Christian Peña y Lillo H.

Una inusual ola de denuncias por el robo de dinero de las cuentas bancarias a través de las tarjetas de débito clonadas ha movilizado a los investigadores de la Fuerza Especial de Lucha Contra el Crimen (Felcc) y al Ministerio Público. Solo ayer se registraron 31 quejas en la unidad policial y desde el 25 de abril suman 88 los reclamos de diferentes usuarios que han perdido diferentes montos de dinero.
“Es un fenómeno que se ha registrado en las cuentas de casi todos los bancos que hay en Santa Cruz”, explicó Carlos Gutiérrez, coordinador del Ministerio Público en la Felcc, que confirmó la cantidad de hechos denunciados en los últimos ocho días.
La semana pasada, el director de la Felcc, Miguel Gonzales, alertó a la población sobre una banda de delincuentes supuestamente extranjeros especializados en este tipo de robos que estaba operando en la ciudad.
El jefe policial indicó ayer que aún no se ha podido dar con el paradero de estos ladrones, y criticó la falta de apoyo a las pesquisas por parte de las entidades financieras.
“La custodia y la garantía de las tarjetas es de entera responsabilidad de los bancos, ellos están en la obligación de asegurar a sus clientes el uso de estos dispositivos”, recordó Gonzales.
A su vez, Gutiérrez añadió que los investigadores especializados en descubrir este tipo de robos están trabajando para dar con los delincuentes, aunque no se animó a señalar si este grupo delictivo está conformado por extranjeros o connacionales. La forma de operar de estos ladrones, a decir de la Felcc, es múltiple, puesto que los mecanismos que utilizan para averiguar la clave secreta de los usuarios nunca es la misma.
Por ejemplo, Norma Coimbra aún no sabe cómo pudieron robarle a finales del año pasado $us 7.500 de su cuenta a través de los retiros y traspasos bancarios que se hacen por la Internet. “Una mujer abrió una cuenta en otro banco y allí depositaba el dinero que sacaba a diario de mi cuenta. La verdad es que hasta ahora tengo miedo de lo que puedan hacer”, indicó Coimbra.

Consejos

- En ningún caso se debe pasar la tarjeta de débito o crédito a través de sistemas automáticos en las puertas de ingreso de los cajeros, puesto que de esta manera los delincuentes, a través de un lector electrónico, graban el código de seguridad del usuario y luego lo utilizan para sacar dinero.

- Algunos de estos grupos delictivos colocan cámara en la parte superior de los cajeros, en el detector de humo o en las señaléticas que hay en los cajeros. De esta manera logran filmar la clave de seguridad que digita la persona que llega hasta ese punto para retirar dinero. Es importante observar que no exista ningún objeto extraño en el ambiente donde está el cajero.

- Hay delincuentes que utilizan un codificador que permite enviar la información de la barra de seguridad de las tarjetas de débito a una computadora, a través de la cual, una vez decodificados estos datos, se los pasa a una tarjeta en blanco con la que roban las cuentas del usuario. Se recomienda no meter las tarjetas en cajeros en los que se observen algunos objetos extraños o si el aparato no devuelve la tarjeta de manera imediata a la transacción.

Fuente: http://www.eldeber.com.bo/vernotaseguridad.php?id=110503211350

La red social más popular en China prevé cotizar en bolsa desde la próxima semana y posteriormente realizar su lanzamiento en el mercado americano, donde competirá con la mayor red social de todas, Facebook.

Cada día, las personas que se unen a Ren-ren podrían llenar 230 plazas Tiananmen“, expresa el slogan de la compañía, haciendose eco del creciente fervor en en China por las redes sociales e Internet.

(más…)

El servicio de correo electrónico de Yahoo sufrió este jueves una caída de sistema que impidió a un gran número de usuarios entrar en sus cuentas de correo.

GESTIÓN DEL RIESGO

Introducción

“Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.”

Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.

Tradicionalmente, las organizaciones han tratado estos riesgos mediantes estrategias de reacción y soluciones puntuales. No obstante, la experiencia ha demostrado que los elementos que conforman los riesgos y los factores que determinan el impacto de sus consecuencias sobre un sistema, son los mismos que intervienen para todos los riesgos en una organización. Por ello, la tendencia moderna es utilizar un enfoque integral de manejo de los mismos conocido como “Enterprise Risk Management” (ERM), con el fin de evaluar, administrar y comunicar estos riesgos de una manera integral, basados en los objetivos estratégicos de la organización.

(más…)

El curso de certificacion CSSH, es organizado por la empresa Cosim TI, el cual tiene como fecha de inicio:
Jueves 17 de marzo del 2011

Modulos del Curso

Certified System Security Hacker

1. Introducción a Ethical Hacking, Leyes nacionales e internacionales.

2. Reconocimiento de red, espionaje electrónico e inteligencia competitiva.

3. Escaneo y ennumeración de equipos de red, previo a la fase de ataque.

4. Implementación y configuracion de firewalls, IDS y Honeypots, para protección de la red.

5. Acceso o hacking a la red interna, mediante ataques al S.O.

6. Técnicas de elevación de privilegios y elaboración y creación de malware.

7. Técnicas de anonimización y borrado de huellas en la red.

8. Hacking de dispositivos móviles y wireless.

9. Hacking de Aplicaciones Web y Servicios de Internet

10. Informatica Forense y Manejo de Incidentes.

Nivel: Intermedio – semi avanzado

Requisitos del participante.- Conocimientos basicos de programacion, redes y sistemas operativos

Los motivos para implementar este laboratorio (el primero de su género en Bolivia), surge a través de la necesidad que se tiene en el país y la región de exigir al máximo las pruebas de Ethical Hacking como un servicio preventivo de seguridad dedicado a la protección de sitios web transaccionales y de la información contenida en sistemas informáticos dentro las empresas -sobre todo entidades financieras, que son el blanco preferido de los script kiddies y por tanto las que más requieren de este tipo de servicios.

Sin duda un Test de penetración o Ethical Hacking, proporciona al negocio un panorama más claro y real que el de una auditoria de sistemas tradicional respecto a la seguridad informática en que se encuentra. Obviamente porque son diferentes servicios/tareas, de distinto objetivo y alcance. Pero que en su momento eran parte de una sola prueba integral (mal llamados simulacros), más bien guerras avisadas que no mataban soldados.

En años recientes las empresas no solo requieren pruebas de Ethical Hacking a su red, sino pruebas de penetración dirigidas y especificas a sus sistemas web transaccionales, donde las consultas y operaciones en línea vía internet pueden arriesgar la seguridad del negocio y de sus clientes. Por tanto implementar un par de firewalls/IDS y realizar tres mil configuraciones de red no aseguran la protección de estos servicios mientras no hayan sido probados/atacados al límite por personas experimentadas en técnicas y herramientas de hacking.

El error más común de las unidades de TI es creer que la seguridad pasa por la administración de redes y comunicaciones: configuración de firewalls, routers y demás aparatos de comunicación comerciales que publicitan el tema de “seguridad” como bandera de venta, sin embargo simplemente realizan filtrados a nivel de OSI (7 capas).

Cuando la mayoría de los ataques REALES son capa 8 y capa 9. (Capa de código y Capa usuaria). Los logs de estos ataques no son registrados por equipos de red.

En este sentido el laboratorio está conformado por: Servidores rackeables tanto de prueba como de ataque, simulando ambientes reales de empresa. Firewalls IDS/IPS tipo empresa (marca/modelo/configuración), realizando filtrado de paquetes, web filter, NAT, etc.
Tecnología de acceso seguro – AAA (Radius). Limite se seguridad a usuarios por políticas de grupo de dominio, antivirus.

Segmentación de red y mecanismos de cifrado de comunicación. Software de hacking gratuito. Software de hacking desarrollado en Cosim.

Plataformas Software para simulación de ataques. Amplificadores y bloqueadores de señal inalámbrica. Una red de computadores personales para DDoS y botnets., Otros…

A esto se suma el recurso humano conformado por un equipo de pen testers certificados en Ethical Hacking (CEH) y programación Web que trabajaron en la implementación y hardenning de este laboratorio.

Mismo que es utilizado para pruebas e investigación en materia de hacking.

Seguiremos trabajando en pro del hacking, su avance y desarrollo en Bolivia.

Cosim TI empresa boliviana líder en la seguridad de la información, inaugura en su decimo segundo año de aniversario, el primer laboratorio de HACKING en el país, el cual cuenta con un completo arsenal de herramientas tanto de tipo software y hardware destinados a las pruebas que realizan.

Felicidades Cosim TI!!

12 años protegiendo la seguridad de tu información.

Un video militar fue propalado ayer en la página web del Ejército boliviano con mensajes desafiantes contra Chile, en la víspera de la reunión que sostendrán hoy en Brasil los presidentes de Bolivia, Evo Morales, y el de Chile, Sebastián Piñera, en la cumbre de Mercosur para delinear un acuerdo bilateral, que incluye el tema marítimo.

