Entre los días 23 al 25 de abril se realiza en Buenos Aires el CeCOS VII, en el cual estamos participando. La apertura estuvo a cargo de Peter Cassidy (APWG). En estos eventos se trabaja de la gestión de la información y de los delitos informáticos. Hace 15 años esto no existía, por lo que los asistentes son una especie de pioneros porque han podido manejar temas que hasta hace poco no exitían.
Russian Cyber Crime Trends 2012 – 2013. Dan Clements Groups-IB. Geoups-IB hace unos 10 años que trabaja para Rusia. El expositor hace mucho que está en este negocio y entiende que las tendencias comienzas desde arriba. El Presidente Obama entiende que las compañías tienen que compartir la información. Este es una cuestión de doble vía, el FBI dice que quiere compartir esta información con la industria privada. A la gente no le gusta compartir esta información. En Rusia se está creando una nueva agencia para proteger los activos críticos. A nivel privado Visa y Master Card pueden determinar que tarjetas plantean problemas y sacarlas del mercado. También tenemos IP infectadas, kangoo es un nuevo malware que afectó bancos. La resurrección y el recompromiso, C2’s con DGA, cuando un banco tiene un virus muy importante, se aplica el algoritmo y tiene un recompromiso. Es difícil decirle al banco que tiene que formatear, pero todos estamos complicados con las vulnerabilidades. Entiende que lo móvil es lo nuevo en este tipo de cosas. Se encontró un malware que cambiaba el número de celular y redirigía los mensajes. Debajo de todo están las ciber pandillas (ciber gans), lo único que le interesa es el poder, el dinero, tienen unos 20 años, tienen problemas sociales, cuando se les quita el teclado se ve que están atrapados en estas ciber pandillas, las familias no saben en que están metidos, necesitan una salida, que hoy por hoy no se les da. Obviamente podrían trabajar en compañías de seguridad, porque son muy inteligentes, o con agencias gubernamentales, sería muy importante sacar aunque sea un 10 %, es como sacar a los chicos de la calle.
Brazil: The Cybercrime Report. Rolando Vasconcellos (Apura). Hay actividad de sombrero negro en Brasil pero no está bien documentada. En 2006 había hacker que atacaban a los de sombrero blanco, o sea a las personas de seguridad. Alligator con II es una conferencia de hackers de sombrero negro, son muy interesantes. No hay mucha interacción entre los delincuentes y los hacker de sombrero blanco. Plantea que en Brasil todos los días hay un usuario nuevo, porque se está en desarrollo. Hay muchas personas que no hablan bien español, el idioma es un tema importante, y tampoco con el inglés, es una isla dentro de Latinoamérica, lo mismo ocurre con los delitos informáticos. Brasil no necesita expandir sus negocios a los países vecinos, porque el mercado interno es suficiente. El spam es el método número uno de distribuir phising y malware. En Brasil hay grupos de anonimus. El mercado donde intercambian cosas, hay sitios, hay foros. Hubo un caso que fue desmantelado la semana pasada, y no es la primera vez que vemos a los operadores de correo trabajando con los criminales. el expositor plantea que no hay reuniones de empresas brasileras, no les importa la privacidad, no existe normativa, por lo que la situación empeora. el pharming sucede cada vez más en Brasil. No cree que una ley solucione el problema, Brasil tiene normas.
Nation Report on India. Shubhamangala Sunil (GCSRT). Normalmente las personas quieren usar tecnología, pero no están capacitados en sistemas de seguridad. Hay aspectos que nos ayudan, hoy por hoy podemos llegar a la gente de forma que no se podía hacer antes. Esto se ha vuelto el problema principal en India, porque no se conoce el impacto del uso de la tecnología en la sociedad. Tenemos equipos de sugerencias, se discute con técnicos para comprender y utilizar tecnología, pero tiene limitaciones en el país. Indica depende cada vez más del comercio electrónico, pero también ven que los «tipos malos» también atacan el comercio electrónico. También hay aspectos sociales del cyber fraude, se necesita impulso de la economía y la cyber seguridad ayuda. Ahora se entienden las prioridades de monitorización, por ejemplo, se está en un proceso electoral en India y hubieron hackeos de páginas electorales. Los medios en India tienen un rol muy importante en el cyber espacio. Los medios comunican los distintos ataques, casos de denegación de servicios de conexión. también tenemos las religiones que trabajan en Internet, hay religiones que entienden que no hay necesidad de tener facebook. hay religiones que entienden que las mujeres no pueden hablar con los hombres, entonces las mujeres crean perfiles en facebook para poder comunicarse y evitan el cara a cara. Se planteó casos de desaparición de jóvenes, chateaban con un «famoso» y luego desaparecieron, o se les ofrecía trabajo por mail, les enviaban dinero y boletos aéreos, cuando llegaban se daban cuenta que no era el destino y que no podían volver a su casa. Esta modalidad de phishing, que es el scam, es un problema muy serio. Mucha gente creyó también en sitios de phishing y perdió dinero. En aspectos relativo a las generaciones, los jóvenes se vuelven locos con Facebook, salen de compras y sacan fotos y piden que los ayuden a comprar. Estan solos y creen que están solos en Facebook, esto sirve para alertar a los malos. Los jóvenes no entienden y no tienen información apropiada de parte de los padres, de cómo lidiar con los medios sociales. Cuando se genera un delito informático, la gente no conoce el aspecto técnico, hay leyes no implementadas, porque la gente que conoce los aspectos legales, no comprende la tecnología. Hay también falta de conocimiento de como recolectar información. Estos temas tienen que tratarse. por tanto hay desafíos para la seguridad nacional en la India. El gobierno de India está armando legislación para la divulgación de la información. También hay aspectos sicológicos de ciber seguridad en India. En caso de problemas de parejas jóvenes se toman represalias jackeando las cuentas y poniendo tonterías. Esto también sucede en material laboral, donde los empleados despedidos toman acciones en las redes sociales y foros. También, muchos se sienten en un equipo de héroes. Anoche había 62 páginas del Tribunal Supremo hackeadas. A la expositora no le gusta buscar información legal en línea, cuando tuvo la información ayer, entendió que sucede porque se puede obtener información en Internet. Por otra parte, los jóvenes son perezosos y quieren hacer todo por Internet. La expositora le preguntó a la mucama por qué no había ido por un par de días y le llamó la atención que no viera que en el muro de Facebook había puesto que se iba a la casa por dos días. Otro aspecto importante, es la adicción a Internet, si las personas no tienen Intenet por una hora se sienten incapacitados. Se sabe que la ingeniería social se utiliza y que muchas veces se llama por teléfono únicamente para recopilar información o se ofrecen «sorteos» en las redes sociales, hay que poner «me gusta», y es increíble pero la gente cree este tipo de cosas y no se da cuenta de como recopilan su información. Se están haciendo juegos para educar a los niños, se hacen reuniones en las escuelas y se hacen concursos para los hacker jóvenes. hay diferentes proyectos, se trabaja en sicología humana y delitos informáticos, proyectos sobre educación de graduados en seguridad informática, proyectos de tecnología para reducir el delito informático y se le da la bienvenida a todos los paises que quieran participar.
M° José:
te felicito por estar actualizándote !!!!!!
Muy interesante la temática que abordaron.
El mayor de lo éxitos !!!!!!!!!