El banco Ganadero inició una campaña de información dirigida a sus clientes y usuarios para evitar ser víctima de gente inescrupulosa que induce a los cibernautas, mediante técnicas fraudulentas por internet, a proporcionar claves secretas de sus cuentas bancarias, a través del uso de formularios falsos.

(más…)

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

(más…)

El dia martes 12 de julio se llevo a cabo en la ciudad de La Paz, el evento nacional e internacional de INFORMATICA FORENSE 2011, la misma que tuvo la participación de nuestro Gerente Lic. Hugo Rosales Uriona, con la ponencia de FRAUDES CORPORATIVOS.
A la conclusión de dicho evento se procedió al reconocimiento PENTAPROFESIONALES, otorgado por la empresa Yanapti, a todos aquellos
profesionales y empresas del país, que van destacándose en el aporte
efectivo a la Seguridad de la Información.

(más…)

Las personas son cada vez más conscientes de los riesgos de privacidad que resultan de navegar por la web. Sin embargo, resulta que las empresas a menudo también se exponen demasiado. El problema surge a menudo cuando los trabajadores visitan sitios web por motivos de trabajo. Digamos, por ejemplo, que una compañía está trabajando en un nuevo teléfono inteligente. Sus ingenieros investigan otros productos y ven cómo llevan a cabo el marketing los competidores. Lo que quizá no sepan es que sus visitas se muestran en los archivos de registro de los sitios web de los competidores, y no resulta difícil revelar quién ha estado de visita y lo que el visitante podría haber estado haciendo. En particular, los internautas se identifican a través de sus direcciones IP-identificadores únicos que están vinculados a determinados equipos. Las direcciones IP pueden utilizarse para inferir la ubicación. A menudo, también es posible discernir quién es el dueño de la dirección, sobre todo cuando esa entidad es una corporación.

Cambio. El objetivo es precautelar la seguridad y evitar las clonaciones

La Autoridad de Supervisión del Sistema Financiero (ASFI) dispuso la sustitución de las tarjetas de crédito y débito por otras que lleven un microchip incorporado para evitar su clonación. El plazo vence el 31 de diciembre. Esto debido a que en los últimos meses, $us 382.000 fueron sustraídos con tarjetas de crédito y débito clonadas.
Las entidades bancarias están alistando el cambio, pero mantienen en reserva sus planes e incluso las inversiones que demandará la nueva tecnología.
De los bancos consultados, solo Los Andes Pro Credit mencionó que ya trabaja con tarjetas que tienen microchip. Pablo González, gerente de la entidad, indicó que desde hace tiempo operan con tarjetas de débito de Visa Internacional con chip inteligente, cumpliendo normas de seguridad internacional. “Nuestros cajeros automáticos son los únicos en el mercado que leen dicho dispositivo”, explicó.
Alvaro Dorado, gerente nacional de Sistemas y Procesos de Banco Sol, anunció que trabajan en la migración de tarjetas de banda magnética a tarjetas con chip, que incluye un nuevo switch de cajeros automáticos.
“Banco Sol completó ya la primera instancia del proyecto que corresponde a la preparación de la infraestructura y actualmente todos nuestros cajeros tienen lectores de tarjetas con chip instalados. Estamos terminando el presupuesto y cronograma de implementación”, anticipó.
En el Banco Bisa fueron más escuetos con el tema, y explicaron que se encuentran en plena definición de un cronograma para la migración.
Mientras tanto en el Banco Mercantil Santa Cruz afirmaron que la respuesta sobre el tema correspondía a la Asociación de Bancos Privados de Bolivia (Asoban).
En el Banco Ganadero se abstuvieron de hablar del asunto.
A su vez Patricio Garrett, gerente nacional de Productos del Banco Nacional de Bolivia, indicó que no se tiene aún una fecha definida ya que depende de varias cosas (procesos, certificaciones, etc.) no sólo en Bolivia, sino en el exterior.
Respecto a la propuesta de la ASFI de cambiar la banda magnética de las tarjetas de crédito y débito por un chip para evitar su clonación, en Asoban señalaron que el chip no garantiza la seguridad contra robos.
“La adopción de nuevas tecnologías no es una garantía de que no se vayan a producir estas cosas, sobre todo por las artimañas de que se valen los delincuentes y por el descuido que, también, tienen los usuarios”, remarcaron en Asoban e indicaron que se debe amplificar una campaña de educación y prevención contra robo de tarjetas. Según datos de Asoban en los últimos meses se clonaron 655 tarjetas.
Entre las recomendaciones de seguridad que sugieren, insisten en cambiar periódicamente la clave o PIN, y cubrir el teclado al momento de digitar en cajeros o comercios.

Asoban
“No existe un plazo límite para la nueva tecnología”
Marcelo Montero/Secret. Ejec.
No existe un plazo límite establecido por el ente regulador para migrar las tarjetas de banda magnética a microchip. Sobre el particular, cabe mencionar que varios  bancos en Bolivia ya se vienen preparando, cerca de dos años, para migrar las tarjetas de débito y crédito hacia una tecnología que incorpora chip. Estas tarjetas son reconocidas con el nombre de tarjetas inteligentes (smartcards) ó EMV (Europay Mastercard Visa) que es el organismo que se encarga de regular el estándar de operación de este tipo de tarjetas.
El principal objetivo de esta medida es reducir el riesgo de fraude por clonación y proveer un medio de pago más seguro, pero cuyo uso también requiere las debidas medidas de precaución.
Sin embargo, es aún difícil establecer el plazo para completar la migración, debido a que para la incorporación de esta tecnología se hace necesario realizar cambios fundamentales e inversiones en la infraestructura tecnológica, puesto que se trata de una nueva forma de operar y por lo tanto tiene impactos importantes en todos los actores que intervienen como es el caso de los bancos, las administradoras de tarjetas de crédito, establecimientos comerciales, y otros.
Asimismo, previa su implementación las administradoras de tarjetas deben cumplir con varios requisitos. (más…)

LulzSec ha empezado  a atacar públicamente a 4chan (la cuna de Anonymous) y esto podría llevar a una guerra entre los dos grupos de hackers responsables de la reciente ola de ataques a sitios web y filtración de datos corporativos.

Acabo de ver un hilo de /b/ donde ellos están tratando de cazarnos: ¡bastardos! ¿Se han dado cuenta de que somos todo lo que han tratado ser?  Somos el éxito concentrado de /b/ en 2005, así que aceptamos el reto de ser “cazados” por la horda de peludos [trolls] de 2011, ¡Perdedores! Es bien sabido que los newfags no pueden hacer la Triforce o ser Legión.

LulzSec también dijo que decenas de medios aman su feed, pero 4chan odia que se hable de /b/. Más tarde LulzSec invito a todos a postear cosas de Boxxy en 4chan y en recompensa por el floodeo, publicó 62.000 emails y sus contraseñas.

Aunque en un principio parecía que los dos grupos compartían misión y objetivos, no es así. Anonymous generalmente se ampara del hacktivismo para defender una causa o “cambio social”, mientras que Lulz Security solo busca ridiculizar compañías con poca seguridad, así como departamentos gubernamentales hostiles. Ambos grupos utilizan los ataques DDoS para dejar un sitio fuera de servicio, o bien, aprovechan las vulnerabilidades de un servidor para exponer información – casi siempre a manera de burla, dejando claro que lo hacen por diversión (“for the lulz”) y no con fines delictivos.

La diferencia de los grupos se hizo evidente cuando LulzSec expresó: “Si quieres ética, ve a llorarle a #Anonymous. Los verdaderos lulz fans esperan el siguiente día por más diversión”. Desde entonces los comentarios contra Anonymous se han vuelto más agudos y esta situación  podría llevar a una “guerra civil cibernética”, que desde otro ángulo favorecería a las acciones de la OTAN y las decisiones del Pentágono.

Si esto fuera una novela cyberpunk, el gran hermano estaría utilizando la figura de Anonymous Laughing Man en su propio beneficio para realizar actos de sabotaje corporativo y engañar a los medios, pero no lo es.

Actualización: LulzSec ha aclarado que no está en guerra con Anonymous y sus diferencias son solamente con /b/ y no con todo 4chan, además recalca que /b/ no es Anonymous.

AnonOps: Attention #Media: about #Lulzsec and #Anonymous, we are not at war. We are bros of teh internetz.

Lulzsec: Also, /b/ != Anonymous. To confirm, we aren’t going after Anonymous. 4chan isn’t Anonymous to begin with, and /b/ is certainly not the whole of 4chan. True story.

Al parecer, era for the lulz ese par de tweets donde Lulzsec hizo mención directa de Anonymous.

Link: Hit the deck: LulzSec and Anonymous start trading blows (Venturebeat)

Fuente: http://www.fayerwayer.com/2011/06/lulzsec-le-declara-la-guerra-a-4chan-se-acerca-una-guerra-civil/

Robo. Clientes denuncian sustracción de diferentes montos de dinero de sus cuentas

El Banco Nacional de Bolivia (BNB) recibió hasta ayer alrededor de 200 denuncias de retiros indebidos de dinero de las cuentas de usuarios de sus tarjetas de débito; la entidad también detectó 600 transacciones sospechosas, desde el 11 de junio.

La Organización del Tratado del Atlántico Norte (OTAN), como ya hemos visto, está preocupada por el alza de los hackeos y para enfrentar esta situación, se creará un cibercomando especial, llamado “Cyber Red Team“.

Parece como nombre de videojuego o de una película, pero el equipo por ahora se dedicará a practicar para poder responder en caso de ataques. Los miembros del equipo simularán ataques y tratarán de reaccionar a ellos, probando la preparación y las respuestas, seguridad de las redes, y control de daños en caso de ciberataques contra los países miembros.

Se trataría así de un equipo de defensa, o “reactivo” en caso de ciberataques, y no de una fuerza de guerra destinada a infiltrarse en el extranjero. El anuncio de la OTAN sigue al de China con su Ejército Azul y la declaración de Estados Unidos de que consideran a los ciberataques una agresión igual que cualquier otro ataque contra el país.

Link: NATO plans force to respond to cyber attacks (AFP)

Fuente: http://www.fayerwayer.com/2011/06/la-otan-formara-su-propio-cibercomando-de-defensa/

La Comisión de Planificación prevé cerrar el ciclo de audiencias en el transcurso de la semana, para posteriormente aprobar la norma en detalle y remitirla al pleno de la Cámara de Diputados.

(Bolivia) Se modificará al menos el 20% del contenido del proyecto de Ley de Telecomunicaciones en Bolivia en la actual instancia legislativa en la que se encuentra, según anunció el presidente de la Comisión de Planificación, Política Económica y Finanzas, Marcelo Elío.

“Hemos recibido en audiencia a telefónicas privadas e instituciones involucradas en el tema para escuchar sus propuestas, y en consecuencia queremos modificar más del 20% del proyecto de Ley. Hay propuestas muy interesantes del sector privado, comunitario e incluso de medios de comunicación que han aportado con sugerencias y las vamos a tomar en cuenta”, explicó el legislador.

Esta semana la Comisión de Planificación cerraría el ciclo de audiencias y posteriormente aprobaría la norma en detalle para ser remitida al pleno de la Cámara de Diputados.

El legislador agregó que la nueva Ley de Telecomunicaciones apunta a impulsar la producción nacional, para mejorar la calidad en la educación y cultura de la sociedad boliviana. Y aseguró que la nueva norma no alterará las formas de trabajo actual de los medios de comunicación, tanto estatales como privadas.

Las principales organizaciones, que agrupan a las radioemisoras del país y organismos internacionales defensoras de la libertad de prensa, rechazaron el proyecto de ley, porque en uno de sus puntos, por ejemplo, obliga a los medios de comunicación privados a difundir los mensajes presidenciales sin pago alguno.

Fuente :  http://www.tynmagazine.com/359487-Modificaran-el-proyecto-de-Ley-de-Telecomunicaciones-en-Bolivia.note.aspx

En marzo de este año los sistemas informáticos de la compañía de “seguridad” RSA fueron objeto de un ataque altamente sofisticado, con la finalidad de obtener datos confidenciales de uno de los productos estrellas de la compañía: RSA SecurID.

¿Qué es RSA SecurID? Se trata de un sistema de autenticación de dos pasos utilizado por algunos bancos y grandes corporaciones. En el caso de los bancos es ampliamente utilizado como sistema de seguridad para evitar los llamados fraudes electrónicos, en donde si al usuario le roban la contraseña de su cuenta en Internet los ladrones no pueden hacer nada mientras no cuenten con la llave electrónica (responsable de generar un número y que también es conocida como token).

Inicialmente la compañía sólo se limitó a confirmar el ataque sin entregar mayores detalles respecto a si este sistema había sido vulnerado, cosa que se vieron obligados a hacer luego de que comenzaran a salir a la luz los primeros clientes cuyos sistemas de seguridad se basaban en el uso de estos token.

Hace algunos días les contamos que uno de los principales proveedores de armamento del gobierno de los Estados Unidos (Lockheed Martin), había sido víctima de un ciberataque que logró ser neutralizado a tiempo. Pues bien esta compañía había contratado los servicios de RSA, por lo que de inmediato los investigadores relacionaron ambos hechos. Lo mismo habría sucedido con otras dos empresas contratistas de las Fuerzas Armadas del país del norte (L-3 Communications y Northrop Grumman).

De momento no se sabe si las compañías indirectamente afectadas por el ciberataque sufrido en marzo por RSA tomarán algún tipo de medida en contra de esta última, mientras tanto RSA Security se comprometió a reemplazar unos 40 millones de token entre todos sus clientes como medida de “seguridad”.

Link: RSA admits SecurID tokens have been compromised (Help Net Security)

Fuente: http://www.fayerwayer.com/2011/06/compania-rsa-admite-que-los-tokens-securid-resultaron-comprometidos-luego-de-que-sus-sistemas-fueran-hackeados/