Archivo de la etiqueta: forenses digitales

may 16 2013
Dejar un comentario
ciberinvestigación, community management, formación, legal 2.0, redes sociales, REPUTACIÓN, reputación online, seguridad redes sociales

CiberInvestigación Barcelona: seguridad en redes sociales

REPUTACION, SEGURIDAD, LEGALIDAD COMMUNITY MANAGER

Ciberinvestigación, detectives online, forenses digitales, responsable de seguridad en redes sociales…

Asociados estos nuevos perfiles una serie de preocupaciones y problemas como: robo de wifi, como saber si estoy siendo monitorizado, cómo saber si hay alguien en mi pc, la wifi me va lenta, tengo dudas sobre algún empleado, una persona cercana, no me siento tranquilo mientras navego, no se si me están monitorizando, mi community manager cambió todas las contraseñas, está de vacaciones y no puedo acceder a mi propia comunidad…

Desde onbranding os queremos acercar a una serie de servicios que ofrecemos que consideramos de vital importancia para cualquier profesional de la comunicación online, relacionados con REPUTACIÓN, SEGURIDAD Y LEGALIDAD y también por qué no para todos los usuarios domésticos de las redes y los ordenadores, así como móviles:

  • Garantizar la privacidad en las redes sociales
  • Cloud: las fugas de información y datos compartidos
  • Reputación corporativa, comercial o personal afectada por comentarios negativos sobre ti y ¿quieres saber quién y desde dónde?
  • ¿Red wifi segura? ¿Te están robando información por ella?
  • ¿Alguien cercano te engaña?
  • ¿Quieres localizar a alguien y no tienes forma de hacerlo?
  • ¿Quieres saber a qué dedican tus hijos mientras navegan?
  • ¿Compartes ordenador? ¿compartes información?
  • ¿Te están acosando? ¿Sabes quién es?

Desde onbranding te podemos ayuda en todas estas cuestiones y en algunas más, por ejemplo, realizamos servicios de:

  • Consultoría en Seguridad Informática
  • Auditoría de Seguridad de la Información
  • Evaluación de Riesgos
  • Detección de Vulnerabilidades en equipamiento
  • Test de Intrusión
  • Análisis Forense
  • Elaboración de:
    • Soporte Técnico
    • Implementación y control de normas de seguridad
  • Hacking ético (test de penetración)

Los Servicios de Test de Penetración, servicios de análisis que escanean y evalúan los sistemas expuestos a Internet como pueden ser firewalls, servidores web, servidores de correo, servidores e-commerce, servidores DNS, y más.

Nuestros analistas chequean las vulnerabilidades que pueden ser vistas y explotadas desde Internet por individuos no autorizados, agentes de información, ladrones, antiguos empleados, competidores, etc.

Si quieres saber más, te recomendamos que vengas al próximo evento que celebramos sobre REPUTACIÓN, SEGURIDAD Y LEGALIDAD PARA COMUNICADORES ONLINE

FOTO DE: Seguridad en Facebook & Prostitución del Community Manager
Etiquetado , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
ene 31 2013
5 comentarios
ciberinvestigación, evento, legal 2.0, REPUTACIÓN, reputación online, seguridad redes sociales

Privacidad en redes sociales: ciberdelincuencia y ciberinvestigación

Ciberinvestigacación: realmente nos deben investigar para conocer sobre nosotros, o es que lo dejamos todo demasiado a la vista de los demás? Ya seamos empresa, particular, profesional, en cualquier caso, el concepto privacidad ha quedado difuminado en las redes sociales.

Conocéis todos Gran Hermano, y cómo de “naturales” se comportan los concursantes, hasta que alguien les pasa las imágenes de de qué han hecho, qué han dicho….Pues bien, en este caso nos ocurre lo mismo. No somos para nada conscientes en todo momento de qué estamos compartiendo, cuándo, con quién, cómo nos ven los demás, y qué percepciones estamos generando.

Insistimos en que no somos conscientes porque no estamos viendo cómo nos ven, la típica funcionalidad de Facebook “quieres ver cómo ven tu perfil X persona”, pues esto mismo debería ser general, pero en dos niveles:

Perfil 1) No experto, usuario habitual: Cómo ven los demás mi imagen en Internet, el rastro que dejo, la huella visible a primera vista que queda…

Perfil 2) Experto en ciber investigación y seguridad: con background ético o no… “ciberdelincuentes”: todos aquellos metadatos que compartimos, geolocalizaciones, información susceptible de ser usada en nuestra contra por: descuidos dando demasiada información, por no proteger bien nuestros archivos, por vulnerabilidades en nuestros dispositivos, por conectarnos a redes abiertas y no seguras… por no actualizar nuestros sistemas operativos, por no tener antivirus actualizados, ni anti malware…

Hoy con motivo del Digital Day de Inesdi en Barcelona nos centraremos en el segundo perfil, el de los profesionales que están siendo cada vez más y más demandados, nuestra presentación es sobre Nuevas necesidades, nuevas profesiones derivadas del social media. Algunas son nuevas, otras no, simplemente se están adaptando al nuevo mercado y al nuevo conocimiento de los usuarios y los expertos…

Os dejamos un video a modo de ejemplo:

Centrando el tiro…

La red y el uso de la misma está en continuo cambio, nuestro aprendizaje y dominio de la red aumenta (en varios ámbitos de la comunicación personal y profesional), pero lamentablemente se abren muchas ventanas y puertas que no sabemos del todo bien qué conllevan a nivel de seguridad y legalidad.

Nuestro uso de Internet, nos beneficia, por ejemplo, para usuarios personales representa nuevas formas de acercarse a las empresas, a otros usuarios… Y para las empresas empresas es una forma de poder acercarse a los usuarios, para promocionar sus ideas, para más conocimiento de nuestros comportamientos, para aprender de otras empresas…

Pero nuestra apertura a esta realidad es sin Protección en la mayoría de los casos, es como el que empieza a trabajar con fuegos y no tiene un traje ignífugo, te podrás quemar o no… pero arriesgarse tiene un alto coste.

Los ciberdelincuentes que no tienen por qué ser freaks con tiempo libre, creédnos, en la mayor parte de los casos se trata de redes organizadas, que obviamente no te escogen a tí porque te llamas Perico Palotes, sino porque para ellos somos un número aleatorio, y cuanto más fácil se lo pongamos “poca seguridad, confiabilidad…” más peligro corremos.

Si le da a algún ciberdelincuente por ti, ojo puede que cometa un delito por cuestiones económicas o que te moleste y quebrante tu intimidad, en otros caso, ciber acoso, que no deja de ser acoso, y sí es demandable y si vulneran tu privacidad sí, es un delito tipificado, y sí se debe denunciar, seas empresa o particular.

Seguiremos informando, pero si nos queréis ver, estaremos en Digital Day de INESDI 31 de enero de 2013 en La Fabrica Moritz de Barcelona

Etiquetado , , , , , , , , , , , , , , , ,
sep 21 2012
3 comentarios
reputación online

Reputación online y Seguridad corporativa: aliados y enemigos: Caso Toyota

ataque contra la seguridad de toyota y su reputación

Reputación online y Seguridad corporativa: aliados y enemigos, esta mañana leíamos de la mano de Douglas Gray, jefe de seguridad de la U.S. Army que la Toyota ha sido víctima de un hacking attack por parte de un ex empleado de la empresa.

Toyota ha denunciado a uno de sus ex empleados, según alegan, por hackear sus sistemas informáticos después de que le despidieran, se presentó una demanda por el FBI. El ex trabajador estaba descontento y  registró el sitio www.toyotasupplier.com y ordenó que el servidor dejase de dar servicio.

El trabajador fue acusado de  piratería informática y atacar pc’s, la denuncia presentada como decía por el FBI fue contra Ibrahimshah Shahulhameed de Georgetown, Kentucky.

Ataque a una comunidad interna de Toyota

El ataque fue basado en dejar de dar servicio desde www.toyotasupplier.com, comunidad que Toyota utiliza para comunicarse con los vendedores de todo el mundo. Ésto nos recuerda dos cosas absolutamente básicas en la vida de una empresa y más cuando el departamento de reputación está detrás. Por un lado la custodia de la base de datos, os dejo un ejemplo custodio namechk (bbdd donde la empresa custodia y tiene la propiedad sobre los usuarios, contraseñas de los diferentes espacios online, el departamento de sistemas debe ser capaz de en cualquier momento tener acceso como administrador de estas cuentas).

Por otro lado el peligro de la portavocía en las comunidades, qué hacer cuando un community manager se va y con él se lleva el acceso a las comunidades, o como hemos vivido en algun caso con algun cliente, cuando éste era la persona responsable de sistemas, de gestión de hospedajes, dominios…

La sentencia ha sido favorable hacia Toyota y el trabajador ha sido además despedido por acoso a los empleados que trabajaban en la cuenta de Toyota. Shahulhameed fue notificado por correo electrónico esta misma.

Toyota también alega que Shahulhameed posiblemente haya copiado, descargado y difundido secretos comerciales y de propiedad de la información , incluida la información de precios, pruebas de calidad de datos  y las piezas de prueba de datos.

El equipo de forenses digitales responsables de este caso han examinado el equipo del empleado y determinaron que Shahulhameed pasó cerca de seis horas en el interior del servidor de seguridad del sistema informático de Toyota, resultando en un estimado de 3.000 horas de trabajo a 5.000 euros por el tiempo de investigación, restauración de los sistemas y la fijación de los problemas creados por la piratería.

Una vez más, queremos incidir en la importancia de tener en cuenta en el plan de reputacion online, aspectos relacionados con:

  • seguridad en redes sociales
  • legal online
  • portavocía del community manager
  • gestion de reputacion tras un ataque a la seguridad de la empresa
Etiquetado , , , , , , , , , ,
sep 06 2012
4 comentarios
legal 2.0, REPUTACIÓN, reputación online

Concejal PSOE: video erótico y dimisión

PSOE, concejal, video y dimisión… nos sonaran estas palabras porque desde esta mañana nos levantábamos con esta noticia… ahora toca analizarlo y pensar en el trabajo que deben hacer los forenses digitales, un trabajo de Ciber Investigación pura y dura.

Pero… ¿de verdad es motivo para dimitir? esta tarde lo comentábamos con un compañero de profesión la dimisión de Olvido Hormigos Carpio tras difundirse un video erótico en el que aparece ella.

La concejal del PSOE ha presentado su dimisión como edil esta mañana, el motivo se debe a cuestiones personales, o sea que el pueblo ya conocía de la existencia del vídeo en Internet pero no se había propagado, pero ahora ya ha saltado a la luz pública…

No han tardado en aparecer opiniones, algunas muy a favor y otras muy en contra de la dimisión, para empezar, Esperanza Aguirre ha opinado sobre el asunto apoyando a ha dado su apoyo y diciendo que que también se plantearía su dimisión como edil si se hiciera público sin su permiso un vídeo erótico protagonizado por ella misma.

Esto nos recuerda un poco a la emisión del [como muy bien indica Sergio] capítulo “The national anthem” de Black Mirror, una miniserie británica de 3 episodios emitida por el Channel 4, y creada por Charlie Brooker. Black Mirror

Black Mirror es un corto en el que se describe una situación más desarrollada que la actual pero en a que las nuevas tecnologías giran entorno a una coacción personal-erótica sobre una relación política entre un grupo de terroristas y el secuestro público y retransmitido de la princesa británica…

Volviendo al tema de hoy…mi pregunta es si es motivo para que dimita una concejal cuando alguien se ha encargado de difundir y hacer público un contenido privado, es más íntimo… Desde mi punto de vista, cada uno puede hacer lo que considere obviamente no de forma púbica, porque para es son personajes públicos, para que cuando se expongan lo hagan con rigor.

En este caso se trata de un atentado contra la intimidad, y muy probable que además se trate de un robo de contenido privado, y es más encima propagación no consentida. Ahora es el turno de los forenses digitales, que sigan el rastro y tiren de la manta de la ingeniería social para acabar dando con quien lo han encontrado y han hecho público.

Una vez más nos encontramos en el punto de encuentro entre la vulneración de la seguridad informática y la vulnerabilidad de nuestra privacidad y el atentado contra nuestra reputación personal, otra aplicación de la ciberinvestigación.

Etiquetado , , , , , , , , , , , , ,
ValentinoMogrezutt

exclusivexperience

olgaberbes

Olga's Blog/ viajera/Social Media

Perito IT | Peritaje Informático y Tecnológico

BLOG SOBRE PERITAJE INFORMÁTICO

Historias de Amor y Hambre

Blog de Lydia Peters

Silence

Toda la actualidad cultural y 2.0

Maca9's Blog

it site de creación de ideas y tiempo para social media

%d bloggers like this: