La Policía de la Ciudad de Nueva York realiza una amplia investigación para determinar si hay que adjudicar responsabilidad en el caso de la niña hispana Gabrielle Molina, quien se suicidó ayer en su residencia de Queens tras no sorportar el acoso a través del internet al que se alega fue sometida.

Su caso trae al recuerdo el del hispano residente en El Barrio, Joel Morales, quien el 31 de mayo del año pasado, con 12 años, también se quitó la vida tras llevar meses sufriendo de acoso por parte de sus compañeros de escuela.

Morales se colgó en el baño de su casa, mientras que a Gabrielle Molina su hermana mayor la encontró colgada de un abanico, a las 2:15 de la tarde de ayer.

Según reportes del New York Post y el Daily News, Molina dejó una nota en la cual describió las torturas a las que era sometida por compañeros de la escuela IS 109, en Queens. Según declaraciones de su madre, la niña llevaba un tiempo deprimida por el acoso cibernético al cual era sometida.

La jovencita de solo 12 años es hija de una enfermera y un trabajador de la industria del reciclaje. Tenía una hermana y un hermano mayor. En su nota suicida, le pidió a toda su familia que perdonara.

Fuente: eldiariony.com

“El reclamo se extiende por todo el país, aunque no hay registros oficiales de la cantidad de casos de grooming, porque muchas personas se resisten a hacer la denuncia o directamente no encuentran eco porque no está reconocido como delito”, sostuvo Castro.

La mamá consideró que “no queremos que se llegue a situaciones tan dramáticas como las ocurridas en otros países, donde se registraron casos de suicidio de adolescentes, cuyas vidas se habían convertido en un calvario por el acoso sexual permanente, a través de Internet”.

Castro afirmó que “todavía hay desconocimiento sobre la gravedad del problema”, y agregó que “falta una autoridad que regule los contenidos y los usos de las redes sociales de Internet, para evitar las diversas formas de acoso sexual”.

En el caso de la hija de Castro se logró que la Justicia lo encuadrara como exhibiciones obscenas, y aunque la pena es de un año de prisión en suspenso, sentó un precedente.

El hombre de 39 años que fue condenado estableció contacto por chat con la hija de Castro, valiéndose del engaño de hacerse pasar por un adolescente de 14, y tras conectarse por videocámara mostró una conducta obscena.

“Ahora nuestras expectativas están puestas en el plenario de comisiones del próximo 28 de mayo en la Cámara de Diputados, para que el proyecto –que ya tuvo media sanción en Senado (en noviembre)– tenga dictamen favorable y pase a tratamiento y aprobación”, comentó. El proyecto contempla penas desde los tres hasta los diez años de prisión para aquellas personas que se conecten vía Internet con menores de 18 años para fines sexuales.

Rosa Castro admitió que “tal vez faltan mayores argumentos en la fundamentación, como me ha expresado algún diputado, pero lo que queremos es que se abra el debate sobre el tema”.

Fuente: BAE Diario

El celular de Annalisa Santi (21) –la “estudiante hot” de la Universidad Católica Argentina– no deja de sonar. Ella atiende, agradece el llamado y con amabilidad declina cualquier tipo de entrevista, una rutina que pone en práctica desde que pasó de ser una discreta alumna de Abogacía a la última “femme fatale” emergida de internet. Le han aconsejado no dar notas periodísticas. Tampoco quiere profundizar en declaraciones. ¿Hacer fotos? Menos. Por un par de videos en los que se la ve mostrando la ropa interior y lamiendo un chupetín en las aulas de la UCA –y otros tantos que ella misma filmó–, ganó la agenda que toda “chica del momento” amaría ostentar. Pero ella dice que nunca pretendió ser ni conocida ni famosa, que creyó que la “travesura” de seducir ante la cámara de un celular quedaría entre sus amigos, que la traicionaron, que ya no tiene redes sociales y que el abogado que salió a hablar en los medios, no es –como él reconoció– su letrado. A Annalisa el tema se le fue de las manos y ahora enfrenta un sumario por parte de la UCA –al cierre de esta edición, suspendido durante 20 días– y el desafío de revertir –o capitalizar, depende de lo que busque– la imagen que se generó de ella luego de sus grabaciones eróticas.

