Informática Forense

A estas alturas de la película a nadie le sorprende que los distintos estados a nivel internacional esténbuscando refuerzos en sus capacidades de reacción frente a amenazas en la red de manera que las infraestructuras tecnológicas sobre las que se apoyan las comunicaciones, tecnologías así como los sectores estratégicos e infraestructuras críticas, cuenten con medios tecnológicos y humanos suficientes de cara a garantizar la persistencia de los sistemas y la operativa convencional de los mismos.

Como no podía ser de otra manera, y fruto tanto de nuestra misión, como de las necesidades de protección nacional que se ponen de manifiesto, en INTECO buscamos ampliar plantilla con 20 profesionales altamente cualificados en el ámbito de la Ciberseguridad. Para no descartar a nadie únicamente por su CV, la selección que se hará desde INTECO se basará en una primera prueba de conocimiento online donde todos los candidatos tendrán la posibilidad de demostrar sus skills técnicos en distintas áreas de especialización (Computer forensics, Análisis de malware, Análisis de vulnerabilidades e Incident handling). Los salarios serán competitivos en función de la valía del candidato, por lo que, para todos aquellos que estéis buscando algo de estas características, solo os queda demostrar lo que sabéis...

Aquí os dejamos los enlaces de la oferta:

+ http://www.inteco.es/announcement/convocatorias/Empleo/tecnico_experto_ciberseguridad

El Gobierno ha tomado la decisión de incrementar el número de efectivos de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Policía Nacional para que pueda hacer frente a la ola de casos de corrupción que recorre España.

 

El Gobierno asegura que la “Dirección General de la Policía ha impartido las instrucciones oportunas para incrementar el número de funcionarios de la UDEF”. Y adelanta que, “para llevar a cabo ese incremento, convocará un proceso específico de selección de personal, que tendrá en cuenta la intensa dedicación que los integrantes de la Unidad deben asumir en su desempeño profesional y el grado de cualificación y formación en materias tales como el blanqueo de capitales, la corrupción en sus distintas modalidades, el fraude fiscal y financiero, cibercrimen y fraudes a la Seguridad Social, que exige la complejidad técnica de las investigaciones”.

El asalto ha generado un flujo excesivo de información, pero las webs oficiales han recuperado ya su ritmo habitual

 

Las páginas web del Gobierno holandés, englobadas bajo la direcciónRijksoverheid.nl (Gobiernonacional.nl) han sufrido un ciberataque que ha entorpecido el acceso a miles de personas. Según fuentes oficiales, se trata del denominado Ataque Distribuido de Denegación de Servicio, DDos, en sus siglas en inglés, que rebasa la capacidad de los servidores al generar cantidades ingentes de información desde varios puntos. El problema fue detectado la noche del martes y no ha podido resolverse hasta este miércoles.

 

Holanda está siendo objeto de grandes ataques cibernéticos en los últimos meses, y el Gobierno “no descarta querellarse contra los responsables”, aseguran los mismos portavoces. El pasado abril, la gestión de cuentas del banco ING, la compañía aérea KLM, el servicio de pagos bancarios a través de Internet, iDEAL, y la red personal de enlace con la administración, DigiD, tuvieron el mismo problema. Durante esos ataques, varios millones de holandeses perdieron temporalmente su firma electrónica, muy popular para pagar impuestos. ING subrayó entonces que la seguridad de las cuentas no se había visto comprometida que y los clientes podían sacar dinero de los cajeros automáticos.

Hace unos días, en los rigores del puente del mayo, España recibió una grata noticia desde Estados Unidos: finalmente nuestro país no será incluido en la lista negra de países piratas para este año.

Lugar: Sala de Grados 3004, Escuela Universitaria de Ingeniería Técnica de TelecomunicaciónFecha: Miércoles 8 de mayo de 2013Hora: 12:30 a 14:00 hrsAsistencia: entrada libre 
Conferenciante: D. Javier PagèsInformática Forense S.L. 

Breve currículum vítae del ponente: 
Javier Pagès López, es Licenciado en Informática por la Universidad de Valladolid, Experto en Desarrollo de Sistemas para Comercio Electrónico, por la Universidad de Salamanca y Auditor Jefe ISO/IEC 27001:2005 por el British Standards Institution. 
Director de la empresa Informática Forense S.L., desde la que desarrolla toda su actividad profesional de Ingeniero en Informática como asesor técnico y perito informático, especializándose en las áreas de Peritaje, Informática Forense y Seguridad. 
Director además del SOC (Security Operations Center) para Infraestructuras Críticas, de la empresa ARKOSSA Smart Solutions S.L., de reciente creación y de la que es Socio. 
Vocal de Consejo General de Colegios Profesionales de Ingeniería en Informática, Presidente de la Federación Española de Asociaciones de Ingenieros en Informática y Presidente-Fundador y actual Tesorero de la Asociación Española para la Seguridad de los Sistemas de Información y del capítulo español de ISSA Information Systems Security Association. 
Ha colaborado en múltiples ocasiones con las Fuerzas y Cuerpos de Seguridad del Estado en la lucha contra la ciberdelincuencia y es formador y ponente habitual en cursos y seminarios sobre Peritaje, Informática Forense y Seguridad. 

Resumen de la conferencia: 
Se explicará el origen, pasado, presente y futuro próximo, así como los principales principios, normas y áreas de actuación de la Informática Forense, una de las especialidades de la ingeniería informática con mayor proyección dentro del área de la seguridad lógica. 
La informática forense consiste en la aplicación de técnicas científicas y analíticas especializadas para identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Esta disciplina hace uso, además de las últimas tecnologías para mantener la integridad de los datos, de conocimientos avanzados en diversas áreas de la informática para poder detectar las acciones que han sucedido. El conocimiento del informático forense abarca multitud de áreas transversales en estudios de Ingeniería Informática, tales como Hardware, Software, Redes, Seguridad, Recuperación de Información, etc. 
Gracias a la informática forense se pueden detectar pistas sobre ataques informáticos, robo de información, seguimiento de emails, etc. La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. 

Vídeo en Canal YouTube de la UPM: estará disponible algunas semanas después de presentada la conferencia. 

Documentación de interés: estará disponible en el servidor de Criptored cuando se publique el vídeo.

Aparece en el mercado (negro) un nuevo rootkit que según sus creadores "no es detectado por los antivirus ni por los famosos antirootkit GMER o RKU".

En la carta de presentacion, los creadores aclaran que el rootkit no está a la venta, solo en alquiler y a un precio promocional de lanzamiento y aclaran que todavía no funciona correctamente en sistemas x64, sólo en los sistemas basados en i386. 

 

El tamaño del ejecutable es de 120 Kb sin empaquetar y sus 327.416 líneas de codigo fueron escritas en C++ y ASM.

 

Sus creadores aclaran que el "bajo precio" es por la falta de soporte para x64 y por su debut en el mercado y que luego irán acomodando los precios para garantizar que sólo los "profesionales" tengan acceso.

La buena noticia para nosotros, los chicos buenos, es que los antivirus ya comienzan a analizarlo en profundidad y a detectarlo y pronto el todos los antivirus lo harán.

Suplanta a la Policía y anuncia multas por pedofilia. El cuerpo alerta de dos nuevas oleadas de 'malware' para estafar a los usuarios de Internet

El cuerpo alerta de dos nuevas oleadas de 'malware' para estafar a los usuarios de Internet.

Si de repente aparece un mensaje en su ordenador emitido supuestamente por la Policía o la SGAE, que bloquea el sistema y le exige el pago de una multa de 100 euros por descargas ilegales o acceso a pornografía infantil, no lo pague.

 

Se trata del «virus de la policía», altamente peligroso y efectivo.

Este malware se adquiere generalmente al descargar contenidos de la red o al acceder a determinadas páginas web.

 

En primer lugar los receptores reciben un correo electrónico con el asunto "Notificación de asistencia en la audiencia" a través de la cuenta policia@policia.es. Este e-mail insta a los usuarios a descargarse un keylogger bajo el nombre "notificación.scr".

 

El archivo lo que hace es detectar cuando en el navegador visita páginas de entidades bancarias y se activa.

 

En el momento que se introducen las claves bancarias las captura y las envía a los delincuentes.

 

Si se recibe este correo electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir el archivo.

 

Si se ha hecho click en el enlace, debería verificarse que no se haya instalado nada en el ordenador (el link no siempre ha estado operativo).

Finalmente es importante analizar el equipo con un antivirus para comprobar que no está afectado.

 

La Policía Nacional recuerda que nunca solicita el pago de multas ni notifica ningún tipo de comparecencia a través del correo electrónico.

Los obstáculos legales con los que se topan dispositivos como Glass, las gafas ordenador creadas por Google, son un ejemplo de muro al progreso al que se que enfrentan multitud de compañías.

La defensa de Bárcenas pregunta si los papeles se crearon con un Corrupt Script Los peritos caligráficos responden que no hay señales de cortar y pegar y ratifican al juez que la letra es del ex tesorero del PP.

La firma española Herta Security ha diseñado una solución de videovigilancia que puede procesar en tiempo real 150 imágenes por segundo, lo que permite reconocer una cara en la multitud de la forma más rápida.

