Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Segurtasun Berriak

 
  • · Hemen pultsatu berriak ikusteko mailatik ordenatuak


  • EEUU aumentará su gasto en ciberseguridad un 8.1% anual hasta 2014

    Astelehena, 2009(e)ko urria(r)en 26-(e)an 22:50etan

    Un estudio de Input revela que incluso superará el gasto general en Tecnologías de la Información.

    El gobierno de los Estados Unidos tiene previsto incrementar el gasto en ciberseguridad durante los próximos cinco años en un 8.1% anual, según un estudio de Input,  empresa estadounidense de análisis e investigación. El gasto en la adquisición de productos y servicios para la seguridad de la información pasará de los 7.9 billones de dólares actuales a 11.7 billones de dólares en el año 2014. El gasto general en tecnologías de la información crecerá a un ritmo anual del 3.5% durante estos años.

    Este incremento del gasto se debe, entre otros, a algunas leyes aprobadas por Barack Obama y sus legisladores, centradas en mejorar la seguridad del gobierno de los Estados Unidos y las organizaciones privadas. Los ataques cibernéticos al gobierno federal han aumentado sustancialmente en los últimos años y están tornándose más sofisticados, según afirman numerosos expertos del área. Otro factor es el consenso existente entre partidos, congreso y Administración en cuanto a que hay que hacer más desde el gobierno federal.

    A pesar de este gran esfuerzo hay dudas sobre si será suficiente, ya que según afirma Kevin Pléxico, vicepresidente de análisis e investigación de Input, no hay ninguna autoridad u organización que te pueda decir cuándo se ha hecho lo suficiente, cuándo se está seguro. Input basa sus predicciones en avances económicos, análisis histórico del gasto gubernamental, presupuestos anteriores y la solicitud de Obama para los presupuestos del 2010.

    Computerworld.com (26/10/2009)

    http://www.computerworld.com/s/article/9139833/U.S._gov_t_cybersecurity_spending_to_grow_significantly_study_says_


     

    La Policía Nacional detiene a dos “hackers” que atacaron múltiples páginas en la Red

    Astelehena, 2009(e)ko urria(r)en 26-(e)an 09:27etan

    Uno de los arrestados administraba una web, ahora clausurada por orden judicial, en la que publicaban artículos sobre técnicas y herramientas de hacking

    Agentes de la Policía Nacional han detenido a dos personas por “hackear” una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios.

    Las investigaciones se iniciaron a raíz de la denuncia efectuada por el administrador del foro atacado. Tras las gestiones practicadas por los especialistas de la Brigada de Investigación Tecnológica y el análisis del servidor donde se alojaba se comprobó que se habían extraído de su base de datos documentos publicados por los usuarios registrados y comunicaciones privadas entre ellos.

    Parte de la información sustraída junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos fue publicada en otra página web, administrada por uno de los detenidos. En esta página, que ha sido clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet, y en ella publicó multitud de artículos sobre técnicas y herramientas de hacking, entre los que destaca una recopilación de 32 packs de phising (falsificaciones de webs de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).

    Los agentes averiguaron que las conexiones a Internet utilizadas para llevar a cabo los hechos se realizaron desde los domicilios de los detenidos, en Madrid y Barcelona. En los registros practicados se han intervenido 18 discos duros y 4 ordenadores portátiles. Además de los dos arrestados, como presuntos autores de los delitos de daños informáticos y descubrimiento y revelación de secretos, hay imputadas otras dos personas.

    Las investigaciones han sido llevadas a cabo por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial

    MIR (26/10/2009)

    http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np102302.html

     

    El eslabón más débil de la seguridad

    Osteguna, 2009(e)ko urria(r)en 22-(e)an 09:01etan

    Sandra Bullock interpretaba en la película La Red a una experta informática que descifraba contraseñas mediante algoritmos complejos. Pero, ¿y si adivinar claves fuera en realidad mucho más sencillo? El estudio Uso de contraseñas desde la perspectiva del factor humano, realizado por investigadores de la Universidad de Wisconsin-Madison (EEUU) y la de Tecnología de Copenhague (Dinamarca), concluye que el ser humano, por naturaleza, es uno de los componentes más débiles de la seguridad informática.

    El problema no es nuevo, pero la situación se agrava con más del 73,7% de los internautas españoles compartiendo sus datos en redes sociales y, probablemente, utilizando la misma contraseña en varios servicios de Internet.

    Utilizar combinaciones al-fanuméricas de al menos ocho caracteres, que no sean palabras que aparecen en el diccionario, y cambiar la contraseña cada tres meses son algunas de las recomendaciones que realizan los expertos en seguridad. Parecen reglas sencillas, pero en realidad es casi imposible llevarlas a cabo.

    El estudio ha analizado el comportamiento de más de 800 empleados de una compañía, agrupando novatos y expertos en informática. Las conclusiones no pueden ser más desesperanzadoras: casi el 95% de ellos no cumple las recomendaciones en su totalidad.

    Partiendo de un estudio de 2008 en el que se describe la limitación de la memoria del ser humano, el informe detalla que los usuarios tienden a optar por contraseñas sencillas que son fáciles de recordar y, en consecuencia, fáciles de descifrar. Como prueba, los investigadores se apoyan en un informe del año 2006 cuando, tras examinar 34.000 contraseñas del servicio MySpace, se descubrió que la clave más utilizada era "password1" ("contraseña1"), "abc123", "myspace1" y "password".

    Los usuarios han desarrollado diferentes estrategias para hacer frente a sus limitaciones, según el estudio, utilizando la misma contraseña para varias páginas, almacenándolas en archivos electrónicos y reciclándolas año tras año (la clave "contraseña2008" pasa a ser "contraseña2009" un año más tarde). El extremo contrario, el que se recomienda, sería utilizar reglas mnemotécnicas para establecer claves con caracteres aleatorios en cada uno de los servicios de Internet que se utilizan. Por supuesto, también habrá que cambiar esas reglas mnemotécnicas cada tres meses.

    Ante este panorama, el estudio plantea que una posible solución tampoco infalible es la utilización de contraseñas gráficas o el uso de medidas de seguridad biométricas, buscando un equilibrio entre sencillez y seguridad.

    Falta de imaginación
    El robo de contraseñas ocurrido la semana pasada y que afectó a servicios de correo electrónico como Hotmail, Gmail o Yahoo Mail tampoco aporta esperanzas sobre una evolución en la complejidad de las contraseñas. La lista con los datos de los primeros 10.000 usuarios afectados (un día después la cifra se elevó a 30.000) se retiró de la Web de forma inmediata, pero la compañía de seguridad Acutinex almacenó una copia de la misma para su análisis.

    La conclusión fue que sólo el 6% de los usuarios utilizaba contraseñas mezclando letras y dígitos, y que la clave más utilizada era "123456", seguida de "12345678". A su favor, hay que detallar que el robo de claves se produjo utilizando técnicas de phishing, mediante páginas falsas en las que los usuarios introducen sus datos por voluntad propia, sin que hayan mediado técnicas de deducción. Como se desprende del estudio inicial, ni siquiera el mejor antivirus del mundo puede proteger contra todos los peligros de Internet. La solución mágica no está cerca.

    Público.es (22/10/2009)

    http://www.publico.es/ciencias/261504/eslabon/debil/seguridad

     

    España es el cuarto país del mundo que recibe más ataques de malware

    Ostirala, 2009(e)ko urria(r)en 16-(e)an 10:27etan

    En el mes de septiembre se ha colocado en cuarto lugar, tres puntos por encima de la media, cuando habitualmente se encontraba en la sexta o séptima posición.

    Los ordenadores infectados con algún tipo de malware han aumentado un 15% durante el mes de septiembre. Este incremento sitúa el índice medio de contagios del 59% en el más alto en lo que llevamos de año.

    En cuanto al ranking por países, España ha experimentado un crecimiento exponencial, al situarse en cuarto lugar, cuando se encontraba habitualmente entre la sexta y la séptima posición, con un 61,69%, casi tres puntos por encima de la media, por detrás de Taiwán, Rusia y China, según PandaLabs. El país con menos infecciones del mundo es Noruega.

    “Existe una sensación de falsa confianza porque los usuarios no creen que haya peligro. Por esa razón, cuando se infectan pocas veces notan los síntomas”, explica Luis Corrons, director técnico de PandaLabs.

    En lo que a España se refiere, la mayoría de los equipos han sido atacados por los tipos de malware más peligrosos. Troyanos, gusanos, virus y adware son los códigos maliciosos más habituales en los PC españoles.

    “Los hackers se están volviendo más y más sofisticados. Aprovechan cualquier novedad informática para lanzar sus ataques. Han diversificado sus vías de distribución, lo que provoca que haya cada vez más gente que sea víctima y no lo sabe”, concluye Luis Corrons.

    siliconnews.es (16/10/2009)

    http://www.siliconnews.es/es/news/2009/09/28/espana-es-cuarto-pais-mundo-recibe-ataques-malware

     

    Nuevo libro sobre cómo protegernos de los peligros de Internet

    Ostirala, 2009(e)ko urria(r)en 16-(e)an 10:21etan

    Gonzalo Álvarez Marañón ha publicado el libro "Como protegernos de los peligros en Internet", una obra dirigida al usuario doméstico donde se revisan los conceptos básicos de la seguridad informática, las principales amenazas y las medidas de seguridad imprescindibles.

    Internet está transformando nuestra concepción del mundo y revolucionando nuestras vidas. No podemos vivir sin Internet, pero tampoco podemos confiar ciegamente en sus bondades ni sumergirnos alocadamente en sus profundidades. Junto a maravillas sin cuento, Internet alberga innumerables peligros: ataques perpetrados por hackers malintencionados, capaces de tomar control de nuestros equipos y robar nuestros secretos; pérdidas económicas causadas por  virus, gusanos, troyanos y demás malware;  ciberbullying y grooming sufrido por menores en redes sociales;  spam que inunda nuestro buzón con anuncios basura, timos y fraudes, como los dañinos mensajes de phishing; software espía que se hace con nuestros datos financieros; pornografía y contenidos inadecuados para menores; pérdida de la intimidad personal y del anonimato; la lista podría prolongarse sin fin.

    Afortunadamente existe protección para estos y otros muchos peligros. En el libro se explican en detalle las tres medidas básicas de seguridad que no pueden faltar en ningún ordenador doméstico conectado a Internet, las cuales permitirán elevar drásticamente y sin ningún esfuerzo el nivel de seguridad: cortafuegos personal, antivirus y actualizaciones de seguridad. Asimismo, se repasan otras medidas de seguridad más avanzadas, para protegernos frente a contenidos molestos o inadecuados, como el spam, el spyware y la pornografía; contra fallos de software y hardware, tanto de los equipos informáticos como de la alimentación eléctrica o de la conexión a Internet; y para salvaguardar la privacidad y el anonimato, tanto frente al mundo exterior como frente a otros miembros de la familia.

    El miedo jamás debería hacernos renunciar a Internet. Este libro será nuestro fiel compañero de viaje que nos guiará para disfrutar de todas las ventajas y servicios de Internet de forma segura y sin sorpresas. En sus páginas aprenderemos a identificar los riesgos más frecuentes para los usuarios domésticos y a escoger las medidas de protección más adecuadas para cada caso. En un lenguaje sencillo y con ejemplos prácticos que a todos sirvan, el autor desgrana los secretos más importantes de la seguridad en Internet.

    protegernoseninternet.com (16/10/2009)

    http://www.protegernoseninternet.com/sinopsis.aspx

     

    Orria: 254 Guztira: 384
    Lege informazioa - kontaktua - Mapa Web - Erabilerraztasuna deklarazioa - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID