Este 4 de octubre se realizará el evento Infosecurity 2011 en la ciudad de Quito. Es una serie de conferencias orientadas a seguridad para procesos en la nube, malware, seguridad física, etc.

Te mostramos el contenido a continuación:

Para más detalles ver www.infosecurityvip.com.

Este viernes 16 de Abril, la FLACSO, sede Ecuador, presentará un foro sobre “Delitos y Tecnologías de la Información y la Comunicación”.

Se incluirá una videoconferencia desde México que tratará sobre los delitos más comunes por medios informáticos.

La dirección donde se llevará a cabo el evento es La Pradera E7-174 y Diego de Almagro.

Presentamos la descripción del programa:

Agenda

09h00-10h50 (Sala de Conferencias No. 3)
Mesa redonda
Delitos y tecnologías de la información y la comunicación

• Gissela Echeverría, LAYTALEN Comunicación Humana
• José Luis Barzallo, Bazallo&Barzallo Abogados
• Enrique Mafla, Escuela Politécnica Nacional del Ecuador

Preguntas, comentarios, debate.

Receso

11h00-12h30 (Aula Virtual)
Videoconferencia desde México
Los delitos más comunes y controversiales cometidos por medios informáticos
Gabriel Campoli, ALFA – REDI Revista de Derecho Informático
Formulación de propuestas de políticas públicas

Más información: bamijos@flacso.org.ec, http://www.flacso.org.ec/html/eventoestuciudad.html

Los seres humanos siempre nos ha encantado saber de cuantas-formas-podemos-morir, y como es lógico a los gobiernos les encanta crear máquinas para matar y desde ese momento las posibilidades de tener la muerte a domicilio se han incremetado para que no tengas que moverte mucho .

Los llamados ataques nucleares, no están ajenos a esta realidad, sobre todo con el revoltoso del caribe tentando a los amigos del norte a hacer travesuras por acá. Por eso acudí a Nukeometer, divertida pero horrorizante página que nos dice cuantas bombas nucleares pueden llegar a tu ciudad, sea donde sea, Isla de Pascua, Galápagos, Madagascar, nómbralo y lo tendrás. ¿Que pasaría si nosotros fueramos el pobre blanco de todas las bombas del mundo mundial? pues esto:

Divertido, ¿No? :S

En latinoamérica, hubo un incremento de 135% en el número de fraudes en línea y 80% de los casos de fraude del 2008 fueron mediante phishing.

Por este último método de fraude, han sido víctimas muchas personas en Ecuador,  como el último caso reciente de un correo electrónico que llegó en muchas empresas de parte de servicios@pichincha.com. Debemos notar que el protocolo SMTP (el más usado para enviar correos electrónicos) permite especificar como dirección de origen a una dirección email de cualquier dominio, seguramente fue lo que se hizo en este caso.

Este  mensaje tiene como asunto “Actualice todos sus datos del Pichincha”. El mail decía que: “Debido a la creciente cantidad de usuarios que usa Pichincha como método seguro de traspasos de dinero, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas”. Luego de eso dirige a una dirección que muestra el texto https://restauracion-personal pero en realidad dirige a http://www.deejays.nu/discobazooka/bilder/gettxt.php.

Esta dirección luego reenvía a http://www.beblessedphotos.com/oldPhotos/content/pichincha.htm . Chrome, el navegador que uso, me advierte que este sitio no es seguro.

Advertencia de Chrome

Luego de aceptar continuar aparece la página que simula ser la banca electrónica del Banco del Pichincha.

Pueden ver a nombre de quién se ha registrado el dominio beblessedphotos.com aquí. Este sitio está hospedado en Telus. Escribiendo a la dirección de email abuse@ de ese proveedor de hosting (aparece en el enlace anterior) se puede denunciar a quien realiza esta actividad. Una investigación profunda requiere de muchos más datos y verificaciones pero con esto tenemos idea de donde proviene el ataque.

Juan José Mena, Gerente de Programas de Adopción de Microsoft Ecuador, el Phishing es uno de los delitos informáticos que más se dan en el país.  Los sabotajes desde dentro de la empresa, son mucho más difíciles de controlar, por que persona sabe toda la seguridad del sistema y puede violentarlo fácilmente, dice el especialista de Microsoft.

En el Ecuador después del phishing, se han registrado casos de manipulacion de programas llamados caballos de troya, realizado por personas con conocimientos técnicos y son muy difíciles de descubrir. Los caballos de troya modifican los programas existentes en el sistema o  inserta nuevos programas o procesos de forma encubierta para realizar acciones no autorizadas. Según Microsoft los delitos que le siguen son los ya conocidos virus informáticos.

Desde el 2007 según la Escuela Superior Politénica del Litoral (ESPOL), se han reportado 51 casos que lastimosamente se los reporta como “otras denuncias”. Tambíen en casos de compra en línea de páginas web locales se han reportado casos de fraude, donde los perjudicados envían el dinero y a cambio no reciben nada.

Hay ciertos castigos por delitos informáticos en el país como por ejemplo, si es información de seguridad nacional la multa seria entre $1000 a $1500 ó de 1 a 3 años de prisión; de 3 a 6 años de prisión por divulgación y utilización de manera fraudelenta de la información protegida, asi como secretos industriales, con una multa de $2000 a $10000; de 6 a 9 años si la divulgación o utilización fraudelenta se realiza por parte de la persona o personas encargadas de la custodia o utilización ilegítima de la información, la multa es de $2000 a $10000.

A continuación unos pequeños consejos para no caer en malas manos:

• Bajar software de sitios de confianza como Downloads.com
• Usar un software que permita protegerte de Spyware, Adware, virus y que pueda limpiar el registro.
• Utilizar sistemas operativos libres como linux, freeBSD que son atacados por virus con mucho menor frecuencia.
• Si alguna vez recibe un correo electrónico de un banco y ud es cliente de éste llame primero para confirmar.
• Asegúrese de que la página de su banco a la que usted accede esté cifrada verificando que la dirección empiece por https:// (observe la barra de dirección de su navegador).
• No poner datos privados en redes sociales.
• No guardar contraseñas en cyber-cafes.
• Intentar usar las opciones de navegación privada en su navegador.