Herta Security, especializada en reconocimiento facial, ha dado un gran paso en seguridad. Ha desarrollado una aplicación pionera, denominada BioSurveillance NEXT, basada en la tecnología GPU,

40 veces más rápida que la tecnología convencional (basada en CPU). De hecho, puede procesar en tiempo real imágenes y vídeos en vivo o grabados, en alta definición (HD), a una velocidad de 150 imágenes por segundo. Esta ventaja permite al sistema reconocer una cara entre la multitud, por lo que será útil para controlar la delincuencia en sectores como el retail, grandes infraestructuras, la banca o el Gobierno.

 

BioSurveillance NEXT se puede integrar con sistemas CCTV, de gestión de vídeo (VMS), e incluso puede funcionar de forma autónoma. Se trata de un producto con capacidad de identificar de forma simultánea múltiples caras en movimiento, por lo que resulta de gran ayuda para vigilar entornos con un gran número de personas.

 

Con sede en Barcelona y oficinas en Madrid y Londres, Herta Security cuenta con socios en 20 destinos y está presente en multitud de proyectos internacionales. Muchos países ya se han interesado por la nueva solución.

Un caso relacionado con una detención por posesión de drogas y armas de fuego apunta a que Apple puede disponer de un sistema que rompa el cifrado de sus dispositivos móviles más recientes.

 

El código de cifrado de los dispositivos iOS más actuales ha dificultado enormemente las tareas de informática forense y las peticiones directas de asistencia por diversos cuerpos policiales se han disparado.

Noticias anteriores ya apuntaban a que servicios de Apple como iCloud también disponían de métodos, conocidos solo por miembros de la compañía de Cupertino, para poder descifrar y acceder a todo el contenido subido a esta nube propietaria. La realidad es que  este servicio solo procede a cifrar las comunicaciones y no los contenidos almacenados en sus servidores, por lo que la cláusula que permite el  "previsualizar, mover, denegar, modificar o retirar" contenidos susceptibles de infringir copyright en realidad abre la puerta a una intromisión permitida. Otras compañías, como Google, mantienen un enfoque distinto al respecto y directamente resetea la contraseña y le ofrece el restablecimiento de esta a la autoridad peticionaria. Como efecto no deseado del proceso, el dueño del dispositivo puede recibir una notificación de confirmación mediante varias formas dependiendo de su configuración de seguridad, lo que puede advertirle de los movimientos con su dispositivo incautado. Parece que Apple se está guardando bien las espaldas respecto a un tema que podría resultar espinoso al abrir la posibilidad de que dicha puerta trasera sea un hecho. Ninguno de los métodos conocidos y descritos puede actuar con la prontitud  relatada a no ser que la explicación sea errónea o ciertamente  exista un método no revelado de saltar la protección de estos dispositivos.

EEUU acusa directamente a China de ciberataques Se trata de la primera vez que Washington acusa abiertamente y en un documento oficial a Pekín de estar detrás de ataques informáticos.

 

Poco a poco, la realidad de la 'ciberguerra' y la dimensión de los 'ciberataques' van cobrando una importancia creciente, que ya pocos ocultan. EEUU cada vez da más importancia a la 'ciberdefensa', con lacreación en 2009 de un programa completo de contraespionaje cibernético encabezado por el general Keith Alexander.

 

Los ataques procedentes de China se han vuelto en los últimos tiemposuna seria amenaza para el Gobierno de EEUU y otros países occidentales. No obstante, hasta el momento sólo algunas compañías de seguridad se habían atrevido a acusar directamente al Gobierno de Pekín de estar detrás de una "amplia campaña de espionaje cibernético a largo plazo", tal y como aseguraba en febrero la empresa de seguridadMandiant.

Two security researchers recently found that they could easily hack the building management system for the corporate giant’s Wharf 7 headquarters overlooking the water in the Pyrmont section of Sydney, Australia.

Es conocido que la mayoría de los servicios esenciales y nuestro tejido empresarial depende para el normal desarrollo de su actividad de las TIC. Pero no es tan conocido que todos esos servicios esenciales dependen a su vez en mayor medida de los Sistemas Industriales. Son estos últimos los que controlan las torres de refrigeración, los generadores eléctricos que proporcionan la energía necesaria o los sistemas de extinción de incendios, entre otros muchos aspectos. Los sistemas industriales son la base de las principales Infraestructuras Críticas y Servicios Esenciales de nuestras naciones y por tanto, su seguridad recae finalmente en ellos. Esto ha hecho que se hayan convertido en objetivos de actos de ciber-terrorismo e incluso de ciber-guerra, suponiendo el caldo de cultivo adecuado para la aparición de auténticas "ciber-armas" cuyo objetivo es explotar sus vulnerabilidades existentes. Nuestra sociedad y economía es por tanto, vulnerable y el primer paso debe ser que todas las organizaciones y actores tomen conciencia de ello. De la mano de tres profesionales respetados por sus conocimientos y experiencia -Samuel Linares, Ignacio Paredes y José Valiente-, y tras analizar el mercado de la Ciberseguridad Industrial, sus actores y las necesidades de nuestro país, los casos de éxito y fracaso de otros países de Europa y Estados Unidos, el próximo mes de junio se pone en marcha oficialmente en España el Centro de Ciberseguridad Industrial (CCI). Se trata del primer centro de estas características que nace desde la industria y sin subvenciones, independiente y sin ánimo de lucro. Su misión será  impulsar y contribuir a la mejora de la Ciberseguridad Industrial en España y Latinoamérica, entendiendo por Ciberseguridad Industrial "el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías".

On Monday, July 6, 2009, two engineers from Nevada’s Gaming Control Board showed up at the Silverton Casino Lodge.

Agentes de la Policía Nacional han detenido en Zaragoza a un pedófilo que ha infectado los ordenadores de cientos de sus vecinos y ha grabado miles de imágenes de su vida íntima y sexual. Además, desde su domicilio, compartía en redes P2P más de 500 archivos de pornografía infantil. El arrestado es un hombre de 34 años con altos conocimientos técnicos y escasas relaciones sociales, ha informado la dirección general de la Policía en un comunicado. El detenido vulneraba las redes inalámbricas Wi-Fi mediante las que sus vecinos se conectaban a Internet. Para entrar en los ordenadores ajenos remotamente, utilizaba una potente herramienta informática, tipo 'troyano', que le permitía controlar casi por completo el equipo. La configuración del mencionado programa, así como su manejo, es de alta complejidad técnica, han señalado las mismas fuentes, y gracias a ella accedía a información sensible, como contraseñas de distintos servicios web, además de que podía copiar cualquier archivo almacenado en el disco duro, ejecutar programas o espiar las conversaciones de las víctimas en distintas redes sociales. Otra de las funcionalidades que el sofisticado software era la de activar la cámara web de ordenadores de sobremesa y también de portátiles sin el consentimiento de sus legítimos propietarios. Según ha explicado el responsable del Grupo de Delitos Tecnológicos de la Policía Nacional de Zaragoza, Ignacio Sanjuán, la investigación se inició como una operación más contra la pedofilia y la pornografía infantil, pero desembocó en una compleja situación contra la que aún no se habían enfrentado. Las pesquisas se iniciaron con el instrumento que utiliza habitualmente la policía para perseguir a las personas que distribuyen archivos de pornografía infantil a través de programas P2P. En el punto de mira de los investigadores se situó un hombre de 34 años, trabajador de una empresa de electrodomésticos de Zaragoza, experto informático en sus horas libres y poco dado a las relaciones sociales. En el registro judicial de su vivienda en la calle Diez de Agosto (barrio de San José), detenido el pasado 7 de noviembre por los agentes, los agentes policiales localizaron los archivos de pornografía infantil que compartía en internet pero descubrieron multitud de imágenes fotográficas no habituales, capturadas en el interior de viviendas de vecinos. Los policías comprobaron que eran fotografías de contenido sexual, secuencias capturadas con multitud de cámaras a intervalos de tres segundos, algo a lo que no se habían enfrentado hasta ese momento. A lo largo de la investigación, los agentes pudieron comprobar que el detenido había logrado adquirir un sofisticado software que le permitía romper la seguridad de los ordenadores y acceder a los discos duros como invitado oculto. Este software, desconocido para los investigadores, no solo le permitía hurtar las imágenes que almacenaban sus víctimas, generalmente de tipo sexual, sino que le daba la posibilidad de manipular el hardware de los ordenadores. Así, podía servirse del router de un ordenador para encenderlo si estaba apagado y activar las webcam de sus víctimas, a las que fotografía en secuencias mientras se desnudaban o realizaban distintos tipos de actividades de carácter sexual. Este caso ha alertado a los investigadores policiales de la necesidad de permanecer atentos contra cualquier tipo de innovación tecnológica que pueda llegar a manos de presuntos delincuentes, como el caso de la aplicación utilizada por el detenido, herramienta más propia de las agencias de investigación del mundo. Recomendaciones Para hacer frente a esta situación, Ignacio Sanjuán recomienda mantener al día la seguridad del router doméstico que se emplea en las casas a fin de crear una barrera difícil de franquear. Advierte, sin embargo, que la seguridad total en internet no existe, por lo que también plantea la posibilidad de cubrir con una pequeña "tirita" la webcam de los ordenadores mientras no son utilizados.

The US National Institute of Standards and Technology has revised federal cyber security standards to address threats since 2005