Año 2 - N°11 | Noviembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

hacktivismo -infosecurity colombia ciberdelitos - vishing - gobernance IS - risk analisys - phishing bancario - fraude corporativo - nueva alianza

Noticias Infosec

NIVEL TÉCNICO

Fraude Corporativo, prisión y 8 millones u$s de multa

I-SEC Information Security Inc., alianza regional y nuevo departamento

En camino a la Ley de Delitos Informáticos - Argentina

Nuevo Foro de Seguridad para Infosecurity News

Robo millonario al Banco Confederado de Caracas - Venezuela

Fraude Corporativo, prisión y 8 millones u$s de multa

 

Sanjay Kumar, ex CEO de Computer Associates, tras ser separado de su cargo obtuvo una sentencia de 12 de prisión y deberá abonar un cargo de ocho millones de dólares al gobierno de Estados Unidos, luego de la resolución del juez federal de Brooklyn - New York.


La condena se debe a un juicio que sigue la justicia estadounidense por un fraude corporativo realizado con el objeto de aumentar los ingresos de la Compañía. Está acusado también Stephen Richards (ex World Sales Director) quien sería junto a Kumar el organizador de un fraude de alrededor de dos mil millones de dólares.

 

El aumento indebido de las ganancias de la empresa se elaboraba asentando en libros los ingresos de un trimestre sumándolas a las del anterior. El proceso era conocido como "el mes de 35 días" o "la ventana de tres hojas", cuyo fin era mejorar la presentación de resultados y cumplir con las expectativas de Wall Street y de los analistas. Dentro de esta ventana, también se les pedía a los vendedores que cerrasen los acuerdos después del fin del trimestre, removiendo las fechas de los faxes, para así agregarlos al trimestre anterior.

 

Fuente: New York Times

I-SEC Information Security Inc., alianza regional y nuevo departamento

 

En la cuarta edición de InfoSecurity Buenos Aires, realizada durante el mes de octubre, se anunció la alianza de las compañías de Seguridad de la Información I-SEC Information Security Inc. y Módulo Security Inc. La primera con bases en varios países de Latinoamérica y la segunda con bases en Brasil.


Asimismo I-SEC, anuncia la creación del departamento de “Research & Development”, que estará dedicado a la investigación y análisis de las Nuevas Tecnologías y los Riesgos que conllevan su implementación.

 

De este modo, se hará foco en el análisis de Tecnologías tales como RFID, Bluetooth, WiFi y Voz IP, cuyo fin será poder desarrollar soluciones actualizadas para las Empresas, que se verán reflejadas en los servicios tradicionales de Consultoría y en el diseño de novedosas Capacitaciones.

 

“Entre los principales objetivos se encuentra el desarrollo de Cursos a la medida de los Profesionales de IT, que requieren de una constante actualización. Es por eso que nos basaremos en la innovación y la claridad para transmitir los conocimientos” señaló Ezequiel Sallis, quien estará a cargo de este proyecto.

 

Ezequiel Sallis, Consultor Certificado CISSP, ha prestado servicios para empresas del ámbito Público y Privado en Argentina y Latinoamérica. Ha trabajado en tareas vinculadas a IT, como Penetration Test, Vulnerability Assesment, Hardening de Plataformas, Asesoramiento con la Norma ISO 17799:2000 y la recientemente actualizada, norma ISO 17799:2005.

 

Más información: www.i-sec.org

En camino a la Ley de Delitos Informáticos - Argentina


La tan esperada ley ya encontró media sanción y falta la resolución en Cámara de Senadores, que en los últimos días recibió un pedido con una serie de modificaciones desde distintos sectores.

 

Proveedores de software y servicios informáticos, usuarios de computadoras, estudiantes y académicos de informática hicieron llegar un pedido a los legisladores que actualmente tratan la modificación al Código Penal para incorporar una serie de delitos informáticos.


“Debido a que entendemos que su redacción actual se presta a interpretaciones que penalizan actividades normales y necesarias en la ejecución de nuestras tareas habituales”.


Así comienza la carta con las modificaciones que en su mayoría son referidas a cómo está implementada la tecnología de red. Es menester cambiar la forma de trabajar en Argentina y no discutir estos aspectos técnicos que, a veces, son prácticas ilícitas: por ejemplo muchos proveedores de internet (generalmente los WISP wireless internet service providers) capturan todo el tráfico del protocolo SMTP del cliente (protocolo de envíos de correos) y lo reenvían desde los servidores propios para optimizar la velocidad de tráfico. Generalmente no está definido en los contratos y no avisan al cliente, pero además de optimizar el tráfico también los correos pueden ser interceptados con otros fines. La ley que se está tratando pena esta actividad y muchas otras ilegales que el usuario final desconoce. Esperemos se ponga en práctica brevemente.

 

Fuente: Infosecurity News.

Nuevo Foro de Seguridad para Infosecurity News

 

En Infosecurity News hemos creado un espacio que reúne a la comunidad de Seguridad Informática de Latinoamérica. Es un canal de comunicación abierto y de opinión libre sobre los temas tratados en el newsletter de Infosecurity online y temas de actualidad IT. Un punto de encuentro para toda la Comunidad de Seguridad de la Información para darnos su punto de vista.


Existe un área de consulta a especialistas donde se encuentran temas que se desarrollan en las distintas tareas que hacen a la Seguridad de la Información, profesionales con experiencia en cada tema resolverán nuestras dudas sobre ciberdelitos, gestión de seguridad de la información, ethical hacking e informática forense.


Esperamos tu participación: http://www.infosecurityonline.org/ipb/

 

Fuente: Infosecurity News.

Robo millonario al Banco Confederado de Caracas - Venezuela

 

Una comisión conjunta de las Divisiones Contra Delitos Informáticos y de la Delincuencia Organizada del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) trabaja para desarticular una banda que mediante un fraude informático logró extraer de forma irregular diez mil millones de bolívares del Banco Confederado.

Las averiguaciones determinaron que un empleado de confianza de la referida institución bancaria logró tener acceso a un código de seguridad de los sistemas ATM o Cajeros Automáticos y luego copiarlo en infinidad de oportunidades, para venderlos a través de tarjetas de crédito.


El comisario Oswaldo Guevara, jefe de la División Contra Delitos Informáticos, explicó que el sistema fue libertado hace aproximadamente tres meses, y durante 16 horas, las personas que tenían esta tarjeta pudieron sacar gran cantidad de dinero, cuya pérdida fue calculada en diez mil millones. Se cree que en este fraude informático participaron aproximadamente 80 personas, pero hasta ahora el Ministerio Público ha logrado la imputación de 12 personas, tres de ellas firmaban parte del personal del banco.


Guevara informó además que hay un detenido, quien fue identificado como Elchaer Elchoy Mayer, venezolano de 24 años de edad, quien al momento de su captura portaba varias de las tarjetas de débito y de crédito con las que se cometió el multimillonario fraude. Elchoy Mayer fue detenido el 18 de septiembre, en el Aeropuerto Internacional Simón Bolívar de Maiquetía tras arribar procedente de la isla de Nueva Esparta. Fuentes policiales indicaron que fue detenido con un pasaje que tenía como destino España.


Funcionarios no descartan la detención de otras personas que estén implicadas en este delito.


Fuente: www.el-carabobeno.com

 Christian Vila

Security Consultant - Responsable Patagonia
I-Sec Information Security Inc.

 

 

 
   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales