martes, 14 de octubre de 2014

Seguridad en smartphones

En ámbitos que hacen a la ciberseguridad, se suele señalar que "el smartphone debe recibir el mismo tratamiento que le das a tu propia casa, en cuanto a evitar el acceso de personas ajenas". 

Aunque los smartphones son menos sensibles a virus informáticos en comparación con las Pc y notebooks que trabajan con Windows, cada día están más expuestos. La tendencia a atacarlos es cada vez más importante, pues, entre otras finalidades, son cada vez más usados para acceder a servicios bancarios en línea.

Sistemas de seguridad en smartphones
Foto:"Sistemas de seguridad en smartphones", de Jorge S. King ©Todos los derechos reservados, en Flickr
La variedad de uso y la importancia de datos e información que poseen los smartphones los hace vulnerables a riesgos derivados por malware y ataques informáticos por parte de ciberdelincuentes que realizan un importante acopio de información para sus "negocios".

Los riesgos a los que se ven expuestos los smartphones son:
  • Pérdida o robo del dispositivo.
  • Infecciones por virus o Malware vía email, Botnets, Hoaxes, Spam, Rootkits.
  • Robo de información vía Bluetooth.
  • Suplantación de identidad o Spoofing.
  • Acceso a datos confidenciales de conversaciones, imágenes o vídeos.
  • Infección al acceder a falsos códigos QR publicitarios.
Por lo que el usuario, por su seguridad, debe necesariamente tomar conocimiento cuales son las medidas de seguridad y prevención de riesgos. Algunas recomendaciones útiles a tener en cuenta son:
  • Al reciclar un teléfono móvil, asegurarse de eliminar todo el contenido personal de las memorias. Así se evita exponer la confidencialidad del usuario y la de sus contactos.
  • Comprar e instalar aplicaciones y Software en páginas oficiales.
  • Instalar y mantener actualizado algún antivirus.
  • Usar deepfreeze Software, que permite el reinicio y restauración del sistema en plataformas Microsoft Windows, Mac OS X y Linux. Con el fin de evitar daños causados por programas maliciosos.
  • Apagar el móvil por la noche cuando no está siendo utilizado. Ya que los ataques a los sistemas pueden ocurrir cuando el usuario no está al tanto de ello.
  • Usar contraseñas alfanuméricas o PIN para el acceso y tras la inactividad de los dispositivos.
  • Evitar proporcionar información financiera y personal vía correo electrónico, conversaciones telefónicas o por SMS.
  • Activar la encriptación de datos y cifrado de memorias SD.
  • Hacer copias de seguridad para restablecer el sistema en caso de fallos o pérdidas de información.
  • Usar servicios de localización online, para permitir el borrado de datos en caso de robo o extravío.
"Debido a que los teléfonos móviles se encuentran conectados a una red global para poder comunicarse entre sí. Es necesario el uso de protocolos que cooperen simultáneamente para gestionar las comunicaciones. Cada uno de estos protocolos se encarga de una o más capas de acuerdo al modelo OSI (Open Systems Interconnection). El cual fue creado por la Organización Internacional para la Estandarización (ISO) en el año de 1984, para poder establecer comunicaciones entre Equipos Terminales de Datos (ETD). Al establecer comunicaciones entre los ETD, se usan varios protocolos (pila de protocolos), ya que éstos no se encuentran aislados".

"Los ataques informáticos y la extracción de información pueden llevarse a cabo en alguno de los niveles de comunicación entre dispositivos. El coste de implementar un plan de protección es caro y por lo regular quienes pueden pagar estos servicios son empresas. Es importante que los usuarios conozcan de forma general los niveles de comunicación que existen y así poder determinar algunas medidas de protección" (Wikipedia). 

Estos niveles o capas se agrupan en siete, le sugiero comenzar leyendo "Protección multicapa" para ir tomando idea de que se trata.

Un gran tema en las medidas de seguridad a tomar es la incorporación de un sistema de seguridad y antivirus. Muy recomendable es hacerse asesorar bien y leer sobre el tema. No se trata de seguir la recomendación de un amigo, colocarlo y ya está.

Tengan en cuenta que:
  • La mayoría de los programas requieren de la memorización de un código de seguridad para ser configurados.
  • Podrían ser de difícil desinstalación, ya que se requiere del acceso a las opciones avanzadas del programa.
  • Configurar de forma correcta las opciones de antirrobo, ya que algún sistema o individuo podría tomar el control remoto del dispositivo.
  • Hacer una copia de seguridad de los datos personales y ficheros previo a la instalación. Así se evita cualquier pérdida de datos en caso de errores.
  • La elección adecuada del mejor antivirus para el móvil, requiere del análisis previo de sus características.
Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2014 Absténgase de utilizarlas.

apps de mensajería instantánea para empresas, interesantes de tener en cuenta

Todo un tema a la hora de considerar seguridad y privacidad, dos exigencias importantes en ámbitos profesionales.

