Hace algunos años atrás, David Deptula, jefe de Inteligencia y vigilancia de la Fuerza Aérea de EE UU declaro sobre los riesgos y el peligro que significaba Google Earth para la seguridad Nacional.

Las reacciones se vinieron en cadena, expertos en seguridad estratégica de diversas nacionales compartían el temor de ver como el público en general tenía acceso a lo que otrora era guardado como un alto secreto militar… las imágenes satelitales.

Recuerdo hace meses atrás, cuando daba una conferencia sobre seguridad informática a un grupo de seguridad colombiano, donde con imágenes de Pereira, Cali y Bogotá, les mostraba cuan práctico era crear mapas satelitales para sus operaciones especiales.

Hace pocos días, el Gobierno Colombiano denuncio la presencia de campamentos del grupo insurgente colombiano LAS FARC, bien, acá un vídeo en youtube, donde se utiliza Google Earth para ubicar las coordenadas dadas por el embajador colombiano ante la OEA,

Y estas son algunas de las imágenes que se pueden obtener para quienes les gusta el juego del espionaje o la inteligencia estratégica.

Imagen de la 42 Brigada de Infantería Paracaidista (Venezuela), los reconocidos boinas rojas.

Campamentos de las FARC según denuncia del Gobierno Colombiano.

La Havana, Cuba.

Imagen de Pereira – Colombia

El Comando Aéreo de transporte Militar (CATAM) Bogotá – Colombia

Campamento de Alias Pablito de las FARC (Según el Gobierno Colombiano ante la OEA)

Palacio de Miraflores, Casa de Gobierno de Venezuela.

Kabul, Afganistán

Pekín, China

Irán – Teherán

Como pueden ver, no es necesario disponer de grandes recursos para realizar trabajos de inteligencia, Google Earth, aunque sus fotos no sean tan actualizadas, es siempre una fuente valiosa de información.

Escrito por Jorge Alberto Cuervo Director de SITEC Networks para La Comunidad DragonJAR

También puede interesarte...

• La Policía Nacional Colombiana en las Redes Sociales
• Respuesta jurídica frente ataques informáticos
• Memorias ExpoDefensa 2009
• Encuesta Latinoamericana de Seguridad Informática
• Nuestros Retos Forenses
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Consejos Simples de Seguridad para ir a la Campus Party
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack

Siempre que se habla de la computación en la nube o Cloud Computing, se resaltan sus beneficios, como el bajo costo, la escalabilidad, alta disponibilidad y en general las ventajas que ofrece este sistema frente a sistemas convencionales, nos hablan también de las grandes compañías que han migrado a estos sistemas y que ademas ofrecen este tipo de servicios, como Amazon y Google.

Pero la computación en la nube no es perfecta y como todo sistema informático, también tiene riesgos de seguridad; En esta ocasión les traigo un documento escrito por la Cloud Security Alliance cuyo propósito es mostrar las principales amenazas de la computación en la nube y proporcionar el contexto necesario para ayudar a las organizaciones en la toma de decisiones sobre adopción de tecnologías en la nube.

Este documento será actualizado regularmente para reflejar el consenso de expertos sobre las amenazas probables que pueda afectar a la computación en la nube y sus implementaciones.

Descarga el documento Top Riesgos de Seguridad en la Nube

Mas Información:
Top Threats to Cloud Computing

También puede interesarte...

• ¿Como implementar la seguridad en la Nube?
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Ubicando a las FARC con Google Earth
• ¿Cómo se realiza un Pentest?
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Listado de Anti Virus “en la Nube”

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización.

La OWASP indica que el Top 10 para el 2010 es:

1. Inyección
2. Cross-Site Scripting (XSS)
3. Interrupción de la autenticación y administración de sesiones
4. Referencias de Objetos Directos Inseguros
5. Falsificación de Solicitud Cross-Site (CSRF)
6. La configuración errónea de Seguridad
7. Cifrado de Almacenamiento Inseguro
8. Falla al restringir el acceso URL
9. Insuficiente protección de la capa de transporte
10. Redirecciones sin validar y hacia adelante.

Más Información:
Anuncio en la Página Oficial de OWASP

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Skipfish, escáner de seguridad para aplicaciones web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• ¿Cómo se realiza un Pentest?
• TOP 7 Riesgos de la Seguridad en la Nube
• Revisa la seguridad de tu sitio web Gratis
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web

El exploit fué detectado, está siendo activamente explotado, y no lo fué hasta que los colegas de Shadowserver escribieron un resumen de la falla, que Adobe se molestó en lanzar un advisory. Con la fecha de cobertura del 12 de febrero, de Symantec, solo podemos asumir que ellos contactaron Adobe así como también les dieron acceso a la muestra que ellos tenían. La respuesta oficial de Adobe es que un parche para Adobe Acrobat 9 estará disponible el 11 de Marzo, pero ninguna fecha ha sido anunciada para las versiones anteriores. Compare esta respuesta de Microsoft MS08-078, MS08-067, ó incluso MS06-001 y podrá ver una clara diferencia en la forma como responden éstas compañías a los ataques del mundo real en contra de sus usuarios.

