Subastan notebook con secretos de guerra

La computadora portátil de un oficial de la Armada que incluía importantes secretos de guerra fue subastada por error en el sitio e-Bay por 18,87 libras esterlinas (u$s 30,4), luego que el militar la tiró en un contenedor de basura.
El capitán Robert Sudgen, de 29 años, quedó en medio de un operativo de seguridad lanzado por el Ministerio de Defensa en Londres, que teme ahora que la información de la computadora caiga en manos de "grupos terroristas" y se ponga en peligro la vida de muchos soldados.
El comprador del ordenador descubrió que el aparato incluía una gran cantidad de dossiers con secretos de guerra, "los cuales podrían haber sido utilizados por talibanes con consecuencias letales", escribió el periódico The Sun.
Los documentos detallan, por ejemplo, cada puesto de comando policial en un poblado de la provincia de Helmand, en el sur de Afganistán, con fotos de cada uno de ellos desde distintos ángulos, el número exacto de agentes en cada puesto, sus armas, logística y patrullas.
También incluyen cientos de fotos y nombres de los afganos que se sumaron a la Policía y a la Armada Nacional Afgana.
El ordenador poseía además una guía táctica de la Policía afgana, con detalles de todos los aspectos de la logística para derrotar al enemigo, entre ellos cómo identificar bombas de camino IED.
La computadora Toshiba Satellite A30 había sido utilizada por el capitán Sugden durante los siete meses que sirvió con la Guardia Coldstream en Afganistán.
"No lo pude creer. El ordenador podría haber sido adquirido por cualquiera", declaró el comprador.

Simulacro de ataque en las primeras cibermaniobras europeas

Durante estos días, expertos en seguridad informática de la Unión Europea se han congregado en una especie de cibermaniobras conjuntas en las que pretenden probar mecanismos de respuesta ante ataques a los sistemas de información de los países miembros de la unión. Estas maniobras, denominadas Cyber Europe 2010, consisten, entre otras actividades, en la realización de ataques simulados a los sistemas vitales de varios países europeos, con la intención de paralizarlos, y que deben ser contrarrestados por los expertos en seguridad. El objetivo del ensayo es analizar qué ocurriría si, por causa de un ataque, se perdiese la conectividad a sistemas de información esenciales, impidiendo el acceso a servicios básicos y fundamentales a los ciudadanos, empresas o instituciones.

Si bien ensayar las medidas para contrarrestar los ataques era uno de los objetivos de estas maniobras, había un objetivo mucho más importante, al menos para mí; la cooperación entre los estados miembros para evitar un colapso total de la red. Neelie Kroes, Vicepresidenta de la Comisión Europea responsable de la Agenda Digital, en su visita al centro de ciberataques del Reino Unido, afirmó que este ejercicio con el que se somete a prueba el nivel de preparación de Europa contra los ciberataques constituye un primer paso importante en el trabajo que hemos de realizar juntos para combatir las amenazas electrónicas potenciales contra nuestras infraestructuras esenciales y garantizar que los ciudadanos y las empresas se sientan seguros y protegidos en línea

Este nuevo frente de acción, el de los ataques informáticos, preocupa cada vez más a los gobiernos de todo el mundo y la verdad es que no es para menos; según los rumores, fuimos testigos de ello en el caso del virus de SCADA y la central nuclear iraní. Este será un tema cada vez más recurrente en los medios de comunicación y en las agendas de todos los países, el ciberterrorismo es un hecho que no puede ser ignorado, por lo que cada vez más estados están tomando conciencia y están creando departamentos o grupos encargados de preparar planes de defensa en este nuevo campo de batalla.

En este caso, el evento ha sido organizado por la Comisión Europea, la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) y del Centro Común de Investigación (JRC), además de contar con la participación de Islandia, Noruega y Suiza.

Dentro de los ejercicios a llevar cabo, se simulará un ataque dirigido a servicios fundamentales que produzca una degradación del servicio de acceso a Internet de los países europeos hasta que todas las grandes conexiones intraeuropeas dejen de funcionar. Durante esta simulación, se irán perdiendo servicios básicos, como por ejemplo el acceso a servicios de administración electrónica, mientras los expertos buscan la manera de desviar el tráfico de las conexiones afectadas hacia otras rutas. El objetivo es simple, ensayar las medidas y metodologías que cada país ha desarrollado, ponerlas en común y, sobre todo, ejecutar acciones de manera conjunta y coordinada entre los distintos países, además de poner a prueba los canales de comunicación y coordinación en caso de emergencia.

No sé si los resultados de estas pruebas se harán públicos, supongo que no, para no dar pistas a algún atacante ni tampoco desanimar a los ciudadanos si resultan ser un desastre. Si ya es complicada la coordinación de las administraciones dentro de un país, la heterogeneidad de organismos entre los distintos países miembros y la imperante burocracia de las administraciones pueden ser dos factores de riesgo que sí que deben ser probados en este tipo de simulacros. Por la cuenta que me trae, espero que sobre este cibercomando europeo podamos decir que la unión hace la fuerza.

