Informática Forense

Un caso relacionado con una detención por posesión de drogas y armas de fuego apunta a que Apple puede disponer de un sistema que rompa el cifrado de sus dispositivos móviles más recientes.

 

El código de cifrado de los dispositivos iOS más actuales ha dificultado enormemente las tareas de informática forense y las peticiones directas de asistencia por diversos cuerpos policiales se han disparado.

Noticias anteriores ya apuntaban a que servicios de Apple como iCloud también disponían de métodos, conocidos solo por miembros de la compañía de Cupertino, para poder descifrar y acceder a todo el contenido subido a esta nube propietaria. La realidad es que  este servicio solo procede a cifrar las comunicaciones y no los contenidos almacenados en sus servidores, por lo que la cláusula que permite el  "previsualizar, mover, denegar, modificar o retirar" contenidos susceptibles de infringir copyright en realidad abre la puerta a una intromisión permitida. Otras compañías, como Google, mantienen un enfoque distinto al respecto y directamente resetea la contraseña y le ofrece el restablecimiento de esta a la autoridad peticionaria. Como efecto no deseado del proceso, el dueño del dispositivo puede recibir una notificación de confirmación mediante varias formas dependiendo de su configuración de seguridad, lo que puede advertirle de los movimientos con su dispositivo incautado. Parece que Apple se está guardando bien las espaldas respecto a un tema que podría resultar espinoso al abrir la posibilidad de que dicha puerta trasera sea un hecho. Ninguno de los métodos conocidos y descritos puede actuar con la prontitud  relatada a no ser que la explicación sea errónea o ciertamente  exista un método no revelado de saltar la protección de estos dispositivos.

EEUU acusa directamente a China de ciberataques Se trata de la primera vez que Washington acusa abiertamente y en un documento oficial a Pekín de estar detrás de ataques informáticos.

 

Poco a poco, la realidad de la 'ciberguerra' y la dimensión de los 'ciberataques' van cobrando una importancia creciente, que ya pocos ocultan. EEUU cada vez da más importancia a la 'ciberdefensa', con lacreación en 2009 de un programa completo de contraespionaje cibernético encabezado por el general Keith Alexander.

 

Los ataques procedentes de China se han vuelto en los últimos tiemposuna seria amenaza para el Gobierno de EEUU y otros países occidentales. No obstante, hasta el momento sólo algunas compañías de seguridad se habían atrevido a acusar directamente al Gobierno de Pekín de estar detrás de una "amplia campaña de espionaje cibernético a largo plazo", tal y como aseguraba en febrero la empresa de seguridadMandiant.

Two security researchers recently found that they could easily hack the building management system for the corporate giant’s Wharf 7 headquarters overlooking the water in the Pyrmont section of Sydney, Australia.

Aparece en el mercado (negro) un nuevo rootkit que según sus creadores "no es detectado por los antivirus ni por los famosos antirootkit GMER o RKU".

En la carta de presentacion, los creadores aclaran que el rootkit no está a la venta, solo en alquiler y a un precio promocional de lanzamiento y aclaran que todavía no funciona correctamente en sistemas x64, sólo en los sistemas basados en i386. 

 

El tamaño del ejecutable es de 120 Kb sin empaquetar y sus 327.416 líneas de codigo fueron escritas en C++ y ASM.

 

Sus creadores aclaran que el "bajo precio" es por la falta de soporte para x64 y por su debut en el mercado y que luego irán acomodando los precios para garantizar que sólo los "profesionales" tengan acceso.

La buena noticia para nosotros, los chicos buenos, es que los antivirus ya comienzan a analizarlo en profundidad y a detectarlo y pronto el todos los antivirus lo harán.

Suplanta a la Policía y anuncia multas por pedofilia. El cuerpo alerta de dos nuevas oleadas de 'malware' para estafar a los usuarios de Internet

El cuerpo alerta de dos nuevas oleadas de 'malware' para estafar a los usuarios de Internet.

Si de repente aparece un mensaje en su ordenador emitido supuestamente por la Policía o la SGAE, que bloquea el sistema y le exige el pago de una multa de 100 euros por descargas ilegales o acceso a pornografía infantil, no lo pague.

 

Se trata del «virus de la policía», altamente peligroso y efectivo.

Este malware se adquiere generalmente al descargar contenidos de la red o al acceder a determinadas páginas web.

