"El destino no reina sin la complicidad secreta del instinto y de la voluntad"

[ Giovanni Papini - Poeta y novelista italiano - 1881-1956 ]

Boletín 144 - El Crimeware durante el 2009 - 09/01/2010

Feliz y próspero 2010 para toda la Comunidad de Segu-Info.

Generalmente no soy de mencionar mi vida personal pero luego de 10 años con Segu-Info (10 años que se han convertido en mi vida) es un honor sentir que hacer las cosas por los demás sin esperar nada a cambio sirve y que el mejor premio es ayudar a otros a seguir el camino que yo elegí alguna vez.

Por eso, quiero agradecer haber sido reconocido como Microsoft MVP (Most Valuable Professional) como profesional de Seguridad.

Y, mientras tanto, no se pierda todas las actualizaciones y noticias de Segu-Info a través de nuestro RSS y Twitter. Es la mejor forma de mantenerse actualizado!
Feeds de Segu-Info

1. El Crimeware durante el 2009
2. Basilea y la gestión de riesgo bancario
3. Protección contra el Abuso Sexual de Menores Online (ASMO)
4. Segu-Info busca autores
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana

1. El Crimeware durante el 2009

El presente artículo ha sido desarrollado por Jorge Mieres, creador de Malware Intelligence [1], sitio dedicado a la investigación de todo lo relacionado con la seguridad anti-malware, crimeware y seguridad de la información en general, desde una perspectiva estrechamente relacionada con el ámbito de inteligencia.

Además Jorge ha sido el iniciador de Malware Disasters Team [2] y Evil Fingers [3]. Divisiones de Malware Intelligence de reciente creación, en donde se plasma información relacionada a las actividades que realizan determinados códigos maliciosos, ofreciendo también las medidas necesarias para contrarrestar las acciones malintencionadas.

Crimeware es la palabra que refiere a la fusión de los términos crimen y malware. Básicamente, refiere a la creación de malware con fines relacionados con el cibercrimen: robo de credenciales, obtención de información crediticia o bancaria, robo de información personal, creación de botnets, scam, fraudes, estafas, etc.

El documento explora las diferentes oportunidades que aprovechan los delincuentes informáticos y es un "resumen" de actividades delictivas actuales.

El documento El Crimeware durante el 2009 puede ser descargado desde el sitio web.

A modo adicional, un lector asiduo de Segu-Info, Silver Neox, ha analizado una conocida web de desarrollo y distribución de malware en donde se menciona la venta de distintos módulos para el conocido troyano Zeus, el cual es el responsable de la creación de la Botnet homónima, incluyendo sus servidores dedicados.

[1] Malware Intelligence
http://mipistus.blogspot.com (español)
http://malwareint.blogspot.com (inglés)

[2] Malware Disasters Team (inglés)

[3] Evil Fingers
http://www.evilfingers.com
http://ef.kaffenews.com

2. Basilea y la gestión de riesgo bancario

Basilea [1] es un conjunto de acuerdos que consisten en recomendaciones sobre la legislación y regulación bancaria y son emitidos por el Comité de supervisión bancaria de Basilea (Suiza) en donde están representados los Bancos Centrales de las principales economías del mundo (inicialmene el G-10) [2].

El primer acuerdo (conocido como Basilea I) se publicó en julio de 1988 y eran un conjunto de recomendaciones que establecía un capital mínimo que debía tener una entidad bancaria en función de los riesgos que afronta.

El propósito de Basilea II, publicado inicialmente en junio de 2004, es la creación de un estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.

Es decir que se exige a las entidades de crédito la adopción de aplicaciones informáticas capaces de medir el riesgo de crédito, estableciendo modelos de medición que permitan discriminar a los clientes según su perfil y modificando sus sistemas de informes y de análisis de la información.

Luego, en julio de 2005, el Comité publicó pautas adicionales en el documento The Application of Basel II to Trading Activities and the Treatment of Double Default Effects para adaptarse a los tiempos, refinando los tratamientos para el riesgo de crédito.

