Seguridad en internet

La Comisión de Interior del Congreso de los Diputados aprobó ayer, por unanimidad, la creación de una Subcomisión de estudio que afrontará el problema de los delitos que se cometen en las redes sociales, principalmente contra los menores y los jóvenes. Ya de paso, han colado la protección de los derechos de propiedad intelectual en el entorno de las redes sociales.

La Subcomisión elaborará un informe que deberá servir como guía para “sensibilizar, prevenir y educar” a los ciudadanos españoles sobre el buen uso de Internet y, más concretamente, de las redes sociales, según explicó el diputado Conrado Escobar, portavoz en la Comisión de Interior del PP.

Leer más

La “agresiva” estrategia contra el ciberespionaje, que anunciaba este miércoles la Casa Blanca, pretendería, según contaron el Fiscal General, Eric Holder, y la Subsecretaria de Comercio, Rebecca Blank, actuar exclusivamente en el capítulo de los ataques sobre la investigación, la actividad empresarial y el comercio.

“La Administración seguirá actuando enérgicamente para combatir el robo de secretos comerciales estadounidenses que podrían ser utilizados por empresas extranjeras o gobiernos extranjeros para obtener una ventaja comercial desleal sobre las empresas estadounidenses”, advertía, por su parte, la vigía de la Propiedad Intelectual, Victoria Espinel.

Leer más

Según informa Reuters, una vulnerabilidad en Java, descrita desde hace más de una semana, parece que ha sido la fuente del ataque sufrido por Apple, en equipos de sus oficinas centrales. El ataque, parece seguir el mismo patrón que el que efectuó contra Facebook el pasado viernes.

Mientras que la red social de Mark Zuckerberg apuntaba a China como origen de la intrusión, parece que Apple lo sitúa en el foro de desarrolladores alternativo iPhoneDevSDK, que con solo ser visitado, explotaba la vulnerabilidad en el plug-in de java del navegador, inyectando un malware capaz de hacerse con el control del equipo de forma remota.

Una herramienta de limpieza y una actualización de Java para el navegador web, ambas publicadas hoy mismo, parecen resolver el problema, que, según asegura Apple en su comunicado de prensa, no ha conseguido producir ninguna fuga de información. “No hay pruebas de que ningún dato haya salido de Apple”,asegura Tim Cook, CEO de la compañía.

Leer más

Anonymous (o el grupo LulzEs, somos Anonymous) ha publicado en la red lo que parece una base de datos de la Academia de Cine con correos electrónicos y números de teléfono. Según Europa Press, los datos “parecen corresponder” a los asistentes a la gala de los Goya.

“Una gran institución cae en el viejo error de poner en Internet una aplicación web sin haber pasado por una Auditoría de Seguridad de un equipo de hacking ético. No tiene sentido”, se ha lamentado el experto en ciberseguridad Chema Alonso.

Por otra parte, hoy también ha sido hackeada la cuenta de Twitter de Burger King que ha “cambiado” la imagen de su perfil por el de su competidora, McDonald’s. “Vendido a McDonald’s porque el whopper fracasó”, se podía leer. La acción lleva la marca de ‘Operación Vaca Loca’ (#OPMadCow).

El sábado también fueron hackeadas las webs del Tribunal de Milán y del Departamento de la Policía de prisiones (italiana).

En Nación Red | Anonymous en los Goya, visto por Anonymous

La red corporativa de la Generalitat Valenciana ha registrado de media durante el año 2012 cerca de 250.000 ataques mensuales, según datos de la Dirección General de Tecnologías de la Información que recoge el diario Las Provincias. Esta cifra se dobló en el último mes del año, superando el medio millón de ataques.

La mayoría de los ataques estaban relacionados con la introducción de código dañino en los sistemas, las intrusiones mediante ataques a páginas web con el fin de robar información, y el contacto con IPs maliciosas.

La Generalitat Valenciana aclara que “un nuevo modelo de gestión de la ciberseguridad para la protección de sus sistemas TIC” le ha permitido detectar y bloquear el medio millón de ataques registrados en diciembre.

Leer más

La seguridad cibernética del Reino Unido en peligro por falta personas cualificadas en la materia, según se desprende de un informe, “The UK cyber security strategy: Landscape review“ (pdf), realizado recientemente por el Gobierno del país.

Esta escasez se antoja como uno de los desafíos clave que debe afrontar el país en materia de ciberseguridad. Desde el gobierno se ha puesto de manifiesto que, el número de las TIC y los profesionales de la ciberseguridad en el Reino Unido no ha aumentado en línea con el crecimiento de Internet. Por tanto, este hecho dificulta la capacidad del Reino Unido para protegerse en el ciberespacio y fomentar el uso de Internet, tanto ahora y en el futuro.

Leer más

El presidente de Google, Eric Schmidt, ha advertido al mundo que “donde Huawei gana cuota de mercado, la influencia y el alcance de China crecerá también”. Dicho esto en el contexto de un libro que acusa a China de ser el hacker más sofisticado del mundo.

A la teoría del “peligro amarillo” también se han apuntado algunos congresistas republicanos y el propio Comité de Inteligencia de la Cámara de Representantes del país de Eric Schmidt. También en Canadá se han planteado en algún momento lo de vetar a Huawei por Seguridad Nacional.

Paradójicamente, los de Huawei acaban de apoyar públicamente la estrategia de ciberseguridad de la Unión Europea. La Directiva Ashton de la Ciberseguridad en Europa. “Damos una calurosa bienvenida a esta iniciativa de la Unión Europea”, ha comentado el presidente del Departamento de Relaciones Públicas y Comunicación de Huawei en Europa.

Leer más

La Comisión Europea informó ayer que ha llegado a un “compromiso” de actuación en materia de protección infantil con 31 grandes empresas para facilitar herramientas digitales de control parental y garantizar la protección de los niños y adolescentes europeos. La Comisión Europea anunció el acuerdo con motivo de los actos del “Día por un Internet más seguro”.

Estos acuerdos son el resultado de los trabajos conjuntos de autorregulación realizados por una coalición de compañías “defensoras de los niños” que se formó en diciembre de 2011 y que incluye a Apple, Facebook, Google, Nintendo, Nokia, Samsung, Mediaset (Berlusconi), Vivendi o Telefónica, entre otras.

Leer más

Según una información difundida por el diario The New York Times, las diferentes agencias de inteligencia y seguridad estadounidenses tendrían la potestad de organizar “ciberataques de carácter preventivo” contra cualquiera que supusiese una potencial amenaza. Con solo una orden del presidente, podría desatarse código de carácter destructivo cuya existencia, hasta hoy, no había sido declarada.

La noticia acompaña la publicación por parte del departamento de Defensa de Estados Unidos de la importante expansión presupuestaria en los aspectos dedicados a la seguridad cibernética y aseguramiento de redes esenciales. Otras informaciones apuntan a que el Departamento Cibernético planea incrementar su actual plantilla, de 900 persona hasta 4.900.

Esta información se agrega a las más que fundadas sospechas a propósito de ataques más o menos declarados, como el de las instalaciones nucleares iraníes, y la existencia de “instrumentos” de software incrustados en máquinas con propósitos no del todo declarados y que ahora, de forma tácita, nos confirman, como el caso de Stuxnet.

Leer más