Noticias

Se encuentra información confidencial abandonada en el recinto del puerto de Barcelona

Cientos de documentos de la Agencia Tributaria con datos fiscales de empresas catalanas y del resto de España aparecieron desperdigados en la calle el pasado domingo en el puerto de Barcelona, cerca de la terminal de Trasmediterránea. La mayor parte de los papeles están relacionados con el pago de impuestos por importaciones.

La Delegación de Hacienda de Catalunya abrió ayer una investigación para esclarecer el suceso, aunque la principal hipótesis es que la documentación fiscal podría haber salido de unas oficinas gestionadas por el Col.legi d’Agents de Duanes de Barcelona en el edificio Balearia, en el puerto, y que son utilizadas por los empleados de las agencias de aduanas para sus trámites. Según confirmaron fuentes tanto del colegio como de Hacienda, el pasado jueves se trasladaron buzones y taquillas de estas dependencias, donde los empleados de las agencias guardan documentación como la aparecida el domingo.

Según un estudio de Panda Software, un gran número de empresas no saben luchar contra el spyware

Un estudio realizado por la multinacional Panda Software entre más de 650 empresas de todo el mundo, pone de manifiesto que las corporaciones son conscientes de la amenaza que el spyware representa para sus sistemas informáticos. De hecho, el 99% de ellas, reconoce a este tipo de malware como peligroso para el correcto funcionamiento de los ordenadores. Sin embargo, el dato más preocupante de la encuesta realizada por Panda Software es que, pese a tratarse de una grave amenaza, un número significativo de las empresas no saben que medidas tomar para combatir el software espía.

El mismo estudio revela que el 53% de las empresas han sufrido ataques por parte de ejemplares de spyware en alguna ocasión. Por su parte, el 74% de las empresas conoce los efectos directos del spyware: el robo de datos relacionados con los hábitos de navegación de los usuarios. En cuanto a los efectos colaterales que conlleva la presencia de spyware en los ordenadores, los principales son -según los encuestados y por este orden-: la ralentización de los equipos afectados (84%), la pérdida de tiempo que conlleva el restablecimiento de las configuraciones originales de los equipos (59%), la reducción de la productividad de los empleados (49%), y un aumento del número de problemas en los ordenadores (47%). Las empresas conocen bien las vías de propagación del spyware, si bien la que más les preocupa (70%) es la descarga de programas desde Internet, seguida de los anuncios de tipo “pop-up” o “ventana emergente”.

Por último, entre las medidas que las empresas consideran adecuadas para protegerse del spyware figuran la utilización de un antivirus actualizado (70%) y/o la instalación de una herramienta antispyware específica.

“Terrorismo vs. Privacidad”

En las últimas semanas han aparecido algunas noticias en la prensa nacional que han reabierto el debate iniciado en su día con el fatídico 11-S y que continuó, con el más próximo 11-M: ¿dónde se sitúa la barrera entre el terrorismo y nuestra privacidad?

Con la excusa de la lucha contra el terrorismo internacional, las compañías de telecomunicaciones, los bancos o cualquier entidad en posesión de datos personales de los ciudadanos se están viendo obligadas a facilitar datos que vienen siendo considerados objeto de protección (tales sean la dirección o los movimientos bancarios). Eso sí, en el marco de actividades sospechosas y previa autorización judicial.

En este contexto el Consejo de la Unión Europea presentó ante el Parlamento un proyecto de harmonización con el fin de establecer unas normas comunes en todo el territorio de la UE para acabar con la actual lacra del terrorismo vía Internet o cualquier otra clase de terrorismo.