Comienzo. Oriunda de Roma, Annalisa llegó a Buenos Aires a los 17 años junto a su madre argentina. La exposición la tomó por sorpresa: hasta que cobraron estado público los videos que filmaron sus compañeros, para ella las sugerentes grabaciones eran un juego que la hacía sentir más segura de sí misma. Hace un tiempo, ella había subido sus propios cortos a la red social Keek, donde “posteaba videos, boludeces realmente, pero que al ser ‘famosa’ con todo este escándalo, salieron a la luz por más que yo haya cerrado la cuenta”, aclaró Santi, que está en el segundo año de Derecho y reconoce no ser una alumna de calificaciones sobresalientes.

Lejos de su perfil más osado, desde el entorno de la universitaria aseguran que “es una chica muy católica, por eso eligió ir a la UCA. De hecho suele ir a la Parroquia San Gabriel Arcángel de Adrogué y se confiesa con el padre Horacio. Ha organizado colectas para los chicos y se preocupa mucho por el voluntariado. No toma alcohol, no fuma, hace pilates todos los sábados y no sale casi nunca de noche, salvo que haya una buena fiesta de rugbiers, la clase de hombres que le gustan. Todo esto la pone muy mal, le duele hacerse conocida por esta travesura”, deslizan en el círculo cercano de la estudiante, que quiere recibirse de abogada –como su abuelo– para algún día, llegar a abrir su propia escribanía.

Fuente: Revista Noticias

Objeto:

Las mismas tienen como objetivo brindar información técnica sobre temas particulares que atañen a la seguridad de los sistemas, al perímetro  y a las infraestructuras que los sustentan. El enfoque será tecnológico.

Publico destinatario:

Personal que se desempeña en administración de infraestructuras informáticas, administración de redes, bases de datos y demás tareas relacionadas al ámbito informático

Duración:

Dichas charlas tendrán una duración máxima de 2 horas, en el horario de 10 a 12H en la sede de la Secretaria de Gabinete y Coordinación Administrativa, Av. Roque Sáenz Peña 511, PB.

Capacidad:

Debido a que el espacio es reducido, es necesaria la inscripción previa mediante el link de cada charla que se irán habilitando cercana a la fecha de cada charla. 

A continuación detallamos las fechas confirmadas para que evalúen la posibilidad de designar personal de sus organismos/empresas para la participación de las mismas.

Fecha: 30/Abril/2013

Título: Exchange: Configurando un entorno seguro

Resumen de la charla (objeto-temario):

“Configurando un entorno seguro de Exchange” recorre los principales componentes de la solución de Mensajería, mostrando aquellas funcionalidades que refuerzan la seguridad en una Organización, como así también mostrando las vulnerabilidades más frecuentes, incluyendo como combatirlas y solucionarlas desde el punto de vista tecnológico, de procesos y de capacitación de personas.

Temario:

•         Permisos de buzones,

•         Técnicas para evitar el phishing de mensajes,

•         Técnicas para contrarrestar un virus,

•         un DoS o ataque de spam,

•         Recomendaciones de auditoría de buzones,

•         Auditoría de administradores

Orador: Pablo Ratz

Perfil del orador:

Pablo Ratz lleva 14 años trabajando en el rubro de Tecnología. Ha pasado por diversos roles como Help Desk, Administrador de Infraestructura, MCT y Manager de IT. En su posición actual como Senior Premier Field Engineer brinda soporte técnico en Exchange y Lync a los clientes más grandes de Microsoft en toda Latinoamérica. Dichos servicios incluyen chequeos de salud, Workshops, transferencia de conocimiento y solución de problemas críticos.