 

En primer lugar los receptores reciben un correo electrónico con el asunto "Notificación de asistencia en la audiencia" a través de la cuenta policia@policia.es. Este e-mail insta a los usuarios a descargarse un keylogger bajo el nombre "notificación.scr".

 

El archivo lo que hace es detectar cuando en el navegador visita páginas de entidades bancarias y se activa.

 

En el momento que se introducen las claves bancarias las captura y las envía a los delincuentes.

 

Si se recibe este correo electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir el archivo.

 

Si se ha hecho click en el enlace, debería verificarse que no se haya instalado nada en el ordenador (el link no siempre ha estado operativo).

Finalmente es importante analizar el equipo con un antivirus para comprobar que no está afectado.

 

La Policía Nacional recuerda que nunca solicita el pago de multas ni notifica ningún tipo de comparecencia a través del correo electrónico.

Los ángeles de Twitter: así funciona @policia Su éxito (más de 440.000 seguidores) responde a una fórmula simple: un lenguaje cercano, respuestas rápidas y mucho, mucho trabajo.

Ocho agentes y un 'Social Media Manager' forman el grupo de redes socialesSu éxito en Twitter, con 440.000 seguidores, impulsa la colaboración ciudadanaSólo el FBI estadounidense tiene más seguidores entre las policías del mundo

La formación en redes sociales ha sido fundamental. El equipo de agentes detrás de los perfiles de la Policía son portavoces, agentes preparados que realizan las tareas del gabinete de comunicación pero que han evolucionado para adaptarse al lenguaje de la Red, más cercano y prácticamente sin intermediación.

 

"No queremos ser muy técnicos, ni en lo tecnológico ni en lo policial, porque lo importante es que los mensajes sean comprensibles para todos", insiste Fernández Guerra. "Solemos contar las operaciones más llamativas o las más útiles, es decir, a veces explicamos operaciones irrelevantes desde el punto de vista policial -por ejemplo, que se han detenidos a dos personas por hacer el tonto-, pero que es muy llamativo, como aviso a navegantes".

Los hacktivistas abandonan el robo de datos y se pasan a los ataques DDoS.

 

El ciberdelito financiero a gran escala y las campañas de espionaje patrocinadas por algún gobierno supusieron, respectivamente, un 75% y un 20% de los problemas detectados en el panorama mundial de la seguridad durante 2012, según indica el último ‘Informe sobre Investigaciones de Brechas en los Datos’ de Verizon.

Con espionaje estatal, Verizon se refiere al robo de propiedad intelectual, como información clasificada, secretos industriales y recursos técnicos, motivado por intereses nacionales y económicos.

Un programa informático que oculta transacciones cuesta miles de millones anuales a las arcas de países de todo el mundo.

Un ataque informático tumba la web del Congreso Miles de ordenadores están intentado conectarse de forma simultánea a la página de la Cámara, lo que ha saturado el servidor.

El Gobierno ha tomado la decisión de incrementar el número de efectivos de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía Nacional para que pueda hacer frente a la ola de casos de corrupción que recorre España.

 

El Gobierno asegura que la “Dirección General de la Policía ha impartido las instrucciones oportunas para incrementar el número de funcionarios de la UDEF”. Y adelanta que, “para llevar a cabo ese incremento, convocará un proceso específico de selección de personal, que tendrá en cuenta la intensa dedicación que los integrantes de la Unidad deben asumir en su desempeño profesional y el grado de cualificación y formación en materias tales como el blanqueo de capitales, la corrupción en sus distintas modalidades, el fraude fiscal y financiero, cibercrimen y fraudes a la Seguridad Social, que exige la complejidad técnica de las investigaciones”.

El asalto ha generado un flujo excesivo de información, pero las webs oficiales han recuperado ya su ritmo habitual

 

Las páginas web del Gobierno holandés, englobadas bajo la direcciónRijksoverheid.nl (Gobiernonacional.nl) han sufrido un ciberataque que ha entorpecido el acceso a miles de personas. Según fuentes oficiales, se trata del denominado Ataque Distribuido de Denegación de Servicio, DDos, en sus siglas en inglés, que rebasa la capacidad de los servidores al generar cantidades ingentes de información desde varios puntos. El problema fue detectado la noche del martes y no ha podido resolverse hasta este miércoles.

 

Holanda está siendo objeto de grandes ataques cibernéticos en los últimos meses, y el Gobierno “no descarta querellarse contra los responsables”, aseguran los mismos portavoces. El pasado abril, la gestión de cuentas del banco ING, la compañía aérea KLM, el servicio de pagos bancarios a través de Internet, iDEAL, y la red personal de enlace con la administración, DigiD, tuvieron el mismo problema. Durante esos ataques, varios millones de holandeses perdieron temporalmente su firma electrónica, muy popular para pagar impuestos. ING subrayó entonces que la seguridad de las cuentas no se había visto comprometida que y los clientes podían sacar dinero de los cajeros automáticos.

Hace unos días, en los rigores del puente del mayo, España recibió una grata noticia desde Estados Unidos: finalmente nuestro país no será incluido en la lista negra de países piratas para este año.

Es conocido que la mayoría de los servicios esenciales y nuestro tejido empresarial depende para el normal desarrollo de su actividad de las TIC. Pero no es tan conocido que todos esos servicios esenciales dependen a su vez en mayor medida de los Sistemas Industriales. Son estos últimos los que controlan las torres de refrigeración, los generadores eléctricos que proporcionan la energía necesaria o los sistemas de extinción de incendios, entre otros muchos aspectos. Los sistemas industriales son la base de las principales Infraestructuras Críticas y Servicios Esenciales de nuestras naciones y por tanto, su seguridad recae finalmente en ellos. Esto ha hecho que se hayan convertido en objetivos de actos de ciber-terrorismo e incluso de ciber-guerra, suponiendo el caldo de cultivo adecuado para la aparición de auténticas "ciber-armas" cuyo objetivo es explotar sus vulnerabilidades existentes. Nuestra sociedad y economía es por tanto, vulnerable y el primer paso debe ser que todas las organizaciones y actores tomen conciencia de ello. De la mano de tres profesionales respetados por sus conocimientos y experiencia -Samuel Linares, Ignacio Paredes y José Valiente-, y tras analizar el mercado de la Ciberseguridad Industrial, sus actores y las necesidades de nuestro país, los casos de éxito y fracaso de otros países de Europa y Estados Unidos, el próximo mes de junio se pone en marcha oficialmente en España el Centro de Ciberseguridad Industrial (CCI). Se trata del primer centro de estas características que nace desde la industria y sin subvenciones, independiente y sin ánimo de lucro. Su misión será  impulsar y contribuir a la mejora de la Ciberseguridad Industrial en España y Latinoamérica, entendiendo por Ciberseguridad Industrial "el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías".

On Monday, July 6, 2009, two engineers from Nevada’s Gaming Control Board showed up at the Silverton Casino Lodge.

