/*codigo slider*\

jueves, 23 de mayo de 2013

Technology News: Proteger Contra Escritura los Dispositivos USB en ...

Technology News: Proteger Contra Escritura los Dispositivos USB en ...



Proteger Contra Escritura los Dispositivos USB en Windows.


Por diferentes razones podemos necesitar proteger contra escritura los dispositivos USB que se conecten a nuestro equipo (Distribución de Malware, Robo de información, etc). Pero para nuestro intereses particulares (Análisis Forense Digital) requerimos mantener en la mayor medida de lo posible, la no alteración de la evidencia informática. Es por ello que veremos como de manera rápida y efectiva, podremos proteger contra escritura los dispositvos USB que contengan evidencia y que sean objeto de una investigación o de un análisis forense digital.

Veamos desde el editor de registro de windows (Regedit).


Vamos a HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Control.


Ahora clic derecho Nueva Clave.


Y creamos una nueva clave con el nombre de StorageDevicePolicies.


En el panel derecho vamos a crear un nuevo valor DWORD.


Ahora, para proteger contra escritura los dispositivos que se conecten, basta con asignarle dicho valor a 1 (uno). Para desactivar la protección asignamos 0 (cero).
Si quisiéramos automatizar dicho procedimiento, solo basta con exportar la clave que generamos.

Podemos crear ambos estados (Protección ON – OFF) para facilitar la tarea.

El contenido de cada .reg debe ser similar al de la imagen


Por lo tanto, si requerimos activar la protección contra escritura de un dispositivo USB, solo tenemos que hacer doble click en la llave con el valor 1. Y si tratáramos de escribir de alguna manera en dicho dispositivo, nos encontramos con la siguiente advertencia.


(Fuente | Forensics-Project)

jueves, 2 de mayo de 2013

Hospitales y clínicas, vulnerables ante ciberdelincuentes

Hospitales y clínicas, vulnerables ante ciberdelincuentes



  •  El robo de información y la fuga de datos en las empresas aumentó 41% durante 2012.
Cómputo en centros de salud / Foto: Wonderlane (CC)
Cómputo en centros de salud / Foto: Wonderlane (CC)
Uno de los fraudes que más pérdidas le genera a las empresas en Colombia es el robo de información, pues según los ejecutivos colombianos que participaron en la Encuesta Global sobre Fraude, efectuada en el año 2012, el 19% de las compañías colombianas han experimentado este tipo de delitos. Esta cifra supera en un 7% la media mundial (12%). Así mismo, mediante datos otorgados por la Policía Nacional, en el país, las empresas han perdido más de 6.6 billones de pesos a raíz de delitos informáticos. Si bien este delito sigue en aumento, muchas organizaciones no contemplan la magnitud del riesgo que conlleva, y resultan extremadamente vulnerables al no tomar las medidas adecuadas para protegerse, como es el caso de la mayoría de hospitales y clínicas de salud.
Para Juan Pablo Caro, experto e investigador de MaTTica Colombia, primer laboratorio de forensia digital en América Latina, son los hospitales las instituciones que podrían estar más expuestas a robos de información, no solo porque manejan mucha información sensible de sus usuarios, que es susceptible de recibir ataques de hackers o insiders, sino porque muchos están por debajo de la media internacional de protección contra ciberataques.
El especialista destacó que en los hospitales la información va más allá de nombres de pacientes, direcciones y padecimientos, ya que muchas veces existen datos de contacto de familiares y amigos, tarjetas de crédito, números telefónicos, historiales médicos familiares y otra información sensible que puede ser utilizada para fines de fraude o aún extorsiones o secuestros. Tan sólo la Base Única de Afiliados (BDUA), según la página web de la Asociación Colombiana de Hospitales y Clínicas, cuenta con varios listados de bases de datos donde por ejemplo, una de ellas tiene corte a Febrero de 2011 y se hallan 120 mil 612 usuarios a nivel nacional.
“La magnitud de la afectación que puede generar un robo de información a un hospital del sector público o privado es inmensa, y este es un sector al que los ciberdelincuentes están volteando por la remuneración que implica en datos y dinero”, asevera Juan Pablo Caro, quien añade que además de datos personales, los hospitales también cuentan con información de empresas que tienen contratados seguros de salud.
Caro también advirtió que en la reciente semana santa, a través de información suministrada por la Unidad de Delitos informáticos de la Policía Nacional, tuvo un alto incremento debido al uso constante de las redes inalámbricas y que los niños permanecen más tiempo conectados a la red.
Por eso, el experto indica que es necesario revisar los mecanismos que existen, tanto en materia corporativa como en materia legislativa, para resolver este tema y para asegurar que, dado un caso, se pueda llevar la investigación del caso hasta las últimas instancias, y llevar a los responsables ante la justicia.
Según el Código Penal Colombiano, la sanción impuesta para cada persona que incurra en este tipo de actividades se encuentra desde los 6 hasta los 600 millones de pesos, dependiendo de cuál sea exactamente el delito.
De acuerdo con el último estudio de seguridad de Symantec, tan solo en el 2012, el robo y fuga de datos aumentó en 41% respecto al año anterior a nivel mundial, en tanto que las pérdidas por este delito llegan al 0,7% de los ingresos de las compañías a nivel mundial.

Related Posts Plugin for WordPress, Blogger...