Todos los proveedores de seguridad, tanto los que hacen antivirus, evaluación, ó productos de detección de intrusos dependen de la información detallada de las vulnerabilidades para sus productos, crear firmas, y al final, proteger mejor sus usuarios. A pesar de cuantos recursos tengan estos proveedores, todos ellos dependen de la información publica en cierta medida. Las compañías de antivirus tienen una ventaja en términos de recopilación de datos en bruto, pero aún usan sitios web como Milw0rm y herramientas como Metasploit para asegurarse de que sus productos realmente funcionan. La hipocresía es que si bien algunos de estos proveedores comparten información con el público e incluso contribuyen en la investigación de vulnerabilidades, muchos de ellos están usando estos recursos para el ensayo de productos y al mismo tiempo abrumar en sus aviso para la prensa y sus clientes.

El caso más notable de divulgación de información es cuando el beneficio de hacer pública esta información sobrepasa los riesgos posibles. En este caso, como en muchos otros, los chicos malos son los que ganan. Exploits ya están siendo usados y el hecho de que el resto del mundo apenas se esté dando cuenta no significa que estas vulnerabilidades sean nuevas. En este punto, la mejor estrategia es dar a conocer, distribuir la información pertinente, y aplicar la presión sobre los proveedores para liberar un parche.

Adobe ha programado el parche para el 11 de Marzo. Si cree que Symantec les notificó el 12 de Febrero, ha pasado casi un mes entero desde la noticia de un exploit disponible hasta la respuesta del vendedor. Si el vendedor involucrado fuera Microsoft, la prensa estaría criticándoles en este preciso instante. Que parte de “sus clientes están siendo explotados” no entienden?

De nuevo, Sourcefire se enfoca en donde el vendedor falla. Hoy día, Sourcefire VRT hizo público un parche provisional para mitigar este fallo hasta que adoba produzca el parche completo. Afortunadamente, el parche de Sourcefire, junto con las nuevas firmas de IDS y AVs, servirá hasta que Adobe libere la revisión.

Esta es una adaptación al español del articulo “The Best Defense is Information“ realizada por Cortex

También puede interesarte...

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• DLL Hijacking con Metasploit
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Google Chrome podría dejar de ser el Navegador más Seguro
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows

Cierta noche, cansado de navegar en Internet, me quedé observando una película de detectives. Generalmente, no me gustan este tipo de películas, pero el diálogo que se daba entre un detective y su hija, sentada frente a un computador, me llamó la atención: “hija, siempre he procurado tu seguridad. Siempre te he protegido del daño que te puedan causar. Esta casa cuenta con los más modernos sistemas de seguridad, está conectada a la central de policía más cercana. Por ello nunca hemos tenido un intruso en casa, pero… lo que nunca me imaginé es que el intruso entraría por esa pantalla”

Recientemente he dado algunas charlas sobre los grandes beneficios que presta la Internet, del uso de los blogs, los foros, las wikis, el software libre y muchos otros recursos gratuitos que, bien utilizados, nos permite interactuar con el mundo. Sin embargo, toda oportunidad está acompañada del riesgo. Todo desarrollo tecnológico trae consigo el riesgo. En este rincón nos ocuparemos de los riesgos de la Internet. De entrada, para tranquilizar a los internautas, son muchos más los beneficios que los riesgos. Es decir, vale la pena correr el riesgo.

El mundo virtual de la Internet o, si se prefiere, el salvaje mundo de la Internet, está poblado de extrañas creaturas: hackers, bloggers, geeks, freaks, internautas, nerds, chaters, spammers, spywarers; mezcladas con los creaturas conocidas del mundo real: pedófilos, pederastas, voyeristas, ladrones, estafadores, falsificadores , piratas, acosadores, violadores y, muchos otros que se escapan de mi mente. Mi calificativo de mundo salvaje no obedece a las extrañas creaturas, muchas de ellas insertadas en una conciencia colectiva que promueve la libertad del conocimiento y la justicia social, sino a que es un mundo que se caracteriza por el poco control. En la Internet, las normas brillan por su ausencia.

