Tag Archive: Wired Magazine



Además del programa PGP, que permite cifrar el correo electrónico, el excontratista de la CIA Edward Snowden utilizó otra herramienta para mantener sus comunicaciones fuera de las miradas indiscretas de la NSA: Tails.

El sistema operativo Tails es una versión mejorada del sistema operativo Linux que garantiza el anonimato, señala un artículo del portal Wired. Cuenta con varias herramientas de privacidad, la más destacada de las cuales es el navegador Tor, que protege el anonimato de sus usuarios por medio de la canalización de comunicaciones a través de una red extendida de servidores administrados por voluntarios alrededor del mundo.

Snowden, el periodista Glenn Greenwald y la documentalista Laura Poitras lo utilizaron, entre otros motivos, porque Tails no almacena datos localmente, lo que lo hace prácticamente inmune al software malicioso, indica el sitio web. Además, no solo protege a los periodistas, sino también sus fuentes.

Según explicó Poitras a Wired, es necesario aprender a instalarlo de manera correcta, pero una vez en marcha Tails es “muy fácil de usar”.

Cuando el usuario quiere dejar de emplear este sistema antiespionaje, simplemente debe reiniciar su PC con el sistema operativo normal y ningún dato de la sesión previa con Tails podrá ser rastreado.
¿Quién está detrás?

Los desarrolladores de Tails son, como cabe esperar, anónimos. De este modo pueden proteger sus identidades para ayudar, en cierta medida, a proteger también el código de la interferencia de Gobiernos, agencias de inteligencia y empresas.

“Los dueños de Internet, es decir, los gigantes del mundo del ‘marketing’ como Google, Facebook y Yahoo, y las agencias de espionaje quieren que nuestras vidas sean cada vez más y más transparentes en línea, y solo buscan beneficiarse de ello”, afirma el equipo de Tails.

El grupo comenzó a trabajar en el proyecto hace cinco años. “Entonces algunos ya éramos entusiastas de Tor y habíamos participado en comunidades de software libre durante años”, asegura uno de los integrantes del equipo. Sin embargo, sintieron que faltaba “una caja de herramientas que reuniera todas las tecnologías que potencian la privacidad”, por eso precisamente crearon Tails.
Fuente: rt.com

El gran ausente de la Cumbre de Analistas de Seguridad organizada en Quito por Kaspersky Labs para reunir a la prensa con policías que combaten el cibercrimen en la región, fue sin duda Eugene Kaspersky. Anunciado en un comienzo, finalmente no asistió a esta reunión de su equipo en Latinoamérica. Quien sí lo conoció de cerca fue el periodista Noah Shachtman, famoso por su blog de seguridad Danger Room en la revista Wired, y que viajó a los cuarteles centrales de Kaspersky en Moscú para entrevistar al emprendedor más influyente de Rusia.

Según el experto de Wired el éxito de Eugene Kaspersky es particularmente notable -y para algunos directamente problemático- dado su entrenamiento patrocinado por la KGB, su historial como oficial de inteligencia soviético, “su alianza con el régimen de Vladimir Putin y su profunda relación con el servicio de seguridad federal ruso, el FSB”.

Pero lo que para los estándares occidentales puede ser realmente extremo, según Shachtman, es la visión de Kaspersky acerca del futuro de la seguridad en Internet, que incluye un estricto monitoreo digital mediante pasaportes para algunas actividades online y permitir la regulación gubernamental de redes sociales para frustrar movimientos de protesta. “Hay mucha libertad allí”, le dijo el experto ruso al periodista de Wired refiriéndose a sitios como Facebook. “La libertad es buena. Pero los tipos malos ¿ ellos pueden abusar de esa libertad para manipular la opinión pública”.

Palabras nada reconfortantes según Danger Room para alguien responsable de la seguridad de tantos de nuestros PCs, tablets y smartphones. Pero esa sería la paradoja tras Eugene Kaspersky: “un socio cercano al régimen autocrático de Putin que está encargado de resguardar la seguridad de millones de estadounidenses; un supuestamente retirado oficial de inteligencia que hoy está ocupado revelando las actividades encubiertas de otras naciones; una presencia vital en la libre y abierta Internet, que no quiere que seamos libres”.

Y otro tema polémico sobre el influyente Kaspersky, para Noah Shachtman, es su colaboración con la ITU, organismo de Naciones Unidas dedicado a las telecomunicaciones. Según el periodista, hasta ahora la ITU sólo había sido un ente burocrático, pero en los últimos años los gobiernos de China y Rusia han tratado de empujar para darle a la agencia un rol central en el gobierno de Internet.

En vez de las instituciones sin fines de lucro, hoy ligadas a EE.UU., que coordinan nombres de dominio y promueven estándares técnicos, ellos desean que la autoridad recaiga en un grupo de gobiernos nacionales representados en la ITU. Un movimiento que, según alertó uno de los creadores de Internet, Vinton Cerf, acabaría con la Internet libre y abierta que hoy conocemos, porque transferiría el poder desde los geeks hacia los burócratas de gobierno.

Logre o no consolidar su poder, la ITU ha encontrado en Eugene Kaspersky un aliado dispuesto, asegura Danger Room. De hecho este año Kaspersky se comprometió a revisar los ataques que sufrió el ministerio de petróleo en Irán y se comprometió con el jefe de la ITU, Hamadoun Touré, a asignar a sus analistas top para que estén siempre listos para ayudar en cualquier investigación futura. Una buena movida para ambos, pues Kaspersky extiende su influencia -y tal vez descubra la próxima gran ciberarma- mientras Touré y la ITU obtienen un equipo de seguridad personal.

 

Fuente: terra.cl

La firma rusa de seguridad Kaspersky le dijo a la BBC que un malware conocido como ‘Flame’ ha estado operando al menos desde agosto de 2010 y haciendo estragos en países de Asia y África, pero lo más grave es que dicho ataque pudo haber sido patrocinado por algún estado, aunque no pueden estar seguros de su origen exacto.

Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.

El equipo nacional de respuesta a emergencias informáticas de Irán publicó un comunicado diciendo que ‘Flame’ fue responsable de una pérdida de información masiva en el país.  Y no es la primera vez que la República Islámica sufre ataques por malware: Stuxnet intentó dañar la infraestructura nuclear de ese país y Duqu intentó infiltrarse en las redes con el fin de robar datos.Pero esta nueva amenaza pretende recoger grandes cantidades de información, según dijo el jefe de malware de Kaspersky, Vitaly Kamluk.

¿Quién está detrás del ataque? Hay tres agentes que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales. Como explica Kamluk, ‘Flame’ no fue diseñado para robar dinero de cuentas bancarias  y es diferente de las herramientas de hackeo utilizadas por los hacktivistas. “Al excluir a los ciberdelincuentes y los hacktivistas -continúa Kamluk-, llegamos a la conclusión de que es muy probable que pertenezca al tercer grupo.” Además, ”la geografía de los objetivos y también la complejidad de la amenaza no deja ninguna duda acerca de que sea un estado-nación el que patrocinó el malware“, añadió.

¿Qué hace ‘Flame’?

Kaspersky describe a ‘Flame’ como uno de las más complejas amenazas que se hayan descubierto. Según Wired, ‘Flame’ pesa 20 megabytes cuando todos sus módulos están instalados, contiene múltiples bibliotecas, bases de datos SQLite3, varios niveles de cifrado -algunos fuertes, otros débiles- y 20 plug-ins que se pueden conectar y desconectar para proporcionar funcionalidades. Incluso contiene un código que está escrito en el lenguaje de programación LUA -una elección poco común entre los malware.

Una vez el sistema es infectado, ‘Flame’ comienza una serie de operaciones, como rastrear el tráfico de la red. Además, realiza capturas de pantalla, pero no se trata de cualquier captura: el sistema tiene claro su objetivo y registra las actividades ‘interesantes’, como el correo electrónico o mensajería instantánea. Por otra parte, también graba conversaciones de audio, incluyendo Skype e intercepta el teclado, dijo Kamluk.

 

Por Sandra Defelipe Díaz

Fuente: enter.co

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 3.784 seguidores

%d personas les gusta esto: