Cuando los meta datos dieron con un asesino en serie: Informática forense.
Una serie muy recomendable, que ha estrenado recientemente su segunda temporada, es Mindhunter. Cuenta los inicios de las investigaciones de la conducta de los asesinos en serie por el FBI.
Una de las investigaciones que llevaron a cargo, aunque en la serie no, y solo se ve como comete algún crimen, es el del asesino BTK, que entre 1974 y 1992, torturó y mató a diez personas, en el estado de Wichita.
En ese tiempo envió cartas a varios medios de comunicación, burlándose de la policía por no ser capaz de cogerlo. En dichas misivas daba buena cuenta de sus crímenes, con descripciones, fotos y listas de objetos que se llevaba como trofeo del lugar del crimen.
Pero no fue hasta 2004 cuando en otra carta de BTK y otro alarde de arrogancia, intercambió mensajes con la policía, para saber si con una carta en un diskete o CD, podrían dar con él.
Entre que vieron el coche que usaba en un vídeo donde dejó el soporte, y que luego extrajeron los metadatos del archivo de Word, llevaron a su detención.
Ese año queda lejos, y en estos 15 siguientes el análisis forense ha seguido avanzado. Nosotros realizamos estos servicios, de momento no para atrapar asesinos en serie, pero cualquier dato que crea que puede interesar en saber que le ha ocurrido a su sistema, o en cualquier pleito que quiera realizar, no dude en ponerse en contacto con nosotros.
- Publicado en Análisis forense, Consultoría
Ciberseguridad en hoteles.
Cada vez con más frecuencia leemos noticias sobre las violaciones de seguridad en los sistemas de las cadenas hoteleras.
Sin ir más lejos, el año pasado la cadena Marriott, una de las más importantes del mundo, comunicó que durante dos años tuvo una vulnerabilidad. Esa vulnerabilidad significó que fuentes externas habían conseguido datos de nada menos que 500 millones de clientes. Este tema ya fue objeto de un comentario en este blog, que podéis volver a ver clicando AQUÍ.
Este año no paran de repetirse avisos de alarma y noticias sobre el tema, no sólo por sectores ligados a la ciberseguridad , sino que lo reconoce el propio gremio hotelero, tal y como aparece en este artículo de la revista profesional turística Hosteltur y que podéis leer AQUÍ.
Quizá por eso, otra revista profesional del sector turístico, Comunicatur.info incidía en el tema, a raíz del Forum TurisTIC que organiza Eurecat, remarcando que expertos en ciberseguridad es uno de los perfiles más buscados en turismo.
¿Por qué pasa esto con las cadenas hoteleras?
No hay una sola razón, sino que hay que buscar la respuesta en un cúmulo de circunstancias. Por ejemplo, por tener sistemas antiguos y que no se renuevan ni actualizan; por tener los sistemas mal sellados; porque muchas de sus webs de reservas y comercio electrónico son poco seguras; así como el acceso a su booking de habitaciones desde un montón de plataformas externas sin que se haya construido un adecuado sistema de precauciones y restricciones.
Noticia1 Noticia2Noticia3Noticia4Noticia5
Hay que tener presente que los hoteles conforman un sector muy goloso para los delincuentes informáticos, por la gran cantidad de datos y de personas que usan los servicios hoteleros. Por todo ello, el sector hotelero es uno de los considerados más vulnerables para los siguientes tres – cinco años.
Hoy nos ocupamos de este sector, pero hay otros en la industria que se encuentran en situaciones parecidas, como es el de los seguros o el sector médico, que además trabajan con datos mucho más sensibles y pretendidos por los delincuentes para poderlos vender.
TECNOideas2.0, ofrece sus servicios de ciberseguridad también a empresas turísticas, hoteles independientes, grupos y cadenas hoteleras, etc.
- Publicado en Consultoría, Noticias, Seguridad
La parte más vulnerable de la cadena empresarial
La parte más vulnerable de la cadena empresarial es el empleado. Las empresas se protegen con costosos sistemas, que a veces ni necesitan y no prestan la debida atención al eslabón más débil.
Openbank está realizando una campaña, con consejos sobre seguridad, y avisan de llamadas de “técnico informático” de soporte de alguna empresa, que lo único que hacen es robarte información para poder defraudarte dinero.
También leíamos hace unos días, un artículo sobre suplantación de identidad en una corporación, haciéndose pasar por un alto cargo directivo para instar de urgencia a realizar una transferencia.
Esto se puede realizar suplantando el número de móvil, con voz con ruido (aludiendo coche o aeropuerto para disimular) o directamente ya con sintetizadores de voz, o recreación mediante inteligencia artificial.
Por eso, siguiendo con la formación que ofrecemos, hemos creado una píldora formativa para trabajadores de 2 horas de duración, totalmente bonificable, con el nombre “Creando cultura de ciberseguridad en el puesto de trabajo”.
