Las amenazas más graves proceden de dentro de las empresas

El 74% de expertos en e-crimen participantes en una encuesta de Websense consideran que la legislación para proteger contra los ataques de e-crimen ha sido inadecuada, por lo que el 64% favorece un endurecimiento de la normativa.

Websense ha publicado los resultados de una encuesta internacional en la que han participado más de 110 personas procedentes de más de 20 países, y que ha tenido lugar durante la celebración del “Congreso sobre e-Crimen" en Londres.


Según los resultados del estudio, el 45% de los expertos en crimen por Internet informaron de que la mayor amenaza para los datos de una organización procede de dentro de la compañía. Solamente el 11% de los participantes en la encuesta consideran que los ataques externos, tales como hackers y ciber-crimen organizado, son las amenazas más importantes; mientras que el 44% restante opina que el riesgo entre las amenazas internas y externas es el mismo.

Además, el 74% de los encuestados considera que la legislación para proteger contra los ataques de e-crimen ha sido inadecuada. Por ejemplo, el 64% de los que han contestado el cuestionario están a favor de que se endurezca la normativa. Asimismo, más del 60% cree que la legislación no es ejecutable.

Algunas de las razones que argumentan son las siguientes:

- Escasez de recursos para la aplicación de la ley (46%)
- Falta de cooperación entre las jurisdicciones (38%)
- Infracciones que son pasadas por alto (28%)
- La legislación no es lo suficientemente específica (28%)

A pesar del consenso que los participantes plantearon sobre la mayor amenaza de seguridad, sólo el 10% de los encuestados piensa que los empleados fueron responsables de una infracción de seguridad web. Por su parte, el 74% considera que la cúpula directiva es la única responsable, mientras que el 21% apuntan que la responsabilidad recae en el departamento de TI.

Propietario de botnet es sentenciado a cinco años de cárcel

Un sujeto de 21 años de edad que logró controlar 400.000 computadoras mediante una red zombi, ha recibido la pena más dura aplicada para esa actividad hasta ahora en Estados Unidos.

Mediante la distribución de un troyano, el sujeto logró crear una red de computadoras zombi, o botnet, de 400 000 usuarios distribuidos en todo el planeta.

El hacker, radicado en la ciudad de Los Angeles, EE.UU., usaba la red bot para realizar ataques de negación de servicio y distribuir spam de terceros. El hacker vendía tales servicios a sujetos interesados en sabotear sitios de Internet, o a spammers interesados en enviar publicidad. El individuo logró facturar por 107.000 dólares antes de ser detenido por la policía, escribe Los Angeles Times.

El hecho de haber ganado dinero con su hacking fue el factor agravante que resultó en una condena de cinco años de cárcel. El sujeto deberá además pagar indemnización a todas las compañías que fueron afectadas por ataques DoS originados en su red zombi.

Según quedó comprobado en la investigación, el hacker no manejaba directamente su propia red, sino lo hacía con colaboradores de Europa del Este para evitar ser detectado.

Cada vez hay más errores en el kernel de Linux

Andrew Morton es el colaborador más cercano de Linus Torvalds -el padre de Linux- en el desarrollo del núcleo de sistema operativo de código abierto, y considera que el kernel tiene cada vez más "bugs" o errores de código.

Morton, responsable de probar y aprobar los parches diseñados para el código fuente de Linux, fue el orador principal en la conferencia LinuxTag realizada en Wiesbaden, Alemania, el pasado viernes 5 de mayo.

Según diversos comentarios publicados por la prensa alemana durante el fin de semana, Morton sorprendió a la audiencia al relatar que su impresión es que el kernel de Linux tiene cada vez más "bugs", o errores de código. La impresión de Morton se sustenta en el hecho que cada vez recibe más notificaciones por correo electrónico reportando bugs. El experto agregó que intentará sistematizar las estadísticas con el fin de confirmar o desmentir dicha impresión.

En caso de confirmarse la impresión de Morton en el sentido que el kernel de Linux tiene cada vez más errores de código, sería necesario aplicar drásticas medidas, como por ejemplo destinar un ciclo completo de desarrollo a eliminar los bugs.

Google enfrenta serios problemas con su buscador

Una reestructuración del funcionamiento del buscador de Google ha creadoserios problemas de indexación de contenidos. "Algunos sitios han perdido el 99% de sus páginas indexadas", escribe un miembro del foro Webmaster World.

Según la publicación The Register, Google modificó en enero pasado la forma en que su buscador registra los contenidos de Internet. La actualización, que recibió el curioso nombre "Big Daddy", no ha tenido los resultados esperados.

Según The Register, el buscador aparentemente tiene problemas con los sitios usados para la denominada optimización en buscadores. Se trata de millones de sitios creados exclusivamente para que un sitio determinado alcance una mejor posición en los resultados de las búsquedas.

La lucha iniciada por Google contra tal forma de uso indeseado del sistema ha llevado a que una serie de sitios legítimos paguen injustamente las consecuencias.

"Poco espacio en servidores"
A lo anterior se suman nuevas dificultades. Google tiene además serios problemas de almacenamiento, a pesar de que la compañía aparentemente cuenta con el mayor parque de servidores del mundo.

"Nuestras máquinas están llenas. Tenemos una gran crisis de servidores", admitió el presidente de Google, Eric Schmidt, en abril.

En uno de los foros de webmasters se escribe que "nuestros servidores están siendo desbordados por el robot (programa) que Google usa para indexar los sitios". A pesar de que Google visita los sitios, no logra actualizar debidamente su índice, Parece ser la conclusión generalizada entre los administradores de sistema.