo anterior que tener nuestros archivos (todos o algunos) protegidos es una buena idea, y para eso tenemos a TrueCrypt, un software OpenSource para cifrado, el cual es bastante útil para proteger nuestros discos y archivos. además existen varias versiones para diferentes SO.

TrueCrypt no es difícil de utilizar pero si es necesario tener algunos conocimientos básicos con respecto a criptografía y los algoritmos para cifrar datos, es por eso que les dejo el siguiente tutorial para que comiencen a utilizar el software.

TrueCrypt

Cualquier duda o comentario, estoy para apoyarlos.