Aquí el empleado aprenderá a identificar correos fraudulentos, prácticas de ingeniería social, protección personal y de los dispositivos, etc…
Y también, otra píldora formativa de 3 horas de duración, dirigida a mandos intermedios y equipo de Dirección, específico para estos puestos.
Por último, realizamos auditarías a empresas, vemos los procesos que siguen con información sensible, y sus prácticas contables y administrativas, para ver si son vulnerables mediante las vías antes mencionadas, y también telemáticamente.
Cualquier información no dudéis en contactar a través de nuestro formulario.
- Publicado en Consultoría, Formación
Deep, Dark, Clear Net, diferencias.
Aunque los medios de comunicación se refieren a Dark web equivocadamente, a redes que se acceden con navegadores tipo Tor, vamos a aclarar la diferencia entre todos estos términos:
Clear / Surface web. Es la parte de internet a la que accede y ve todo el mundo a través de navegadores y buscadores convencionales, tipo Firefox, Chrome, Google o Bing. Según Internet Live Stats, podrían ser mas de 1700 millones de webs y subiendo.
Deep / Hidden web. Es todo lo contrario. La información a la que no se puede acceder públicamente, como webs protegidas, datos en las diferentes nubes, correos en los servidores, etc…y demás que no indexan los buscadores, como las que lo configuran en su archivo robots.txt o las que se generan al consultar una base de datos, como los diferentes comparadores de precios. Es la parte más grande de Internet, siendo el 90% de ella.
Dark web. Es la parte ocultada intencionalmente de los motores de búsqueda, con direcciones ip enmascaradas y que se accede a través de aplicaciones concretas como Tor.
Dark net . Serían las diferentes redes que formarían la Dark Web. Tor, Metanet, Freenet, I2P, etc…
Otro equívoco es que dentro de estas últimas redes somos totalmente irrastreables. Daría para un artículo entero, pero estos datos se pueden capturar en sus diferentes movimientos y ver inicio y final de las rutas. Hay que prestar mucha atención a la forma y lugar de conexión, que datos y software usamos, etc… Pero lo dicho, lo trataremos en un artículo posterior.
- Publicado en Consultoría
Aseguradoras y ataques de ciberdelincuentes
El sábado pasado aparecía en el Periódico un artículo sobre los ataques contra la seguridad tecnológica a empresas de España, y su visión a nivel seguros.
Según este artículo el 75% de las empresas de España han sufrido algún tipo de ataque en los últimos seis meses, y que es el tercer país del mundo donde más ataques se registran (según Deloitte e Incibe respectivamente).
Si que es cierto y sin entrar en baile de cifras, que en nuestro país ahora mismo, y sobre todo las pequeñas y medianas empresas, confían mucho en un buen antivirus y firewall por software o hardware, dejando otras opciones, que a veces son las más vulnerables, sin revisión.
Hace un tiempo, por todos estos motivos, que hay Ciberseguros, que cubren daños en hardware, software, asesoría, mano de obra, etc… por todos estos incidentes, pero con franquicias elevadas que suelen hacer desistir de su uso a los tomadores del seguro.
Por este motivo debería confiar en una empresa como la nuestra, que auditemos sus sistemas, servicios, protocolos, etc… para que esté lo más seguro que pueda estar, ya que al 100% nunca nadie lo está. Pero nosotros le podemos acompañar en este farragoso y complejo mundo de la seguridad.
Si ya ha tenido algún problema, también podemos realizar un análisis forense de sus sistemas afectados, primero para ver que ha ocurrido e intentar impedirlo en el futuro, o segundo para ayudarle a reclamar a quien pertoque.
Y por último, si piensa que estos servicios son caros, consúltenos, hacemos análisis a medida, sobre tamaño de la empresa y sistemas a auditar.
- Publicado en Consultoría, Noticias, Productos, Seguridad, Sobre TECNOideas
¿Son las wifis públicas seguras?
El conectarse a una red wifi pública nos expone a ciertos peligros, ya sea porque si no está cifrada exponemos nuestros datos tal cual al mundo digital, o porque hay desalmados que aprovechan las fragilidades de estas redes para robarnos datos.
Por eso deberíamos tener ciertas precauciones al conectarnos a una de estas redes:
– Mejor si son con codificación Wpa o Wpa2. Libres o Wep deberíamos desistir, aunque la necesidad nos hace saltarnos este paso muchas veces.
– Tener antivirus, antimalware y/o firewall actualizado al día y activo. Suena redundante, pero a veces con un equipo móvil no prestamos atención a estos puntos.
– Desactivar el sincronizado automático de aplicaciones, bluetooth y compartir archivos por red.
– No iniciar sesión en aplicaciones web que no incluyan el protocolo https.