“Los estamos esperando, chilenos”, era el texto que se observaba casi al término de la grabación en la página oficial del Ejército boliviano, www.ejercito.mil.bo, en donde también se incluían imágenes de ejercicios bélicos, el sonido de marchas militares y otro mensaje: “Viva Bolivia hacia el mar”.

En Santiago, el ministro de Defensa de Chile, Jaime Ravinet, dijo que el video “en forma inexplicable (…) concluye con un aviso ofensivo y muy serio para los chilenos”.

Tras sacudir los ambientes diplomáticos de ambos países, el Ejército boliviano retiró de su página web el acceso a las imágenes y señaló que estas habían sido alteradas e incluidas en Youtube por una persona que presumiblemente reside en Brasil.

“El video original fue elaborado en la gestión 2006 y no incluye ninguna frase que haga alusión a la República de Chile y solo hace referencia a las actividades institucionales que se desarrollan de manera permanente en Bolivia”, afirmó el Ejército boliviano, que abrió una investigación al respecto.

El gobierno de Piñera no quiso ahondar sobre el video, cuya existencia fue revelada por el diario chileno El Mercurio, y se enfocó en destacar la posibilidad de avanzar en una agenda común, pese a que ambas naciones tienen rotas sus relaciones diplomáticas desde 1978.

“Nosotros esperamos que las relaciones con Bolivia siempre sigan un camino positivo, que podamos conversar y sobre todo que podamos dar pasos concretos en las temáticas que estamos discutiendo”, dijo la portavoz del Gobierno chileno, Ena von Baer.

Bolivia perdió su salida soberana al mar durante la llamada Guerra del Pacífico en 1879.

En los últimos años, Bolivia y Chile han acercado sus posiciones y mantienen una agenda de 13 puntos que incluye el pedido de La Paz para recuperar su acceso soberano al mar.
Video Militar Boliviano provocando a Chile

El juez del tribunal londinense que lleva el caso, Howard Riddle, ha concedido hoy la libertad bajo fianza por valor de 200.000 libras (unos 236.000 euros) a Julian Assange. Además, el tribunal ha solicitado dos avales en efectivo de 20.000 libras cada uno, según la BBC. El fundador de WikiLeaks deberá quedarse en el Reino Unido al menos hasta el próximo 11 de enero. Ese día, el juez decidirá si le extradita o no a Suecia.

Una hora después de que la jornada se diése por cerrada, las autoridades suecas han presentado un recurso contra la libertad bajo fianza dictada por el tribunal británico para Assange. La corte tiene un plazo de 48 horas para revisar el recurso presentado, en las que Assange permanecerá en prisión y deberá llevar una pulsera electrónica, además de entregar su pasaporte para evitar el riesgo de fuga.

Julian Assange está acusado por presuntos delitos sexuales -incluida una violación- contra dos mujeres que le denunciaron en Suecia y por lo que pendía la orden internacional de búsqueda y captura. Él asegura que fueron relaciones mantenidas de mutuo acuerdo y que actúan por celos.

Además, Assange y sus personas más cercanas defienden que podría formar parte de una maniobra política de EEUU para hacerle callar después de filtrar 250.000 documentos de la diplomacia estadounidense y casi 500.000 documentos sobre las guerras de Afganistán e Irak.

Amigos y famosos ofrecen dinero

Algunos fans de Assange se han presentado ante el tribunal de Londres desde esta mañana para mostrar su apoyo al fundador de la web de las filtraciones que han puesto en jaque la imagen de EEUU. Varias personas conocidas, como el director de documentales Michael Moore o el cineasta Ken Loach, han ofrecido durante los últimos días aportar dinero para pagar la posible fianza. Incluso el equipo legal de Assange ha mencionado en la vista de hoy que hay “diez personas distinguidas” que están dispuestas a avalar al fundador de WikiLeaks, aunque ellos no han dado nombres.

Sarah Saunders, una diseñadora de restaurantes y amiga de Assange, al parecer habría ofrecido hasta 150.000 libras para cubrir la fianza. Ha dicho que es prácticamente todo el dinero que tiene, informa The Guardian.

El fundador de WikiLeaks, Julian Assange, había manifestado horas antes de la vista de hoy en Londres que la persecución que a su modo de ver está sufriendo no hace más que confirmar que los documentos filtrados sobre la diplomacia estadounidense son ciertos. También dice que ha valido la pena. Se lo contó a su madre por teléfono desde la cárcel para que ella se lo transmitiera a los medios de comunicación.

Assange permanece retenido en una cárcel de Londres de manera preventiva desde que se entregara a las autoridades británicas el pasado martes, hace justo una semana.

Fuente: LaInformacion.com