Título: Arquitectura de seguridad multicapa

Resumen de la charla (objeto-temario):

La idea de la charla será ofrecer un marco de actualidad proponiendo arquitecturas de soluciones de seguridad de alto nivel, utilizando diferentes productos y soluciones,  y que a través de estos, nuestros clientes puedan encontrar beneficios en Seguridad, Velocidad y Gestión. Todo acompañado de una buena relación beneficio/TCO.

Orador: Hernando Castiglioni

Perfil del orador:

Título: Seguridad en SQL Server

Resumen de la charla (objeto-temario)

Revisión de Seguridad en SQL Server 2008, nuevas características de seguridad en SQL Server 2012, autenticación, auditoria, encriptación.

Tipo de ataques (SQL-injection y Denegación de Servicio DoS), estadísticas de incidentes.

Mejores prácticas y herramientas típicas.

Orador: Adrián Fernández

Perfil del orador:

Título: Top issues de seguridad relacionados con Servicios de Directorio, desde Windows 2000 Server, hasta el más reciente sistema operativo Windows Server 2012.

Resumen de la charla (objeto-temario):

Contenido principal.

-        Debilidad en contraseñas de servicio y administración.

-        Pass The Hash.

-        Hacking de credenciales en Cache / LSA Secrets.

-        Distribución utilizando aplicaciones internas.

-        SQL Injection (overview en relación con integración con servicios de directorio).

-        Herramientas de mitigación, análisis y prevención.

Orador: Marcelo Di Iorio

Perfil del orador:

Título: a confirmar

Resumen de la charla (objeto-temario) a confirmar

Orador: a confirmar

Perfil del orador: a confirmar

Título: OWASP: Presentación, Top10 y herramientas

Resumen de la charla (objeto-temario):

Iniciaremos con una breve presentación de OWASP a nivel global y local, misión, visión y valores; para luego adentrarnos en uno de los documentos más importantes de la organización: OWASP Top10.

Este documento define los diez riesgos más importantes de seguridad en aplicaciones web, se darán ejemplos y demostraciones de cada uno de los puntos.

Finalmente presentaremos herramientas gratuitas desarrolladas en el contexto de la organización y otras, tales como w3af, que pueden ser utilizadas para mejorar la seguridad de las aplicaciones web. Como último punto se presentarán quick-wins relacionados con seguridad en aplicaciones, pasos que los asistentes podrán tomar al día siguiente para mejorar la seguridad con un esfuerzo mínimo.

Orador: Andrés Riancho

Perfil del orador:

Andrés Riancho es un experto en seguridad de aplicación que actualmente conduce el Código Abierto (Open Source) impulsado por la comunidad, el proyecto w3af y brinda servicios de Prueba de Penetración de la Aplicación Web en profundidad a compañías de todo el mundo.

En este campo de investigación, descubrió vulnerabilidades críticas en equipos IPS de 3com e ISS, contribuyó con la investigación SAP realizada en uno de sus anteriores empleadores e informó vulnerabilidades en cientos de aplicaciones web.

Su enfoque principal siempre ha sido el campo de la Seguridad de Aplicación Web, en la cual desarrolló w3af, un Ataque de Aplicación Web y un Marco de Auditoría en forma extensiva por medio de un verificador de penetración y consultores de seguridad.

Andrés ha disertado e hizo capacitaciones en muchas conferencias sobre seguridad en todo el mundo, como PHDays (Moscú), SecTor (Toronto), OWASP (Polonia), CONFidence (Polonia), OWASP World C0n (EEUU), CanSecWest (Canadá), T2 (Finlandia) y ekoparty (Buenos Aires).

Andrés fundó Bonsai, una empresa consultora enfocada en la seguridad, en 2009, a fin de realizar una mayor investigación en la detección y explotación de Vulnerabilidad de Aplicación Web automatizada.

Especialidades: Seguridad de Aplicación Web, Python, evasión de equipo IPS, Redes. Investigación en seguridad de la Información en general, desarrollo de Software, Agile, Scrum, Product Owner.

