Sistema de protección de datos fue creado por alumnos BUAP

El delito informático más común en las empresas es el robo de información y gran parte de estos delitos se realizan dentro de las mismas. En México el 80 por ciento de los ataques son de esta índole, lo que ocasiona desde pérdidas económicas pequeñas hasta el quiebre de las compañías.

Para ello estudiantes de la Facultad de Ciencias de la Computación (FCC) de la BUAP, desarrollaron el proyecto denominado Sistema de Protección de Información (IPS, por sus siglas en inglés). Se trata de un sistema de protección de información multiplataforma para empresas u organizaciones, que evita la pérdida de información por filtraciones, manipulaciones erróneas o mal intencionadas, mediante la administración de dispositivos de almacenamiento externo en una red local.

El proyecto es realizado por Aurelio Cuautle Reyes, Leonardo Sánchez Corona, Omar Marín Domínguez y Mario Alberto Cruz Morales, asesorado por el doctor Mario Anzures García, profesor investigador de esta unidad académica, quiénes se dieron a la tarea de atender el problema de la seguridad informática.

“Se diseñó un sistema que se instalaría en la computadora para registrar los dispositivos USB válidos, que serán los únicos que tendrán acceso a los datos; de esta manera se identifica cuáles son los que manejan la información y se evitan robos”, comentó su asesor.

Aurelio Cuautle Reyes, alumno del noveno cuatrimestre, recalcó que el sistema valida, “toma la información que hay en una USB, la cual debe estar registrada en una base de datos y así se sabe quiénes son las personas autorizadas para poder acceder a la información en determinada computadora”.

Expuso que en caso de que alguna persona se lleve información por medio de una USB o cualquier dispositivo de almacenamiento externo, “nuestro programa al detectarlo sabe quién fue y la empresa podrá hacer uso de estos datos para tomar acciones legales en su contra”.

Los estudiantes expresaron que pretenden consolidar a IPS como una empresa y no quedarse sólo como un proyecto estudiantil, por lo que están definiendo sus posibilidades de crecimiento y cantidad de servicios a ofrecer.

Experto policial en delitos informáticos pide más cultura de ciberseguridad

Manuel Vázquez, jefe de la brigada de investigación tecnológica de la policía judicial, echa en falta "cierta cultura de ciberseguridad", pues entiende que internet "ya no es un mundo tan nuevo" y los usuarios se deben comportar, por tanto, con "cierta precaución, como en la vida real".

En el marco de las Jornadas Policiales que se desarrollan en Vigo, Vázquez ha significado que los internautas deben ser "responsables de sus actuaciones en la red" y de los datos que en ella aportan, a la vista de que "las principales amenazas" están relacionadas con el fraude y el robo de información privada.

Más allá de tener los ordenadores protegidos con antivirus y el sistema operativo actualizado, ha apelado al "sentido común" y a ser conscientes de que "no todo vale en internet".

Vázquez ha hecho hincapié en que, quien más quien menos tiene información en la nube, así como en la accesibilidad a internet a través de multitud de dispositivos móviles, de ahí su insistencia en tomar "las precauciones básicas" como no facilitar datos personales ni bancarios.

El jefe de la brigada de investigación tecnológica de la policía judicial ha hecho hincapié en que la delincuencia organizada ha encontrado en internet un espacio donde puede obtener "importantes beneficios económicos con poco riesgo", gracias al anonimato que brinda.

La "principal dificultad" que representa la persecución de los ciberdelitos es "la propia arquitectura de la red, que es el paradigma de la globalización", en tanto que "la legislación, las jurisdicciones, suelen ser locales, de un país; como mucho, de una región", ha significado Vázquez.

Respecto a la pornografía infantil, ha señalado que "siempre ha existido", pero Internet ha venido a significar "un modo barato y cómodo de distribución masiva", a la vez que ha creado "una especie de comunidad pedófila, en la que muchas personas justifican a otras porque hacen lo mismo"

Asimismo, ha añadido Vázquez, representa "un caladero para pescar menores" por parte de los pedófilos, que no tienen "un perfil psicológico definido", como tampoco sociológico ni de edad.

De la perspectiva jurídica en la persecución de los ciberdelitos ha hablado la fiscal provincial de la criminalidad informática, Marta García de la Concha, para quien los principales hándicap son "la escasa consciencia" de los usuarios del peligro que corren y el "desfase" entre la realidad y las leyes, a veces "abismal".

García de la Concha ha desglosado la evolución de las tipologías delictivas, desde 1995, cuando se empezó a castigar el apresamiento de correos electrónicos, hasta la actualidad, en la que las estafas representan el mayor porcentaje de denuncias y expedientes incoados.

La fiscal ha advertido de ciertas limitaciones en la persecución de estos delitos como el alto coste de los sistemas de análisis forense de tablet y smartphones, la existencia de dispositivos de almacenamiento cada vez más sofisticados y la dilación de las órdenes de registro.

INFORMÁTICA JURÍDICA: Requisitos para el trabajo de investigación

Blog:
http://marcobravo.blogspot.mx/

inShare Un “super virus” informático amenaza con iniciar una ciberguerra mundial

El reciente descubrimiento del virus informático Flame, que funciona desde hace varios años y cuyo potencial destructivo sería inigualable, confirma los temores de los expertos de que el mundo enfrenta una nueva etapa en la guerra cibernética.

“Estamos viendo el surgimiento de programas informáticos maliciosos y de ataques mucho más específicos” que antes, admitió David Marcus, director de investigación en seguridad de la firma de protección de ordenadores McAfee Labs. 

¿Qué tiene de nuevo este virus? Según Marcus, “el atacante conoce a su víctima y diseña sus programas maliciosos basados en el entorno en el que se ejecutará”, señaló. 

Otra empresa de seguridad informática, Kaspersky Lab, anunció que había identificado un virus con un potencial destructivo sin precedentes, y utilizado como una “ciberarma” en contra de varios países. 

Esta compañía, de origen ruso, aseguró que ese software ha estado circulando “durante más de dos años”.

La actividad de recopilar información sobre objetivos para luego concebir virus que ataquen a redes específicas y a las personas que las utilizan es una práctica “en boga” y constituye un estilo de agresión, cuyo nacimiento fue anunciado con el descubrimiento del Stuxnet, recordó Marcus. 

Detectado en julio de 2010, este programa maligno apuntaba a los sistemas de control informático fabricados por el gigante industrial alemán Siemens, generalmente utilizados para administrar la distribución de agua y gestionar plataformas petroleras. 

El virus habría sido específicamente diseñado para atacar los motores de las centrifugadoras iraníes de enriquecimiento de uranio. 

Pero Flame es de una magnitud “20 veces mayor que Stuxnet”, según Kaspersky Lab. 

Este virus es capaz de robar información importante, contenida no sólo en las computadoras sino en los sistemas informáticos que tiene como objetivo, tanto de documentos archivados y contactos de usuario, como incluso de grabaciones de audio y conversaciones, señaló la firma rusa. 

De acuerdo con medios de comunicación occidentales, Flame fue usado para atacar el ministerio de Petróleo y la principal terminal petrolera de Irán. 

Después del virus Stuxnet y de Duqu, otro programa similar, Flame marca “una nueva etapa” en la guerra cibernética, “y es importante comprender que estas ciberarmas podrían utilizarse fácilmente en contra de cualquier país”, dijo Yevgeny Kaspersky, director general de la firma rusa.

Este último software agresivo es particularmente activo en Medio Oriente, pero también está muy extendido en otras partes del mundo, advirtió Laurent Heslault, de la empresa de seguridad informática Symantec. 

El nuevo virus fue localizado “más que nada en Medio Oriente, en un banco en Palestina, en Irán y en Líbano. Pero también, en menor medida, en Rusia, Austria, Hong Kong, Emiratos Árabes Unidos”, detalló Heslault. 

Según el experto, se trata de “una amenaza muy sofisticada y modular”. 

“Es la caja de herramientas del ciberespionaje en todo su esplendor”, afirmó. Y completó: “Realmente se trata de una herramienta de espionaje, capaz de grabar un montón de cosas, de robar una gran cantidad de documentos”. 

Marcus coincidió. “No podemos negar que esto es enorme”, admitió. “Alguien ha hecho un gran esfuerzo para confundir a los investigadores. Estaremos desmontando este aspirador (de datos) desde hace mucho tiempo para darnos cuenta de todo lo que hacía”, agregó.

Fundador de Megaupload rehúsa dar contraseñas de sus ordenadores decomisados

Sídney (Australia), 22 may.- El fundador de Megaupload, Kim Schmitz, conocido también por Dotcom, requerido por Estados Unidos por supuesta piratería informática, rehúsa dar las contraseñas de los ordenadores que le decomisaron, informaron hoy medios neozelandeses.

El informático de 38 años, quien se encuentra en libertad condicional, compareció hoy ante el Alto Tribunal de la ciudad de Auckland para pedir la revisión judicial de la orden utilizada para confiscar todos sus aparatos electrónicos en enero pasado, según Radio Nueva Zelanda.

Su abogado Paul Davison argumentó en esta vista que en el operativo de enero se decomisaron unos 135 dispositivos electrónicos, muchos de ellos irrelevantes al caso y que solamente contenían archivos personales como vídeos familiares.

Pero otros aparatos personales de Dotcom contienen información relevante al caso, aunque está codificada.

Por su lado, la Fiscalía, que actúa en representación del Gobierno de Estados Unidos, busca acceso a la información, pero Dotcom solo proporcionará las contraseñas a cambio de que se cumplan ciertas condiciones, manifestó Davison, en este proceso judicial que culmina mañana.

Dotcom busca que el acceso a sus archivos sean supervisados judicialmente, que se le entreguen copias digitales de sus archivos, así como la protección legal de la información privilegiada y personal, según el portal neozelandés de noticias Stuff.

El informático alemán y otros tres informáticos detenidos en Nueva Zelanda afronta en agosto próximo un proceso de extradición a Estados Unidos, país que quiere juzgar a siete ejecutivos de Megaupload por diversos delitos por piratería informática, crimen organizado y blanqueo de dinero.

Dotcom y los otros tres directivos de Megaupload fueron detenidos el 20 de enero pasado en Auckland dentro de un operativo internacional contra la piratería informática emprendido por Estados Unidos, que también implicó detenciones en Europa, el cierre del portal y la confiscación de sus bienes.

El portal clausurado está acusado en Estados Unidos de daños a la propiedad intelectual de al menos 500 millones de dólares (390 millones de euros) y de haber recaudado de manera ilícita más de 175 millones de dólares (137 millones de euros).