24 Abr

Toward a Social Compact for Digital Privacy and Security | Chatham House

Hace unos días se ha celebrado la Global Conference on Cyberspace en La Haya , en ella se ha puesto de manifiesto  que se esta produciendo una clara erosión en la confianza de la gente en el ciberespacio. Hay falta de consenso social sobre las normas que deben regir la privacidad y seguridad en Internet y se hace necesario un gran acuerdo sobre como gestionar la seguridad Global. La Global Commission on Internet Governance (GCIG) establecida en Enero de 2014 ha realizado una propuesta para articular los derechos de los individuos en el ciberespacio, modo de constitución o acta de derechos. Una propuesta interesante…

Origen: Toward a Social Compact for Digital Privacy and Security | Chatham House

23 Feb

Cibercrimen – La internet que no vemos

Existe un paralelismo entre el mundo digital y el mundo físico. En toda construcción humana hay un cierto reflejo de la sociedad en que vivimos y en Internet no es distinto. En este artículo vamos a hablar de los bajos fondos, de lo que en el mundo real serían esos barrios que raramente visitamos y en los que, si por casualidad nos perdemos, empezamos a notar miradas inquietantes y amenazadoras. Miradas que nos empujan a apretar el paso, casi sin querer, para salir de allí cuanto antes.
218px-Deep_Web.svg
En primer lugar conviene que sepáis que la Internet a la que tenemos acceso la mayoría de las personas es sólo una parte del Ciberespacio, hay otra parte a la cual no se puede acceder por medio de los Navegadores normales y cuyos contenidos no se pueden encontrar preguntándole a Google o a Bing. A esta Internet oculta se la conoce por distintos nombres: “Deep Web, Invisible Web, Dark Web o Hidden Web” y se suele hacer sobre ella la típica comparación con un iceberg, es decir, solo vemos una parte de lo que realmente hay. Se estima que la Internet Profunda es 500 veces más grande que la Superficial. En torno a todos estos contenidos innacesibles para los buscadores tradicionales han surgido incluso negocios como buscadores de pago como BrightPlanet. El hecho de que haya paginas que no se puedan encontrar por los medios tradicionales no es en si mismo delictivo, pero pronto las autoridades se percataron de que muchas de estas páginas estaban encriptadas, es decir cuando se accedía a ellas aparecía un galimatías de números, letras y caracterés especiales que hizo sospechar que ocultaban información. Y así es: mientras la Internet Superficial es accesible mediante los navegadores habituales, al resto solo se puede acceder mediante programas específicos que permiten mantener el anonimato del internauta y que descifran las páginas.

Leer más

16 Feb

El extraño caso del Spyware de fábrica

Si tiene pico, nada y hace “cuá-cuá” debe de ser un pato (Bugs bunny)

Hoy, por casualidad, me he tropezado con un ejemplo cristalino de hasta donde estamos siendo atacados en nuestra privacidad como habitantes de esta Cyber-aldea.

patos

Un compañero de trabajo aparece con portátil recien comprado, marca Lenovo, para más señas, y me pide que le eche un vistazo porque tiene dificultades en entrar a algunas páginas. Tras un poco de investigación compruebo que hay un programa llamado Superfish que de alguna manera esta interceptando el tráfico de navegación a Internet, un poco de Surf y resulta que este programa ademas intercepta el tráfico SSL instalando en el PC un certificado raiz autofirmado… algo que tiene pinta de “Man in the middle”. Pruebo con algunas páginas seguras al azar  (entre ellas las del portal de internet de mi banco) y compruebo que el certificado raiz original ha sido sustituido por un “Superfish Root Certificate” .

Bien, hasta aquí un episodio más de la guerra por la privacidad y un Malware más a limpiar. El problema empieza cuando me encuentro con este post en los foros de usuarios de Lenovo donde se asegura que este programa viene pre-instalado con algunos portátiles, no me conformo con ello e intento corroborarlo con mi compañero, que me confirma que él no ha instalado nada y que el portatil esta prácticamente como lo compró.

Leer más