El Caso Ronnie (Ataque DoS: Denegación de Servicio)

2 respuestas

No me resisto a transcribir la Nota de Prensa del IRC Hispano, en relación con el caso Ronnie porque es muy significativa en el detalle de la sentencia.

PRIMERA SENTENCIA POR ATAQUE DE DENEGACIÓN DE SERVICIO EN ESPAÑA

DOS AÑOS DE PRISION Y 1,4 MILLONES DE EUROS DE INDENMIZACIÓN AL AUTOR DEL MAYOR ATAQUE DE DENEGACIÓN DE SERVICIO EN ESPAÑA

Sisco Sapena, Presidente de IRC-Hispano: “esta sentencia es muy importante y sienta un precedente para la  persecución de este tipo de delitos, que por desgracia han sido impunes hasta ahora”

Lleida, 7 de febrero de 2006. Hoy se ha celebrado en Lleida el juicio contra Santiago Garrido, autor del mayor ataque DDos (Denegación de Servicio Distribuidos) en España y que llegó a afectar en algunos momentos al 30% de los internautas españoles, unos 3 millones de usuarios según la Unidad de Delitos Telemáticos de la Guardia Civil.

En el juicio, Santiago Garrido ha reconocido todos lo hechos y los daños causados. Finalmente la sentencia es firme por haberse aceptado por ambas partes y en el plazo de una semana el juez publicará dicha sentencia.

Este internauta, apodado en la red bajo los nick de `Ronnie´ y `Mike 25´ ha sido condenado a dos años de prisión por delitos de daños continuados, valorados en 1.332.500 euros de responsabilidad civil, desglosados en:

  • 474.500 € en daños a LLEIDA.NET
  • 570.716 € en daños a WANADOO
  • 120.000 € en daños a ONO
  • 218.000 € en daños a IRC-HISPANO

Además Santiago Garrido deberá pagar 18 meses de multa con una cuota diaria de 6€. Este es el primer caso de sentencia por ataque de denegación de servicio en España, y posiblemente el de mayor cuantía en una sentencia en temas informáticos.

IRC-Hispano, la mayor red de habla hispana con 16 millones de usuarios al mes, fue una de las organizaciones más afectadas por este ataque, que gracias a la Unidad de Delitos Informáticos de la Guardia Civil, en una operación que contó con la colaboración de la empresa antivirus Panda Software, concluyó
con su detención a finales de julio de 2003, y esta mañana el caso `Ronnie´ ha finalizado en una sentencia condenatoria.

Para Sisco Sapena, Presidente de IRC-Hispano, “esta sentencia es muy importante y sienta un predecente para la
persecución de este tipo de delitos que por desgracia han sido impunes hasta ahora”. “A raíz de esta sentencia, empresas, asociaciones y usuarios en general estamos más protegidos frente a los delitos informáticos, y frente a todo tipo de acciones ilegales que se producen en la red y que causan grandes perdidas económicas y graves perjuicios para los usuarios de Internet”, resaltó Sisco Sapena.

II Seminario sobre evidencias electrónicas

1 respuesta

Ya que estamos con esto de los eventos y seminarios, tengo que mencionar otro en el que colaboro con la ESCA (Escuela Superior de Cajas de Ahorro).

Se trata de un Seminario sobre Evidencias Electrónicas que ya se celebró con bastante éxito el año pasado.

Este año tendrá lugar los dias 2 y 3 de marzo (de 2006) y está abierto no solo a las Cajas de Ahorros sino a todas las Entidades Financieras.

Podéis acceder a una versión del programa de este año en este enlace de Evidencias Electrónicas

En el seminario expondré mi opinión acerca de uno de los incentivos del fraude on-line para los delincuentes: la sensación de impunidad. Afortunadamente, ya se están tomando medidas y en los próximos meses iremos viendo bastantes detenciones y sentencias en firme como las del caso Ronnie que afectó al IRC-Hispano.

En este caso la sentencia (benigna en opinión del propio acusado, que piensa lo que le podía haber caído) se ha saldado con 2 años de prisión y 1,4 millones de euros de indemnización.

 

I Jornada sobre Gestión Documental

Deja un comentario

No puedo evitar hacerme eco de otro evento al que también me han invitado.

El próximo martes 21 de febrero se celebra en las instalaciones de Indra en Alcobendas (Madrid) la primera Jornada sobre Gestión Documental (record management) organizada por Indra en colaboración con Sun y Vignette.

Esta jornada está dirigida a directivos y responsables de empresas públicas y privadas a quienes inquietan cuestiones como el valor legal de la información empresarial, la transparencia corporativa, la trazabilidad de la información de negocio que se genera en la organización o las recomendaciones y normas internacionales de aplicación. 

Desde un enfoque práctico, se van a tratar aspectos estratégicos, metodológicos y tecnológicos que muestran con claridad el beneficio de la adopción de soluciones de gestión documental en la empresa.

Contaremos con la presencia de dos de las voces mas reconocidas en el marco de la gestión documental y records en España, Carlota Bustelo y Julián Inza, junto con especialistas de las tres empresas patrocinadoras.

La propuesta fundamental de Indra es la integración de la gestión documental en los procesos de negocio y, para ello, define la estrategia de adopción de soluciones ECM que organizan, tratan y acceden de forma unificada a todos los contenidos de la organización.

Agradezco las palabras de la presentación que nos tratan tan bien a Carlota Bustelo y a mi.

En contrapartida os adjunto el enlace para que podais acudir al evento

Congreso sobre Firma Electrónica y Factura Electrónica en Barcelona

Deja un comentario

Está previsto que el próximo 16 de marzo tenga lugar en Barcelona el Congreso de Firma Electrónica y Factura Electrónica  con participación de varios ponentes del mayor interés.

Participarán

  • Jordi Masías. Director General de L’Agència Catalana de Certificació – CATCERT
  • Marek Szymanski. Director General de la Agencia Notarial de Certificación – ANCERT
  • Francisco Jordán. Vicepresidente Ejecutivo de Tecnología –  Safelayer
  • Maria Luisa Blasco. Directora General – Atenea Interactiva
  • D. Alejandro Sanchez Coll. Director del Departamento EDI/Comercio Electrónico – AECOC.
  • Mario de la Fuente. Coordinador de Servicios – Tirea
  • Jaume Escandell. Director Comercial – Ediversa
  • Arturo González Mc-Dowell. Director General – Eurobits Technologies
  • Joaquin Rosés. Presidente de la Asociación Abogados en Internet Abog.net
  • Julian Inza. Presidente – Albalia Interactiva.

 Como habréis adivinado, el último mencionado soy yo mismo.

Por ello os animo a aquellos que estéis interesados en la facturación electrónica a que resevéis un hueco en la agenda. A ver si nos vemos por allí.

Detenido en Ourense un ex trabajador de la Cámara de Comercio por acceder ilegalmente a un correo electrónico

Deja un comentario

El acceso no autorizado al correo electrónico es un delito.

Este tipo de hechos tiene una importancia cada vez mayor.

Esta es la reproducción de la noticia:

La Guardia Civil detuvo el 31 de enero de 2006 a un vecino de Allariz (Orense), como presunto autor de un delito de descubrimiento y revelación de secretos al acceder de manera ilegal a un correo electrónico de la Cámara de Comercio orensana, en la que había estado trabajando.

Según ha informado la Guardia Civil, el detenido, J . P. P, de 28 años de edad, accedió ilegalmente el pasado 31 de octubre al correo electrónico de la Cámara de Comercio e Industria de Ourense, interceptando un correo enviado desde el propio ente cameral a su vivero de empresas.

Este hecho fue denunciado el pasado 2 de noviembre por un representante de la Cámara de Comercio orensana. Tras las investigaciones realizadas, se procedió a la detención del presunto autor de los hechos que, según fuentes consultadas, se trata de un ex trabajador vinculado a la Cámara de Comercio a través del Plan Labora.

Teclados virtuales en la identificación del cliente

4 respuestas

Las críticas a la usabilidad de los teclados virtuales (como la que se incluye en el blog de Emergia) suele dejar de lado el hecho de que NO AÑADEN SEGURIDAD.

Al contrario, estos recursos son paliativos de acción a corto plazo, que enmascaran el verdadero problema.

En el argot técnico, este tipo de soluciones merecen el calificativo que expresa el término anglosajón  SnakeOil, en referencia al producto de buhoneros que pretendían curar cualquier mal. En España tenemos otros términos igualmente gráficos «El ungüento amarillo» o «El bálsamo de Fierabrás«. Ultimamente me decanto por el término «crecepelo» igualmente desprestigiado como solución a cualquier problema.

Los teclados virtuales, pretenden resolver el problema de los keylogger y otros troyanos semejantes. La mala noticia es que este tipo de software no solo captura los golpes de tecla, sino también los clicks de ratón junto con el área gráfica que está bajo el ratón.

