Programa Magíster en Cyberinformatica en la U.Mayor

Estimados amigos profesionales y técnicos, nuevas visiones academicas, se ofrece un innovador programa de Post Grado en la Escuela de Ingenieria de la U.Mayor, contenidos que permiten adquirir nuevas competencias para aquellos postulantes que se relacionan y gustan del mundo informatico, enlaces con su Director Dr. Roberto Donoso al 82394981. Correo Romeodelta@vtr.net.

Magíster en Análisis de Inteligencia Comunicacional. (MAIC).

4º Versión del Magíster en Análisis de Inteligencia Comunicacional. (MAIC).

Alumnos de Instituciones fundamentales del Estado en clases y Break en la Escuela de Post Grado de la U.Mayor. inedito en Chile con 8 años continuados de programa y más de 100 alumnos nacionales y extranjeros egresados, mayor información contactar con su Director Dr. (c) Roberto Donoso Pincheira. (3281433 - 82394981).

EGRESADOS DE LA 2º Y 3º VERSIÓN DEL MAGÍSTER EN ANÁLISIS DE INTELIGENCIA COMUNICACIONAL

Decana de la Facultad de Comunicaciones de la U.Mayor Sra. Lucia Castellon junto al Director del Programa Magíster en Análisis de Inteligencia Comunicacional. (MAIC), Dr. (c) Roberto Donoso Pincheira, en ceremonia de egreso de los alumnos de la 2º y 3º versión del Programa.

LA REDES SOCIALES SON UNA GENEROSA PUERTA DE ENTRADA PARA LOS CIBERCRIMINALES

 

La recomendación es clásica, pero si se considera que los ciberdelincuentes están cada vez más equipados para burlar a los internautas, es bueno repetirla. No se debe hacer en el mundo virtual lo que uno no haría en el real. Es decir, no le da sus datos personales a cualquier persona. Mucho menos su número de cuenta bancaria ni sus claves de acceso al correo o a redes sociales.
El malware , o software malicioso, está hecho para engañar. Y, por esta vía, infectar nuestros equipos y permitir el acceso a información personal relevante. Por eso el informe "Panorama del ciberdelito en Latinoamérica", preparado por el Registro de Direcciones de Internet para América Latina y el Caribe (LACNIC), enfatiza en el cuidado que debemos tener como usuarios, como primera medida de seguridad.

El documento, que se dio a conocer la semana pasada en Buenos Aires, da cuenta de las principales ciberamenazas tanto para usuarios como para gobiernos y empresas.
Como dato para empezar, se sabe que los sitios web maliciosos y el código malicioso aumentaron casi seis veces entre 2009 y 2010.

Y una de las tendencias que identifica más claramente es que las redes sociales se han convertido en foco para la ciberdelincuencia, pues estos sitios no fueron diseñados con demasiados protocolos de seguridad.

La empresa española de antivirus Panda Software descubrió una página de venta de bots para redes sociales. "El bot recoge información de las identidades y nombres de los amigos y envía, de forma automática, solicitudes de amistad, mensajes con el contenido que se quiera o comentarios", dice el informe.

Es decir, a través de phishing o engaño, los delincuentes acceden a información personal con la que pueden dirigirse a los contactos de la víctima.

El objetivo fundamental es ir tras el dinero de los usuarios. Para eso, el phishing es la práctica más usada y en 2010 fue el tercer tipo de fraude de mayor impacto económico. Las pérdidas anuales por phishing en Latinoamérica bordean los 761 millones de dólares.

También durante el año pasado, un 31% de los latinoamericanos dijo haber sido objeto de un ataque de phishing . Brasil informó el porcentaje más alto (41%) de consumidores afectados, seguido por Perú (31%), México (30%), Chile (29%) y, finalmente, Colombia (24%). El informe se basó en una encuesta realizada a casi mil participantes.

Brasil, el más grande

Del total de actividad maliciosa en el mundo, Estados Unidos acapara el 53,7%, seguido por China con un 24,8%, España con 5,4% y Brasil (único latinoamericano de los 10 países con más actividad maliciosa) con un 4%.

 

Esto pone a Brasil como líder de toda Latinoamérica en cuestiones de ciberdelito. Del 100% de actividad maliciosa de la región, tiene el 44%, seguido por México con 12%, Argentina con 10%, Colombia con 7% y Chile, 6%, según cifras de 2010.

Brasil está también segundo, después de Estados Unidos, entre los países del mundo que generan más spam (correo no deseado) y el correo es una de las principales causas del ingreso a sitios web maliciosos que pueden infectar los equipos.

Y por si faltaba algo, Brasil fue el primero del mundo como país origen de botnets emisoras de spam en 2009, con el 13% del total. Todo esto contribuye a que Latinoamérica tenga un alto porcentaje de computadores infectados por botnets en el mundo, con un 15% del total global.