Agentes de la Policía Nacional han detenido en Zaragoza a un pedófilo que ha infectado los ordenadores de cientos de sus vecinos y ha grabado miles de imágenes de su vida íntima y sexual. Además, desde su domicilio, compartía en redes P2P más de 500 archivos de pornografía infantil. El arrestado es un hombre de 34 años con altos conocimientos técnicos y escasas relaciones sociales, ha informado la dirección general de la Policía en un comunicado. El detenido vulneraba las redes inalámbricas Wi-Fi mediante las que sus vecinos se conectaban a Internet. Para entrar en los ordenadores ajenos remotamente, utilizaba una potente herramienta informática, tipo 'troyano', que le permitía controlar casi por completo el equipo. La configuración del mencionado programa, así como su manejo, es de alta complejidad técnica, han señalado las mismas fuentes, y gracias a ella accedía a información sensible, como contraseñas de distintos servicios web, además de que podía copiar cualquier archivo almacenado en el disco duro, ejecutar programas o espiar las conversaciones de las víctimas en distintas redes sociales. Otra de las funcionalidades que el sofisticado software era la de activar la cámara web de ordenadores de sobremesa y también de portátiles sin el consentimiento de sus legítimos propietarios. Según ha explicado el responsable del Grupo de Delitos Tecnológicos de la Policía Nacional de Zaragoza, Ignacio Sanjuán, la investigación se inició como una operación más contra la pedofilia y la pornografía infantil, pero desembocó en una compleja situación contra la que aún no se habían enfrentado. Las pesquisas se iniciaron con el instrumento que utiliza habitualmente la policía para perseguir a las personas que distribuyen archivos de pornografía infantil a través de programas P2P. En el punto de mira de los investigadores se situó un hombre de 34 años, trabajador de una empresa de electrodomésticos de Zaragoza, experto informático en sus horas libres y poco dado a las relaciones sociales. En el registro judicial de su vivienda en la calle Diez de Agosto (barrio de San José), detenido el pasado 7 de noviembre por los agentes, los agentes policiales localizaron los archivos de pornografía infantil que compartía en internet pero descubrieron multitud de imágenes fotográficas no habituales, capturadas en el interior de viviendas de vecinos. Los policías comprobaron que eran fotografías de contenido sexual, secuencias capturadas con multitud de cámaras a intervalos de tres segundos, algo a lo que no se habían enfrentado hasta ese momento. A lo largo de la investigación, los agentes pudieron comprobar que el detenido había logrado adquirir un sofisticado software que le permitía romper la seguridad de los ordenadores y acceder a los discos duros como invitado oculto. Este software, desconocido para los investigadores, no solo le permitía hurtar las imágenes que almacenaban sus víctimas, generalmente de tipo sexual, sino que le daba la posibilidad de manipular el hardware de los ordenadores. Así, podía servirse del router de un ordenador para encenderlo si estaba apagado y activar las webcam de sus víctimas, a las que fotografía en secuencias mientras se desnudaban o realizaban distintos tipos de actividades de carácter sexual. Este caso ha alertado a los investigadores policiales de la necesidad de permanecer atentos contra cualquier tipo de innovación tecnológica que pueda llegar a manos de presuntos delincuentes, como el caso de la aplicación utilizada por el detenido, herramienta más propia de las agencias de investigación del mundo. Recomendaciones Para hacer frente a esta situación, Ignacio Sanjuán recomienda mantener al día la seguridad del router doméstico que se emplea en las casas a fin de crear una barrera difícil de franquear. Advierte, sin embargo, que la seguridad total en internet no existe, por lo que también plantea la posibilidad de cubrir con una pequeña "tirita" la webcam de los ordenadores mientras no son utilizados.

The US National Institute of Standards and Technology has revised federal cyber security standards to address threats since 2005

Los dos islamistas detenidos esta semana en Murcia y Zaragoza por su presunta intención de participar en atentados terroristas, Hassan El Jaaouani y Nou Mediouni, habrían entrado en contacto con miembros de Al Qaeda en el Magreb Islámico (AQMI) a través de foros yihadistas de Internet, según la información proporcionada por fuentes policiales. Al menos uno de ellos, Mediouni, formaba parte de la organización, según el auto de prisión provisional dictado el viernes por el juez de la Audiencia Nacional Santiago Pedraz.

 

Los foros se han convertido en un instrumento clave de la yihad. Se trata de plataformas sometidas a estrictos controles por parte de sus administradores, que actúan en el más absoluto anonimato. Es imposible participar en sus debates sin la invitación previa de un miembro. Operan con estructuras jerarquizadas en las que el internauta va ascendiendo de nivel a medida que consigue la confianza de los gestores de los escalafones superiores. Las conversaciones se producen en secciones cerradas al gran público. Y cuanto más sensible es el contenido de los diálogos, menos son los usuarios autorizados para poder participar en ellos.

 

El papel de los foros es especialmente determinante en la incubación de los llamados “lobos solitarios”, yihadistas que se autofanatizan en la intimidad de su domicilio mediante el consumo de material multimedia radical. Internet les proporciona la información y el asesoramiento necesario para convertirse en verdaderos yihadistas como los que protagonizan atentados Afganistán, Siria, Somalia, Irak y Nigeria sin tener que abandonar las fronteras de Occidente. Y algunos consiguen cumplir sus deseos. 

 

Los foros son recurrentemente desactivados por los servicios de inteligencia pero en muchas ocasiones también se mantienen operativos intencionadamente para poder acceder a los mensajes que intercambian sus usuarios. El Ministerio del Interior admite que en la operación de esta semana ha sido clave la ayuda de los servicios de información de Francia y Marruecos. Los datos que los propios detenidos vertieron en estos foros permitieron localizarles.

El detenido por el ciberataque es el portavoz del presunto autor del ataque contra Spamhaus, el grupo CyberBunker. La detención se ha realizado en España.