La interacción con estos pobladores de la red genera riesgos, aunque dicha interacción sea transparente para nosotros. El hecho de estar conectado implica la interacción con alguna o muchas de las creaturas de la red; por ejemplo, un cracker podría estar intentando vulnerar nuestro sistema de seguridad, si es que acaso lo tenemos. Un pederasta podría estar intentando tener contacto virtual con nuestros hijos (el intruso que sorprendió al detective); un spammer nos estará enviando información no deseada o, al menos no solicitada. Un spywarer estará colocando un troyano en nuestro equipo mientras visitamos incautamente su página.Son muchos los riesgos a los que nos sometemos al convertirnos en internautas, con un poco de ayuda de la wikipedia y de algunas páginas web reseñaré los más comunes:

1. Riesgos de infección

Cuando nos infectamos es porque nuestro sistema inmunológico ha sido vulnerado. Se tratan de bichos que pueden ser virus o bacterias. La selva virtual también los tiene en variadas presentaciones: virus, gusanos y troyanos; pero con una característica especial: “todos son globales”; es decir, no generan epidemias… generan pandemias. Al igual que los virus del mundo real, hay aquellos que producen pequeñas molestias hasta los que generan grandes dolores de cabeza e, incluso, de bolsillo.

Virus:

Programa que puede infectar otros programas, modificándolos para incluir una copia de sí mismo. Algunos tal vez recuerden mensajes como este: “Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. Tiempo restante para el apagado: 00:00:59… Windows debe reiniciar ahora porque el servicio… Llamada a procedimiento remoto (RPC) terminó de forma inesperada”. Si lo recuerdan es porque fueron atacados por el virus Blaster, uno de los tanto virus creados para atacar las vulnerabilidades del sistema operativo Windows. El Windows, el siempre odiado Windows, sea cual fuese la versión, es el sistema a atacar por los creadores de virus. El virus Melissa (1999), por ejemplo, generó pérdidas por más de 300 millones de dólares afectando más del 15% de los computadores del mundo que usaban Windows y Word. En esa época le teníamos pavor a cualquier archivo .doc externo. Los usuarios de Windows deben estar parchando las fisuras que este sistema presenta. Por ello, muchos han optado por cambiar de sistema. Me decía un amigo: “Mi mejor antivirus es el Linux”. Sin embargo, tampoco el Linux se escapa a los ataques. Lo mejor es un buen antivirus, un buen antispam, un buen anti spyware, un buen anti troyano y, en general, un buen navegante. Es decir, navegar con cuidado en la enmarañada selva de la Internet.

Gusanos y troyanos:

Los gusanos o worms son programas que se copian a sí mismo, saturan los recursos de nuestros equipos haciéndolos más lentos, se diferencian de los virus porque no infectan archivos ni programas. Por otra parte, un troyano es un programa que a diferencia de los virus y gusanos no infectan archivos ni programas ni se copian a sí mismo. Al ejecutarlo abre puertas para permitir que el intruso controle nuestro equipo. Este intruso es llamado cracker o ladrón de información. Su principal objetivo es romper o crackear los sistemas de seguridad, no sólo de los equipos, sino también de los programas comerciales. Es decir, algunos cracker son también piratas de software. Una variante interesante de estos troyanos son los llamados spyware.

Spyware:

Estos programas espías recopilan información sobre una persona u organización sin su conocimiento. La función más común es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas. Dado que el spyware usa normalmente la conexión a Internet para transmitir información, hace que el consumo del ancho de banda se incremento, presentando como consecuencia adicional la lentitud de nuestros equipos. Cuando alguien me dice que su Internet está lento, siempre le aconsejo ejecutar un buen anti-spyware. Spyware terminator esuno de ellos, además es gratuito.

2. Riesgos del correo

Las direcciones de e-mail crecen aceleradamente. Por ejemplo, en 1998 se registraron 253 millones, mientras que en 2006 ascendió a 1.600. Generalmente, por correo nos llegan los virus, además del siempre molesto correo spam.

Spam:

Algunos usuarios de correo lo primero que hacen es borrar más de la mitad de sus correos de dudosa procedencia, entre ellos los spam. Este correo no solicitado, genera pérdida de tiempo y, obviamente,
de productividad.

Phishing:

“Estimado cliente de Bancolombia…”. Seguro que algunos recuerdan un correo que iniciaba con esta frase. No faltó el incauto que cayó en las redes de estos hackers. Pero no sólo fue Bancolombia, el ataque se hace a las principales entidades bancarias del mundo. El phishing busca los incautos de la red para que suministren información personal, especialmente los datos de su cuenta bancaria o tarjeta de crédito. Se conocen casos renombrados como los de Bancolombia, Citibank, BVA y Santander, pidiendo que actualicen la información de sus cuentas por x o y motivo. La causa más curiosa, diría más graciosa, es porque se ha reportado actividad fraudulenta en la entidad. El phishing se hace través del correo electrónico, llevando al incauto a una página ficticia, con apariencia completa de ser la real.

Estos ladrones envían sus correos a todo el mundo, así no sean usuarios del banco a atacar, saben que algunos los serán y que no faltará el incauto.