Si bien en algunos Estados Europeos, como Reino Unido, leyes semejantes ya han sido manifiestamente rechazadas por la población civil tachándolas de claramente espiatorias, en nuestro país, ha derivado en una confrontación de posturas entre el Ministro del Interior, José Antonio Alonso, y el director de la Agencia de Protección de Datos, José Luís Piñar. Mientras el primero opina que es absolutamente necesaria la reforma de la actual Ley de Protección de Datos para ampliar el acceso a los datos personales de los españoles justificándose en el hecho de que , el director de la APD discierne afirmando que la Ley ya cuenta con los medios suficientes como para que haya medidas en el frente abierto contra el terrorismo.

Una anécdota sobre protección de datos

Lo que sigue es un relato ejemplo de cómo una empresa puede ver en la obligación legal de adaptación a la LOPD (Ley Orgánica de Protección de Datos) la solución a un grave problema. Éste es el relato de una cuestión de plena actualidad.

“Hace poco más de un año a mi empresa vinieron unos señores a contarme un no sé que de la LOPD. Francamente, admito que no les preste mucha atención. Ya sé que es una imprudencia no prestar atención a quien te viene a hablar de cómo poner en marcha en tu empresa medidas que por ley estoy obligado a implantar. Pero seamos sinceros, los tiempos de las empresas son siempre diferentes a los de las Administraciones.

Quizás aún seguiría así, arriesgándome a sufrir alguna inspección que seguro produciría el cierre de mi empresa, de no ser por la afición de mi mujer a tomar café. Y es que hace poco más de dos meses, cuando me esperaba en la cafetería de enfrente de la empresa en la que trabajo como responsable, escuchó casualmente la conversación de una mujer que le confesaba a su acompañante que llevaba meses preparando la estrategia perfecta para conseguir un espectacular aumento de sueldo y la garantía de continuidad en la empresa. Se oían voces de compra de la empresa por una multinacional extranjera. ¿Cuál era su estrategia?

Era la contable, llevaba meses llevándose toda la contabilidad de la empresa a casa, además de otro tipo de información confidencial. Planeaba que si no hacían caso de sus demandas, o en el supuesto de que el nuevo dueño de la empresa no quisiera respetar su puesto de trabajo, usaría dicha información para coaccionar y lograr sus objetivos.

Zobot: un virus veloz

Zobot o Ircbot son los últimos virus que aprovechan una reciente vulnerabilidad de Windows. Aunque su incidencia está siendo discreta y no puede considerarse una epidemia, llama la atención el cada vez más corto espacio de tiempo que discurre entre que una vulnerabilidad es descubierta, y aparece un virus que la aprovecha automáticamente. En esta ocasión, tan solo siete días.
Zobot se ha acercado al récord de velocidad de “nacimiento” de un virus, que se encuentra en cuatro días. Se entiende como velocidad de nacimiento, el tiempo que discurre entre que una vulnerabilidad se hace pública, y la aparición de un gusano o virus que la aprovecha para ejecutar código en los sistemas no parcheados.

Como cada segundo martes de mes, Microsoft hacía públicos unos parches para corregir diversas vulnerabilidades encontradas en su sistema operativo. El pasado 9 de agosto, se conocía, entre otras, un fallo en el componente Plug & Play de Microsoft (MS05-039), que permitía la ejecución de código arbitrario en el sistema sin necesidad de ejecutar nada. Si el sistema mantenía el puerto 445 abierto, podía ser atacado. Sólo siete días más tarde, y sin que se ofreciera oficialmente ninguna información técnica del fallo, aparecía el primer virus capaz de aprovechar automáticamente la vulnerabilidad.

Zotob ya ha comenzado a hacer daño en diversas redes. Estados Unidos es uno de las principales víctimas con afectados tan importantes como la CNN, ABC y The New York Times, según se ha comentado en distintos medios de Internet.
Los creadores necesitaron tan solo siete días para estudiar el parche publicado por Microsoft y, a partir de ahí, deducir un programa capaz de explotar el fallo y tomar el control de la máquina vulnerable. Comienza entonces una incesante aparición de nuevas variantes de virus y gusanos capaces de transmitirse de la misma manera, aprovechando el fallo Plug & Play.

Más artículos...