Basilea II está dividido en tres pilares básicos que son:

• Pilar 1: requisitos de capital mínimo. Este pilar es el responsable de establecer los requerimientos mínimos de capital sobre la base de los riesgos de crédito, de mercado y operativo.
• Pilar 2: proceso de supervisión. Se centra en las atribuciones y responsabilidades de los organismos reguladores a efecto de fiscalizar la correcta aplicación de los métodos de determinación del capital.
• Pilar 3: disciplina de mercado o transparencia. Centrado en la necesidad de contar con mecanismos de divulgación de la información, de manera que los agentes del mercado se encuentren debida y oportunamente informados.

La implementación de Basilea II puede ser un proyecto complejo, siendo aconsejable que los auditores tengan un plan de acción bien estructurado para su aplicación como puede ser: comprender Basilea y sus objetivos, identificar las condiciones de implementación, realizar un diagnóstico como en la implementación de cualquier otra norma y desarrollar un plan de acción a llevar adelante.

Si bien las disposiciones de Basilea II están dirigidas a los países miembros, se espera que su aplicación sea globalizada y también incluya a los países emergentes y, debido a que los sistemas de información son un punto crítico para el éxito de la norma, las entidades bancarias deben invertir grandes sumas de dinero ante la promesa de mejorar su estabilidad, funcionamiento y transparencia informativa.

Libro El riesgo de crédito: en el marco del Acuerdo de Basilea II (comprar) de Reyes Samaniego Medina.

[1] Basilea en la Wikipedia
http://es.wikipedia.org/wiki/Basilea_I
http://es.wikipedia.org/wiki/Basilea_II

[2] G-10

3. Protección contra el Abuso Sexual de Menores Online (ASMO)

El presente artículo ha sido desarrollado por Elena Martellozzo, Docente e investigadora, especialista en seguridad informática, pedofilia y prevención en abuso de menores mediante el uso de la informática. Actualmente, desarrolla su actividad académica en Middlesex University (Reino Unido).

El documento ha sido desarrollado como aporte a los "cuadernos de seguridad" del Ministerio de Justicia, Derechos Humanos del Gobierno Argentino.

El objetivo de este artículo es examinar los desafíos que los organismos oficiales como la policía, los educadores y los sectores humanitarios enfrentan al promover e implementar la protección frente al Abuso Sexual de Menores Online (ASMO).

El Abuso Sexual Online de menores es un problema de personas y no de tecnología. Los que hacen peligrar a los menores son las personas y no las computadoras. Tal como lo sostiene Jones (2003), "el tema más importante que concierne al 'abuso de menores e Internet' es la protección de los menores".

La primera parte de este artículo busca identificar y evaluar cómo el gobierno y la policía han respondido a un problema de crecimiento exponencial como es el ASMO. La segunda parte analiza el problema de la captación-seducción de menores on line con el propósito de cometer abuso sexual y las medidas implementadas para combatir esta solicitud.

La sección final está centrada en las medidas educativas e informativas que han creado organismos oficiales y el sector humanitario para informar y educar a niños, padres y al público acerca del ASM on line.

El documento Cuidado y protección de menores contra el abuso sexual on line puede ser descargado desde el sitio web.

4. Segu-Info busca autores

Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

• si te interesan la Seguridad de la Información,
• si conoces de Legislación en Seguridad,
• o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.

5. Apoya a Segu-Kids, Juntos en la Red

Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.

6. Desafío de la semana

Solución al desafío del Boletín anterior:

El mendigo tenía café caliente (o comida) en su jarro y por lo tanto, al colocarle el billete, el mismo se arruinó.

Respondieron correctamente:
oscar.si...a@, raul.bat...@, drummer.mad@, melli.facu@, cesar.sistemas@, fabian.hach...@, alfafc@

Desafío de esta semana:

De Sing-Sing a Tarry-Town vi venir a Johnny Brown y siete hijas,
cabalgando sus negras mulas, dientes blancos.
Siete sacos de piel dura cuelgan de cada montura;
cada saco lleva dentro treinta gatos.
Cada gato tiene ratas (que van también en las jacas) en cantidad de cuarenta.
¡Para complicar la cuenta tiene, además, cada gato, cincuenta hijos en los sacos!
Por el frío, los felinos y sus críos, las personas, los ratones, todos alcanzan sus mitones, excepto sacas y jacas (están caminando en patas).
Personas, mulas y sacas, gatos, mitones y ratas,
¿cuantas van de Sing-Sing a Tarry-Town?