0

Ciberataques, frente a las debilidades técnicas

El Telegrafo Domingo 21 de Agosto del 2011

Paola Ulloa

Pasaron del rumor a los hechos: todo empezó a las 11:30 del pasado 10 de agosto. Los anuncios a través de @anonopshispano, la cuenta del colectivo Anonymous en Twitter, eran reiterados, luego de que se iniciara la Operación Cóndor Libre en Ecuador.

En el transcurso de ese día se anunciaron por lo menos una decena de ciberataques, a sitios web gubernamentales y privados. Los sitios de Aliméntate Ecuador y de varios ministerios dejaron de estar en línea y evidenciaban que el servidor no respondía.

Los servidores de esas páginas de Internet colapsaron frente a un ataque DDOS (Ataque distribuido de denegación de servicio, por sus siglas en inglés), que consistió en crear una aplicación que disparaba un promedio de 10.000 hits por cada click que daban los visitantes al sitio web al que direccionaban los mensajes de Anonymous en Twitter.

Gustavo Buitrón, Product Manager de AccroachCode, explica que de esta manera la banda ancha donde están los servidores colapsa, ante el intenso tráfico de las miles de visitas que registra el site. “La banda de navegación de Internet en Ecuador no es igual que la de otros países, como Argentina, que tiene un terabit”, señala Buitrón.

Explica que en Ecuador la banda ancha de navegación es de apenas 30 gigabits, lo que es inferior si se toma en cuenta que un terabit tiene 1.024 gigabits. El desarrollador señala que esta situación permite que frente a un ataque la banda se sature con facilidad, por ello en Ecuador es más cómodo ejecutar un ataque DDos.

El 10 de agosto pasado, los comentarios sobre los pormenores de la Operación Cóndor estaban en IRC (Internet Relay Chat), una plataforma que permite que dos o más personas debatan, en tiempo real, sobre cualquier temática en diferentes canales, creados por los usuarios. Esa tarde, el usuario Chino_D colocó los enlaces que solicitaban a los internautas atacar el sitio web oficial de la Presidencia de Ecuador.

Desde @Anonopshispano se mostró un enlace que llevaba a los diagramas de lo que aparentemente eran las IP de la red local de los servidores de la Corporación Nacional de Telecomunicaciones (CNT). El link iba acompañado de la frase “un regalo”.

En caso de ser cierto, el anuncio era grave. Xavier García Bustamante, director de tecnología de Walker Brands, sostiene que la información que obtuvieron tiene mucha importancia, porque se trata de la estructura tecnológica de la CNT.

“Ellos quieren demostrar que lograron tener datos confidenciales con facilidad”, señala el experto en tecnología.
El uso de software libre y la falta de inversión en programas de seguridad permiten que los sitios nacionales sean vulnerables a los ataques electrónicos.

Buitrón explica que es común en Ecuador que los sites no tengan un software que les permita estar más protegidos frente a los ciberataques de piratas electrónicos. Los programas que permiten tener un escenario menos inseguro a los sitios webs cuestan hasta 150 mil dólares. Buitrón sostiene que es importante contratar programas pagados para hacer un sitio web, porque son menos vulnerables ante un ataque y existen manuales con claras advertencias para asegurar el site.

Pero no hay un software que sea 100 por ciento seguro ante los ataques de piratas electrónicos, afirma Luis Corrons, director del laboratorio de Panda Security. El 10 de agosto pasado también se registró un Deface, que consiste en un ataque que básicamente reemplaza la página principal de un site por otra. Esa tarde, los internautas vieron cómo el site de Hunter, una compañía privada especializada en equipos de seguridad de vehículos, mostraba una cara distinta.

Anonymous afirmó que atacaron el site de la compañía porque tenía agujeros en su seguridad. En esta operación se sustituyó la página principal del sitio por un mensaje con fotos y texto del colectivo de piratas electrónicos. El colectivo explicó que no tienen nada contra Hunter, pero que momentáneamente usaron su hompage para colocar su firma en los ataques del pasado 10 de agosto.

En los últimos meses ha sido evidente que se ha ejecutado una serie de ataques piratas en el mundo. En julio, la policía española detuvo a tres miembros de Anonymous y las autoridades de Turquía y Estados Unidos investigaban a sospechosos de ejecutar ataques electrónicos a sitios oficiales o de instituciones privadas. Y en Malasia se detuvo a 33 sospechosos de ejecutar ataques electrónicos a sitios web. Localizar a este tipo de agrupaciones es difícil para los equipos policiales. En España se lograron las detenciones tras una serie de correos en los que se acordó una cita con uno de los reos y posteriormente se llegó a otros dos involucrados.

Esta situación generó una serie de manifestaciones de respaldo, en varios países de Europa. En las marchas, grupos de personas salían a demandar la libertad de sus compañeros apresados, pero los manifestantes cubrían sus rostros con una máscara de un personaje de V de Vendetta, símbolo de Anonymous. V de Vendetta es el personaje de una historia ambientada en Gran Bretaña durante un futuro cercano y tras una guerra nuclear parcial, con la mayor parte del mundo destruido. En la película, un partido fascista ostenta el poder en el Reino Unido.