Esto quiere decir que los teclados virtuales, aparte de ser un engorro para el usuario, no impiden la captura de claves por parte de los administradores del «malware«. De hecho, el reposicionamiento del teclado o los cambios de ubicación de las teclas, es un artificio que puede provocar la admiración del usuario creando la premisa de «raro igual a seguro» que implica una sensación de falsa seguridad cuando encuentra el mismo artificio en las páginas suplantadas (objetivo del phishing).

Recomendamos a las entidades financieras que todavía usan teclados en pantalla que los eliminen a la mayor brevedad posible y los sustituyan por otras medidas de seguridad realmente efectivas.

 

Competencia en Banca

Deja un comentario

La nueva ola de competencia entre las grandes entidades en torno a las comisiones ha generado cierta polémica.

Merece la pena citar los comentarios del Blog «Ondas, Cables, Luces, Cacharritos y Cachivaches» respecto a la Competencia en Banca.

También es interesante conocer a los protagonistas:

  • El Santander elimina comisiones para crecer. 
  • El BBVA responde y también las elimina.
  • Los trabajos de Juan Ocasión. Para ganar 1.000 euros hay que trabajar un buen rato…
  • Lo que opina Francisco Fernández Dopico (Banco Popular)
  • Un resumen de las primeras escaramuzas. CAM y Bancaja ya habían eliminado antes sus comisiones.
  • Caixa Galicia cuida a los jóvenes y a la tercera edad y responde agresivamente a los grandes bancos.
  • Banesto, que había enseñado la patita con las «tarifas planas» (posiblemente un test para el Grupo)  también prueba qué pasa si va más lejos.

No cabe duda de que Emilio Botín no da puntada sin hilo. Así que de esta guerra saldrán triunfadores los que sepan cómo jugarla, y sepan cuales son las verdaderas cuentas que pesan en los resultados

Jon Bosak

1 respuesta

Este ingeniero de Sun es un coordinador incansable de los grupos de trabajo de UBL (Universal Business Language) dentro de OASIS y uno de los puntales de su desarrollo.

Ha escrito un interesante artículo que conviene leer: Qué es UBL.

UBL es un lenguaje XML que permite el intercambio de mensajes de negocio, directamente de máquina a máquina. Se utiliza en combinación con ebXML u otros mecanismos de intercambio y está comenzando a adoptarse entre los fabricantes de ERP.

Facilita el desarrollo de la Factura Electrónica, aunque quedarse en la factura significa no sacar provecho de todas las ventajas que se pueden obtener de la conexión entre ordenadores. 

Podéis conocer más sobre XML, SGML y otros trabajos de estandarización en la página personal de Jon Bosak. También podéis conocerle a través de la página que Sun ha preparado respecto a un selecto grupo de mentes pensantes de su organización.

Catálogo de Soluciones sobre tarjetas chip

1 respuesta

Las tarjetas inteligentes (llamadas también tarjetas chip y en inglés Smart Cards) suponen una tecnogía esencial en Telecomunicaciones, entorno en el que los operadores móviles GSM las emplean como Módulo de Identificación del Subscriptor (SIM: Subscriber Identification Module), en Banca, en donde son la base de tarjetas securizadas para pagos en crédito (EMV: Europay, Visa, Mastercard) y monedero para pequeños importes (CEPS: Common Electronic Purse Specification), y en Certificación Digital donde constituyen Dispositivos Seguros de Creación de Firma (SSCD Secure Signature-Creation Device).

Incluyo a continuación una serie de enlaces a páginas relacionadas con diferentes aspectos de stas tecnologías.

Fabricantes de Circuitos Integrados (IC Manufacturers)

Fabricantes de Tarjetas inteligentes (Smart Cards Manufacturers)

Fabricantes de Terminales (Terminals Manufacturers)

Integradores de Tarjetas inteligentes (Smart Cards Integrators)

Software de Tarjeta Inteligente (Smart Card Software)

Organismos de Normalización (Standards Organisations)

Normas (Standards)

Información sobre Tarjetas Inteligentes (Smart Cards Info)

UBL

2 respuestas

Universal Business Language.

Hay unanimidad en que el formato de elección en los nuevos proyectos cuando hay que pasar información de un ordenador a otro es el XML.

En lo que hay más diversidad de opiniones es en la selección del dialecto.

Cuando lo que queremos es intercambiar facturas electrónicas, preferiremos la versión 2.0 de UBL (mensaje INVOICE).

Y puesto que las facuras han de firmarse electrónicamente, hagámoslo utilizando la variante ETSI TS 101 903 (XAdES) denominada «ES with Complete validation data references (ES-C)«. De esta manera, el receptor no tiene que andar buscando la CRL de la Autoridad de Certificación que expidió el certificado que acompaña a la firma electrónica.