Redes Sociales…

Expertos en seguridad dicen que ya son una vía para que las bandas hagan inteligencia. Un fiscal propone crear oficinas judiciales especializadas para combatir los delitos de origen informático. Es porque allí se exponen muchos datos personales

“A nosotros nos desvalijaron la casa hace dos meses.

Todo indicaría que fue por un dato que puse en Facebook . Nos estábamos yendo de vacaciones dos semanas a Miami y lo publiqué. Cuando volvimos, teníamos toda la casa revuelta: se habían robado televisores y computadoras”. Osvaldo, comerciante, prefiere mantener en reserva su apellido. Vive con su familia en un chalet para nada ostentoso, en Vicente López. “No creo que haya sido un asalto al voleo, porque desde afuera es difícil darse cuenta si la casa está vacía”, asegura. Y descarta también que alguien lo haya entregado. Sólo se reprocha su falta de discreción en Facebook.

La vida ya tiene poco de privado, o al menos a eso apunta el universo de redes sociales en Internet. Todo es visible, todo es factible de ser compartido. Pero esta forma de exposición ante los ojos del mundo internauta puede resultar una grieta en la seguridad .

Fuentes policiales de la Federal y la Bonaerense, especializadas en el uso de la informática en el delito, aseguraron a Clarín que los casos que más crecieron con la aparición de las redes sociales son los ataques sexuales o los que tienen como víctimas a menores, pero también los robos de identidad o los económicos (como fraudes, extorsiones y estafas). De todas maneras –y si bien todavía no existe un mapeo pormenorizado–, también preocupa la posibilidad del uso de la información que se suele vertir en las redes sociales (tales como Facebook o Twitter), ya sea para cometer robos o secuestros.

“ No nos extrañaría en absoluto que alguna banda o ladrón solitario esté o haya utilizado datos que encuentra en la redes para cometer un robo, pero todavía no es algo tan habitual. Al menos en territorio provincial, la generalidad de los asaltos se cometen sin ninguna inteligencia previa”, dijo un experto de la Bonaerense.

Otro especialista policial describió: “Lo más habitual es el caso de un adulto que entra en confianza con un menor al que terminará atacando sexualmente. Pero si nos ponemos a pensar en que se suele colgar en la red imágenes e información sin ningún cuidado, también podemos imaginar la cantidad de datos que pueden sacarse de una simple foto: por ejemplo, un chico que pone una imagen familiar, con el auto y la patente visible, diciendo que salen de viaje.

Eso es una invitación ”.

Así como las modas, muchas veces también las historias curiosas llegan desde lejos. Pero las distancias, de la mano de la tecnología, hoy suelen acortarse. El caso arranca en New Hampshire, Estados Unidos, y cuenta que tres hombres fueron detenidos allí sospechados de haber robado 18 casas en Nashua. Los ladrones usaban un método novedoso, aunque no necesariamente brillante: simplemente revisaban actualizaciones en Facebook y luego saqueaban las casas de aquellos usuarios que anunciaban que no iban a estar.

Una vez conocido el hecho, desde la empresa que administra Facebook comunicaron: “La Policía dijo que el único vínculo con Facebook es que uno de los detenidos tenía un ‘amigo’ que había ‘posteado’ que estaba por viajar”. En ese marco, una traba para las investigaciones es el hecho de que las empresas que administran las redes sociales están en el exterior.

”Todo lo que se pone en la red es abierto. Y para un delincuente eso es una fuente de datos importante. Además, el ladrón puede mantenerse en el anonimato, porque un correo electrónico no necesariamente se abre con una identidad real”, dijo otra fuente de la Bonaerense. “Los menores suelen ser los más vulnerables, porque es una franja de edad que tiende a publicar de manera voraz”, agregó.

Jorge Cella, director de la iniciativa de seguridad y privacidad de Microsoft en Argentina y Uruguay, dijo a Clarín : “En general, la gente no vincula lo que publica con algún hecho delictivo que haya sufrido. Suele haber poca conciencia con respecto a lo que se cuelga. Y uno de los nuevos modos que tienen los delincuentes es hacer inteligencia a través de las redes sociales . Es más barato y fácil que hacer una vigilancia física. Las redes están pensadas para compartir información y no para resguardarla. Todos solemos pensar que no tenemos nada que ocultar, pero lo mejor siempre es protegerse”.

Ricardo Saénz, fiscal general ante la Cámara Nacional en lo Criminal y Correccional, propone un alerta: “Habría que crear una oficina especializada en delitos con el uso de informática porque es un tema que preocupa. La gente vuelca cosas en Internet que ponen en juego su seguridad. Hoy, con dos datos y una foto, cualquier delincuente puede darse cuenta del nivel económico de un usuario o en qué lugar está.

La gente esta exponiéndose de manera alarmante . El concepto de privacidad cambio mucho en los últimos 10 años y Facebook es un descontrol para sociedades como la nuestra. En ese marco, cada uno tiene que aprender a cuidar su intimidad”.

Fuente: Clarin