– No guardar estar red pública, y borrarla al dejar de usarla, para que no se conecte automáticamente de nuevo, sin que prestemos atención a todos estos puntos anteriores.
– También sentido común e interacción humana , como preguntar a algún empleado del local donde vayamos a conectarnos, si la red a la que te vas a conectar, realmente es la suya.
¿Porqué todo esto? ¿Que técnicas se usan para robarnos datos mientras estamos conectados?
– Man in the middle, una técnica para leer datos transmitidos sin cifrar.
– Snniffers, son programas que ejecutados desde otra máquina que no es la nuetra rastrean todo el tráfico de una red.
– Distribución de malware, para por ejemplo controlar remotamente ordenador y agregarnos a una red zombi.
– Redes falsas con suplantación de nombre. Tal cual, pueden diferir en uno o dos caracteres de la red original para hacernos creer que es la buena.
Para mejorar aún más nuestra seguridad podemos usar una VPN. Es una red que crea un túnel a través de internet, cifrando todos nuestros datos, a través de un servidor seguro. Las mejores, de pago, claro está, aunque también hay gratuitas. Nosotros recomendamos, por seguridad y privacidad (nunca hay registros de lo que hacemos ni se quedan ningún dato para vender, perder o rastrearnos), Proton VPN.
En otro artículo hablaremos del nuevo protocolo wifi 802.11ax, que implantará el soporte de la nueva codificación Wpa3, con un gran avance en la seguridad.
- Publicado en Consultoría, Malos hábitos, Seguridad
Frameworks.
Esta palabreja tan oída y tan usada, con la que nos suelen deleitar los directores de proyectos o analístcas/programadores, simplemente hace referencia a un motor ya programado, que se puede modificar o ampliar a nuestro gusto para realizar un fín concreto.
Puede ser en progrmación nativa para una plataforma, o para, lo más de moda o utlizado por los "aprendices de brujo informáticos", plataformas web. Buenos ejemplos de este segundo punto serían drupal, wordpress, joomla, etc…
Si que es cierto que aceleran los resultados, ahorrando costes, pero también, al ser más comunes, dejan al aire sus vulnerabilidades para un sinfín de manitas (¿hackers?).
- Publicado en Consultoría
Dominios con eÑe.
Después de varias consultas y aclaraciones con clientes habituales e interesados, nos hemos dado cuenta de que la gente aún duda si la eÑe como letra y carácter, tiene validez en un dominio de Internet.
Pues sí, desde hace varios años se puede registrar y tener totalmente operativo un dominio con la susodicha letra en el mismo, por lo que empresas cuyo nombre lo incluyan, o más común, empresas personales o autónomos en la que nombre o apellido concurra tan singular letra, pueden crearse con toda tranquilidad.
Eso sí, cuando alguien con un teclado sin este carácter quiera entrar directamente, ya será otro cantar.
- Publicado en Comercio electrónico, Consultoría
¿Esclavitud tecnológica?
Hoy hemos leído un artículo en La Vanguardia sobre el uso desmedido (o no) en el uso de los smartphones empresariales, por parte de los empleados (artículo al completo AQUÍ).
No vamos a entrar al trapo sobre si es una exageración o no, sólo recalcar que cualquier tipo de tecnología que nos ayude en nuestro ámbito laboral o personal, nos haga la vida más fácil, o nos complazca más, debe ser bienvenida. Al que suscribe este artículo, su smartphone, le hace ser más productivo, aprovechar ratos muertos en el tranporte público, adelantar trabajo enviando documentos aunque no esté en la oficina, tener más feedback con los clientes para que se den por mejor atendidos, etc… y luego desconectarlo a la tarde-noche.
Como todo en esta vida, todo tiene su medida, quien tiene actuaciones desmedidas en otro ámbitos, no lo será menos en el tecnológico, eso si, otro caso es que un empresario le dé un smartphone a un empleado y le diga, "obligatorio estar conectado y contestar a todo las 24 horas"
- Publicado en Consultoría
Como controlar el tiempo que pasamos delante de nuestro ordenador.
Siempre que estamos trabajando delante de un ordenador, surgen distracciones, desde el mismo ordenador (y su sistema operativo, avisos, alertas del calendario, popups del navegador, emails recibidos, etc…).
Para controlar que este tiempo sea realmente productivo, hay programas que controlan cada vez que usamos uno u otro programa, y graban un diario, donde luego podemos analizar todo lo que hemos hecho en nuestra jornada.
ManicTime, el más gráfico, sólo para Windows, versión servidor y personal, versión libre, y profesional de pago por 67 dólares.
RescueTime, aplicación online, para Windows, Mac y Linux, también en versiones free y pago.
Como siempre, son dos ejemplos, hay infinidad de ellos, libres y de pago, y seguro que alguno se adapta a vuestras necesidades.
- Publicado en Consultoría
Español 
Català