Archivos adjuntos adjuntos:

Una amiga frecuentemente tiene problemas de virus, lentitud del equipo y, otros síntomas que reflejan el mal uso de sus correos. No he podido hacerle comprender que las hermosas presentaciones en PowerPoint (extensión ppt o pps), enviadas masivamente, traen consigo alguno que otro virus, gusano o troyano. Los archivos adjuntos en correo electrónico son los escondites ideales para los troyanos, es un medio de propagación rápido y en cual caen muchos, pero muchos, incautos; especialmente los amantes de las diapositivas de PowerPoint.

“Desafortunadamente ahora se debe tener precaución para poder abrir este tipo de correos debido a que una nueva vulnerabilidad de Power Point, expone el riesgo de que cualquiera pueda aprovecharse e instalar un troyano llamado MDropper-BH que hace que la computadora descargue malware convirtiendo la PC en un zombi”

Tomado del siguiente blog: http://mipropiadecadencia.blogspot.com/ A propósito de los malware. Ésta es una palabra que significa software malicioso (malicious software), en esa categoría están los programas antes mencionados. Es decir un troyano, un gusano, un virus y un spyware son malware.

3. Riesgos del chat

Aquí volvemos a la introducción de este Rincón. Por el chat es que ingresó el intruso a la casa del detective. Los criminales en línea seducen a sus víctimas con lindas frases, conocen el lenguaje chat de los niños y jóvenes, usan con propiedad los emoticones, se hacen pasar por otro niño o joven, comparten la música de moda, en fin… gastan el tiempo necesario hasta que su víctima caiga en su red. Por este medio es posible convencer al niño o joven incauto a que conecte su cámara y exhiba su cuerpo; también se conocen casos en los cuales la víctima suministra información de sus padres (cuentas bancarias y tarjetas de crédito) y, el más lamentable, información sobre los hábitos, que permite al criminal, saber cuando su víctima se encuentra sólo. Esto es sólo una muestra de lo que el intruso puede hacer. Los efectos sobre la moral, lo ético, lo religioso, etc. aún están por explorar. Bien se sabe la proliferación de sectas, grupos terroristas, xenófobos, racistas, anarquistas, en fin… cuanta contaminación permite el mundo sin control de la Internet.

3. Riesgos del descontrol. La ausencia de gobernabilidad

El tema de la gobernanza de Internet está de moda. El descontrol así lo demanda. Sin embargo, será tema de otro Rincón. Igualmente existen otros riesgos de la Internet que no he tratado como el caso de los juegos en línea, los programas gratuitos, la información inútil (basura de Internet), las suplantaciones, violaciones de la intimidad, pirater ía, y un muy largo etcétera. Mi propósito es llamar la atención sobre aquellos más comunes a los cuales estamos expuestos.

Quiero terminar con una nota publicada en el periódico El Tiempo, de Bogotá, el pasado 30 de marzo: “En dos años podría colapsar Internet ante exceso de información asegura Nemertes Research” ¿el apocalipsis de la Internet?

Algunos apartes de la nota son los siguientes: “Llegará el momento en que será casi imposible ver un video, bajar una canción o ‘chatear’”. “La investigación [...] que solamente el tráfico actual de YouTube es igual al que soportaba toda la Red en el año 2000. En ese sitio web se pueden ver más de 80 millones de videos que la ge te publica a razón de casi 200.000 diarios”.

La nota termina con los efectos de una parálisis de Internet: colapso de las transacciones bancarias virtuales, adiós a nuestros correos electrónicos, la mayoría de los servicios de telefonía no se podrían usar (adiós a los blackberry y otras nuevas tecnologías), el E-comerce perdería millones.

Algunos beneficios que han llevado al Big Bang de la Internet:

• Tu correo gratuito: www.gmail.com, www.hotmail.com
• Tus fotos. http://www.flickr.com/
• Tus blog: www.blogspot.com, http://www.blogia.com/, http://www.vox.com/
• Tus documentos en Internet: www.scribd.com
• Tus videos: http://es.youtube.com/, http://video.google.es/, http://es.video.yahoo.com/
• Tus programas gratis: www.cdlibre.org
• Tu disco duro virtual: http://www.mediamax.com/ 25 GB gratis,
• Tu wiki: http://www.geogebra.org/en/upload/

Eh ahí el gran riesgo. La explosión digital sin control. Todo beneficio trae su riesgo. Estas son las breves conclusiones de este Rincón.

También puede interesarte...

• 10 Consejos para proteger los Niños en Internet
• Google Chrome para GNU Linux y Mac OS X
• Descargar Gratis Internet Explorer 8 Final
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET
• Libro: Internet, Hackers y Software Libre
• Mastercard y Microsoft me premiaron!!
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Ubicando a las FARC con Google Earth