Pero un misterioso anarquista revolucionario apodado «V», oculto tras una máscara de Guy Fawkes, empieza una elaborada y violenta campaña con el fin de derrocar al gobierno e incitar a la población a adoptar una sociedad anarquista. Corrons sostiene que las operaciones de hackers no son más frecuentes ahora, pero admite que son más evidentes.

Ahora los ciudadanos comunes se enteran de las acciones de los grupos de piratas porque tienen una comunicación directa con ellos, a través de las redes sociales, como Twitter, sostiene Corrons. Anoymous usa por lo menos cuatro cuentas oficiales en Twitter, donde anuncia sus acciones o el resultado de ellas.

La popularidad del colectivo es tal que solo en una de sus cuentas de Twitter, @anonymouspress, utilizada para sus comunicados a la prensa, sumó hasta la tarde del viernes 23.588 seguidores. El colectivo de hackers aceptó la autoría de Operación Cóndor Libre, que contó con el apoyo de miembros radicados en Colombia, México, Perú, Argentina y otros países de hispanoamérica. Explicaron que las páginas atacadas tenían fallas básicas en su seguridad y ello facilitó la ejecución de las acciones.

Los piratas señalaron que no pueden definir un número de integrantes porque todos son Anonymous. Tampoco creen que se deba identificarlos como hackers de sombrero blanco o negro, ni como crackers. Explican que la agrupación refleja el sentir de los pobladores cansados de tanto abuso en el mundo. Admiten que están trabajando en América Latina y en otras regiones.

Corrons explica que el colectivo no tiene una estructura que permita visualizar un líder o jerarquías. “Se trata de un grupo heterogéneo a cuyas acciones se pueden sumar todos, sin que haya un filtro que detenga a ciertos elementos”. Asimismo, el experto en seguridad informática destacó que las decisiones sobre sus operaciones las toman sobre la marcha.

“Todos somos iguales y tenemos las mismas funciones (…) la toma de decisiones se basa en un foro común de libre acceso, pero se le da prioridad a los nativos del lugar donde se ejecuta la operación, ya que ellos conocen mejor que nadie la situación de su país”, confirmaron los miembros del colectivo sobre la estructura de su agrupación.

La falta de seguridad en los sitios web es el escenario ideal para que actúen los hackers. Corrons destaca que en esas circunstancias está Latinoamérica, por ello, los piratas pueden actuar y tirar abajo un site. Buitrón explica que luego de los ataques electrónicos que se han producido en las últimas semanas, las empresas privadas se han preocupado por proteger sus sitios. Pero explica que la vulnerabilidad de los sitios nacionales es el resultado de años de despreocupación en cuanto a seguridad informática.

“Me parece que la página web de Banco del Pacífico es segura”, señala Buitrón. Explica que el hecho de que tenga un servidor en el exterior, sumado a que se ha utilizado software pagado, con seguridad, lo hace menos vulnerable. “Pero vemos otras instituciones que evidentemente están mal asesoradas, una de ellas es Banco Pichincha”, destaca el desarrollador.

Buitrón señala que el site de la institución financiera advierte a los usuarios sobre la utilización de la clave biométrica, que consiste en responder una serie de preguntas. “Primero, si la clave fuera biométrica se trataría de la huella digital, pero no es así”, señala el experto en tecnología. Esa, opina, es una señal clara de la mala asesoría que recibe el banco.

Por su parte, García-Bustamante señala que el modo de operación de Anonymous no indica que se trate de un grupo que robe cuentas para ganar dinero con las ventas de ellas en el mercado negro. “Su intención es demostrar cuán vulnerables pueden ser los sitios web”, sostiene.

La semana pasada la agrupación ejecutó otra operación contra sitios gubernamentales, esta vez, en Colombia. Esta operación fue similar a la ejecutada en Ecuador. Pero el tema de debate entre los seguidores de Anonymous, en Twitter e IRC es otro: Operación Facebook, que consiste dejar offline la popular red social.

Corrons cree que el anuncio es solo una leyenda urbana, que difícilmente podrá ejecutarse. Asimismo, los blogs especializados han indicado que al parecer en la agrupación no hay un acuerdo. Anonymous admite que aún no hay un consenso al respecto, porque un grupo de sus agremiados no apoya la ejecución del plan. Argumentan que OpFacebook se realizaría porque dicha empresa vende los datos privados de sus usuarios. Pero, la posición de los miembros que se oponen es que Facebook es un medio de comunicación.

Anonymous explicó que pese a los desacuerdos internos, un grupo de integrantes ejecutará la operación, el 5 de noviembre. Señalan que así demuestran que su agrupación es una organización horizontal. La administración de la red social no se ha pronunciado aún. Por otro lado Buitrón cree que difícilmente los desarrolladores de Facebook permitirán que su site sea vulnerado.

 
0

Google prepara la alternativa a Skype en Chrome

Posted by gvalverd on Jun 24, 2011 in Ciencia y Tecnologìa, Empresas, Liderazgo, Sistemas de Información

WEBRTC, MADRID, 22 Jun. (Portaltic/EP) –

Google está inmersa en un proceso de desarrollo de una herramienta que pretende desbancar a Skype en el campo de las videoconferencias vía VoIP. La compañía de Mountain View ha confirmado que la tecnología WebRTC, indicada para los chats de audio y las videoconferencias pronto llegará a Chrome.

El objetivo de Google es que RTC (Real-Time Communications) sea un estándar de referencia en el campo de las videoconferencias vía VoIP, y las empresas lo puedan integrar en sus páginas web de forma sencilla.

De este modo, la herramienta de Google se convertiría en la principal competidora de Skype, cuyo acuerdo con Microsoft está a punto de sellarse.

La idea de crear una herramienta para videoconferencias en tiempo real, se confirmó cuando Google cerró la adquisición de ‘IP Global Solutions’ (GIPS) en 2010, una empresa especializada en telefonía por Internet y videoconferencias.

La principal ventaja del servicio que Google pretende integrar en su navegador Chrome es que no necesita de un programa específico para su funcionamiento. No es así en el caso de Skype, que es necesario acceder a su página web y descargar un software específico para mantener videoconferencias.

Un programador de Google, Henrik Andreasson, en declaraciones recogidas por CNET, aclaró el lanzamiento del servicio: «Nuestro objetivo es permitir a Chrome establecer comunicaciones en tiempo real (RTC) a través de las capacidades de Javascript  con una simple API».

«Estamos trabajando duro para ofrecer soporte completo de RTC en Chrome adaptado a las alternativas que ofrece WebKit (el motor del navegador de código abierto en el que se basa Chrome) hasta el audio nativo y piezas de vídeo», añadió Andreasson.

La tecnología WebRTC emplea dos códecs de audio de Global IP Solutions (GIPS), la empresa que Google adquirió el año pasado, y para el video se basa en su propio códec VP8.

Vía: CNET (http://www.theinquirer.es/2011/06/21/google-ya-prepara-webrtc-como-alternativa-a-skype.html).

 
0

El ‘e-commerce’ mueve USD 300 millones en el país

Posted by gvalverd on Jun 24, 2011 in Administración Pública, Ciencia y Tecnologìa, Empresas, Politica

EL COMERCIO, JUEVES 23/06/11

Las empresas internacionales son las beneficiarias del repunte del comercio electrónico que se negocia en el Ecuador. De los USD 300 millones que se facturan al año, el 95% se va a las cuentas del exterior, que son manejadas por las compañías de turismo, de equipos electrónicos, ropa, entre otras.

Esa fue una de las primeras conclusiones que se analizó ayer en la conferencia ‘E-commerce Day’, que organizó la Cámara de Comercio de Guayaquil y a la que asistieron unas 500 personas.

La ministra coordinadora de la Producción, Nathalie Cely, inauguró la conferencia y se comprometió a mejorar los servicios de correo para que los productos lleguen rápido y a bajo costo.

Además, los expertos señalaron que en el Ecuador hay poca oferta local para comercializar productos por Internet. Ricardo Intriago, gerente de Pacificard, sostuvo que los usuarios compran cada día más por Internet pero como no hay empresas locales con suficiente oferta, realizan compras en webs del exterior. “Aún las empresas ecuatorianas no están convencidas de las ventas por Internet. Esto es un complemento en los canales de venta tradicional”.

Intriago dijo que solo los tarjetahabientes de Pacificard realizaron 615 000 transacciones de compras por Internet en el 2010 y que representó una factura de USD 65 millones. “Esto solo representa el 20% de lo que se factura en el mercado. Y cada año la tendencia aumenta, aunque sigue el miedo de los usuarios”.

Marcos Pueyrredón, presidente del Instituto Latinoamericano de Comercio Electrónico (ILCE), contó que Ecuador tiene un gran potencial para aumentar las ventas electrónicamente ya que el 30% de su población está conectada en Internet. “El canal más seguro de usar la tarjeta de crédito es el Internet, que dársela a un mozo en un restaurante. Se recomienda seguir las buenas prácticas y tener cuidado en los lugares que no generen confianza”.

Las estadísticas que registra ILCE señalan que en Latinoamérica se facturan USD 35 000 millones en la compra por Internet y que los líderes son Brasil y Chile.

Pero para Jorge Mejía, fundador de Multitrabajo, hay limitaciones en el desarrollo del comercio electrónico ya que no se cuenta con una gran oferta de los servicios de sistemas de pagos que se encarguen de cobrar y entregar los recursos a las empresas.

La otra limitación es el miedo por realizar las transacciones. En ese caso Intriago recomienda a los usuarios que adquieran tarjetas de crédito prepagadas por el monto que van a cobrar.

Eduardo Peña, presidente de la Cámara de Comercio de Guayaquil, sostuvo que la banda ancha con la que ya cuenta el país, el aumento de los tarjetahabientes y la logística de transporte (correos) son claves para explotar más las ventas por Internet.

Copyright © 2021 Camino a la Sociedad de la Informacion y Conocimiento All rights reserved. Theme by Laptop Geek.