Fuente: ICIC

Durante todo 2012, las tendencias de las actividades cibernéticas ilícitas en todo el mundo demostraron cómo algunas amenazas antes desconocidas habían evolucionado hasta volverse omnipresentes y convertirse en un peligro para todo tipo de usuarios del internet. El uso de herramientas como el Blackhole Exploit Kit, los sistemas de transferencia automática y el ransomware se disparó, junto con el empleo de mejores estrategias de ingeniería social, técnicas de evasión y tácticas de amedrentamiento. La muy difundida historia de la apropiación de una nueva tecnología para fines nefastos resurgió en 2012, cuando las amenazas  móviles adquirieron dimensiones espectaculares y aumentaron a un ritmo mucho más acelerado que el que afectó a las computadoras normales. 

El número de aplicaciones maliciosas para Android creció de mil a más de 350.000 en el transcurso de un solo año. Los incidentes cibernéticos han puesto de manifiesto la importancia de mantenerse al día con respecto a las tendencias globales de la delincuencia cibernética, en especial en lo que toca al uso de aparatos móviles y dispositivos personales de cómputo. Los especialistas en seguridad informática y los analistas de amenazas cibernéticas deben producir, entonces, a partir de promedios globales, estadísticas específicas a organizaciones, industrias o regiones, a fin de determinar las mejores formas para proteger la información confidencial que resguardan. Si no se producen estos análisis específicamente focalizados de las amenazas, los datos críticos se distorsionarán e impedirán que los países y las empresas diseñen e implementen políticas y capacidades técnicas de seguridad cibernética eficaces, con lo que los ciudadanos seguirán siendo vulnerables. El conocimiento de que se dispone sobre el panorama general de las amenazas cibernéticas y las respuestas de los gobiernos en América Latina y el Caribe es incompleto.

Gran parte de lo que se conoce sobre el panorama de las amenazas cibernéticas en la región se basa en informes noticiosos esporádicos y sin fundamentos sólidos. Algunas fuentes señalan que el malware bancario fue el problema de delincuencia cibernética más importante en 2011, mientras que otras acusan como los mayores culpables a los programas maliciosos de propósitos  múltiples que afectaron a los routers en América Latina en mayor escala que en  cualquier otra parte del mundo. La divergencia entre los distintos puntos de vista demuestra que se requieren datos más específicos para diagnosticar con precisión las amenazas que acosan a nuestros ciudadanos.

Bajar el documento en PDF aqui

Fuente: Organización de los Estados Americanos | Trend Micro

A la Séptima Cumbre del Counter eCrime Operations Summit (CeCOS VII) que tuvo lugar en Buenos Aires, Argentina, entre los días 23 al 25 de Abril de 2013, concurrieron más de 170 personas durante las 3 jornadas que duró el evento, pertenecientes a más de 15 países. La misma fue una oportunidad única para que los líderes mundiales que nuclea el APWG de las distintas industrias -financieras, tecnología, gobierno, judiciales,  comunicación- unifiquen los objetivos mundiales y armonicen los recursos para combatir el cibercrimen.

Los principales temas que se trataron conforme a la agenda fueron:

* La tendencia del cibercimen hacia dispositivos móviles,

* La Reputación Arson, una tendencia del cibercrimen que daña negocios,

* Cooperación para contener y neutralizar botnets,

* Nuevos desarrollos en abusos criminales sobre los DNS (Domain Name System),

* Historias verdaderas de cacerías de cibercrimen,

La agenda completa puede ser consultada en: https://www.apwg.org/apwg-events/cecos2013/agenda

Acerca del eCounter eCrime Operations Summit CECOS:

CeCOS VII es el segundo Congreso que se hace en America del Sur (la anterior San Pablo 2010), y es un Congreso abierto para los miembros de la comunidad mundial que lucha contra el cibercrimen, organizada por el APWG, y el apoyo de ESET, USUARIA, TechLawBiz, la Organización de los Estados Americanos, Argentina Cibersegura, AGESIC, ONTI, Google, Easy Solutions, Banelco, PIR y McAfee. El CECOS es considerado mundialmente como el evento más prestigioso para investigadores y managers tanto del sector público como privado que luchan contra el cibercrimen.