El excelente website Wwwhat's new? señala en una nota que "Whatsapp, Snapchat, Facebook, Line y hasta Hangouts no son aplicaciones recomendadas para el sector empresarial, las dos primeras porque suelen estar en líos de pérdida de datos y accesos no autorizados, y las restantes porque su popularidad e integración con otros servicios (caso de Hangouts que enlaza hasta los SMS) aumenta las posibilidades en las que atacantes podrían aprovechar vulnerabilidades especialmente por negligencias de los usuarios".

Visto en Wwwhat's new?
Aunque nunca he tenido problemas con Hangouts, reconozco que es posible, tal como se indica, los "atacantes podrían aprovechar vulnerabilidades especialmente por negligencias de los usuarios". Pero ésto puede ocurrir con prácticamente todas las aplicaciones.

WhatsApp, un problema que no tengo, nunca lo use,  cuando lo conocí ya trascendían sus serios problemas de seguridad. Estoy entre los que aconsejan no usarlo. No son pocos los que desaconsejan su uso en entornos profesionales.

En la nota de Wwwhat's new? presentan una  guía de recomendaciones de aplicaciones que incluyen a siete apps: Gliph (iOS/Android/Web); Cotap (iOS/Android/Web/Escritorio); Lync (iOS/Android/Windows Phone/Web/Escritorio); Telegram (iOS/Android/Windows Phone/Web/Escritorio); BBM-BlackBerry Messenger (BlackBerry/Android/iOS);  Wickr (iOS/Android), y finalmente a Threema (iOS/Android/-pronto Windows Phone-).

Si tengo que elegir una de estas siete apps, optaría por BBM-BlackBerry Messenger. Tal como señala la nota, "a pesar de su decaimiento en cuota de mercado, no deja de ser reconocido en el sector empresarial por su soporte y servicios especializados, en particular, por su app de mensajería BBM que goza de altos protocolos de privacidad y seguridad".


Sandworm, una operación de ciberespionaje que se aprovecha de vulnerabilidades en Windows

Hackers rusos apuntan contra OTAN, Ucrania y otros: iSight
Por Jim Finkle para Reuters.

BOSTON (Reuters) - Hackers rusos explotaron un virus en Microsoft Windows y otros tipos de software para espiar computadoras usadas por la OTAN, la Unión Europea, Ucrania y compañías de energía y telecomunicaciones, según la firma de ciberinteligencia iSight Partners.

ISight dijo que no sabía qué datos habían encontrado los hackers, pero sospechaba que estaban buscando información sobre la crisis ucraniana, así como temas diplomáticos, de energía y de telecomunicaciones, basado en los objetivos y contenidos de los correos electrónicos usados para infectar computadoras con archivos con virus.

La campaña de ciberespionaje de cinco años continúa, según iSight, que identificó a la operación como "Equipo Gusano de Arena" debido a que encontró referencias con la serie de ciencia ficción "Dune" en el código del software usado por los hackers.

La operación utilizó una variedad de formas de atacar los objetivos durante los años, dijo iSight, que agregó que los hackers comenzaron recién en agosto a explotar la vulnerabilidad encontrada en la mayoría de las versiones de Windows.

iSight dijo que le había informado a Microsoft Corp. sobre el virus y que se abstuvo de revelar el problema para que el fabricante de software tuviera tiempo de arreglarlo.

Un portavoz de Microsoft dijo que la compañía planea dar a conocer una actualización automática de las versiones afectadas de Windows el martes.

No hubo comentarios inmediatos del Gobierno ruso, la OTAN, la UE o el Gobierno de Ucrania.

Investigadores de iSight, con sede en Dallas, dijeron que creían que los hackers son rusos debido a las pistas del lenguaje en el código de software y a su elección de objetivos.

"Tus blancos casi seguro tienen que ver con tus intereses. Vemos fuertes lazos con orígenes rusos aquí", dijo John Hulquist, director de prácticas de ciberespionaje de iSight. La firma planea dar a conocer el reporte de 16 páginas a sus clientes el martes.

Aunque los indicadores técnicos no indican si los hackers tienen lazos con el Gobierno ruso, Hulquist dijo que creía que estaban apoyados por un estado porque estaban involucrados en ciberespionaje y no en ciberdelito. / Por Jim Finkle para Reuters. (Reporte de Jim Finkle. Reporte adicional de Alistair Macdonald. Editado en español por Lucila Sigal).--

Notas relacionadas:

lunes, 13 de octubre de 2014

Días de descanso

La verdad que fue un excelente fin de semana largo, jornadas tranquilas, días agradables y mucho descanso.

Paseo España
Foto de la serie "Paseo España" de Jorge S. King© Todos los derechos reservados, en Flickr

Ayer y hoy fueron excepcionales, climáticamente hablando, tras los frescos días del viernes y el sábado, el sol estuvo benigno ayer y hoy. Días ideales para dar unas buenas caminatas bajo la arbolada de nuestro Paseo España.

Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2014 Absténgase de utilizarlas.

viernes, 10 de octubre de 2014

Sobre la propagación del ébola

Visto en BBC Mundo
Los números han sorprendido a muchos. Hasta el momento, el virus del ébola que afecta principalmente a Africa Occidental ha ocasionado la muerte de más de 4.000 personas, según los datos aportados este viernes por la Organización Mundial de la Salud (OMS).
El peor de los brotes que precedieron al actual ocurrió en la República Democrática del Congo en 1976. En esa ocasión perdieron la vida 280 individuos.
Pero este último, que se inició en Liberia, Guinea y Sierra Leona, ha sido comparado en gravedad por importantes expertos con la emergencia sanitaria declarada por el VIH/sida.
De acuerdo a la OMS, nadie podía anticipar la escala a la que se multiplicaría el virus.
Por BBC Mundo.

jueves, 9 de octubre de 2014

El ARSAT-1 ya está acoplado al cohete Ariane 5

El ARSAT-1 ya está acoplado al cohete que lo lanzará al espacio
Publicado por Télam.

El primer satélite de telecomunicaciones argentino ya está en el cohete francés que el próximo 16 de octubre lo lanzará al espacio, según informó la empresa responsable del proyecto, ARSAT.

ARSAT-1
ARSAT-1. Imagen: Captura de pantalla de vídeo en YouTube
El ARSAT-1 será lanzado al espacio el próximo 16 de octubre a las 18.00 desde la base de Kourou, en Guyana Francesa, por la empresa francesa Arianespace, que puso a disposición uno de sus mayores cohetes lanzadores, el Ariane 5.

El satélite de telecomunicaciones fue ensamblado al Ariane 5 con éxito, luego de que los técnicos y científicos argentinos realizaran una serie de ensayos de prueba para comprobar que los sistemas respondieran sin problemas a las ordenes del centro de control.

El pasado 2 de octubre fue concluida la tarea de carga del combustible, el 80 por ciento del cual se consumirá en el primer mes de operaciones del satélite. El 20 restante servirá para asistir a la nave en los 15 años de vida útil programados para su funcionamiento y servicio.

El presidente de ARSAT, Matías Bianchi, subrayó que el satélite "es producto del gran compromiso del gobierno nacional con el desarrollo de la industria satelital argentina. También se debe al aporte de muchas empresas y organismos públicos sin los cuales no podríamos haber concretado este proyecto sin precedentes: el Ministerio de Planificación Federal, Inversión Pública y Servicios; la Secretaría de Comunicaciones; el Banco Central, el Banco Nación Seguros y Reaseguros, Invap y Ceatsa, entre otros". / Publicado por Télam.-
---.---

Visto en YouTube
"ARSAT-1 es un satélite de comunicaciones geostacionario que será operado por la empresa propiedad del Estado argentino AR-SAT. Fue construido por la empresa argentina INVAP.5 Aunque originalmente estaba programado el lanzamiento para mediados de 2012,6 este primero fue pospuesto al año 2013. Finalmente el satélite será lanzado en octubre de 2014 con el cohete Ariane 5, a cargo de la empresa Arianespace, desde la Guayana francesa.7 Estará localizado en el slot geoestacionario en la longitud 72° Oeste".
"ARSAT-1 transportará un total de 24 transpondedores de la banda Ku IEEE (banda J OTAN) de los cuales 12 operarán a 36 MHz, ocho a 54 MHz y cuatro a 72 MHz. El satélite ofrecerá un amplio rango de servicios de telecomunicaciones, transmisión de datos, telefonía y televisión (incluyendo de transmisión directa en la norma DVB-S2) principalmente a lo largo de Argentina, Chile, Paraguay y Uruguay. La cobertura también alcanzará las islas Malvinas y el sector de la Antártida argentina. El satélite también lleva configurados los canales transmitidos por la Televisión Digital Abierta. También se anunció que se podrá utilizar para los cajeros automáticos ubicados en zonas remotas de la Argentina" (Wikipedia).-
Post relacionado:

Tremenda jornada

Calor, 39°C marcó la máxima a eso de la 15:00 hs., según el registro del SMN en la estación meteorológica que está en el aeropuerto local. Otros datos del centro de la ciudad fueron más elevados, algunos grados por arriba de los 40°C, por efecto de lo que se llama "isla de calor".

Estamos a inicios de Octubre, y si sigue así, me está recordando a octubre de 2009 que fue realmente un horno. Un mal recuerdo.