Las cibervíctimas

En 2010 la empresa Symantec encuestó a 7 mil usuarios de internet en 14 países y concluyó que el 65% ha sido víctima de algún tipo de ciberdelito.

El mismo estudio plantea que el tiempo promedio para que una persona pueda resolver un ciberdelito es de 28 días, con un costo promedio de 334 dólares estadounidenses.

A pesar del alto impacto, sólo un 44% de los participantes hicieron la denuncia en las instancias policiales o judiciales del caso.

EN LAS CONFERENCIAS DEF CON Y BLACK HAT:

HACKERS REVELAN GRAVES FALLAS DE SEGURIDAD ALREDEDOR DEL MUNDO

Mostraron la forma de vulnerar diversos sistemas, como las puertas de hoteles, las cajas para guardar armas o los sistemas de reconocimiento del iris humano. 

“Si han estado en un hotel últimamente, quizás hayan visto esta cerradura", dijo Cody Brocious, un corpulento experto informático de 24 años, a los asistentes de la conferencia de hackers Black Hat, realizada en Las Vegas.

Brocious le explicó a la audiencia cómo había desentrañado los secretos de la cerradura electrónica que abre las puertas de cerca de 4 millones de habitaciones de hoteles en el mundo, usando una tarjeta.

Provisto de una placa Arduino -que se pueda comprar por US$ 40 y un poco de programación, logró extraer la clave de seguridad de los cerrojos, desencriptarla y almacenarla para poder abrir la puerta. Con esto cualquier tarjeta se puede convertir en una llave maestra.

En vez de decírselo al fabricante, lo publicó en su sitio web.

Según Brocious, en dos días el documento fue descargado 100 mil veces. "Después de pensarlo mucho, decidí que los efectos a corto plazo de esta publicación no superan el daño que se puede causar si la información sólo es conocida por un grupo específico de personas".
El problema es que la falla de seguridad sólo se soluciona cambiando las cerraduras, y todas a la vez, ya que su software interno no es actualizable. Al publicar su hallazgo Brocious quiere evitar que el problema se soslaye y lo usen " hackers malos" para cometer fechorías.

SECRETOS EXPUESTOS

Lo de las cerraduras es sólo un ejemplo de las conferencias que se presentan en Black Hat y Def Con, dos convenciones que se realizaron la semana pasada en Las Vegas.

"La Black Hat y la Def Con son los eventos más importantes del mundo del hacking y la seguridad informática. Los mejores investigadores del mundo disertan en ambos eventos, pero cada uno de ellos tiene su propio espíritu", dice Sebastián Bortnik, gerente de Educación y Servicios de ESET Latinoamérica, que acaba de regresar de ambos eventos.

Para Bortnik, Black Hat es más corporativo, con stands de las empresas proveedoras de seguridad más importantes del mundo y muchas charlas donde se presentan, entre otras cosas, vulnerabilidades recién encontradas. "En la Def Con, se vive un ambiente más distendido, pero sosteniendo la calidad de las charlas y con un espacio de intercambio mucho más amplio", señala.
En la Def Con, por ejemplo, Marc Tobías, de Security Labs, demostró lo sencillo que es abrir las cajas de seguridad que se usan para guardar armas. Y lo hizo a una semana de la matanza en Aurora (Colorado). El especialista se interesó en investigarlas después de que un niño en Canadá fuera asesinado a balazos por su hermano con una pistola guardada en casa. Al probar esa caja en particular, los investigadores descubrieron que se abría con sólo inclinarla y dejarla caer, ya que el impacto la desbloqueaba.

"Pueden abrirse con cables, pajitas o agitándolas", dijo Tobías. De hecho, es posible abrir una caja con una cerradura que se activa con la huella dactilar, tan solo usando un clip. Esto, ya que debajo de la almohadilla del escáner hay un agujero que la destraba. "No se trata de cómo abrir las cajas fuertes, se trata de la facilidad con que se pueden abrir".

El español Javier Galbally, junto con expertos de las U. de West Virginia y Autónoma de Madrid, mostraron en la conferencia Black Hat cómo podían engañar a los sistemas biométricos que usan el iris para reconocer a una persona.

Tomando los datos almacenados en la base de datos de seguridad -que guarda cerca de 5.000 rasgos del ojo-, lograron crear un iris falso que fue reconocido como el original en el 80% de las pruebas. Usando esta técnica cualquiera podría engañar a los sistemas de seguridad.

Otro español, Alberto García Illera, demostró en Def Con cómo era posible penetrar en los sistemas informáticos del metro y el Renfe de Madrid. Usando las máquinas expendedoras de boletos logró emitir tickets con descuentos (como los que se venden a la tercera edad), incluso acceder a la red de cámaras de vigilancia y a información de las tarjetas de crédito de las personas que usaron ese medio de pago. El español dijo que está dispuesto a trabajar con las autoridades del metro para ayudar a solucionar el problema.