Un holandés de 35 años fue detenido en España por su presunta implicación en elciberataque sin precedentes dirigido contra una empresa europea que vigila la web buscando correo indeseado, Spamhaus, y que según algunos frenó el tráfico mundial de internet a fines de marzo, informó el sábado la fiscalía holandesa.

El detenido “es sospechoso de estar implicado en el ataque y es por ello que la fiscalía holandesa pidió su detención”, declaró a la AFP Wim de Bruin, vocero de dicha fiscalía, quien además aseguró que el sospechoso detenido el jueves será entregado “dentro de poco” a las autoridades de los Países Bajos.

En un comunicado la fiscalía indicó que el domicilio del sospechoso en Barcelona fue allanado a pedido de esa instancia de la justicia holandesa y que se confiscaron computadoras y teléfonos celulares.

Spamhaus, un grupo con sede en Ginebra que publica la “lista negra” de la direcciones de correo electrónico desde donde se envía correo no deseado y que utilizan los proveedores de servicios de mensajería para filtrar esos mensajes, sufrió a fines de marzo y durante varios días un ciberataque a gran escala. Spamhaus acusó entonces a la página web holandesa Cyberbunker, que acababa de colocar en la lista negra.

Una de las fotos que Kamphuis colgó en su página de la red social Facebook

Cyberbunker se quejó porque Spamhaus lo presentó como un paraíso de la cibercriminalidad y del spam.

La fiscalía identificó al sospechoso con las iniciales S.K. pero una fuente con acceso a la investigación confirmó a la AFP que se trataba de Sven Olaf Kamphuis, ya citado en varias ocasiones en el marco de esta investigación.

Kamphuis se presenta en su página Facebook como “el ministro de Telecomunicaciones y Relaciones Exteriores de la república Cyberbunker”.

Fuente: AFP via Infobae.com

Ligia Bolívar denunció, en una entrevista con José Vicente Antonetti por Globovisión,que existen numerosos casos de despidos en la administración pública venezolana por “creencias políticas”.

“Estamos en presencia de una situación bastante masiva, preocupante y sistemática de despidos de funcionarios que están en instituciones del Estado por el ejercicio del derecho al voto. El voto es secreto, los teléfonos no”, dijo.

“A través de las cuentas Twitter, de las cuentas de Facebook, se está investigando a estas personas y se les está abriendo expedientes y algunos han sido despedidos”.

La directora de derechos humanos de la UCAB dio nombres de damnificados, de “personas de carne y hueso con nombre y apellido”. “Te puedo hablar de Edelca, de CVG sede central, te puedo hablar de Miverven, de Petomonagas, del Complejo de Jose”.

“Estamos recogiendo información de la gobernación del estado Nueva Esparta, y se está procesando información de funcionarios de protocolo del Consejo Legislativo del estado Miranda y otros casos en el estado Zulia”, detalló.

Según declaró la denunciante, esto siempre sucedió en los 14 años de chavismo, pero, a diferencia del pasado, “la gente ha perdido el miedo”.

Fuente: infobae.com

Buenos Aires, Argentina.–(BUSINESS WIRE)—La Séptima Cumbre del Counter eCrime Operations Summit (CeCOS VII) tendrá lugar en Buenos Aires, Argentina, entre los días 23 al 25 de Abril de 2013, y sera la oportunidad para que los líderes mundiales que nuclea el APWG de las distintas industrias -financieras, tecnología, gobierno, judiciales,  comunicación- unifiquen los objetivos mundiales y armonicen los recursos para combatir el cibercrimen.

CeCOS VII en Buenos Aires repasará las actuales medidas contra el cibercrimen, el desarrollo de sistemas de respuesta ante incidentess, técnicas y recursos disponibles para los encargados de combatir el cibercimen, encargados de seguridad de la información, y profesionales forenses de todo el mundo.

Los principales temas a tratar durante el congreso son:

* La tendencia del cibercimen hacia dispositivos móviles,

* La Reputación Arson, una tendencia del cibercrimen que daña negocios,

* Cooperación para contener y neutralizar botnets,

* Nuevos desarrollos en abusos criminales sobre los DNS (Domain Name System),

* Historias verdaderas de cacerías de cibercrimen,

La agenda completa puede ser consultada en: https://www.apwg.org/apwg-events/cecos2013/agenda

Otras presentaciones estarán disponibles en el CeCOS VII referidas a las investigaciones sobre técnicas y las tecnologías que los criminales usan para atacar a los consumidores, y las herramientas que los investigadores usan para pescarlos on line.

Acerca del eCounter eCrime Operations Summit Cecos:

CeCOS VII es el segundo Congreso que se hace en America del Sur (la anterior San Pablo 2010), y es un Congreso abierto para los miembros de la comunidad mundial que lucha contra el cibercrimen, organizada por el APWG, y el apoyo de ESET, Usuaria, la Organización de los Estados Americanos, Argentina Cibersegura, Agesic, ONTI, Google, Easy Solutions, Banelco, PIR, TechLawBiz y McAfee. El Cecos es considerado mundialmente como el evento más prestigioso para investigadores y managers tanto del sector público como privado que luchan contra el cibercrimen.

AGENDA

http://apwg.org/apwg-events/cecos2013/agenda

Para registrarse:

http://apwg.org/apwg-events/cecos2013es/registro

Contacto:

info@apwg.org

Victoria concurrió a un negocio oficial de una empresa de telefonía celular a comprar un equipo nuevo. En pocos minutos, se fue del local en Capital Federal con un aparato que en pocos minutos fue protagonista de un particular episodio.

Es que al comenzar a investigar las características del dispositivo, descubrió que tenía información personal de otra persona, con sus contactos telefónicos, fotografías de la familia, videos, mensajes de texto, historial de llamadas y claves, entre otros.

“Es escandaloso. Cuando descubrí todo eso no lo podía creer. No salía de mi asombro por tener acceso de manera tan directa a la información personal e íntima de una mujer, y de todo su entorno. Estaba toda su vida ahí”, contó Victoria, una estudiante de ingeniería informática de 21 años. En medio del asombro, la joven concurrió al local comercial para hacer un reclamo.

“No me dieron muchas explicaciones. Simplemente me dijeron que el equipo tal vez provenía del sector reparación. Ahí tenemos dos problemas. Por un lado, yo compré un aparato como nuevo, pero me dieron uno usado, y me doy cuenta porque no habían borrado los datos de la dueña anterior. Pero también es lamentable que no se cuiden los datos personales de los clientes. Puede ser muy peligroso. De hecho, antes de entregar el equipo, yo misma borré algunas cosas de esta mujer que podían perjudicarla si otro con malas intenciones tenía acceso”, sostuvo Victoria.

El abogado Daniel Monastersky, especialista en delitos informáticos y director de Identidad Robada, brindó otro punto de vista, en torno a los cuidados que deben tener en cuenta los usuarios de tecnología. “Muchos no toman la dimensión del riesgo que implicaría perder su celular o que se lo roben. Estos dispositivos inteligentes almacenan gran cantidad de datos personales y es fundamental tomar recaudos a la hora de su utilización y al momento de cambiarlo por otro modelo”, expresó.

Victoria, en tanto, manifestó que “la situación realmente impacta, me parece terrible que no se cuide la intimidad de las personas, de los clientes de empresas enormes, porque esa información a la que yo tuve acceso, en otras manos, podrían derivar en situaciones dramáticas”, precisando que “había fotos del hijo de la señora, su colegio e infinidad de datos sobre sus movimientos”. “También cabe decir que la gente, tal vez por desconocimiento, no cuida sus datos personales como debería”, cerró la mujer.

Fuente: Diario Popular